ডিজিটাল পরিচয় ও প্রমাণপত্র সম্পর্কিত প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

প্রশ্ন: একজন নতুন অংশীদারকে রিলায়িং পার্টি (RP) হিসেবে অন্তর্ভুক্ত করার জন্য ধাপে ধাপে প্রক্রিয়াটি কী?

উ: 'Wallet Online থেকে আইডি গ্রহণ করা ' শীর্ষক অংশে দেওয়া ধাপগুলো দেখুন।

আরপি অনবোর্ডিং প্রক্রিয়ার জন্য সাধারণত কত সময় লাগে?

সাধারণত অনবোর্ডিং সম্পন্ন হতে ৩-৫ কার্যদিবস সময় লাগে।

প্রশ্ন: আমাদের রিলায়িং পার্টি (আরপি) আবেদন জমা দেওয়ার পর তার অবস্থা কীভাবে জানতে পারব?

এ: যদি ৫ দিনের মধ্যে কোনো উত্তর না পান, তাহলে অনুগ্রহ করে আমাদের সাপোর্ট টিমের সাথে wallet-identity-rp-support@google.com এই ইমেল ঠিকানায় যোগাযোগ করুন।

প্রশ্ন: আমরা আরপি অনবোর্ডিং ফর্ম এবং অফিসিয়াল ডেভেলপার ডকুমেন্টেশন কোথায় খুঁজে পাব?

এ:

• অনবোর্ডিং ফর্ম: গুগল ওয়ালেট আইডেন্টিটি রিলায়িং পার্টনারস কন্টাক্ট ফর্ম
• ডেভেলপার ডকুমেন্টেশন: ডিজিটাল পরিচয়ের সংক্ষিপ্ত বিবরণ

প্রশ্ন: আমরা যে তথ্য প্রদান করি (যেমন পণ্যের নাম এবং লোগো) তা পণ্যের অভিজ্ঞতায় কীভাবে ব্যবহার করা হবে?

ব্যবহারকারীদের ডিজিটাল আইডি কোন পক্ষ থেকে অনুরোধ করা হচ্ছে তা শনাক্ত করতে সাহায্য করার জন্য, ব্যবহারকারীর সামনে থাকা সম্মতি স্ক্রিনে পণ্যের নাম এবং লোগো প্রদর্শন করা হয়। পণ্যের অভিজ্ঞতায় ইউআরএল এবং পলিসি লিঙ্কও অন্তর্ভুক্ত থাকতে পারে।

প্রশ্ন: আমরা যদি শুধুমাত্র উন্নয়ন এবং পরীক্ষার জন্য স্যান্ডবক্স পরিবেশ ব্যবহার করার পরিকল্পনা করি, তাহলে কি আমাদের পরিষেবার শর্তাবলীতে স্বাক্ষর করতে হবে?

না, টেস্টিং করার জন্য পরিষেবার শর্তাবলী গ্রহণ করা আবশ্যক নয়।

প্রশ্ন: কাজ শুরু করার জন্য আমরা একটি রেফারেন্স ইমপ্লিমেন্টেশন, স্যাম্পল কোড বা ডেমো অ্যাপ্লিকেশন কোথায় খুঁজে পেতে পারি?

এ:

• গিটহাব রিপোজিটরি: আইডেন্টিটি রেফারেন্স ইমপ্লিমেন্টেশন ।
• পরীক্ষামূলক ওয়েবসাইট: verifier.multipaz.org

প্রশ্ন: ভেরিফায়ার রেজিস্ট্রার কী এবং এটি কীভাবে কাজ করে?

এ: ভেরিফায়ার রেজিস্ট্রার একটি সার্টিফিকেট অথরিটি হিসেবে কাজ করে, যা ডাউনস্ট্রিম ক্লায়েন্টদের (এন্ড আরপি) অন্তর্ভুক্ত করে। এন্ড আরপি সরাসরি গুগল ওয়ালেটের সাথে যোগাযোগ করে না।

প্রশ্ন: একজন ভেরিফায়ার রেজিস্ট্রার এবং তাদের ডাউনস্ট্রিম ক্লায়েন্টদের জন্য নির্দিষ্ট অনবোর্ডিং প্রক্রিয়াটি কী?

উ: ভেরিফায়ার রেজিস্ট্রার গাইড- এ দেওয়া ধাপগুলো দেখুন।

প্রশ্ন: এটি সরাসরি আরপি ইন্টিগ্রেশন থেকে কীভাবে আলাদা?

এ: ভেরিফায়ার রেজিস্ট্রাররা তাদের ক্লায়েন্টদের জন্য বিশ্বস্ততার সম্পর্ক পরিচালনা করেন এবং তাদের পক্ষ থেকে গুগল ওয়ালেটের সাথে ইন্টিগ্রেশনের কাজটি সামলান, অন্যদিকে ডাইরেক্ট আরপি-রা গুগলের সাথে তাদের নিজস্ব কনফিগারেশন পরিচালনা করেন।

প্রশ্ন: ভেরিফায়ার রেজিস্ট্রারের ক্ষেত্রে, গুগলের কনফিগারেশনে কাকে অনুমতি দেওয়া হয়: ভেরিফায়ার রেজিস্ট্রার, এন্ড আরপি, নাকি উভয়কেই?

এ: গুগল ভেরিফায়ার রেজিস্ট্রারের রুট সিএ সার্টিফিকেটকে অনুমোদন তালিকায় অন্তর্ভুক্ত করে। এরপর ভেরিফায়ার রেজিস্ট্রার প্রতিটি ডাউনস্ট্রিম এন্ড আরপি-র জন্য নতুন লিফ সার্টিফিকেট ইস্যু করে।

এন্ড আরপি, ভেরিফায়ার রেজিস্ট্রার এবং গুগল ওয়ালেটের মধ্যে ডেটা কীভাবে আদান-প্রদান হয়?

এ: ভেরিফায়ার রেজিস্ট্রার এন্ড আরপি-এর জন্য গুগল ওয়ালেট-এ এপিআই অনুরোধ পাঠায়। গুগল ওয়ালেট এনক্রিপ্টেড ক্রেডেনশিয়াল ডেটা ভেরিফায়ার রেজিস্ট্রারকে ফেরত পাঠায়, যিনি এরপর তা প্রসেস করে এন্ড আরপি-কে চূড়ান্ত সংকেত পাঠান।

প্রশ্ন: হোয়াইট-লেবেলড সলিউশনের ক্ষেত্রে, ব্যবহারকারীর সম্মতি প্রক্রিয়ায় ভেরিফায়ার রেজিস্ট্রারের নাম দেখানো কি আবশ্যক, নাকি শুধু এন্ড আরপি-র নাম দিলেই চলবে?

উ: না। যাচাইকারী নিবন্ধক তার বিবরণ প্রদর্শন না করার সিদ্ধান্ত নিতে পারেন।

প্রশ্ন: রুট সিএ (Root CA) এবং আরপি সার্টিফিকেট (RP Certificates)-এর জন্য অনুমোদিত কী টাইপ (key type) ও কার্ভ (curve) কী কী?

এ: পি-২৫৬ / ইসিডিএসএ ব্যবহার করে সার্টিফিকেট তৈরি করা উচিত।

আমরা কি আমাদের রুট সিএ (Root CA) এবং আরপি লিফ সার্টিফিকেটের (RP leaf certificates) মধ্যে মধ্যবর্তী স্বাক্ষরকারী সার্টিফিকেট (intermediate signer certificates) ব্যবহার করতে পারি?

হ্যাঁ। আপনি একটি দীর্ঘস্থায়ী রুট সার্টিফিকেট নিরাপদে সংরক্ষণ করতে পারেন (যেমন, একটি HSM-এ) যা দিয়ে মাঝে মাঝে ব্যবহৃত অপারেশনাল ইন্টারমিডিয়েট সার্টিফিকেটগুলোতে স্বাক্ষর করা যায়। এরপর সেই ইন্টারমিডিয়েট সার্টিফিকেটগুলো এন্ড-আরপি লিফ সার্টিফিকেটগুলোতে স্বাক্ষর করার জন্য ব্যবহার করা যেতে পারে, যার ফলে কোনো নিরাপত্তা লঙ্ঘনের ক্ষেত্রে রুটকে প্রভাবিত না করেই সহজে রোটেশন করা সম্ভব হয়।

সার্টিফিকেটের জন্য প্রয়োজনীয় মেয়াদকাল কত?

একটি রুট সিএ (Root CA) সার্টিফিকেটের জন্য ১০ বছরের মেয়াদকাল সম্পূর্ণ গ্রহণযোগ্য। এন্ড-আরপি (End-RP) লিফ সার্টিফিকেটগুলোর ক্ষেত্রে সাধারণত প্রায় ১ বছরের নবায়ন সময়সীমা অনুসরণ করা উচিত, যাতে কোনো সমস্যা দেখা দিলে সেগুলোকে দক্ষতার সাথে রোটেট করা যায়।

প্রশ্ন: আমাদের কি প্রত্যেক স্বতন্ত্র রিলায়িং পার্টি (RP) গ্রাহকের জন্য একটি পৃথক লিফ সার্টিফিকেট পরিচালনা করতে হবে?

হ্যাঁ। প্রাথমিক লঞ্চের সময়কালে, অ্যাগ্রিগেটরদের অবশ্যই প্রতিটি ডাউনস্ট্রিম আরপি-এর জন্য আলাদা সার্টিফিকেট পরিচালনা করতে হবে। এটি প্রতি-আরপি ডিসপ্লে কনফিগারেশন এবং সঠিক অপব্যবহার ট্র্যাকিং সক্ষম করে। যদিও এটি বড় পরিসরে পরিচালনগত অতিরিক্ত কাজ যোগ করে, আমরা প্রাথমিক রোলআউটের পরে সম্ভাব্য বিকল্পগুলি (যেমন আরপি মেটাডেটা হ্যাশ ব্যবহার করা) পুনরায় বিবেচনা করার পরিকল্পনা করছি।

পার্টনারদের কি একই সাথে একাধিক সক্রিয় সার্টিফিকেট রাখার অনুমতি আছে?

এ: হ্যাঁ, এই কনফিগারেশনটি প্রতিটি আরপি (RP) বা অ্যাগ্রিগেটরের জন্য যেকোনো সংখ্যক সক্রিয় সার্টিফিকেট সমর্থন করে, যা বিভিন্ন ব্যবসায়িক নামে কর্মরত পার্টনারদের জন্য উপযোগী।

প্রশ্ন: বিশিষ্ট নাম (বিষয়) কীভাবে বিন্যস্ত করা উচিত?

এ: প্রতিটি পার্টনারের জন্য ডিস্টিংগুইশড নেম অবশ্যই বিশ্বব্যাপী অনন্য হতে হবে। এটি একটি স্থির শনাক্তকারী হিসেবে কাজ করে, যা গুগল আগত পার্টনার অনুরোধগুলো নিরীক্ষণ করতে এবং ইকোসিস্টেমের বিশ্বাসযোগ্যতা নিশ্চিত করতে ব্যবহার করে।

প্রশ্ন: ডোমেইন বাইন্ডিং কীভাবে কাজ করে? সার্টিফিকেটে কি অরিজিন অন্তর্ভুক্ত করার প্রয়োজন আছে?

এ: ডোমেইনগুলোকে সরাসরি সার্টিফিকেটের মধ্যেই অন্তর্ভুক্ত করার প্রয়োজন নেই। এর পরিবর্তে, এপিআই কলের মধ্যে থাকা ‘expected origins’ প্যারামিটার ব্যবহার করে ডোমেইন যাচাইকরণ করা হয়। এছাড়াও, একটিমাত্র সার্টিফিকেটের সাথে একাধিক ডোমেইন নির্বিঘ্নে যুক্ত করা যায়। স্বাক্ষরবিহীন অনুরোধের ক্ষেত্রে, ডোমেইন বা অ্যাপ প্যাকেজ নামের পাশাপাশি একটি ফিঙ্গারপ্রিন্ট ব্যবহার করে বাইন্ডিং সম্পন্ন করা হয়।

প্রশ্ন: হোয়াইট-লেবেলড অভিজ্ঞতার ক্ষেত্রে ভেরিফিকেশন UI থেকে অ্যাগ্রিগেটরের বিবরণ কি বাদ দেওয়া যায়?

হ্যাঁ, ভেরিফায়ার মেটাডেটার মধ্যে অ্যাগ্রিগেটরের তথ্য (যেমন নাম, লোগো, ইউআরএল এবং প্রাইভেসি পলিসি) সম্পূর্ণ ঐচ্ছিক। এটি একটি সম্পূর্ণ হোয়াইট-লেবেলড সলিউশন সক্ষম করে, যেখানে ব্যবহারকারীকে শুধুমাত্র এন্ড-আরপি-র বিবরণ দেখানো হয়।

স্যান্ডবক্স পরিবেশে টেস্টিং শুরু করার জন্য আমাদের কী কী সরবরাহ করতে হবে?

প্রযুক্তিগত দৃষ্টিকোণ থেকে, আপনাকে শুধুমাত্র আপনার স্যান্ডবক্স রুট সার্টিফিকেট প্রদান করতে হবে। স্যান্ডবক্সটি প্রোডাকশন এনভায়রনমেন্টের হুবহু প্রতিচ্ছবি হিসেবে ডিজাইন করা হয়েছে।

প্রশ্ন: সরাসরি আরপি (RP)-দের তুলনায় ভেরিফায়ার রেজিস্ট্রার (অ্যাগ্রিগেটর)-দের জন্য অনবোর্ডিং প্রক্রিয়াটি কীভাবে ভিন্ন?

এ: অ্যাগ্রিগেটররা একটি সামান্য পরিবর্তিত প্রক্রিয়ার মধ্য দিয়ে যায়। নির্দিষ্ট ভেরিফায়ার রেজিস্ট্রার টার্মস অফ সার্ভিস (Verifier Registrar Terms of Service) সম্পন্ন করার পর, আবেদন প্রক্রিয়াটি দুটি ভাগে বিভক্ত হয়: ভেরিফায়ার রেজিস্ট্রার হিসেবে আপনার স্ট্যাটাস নিশ্চিত করার জন্য একটি প্রাথমিক ফর্ম, এবং এরপর আপনার অনবোর্ড করা প্রতিটি স্বতন্ত্র আরপি (RP)-র জন্য প্রয়োজনীয় একটি সরলীকৃত ফর্ম। প্রতিটি আরপি সাবমিশনের জন্য সাধারণত ইন্টিগ্রেশনের একটি ভিডিও রেকর্ডিং প্রয়োজন হয়, এবং পর্যালোচনা প্রক্রিয়ায় সাধারণত ২-৩ কার্যদিবস সময় লাগে।

প্রশ্ন: আমরা কি এমন গ্রাহকদের অন্তর্ভুক্ত করতে পারি যারা মধ্যস্থতাকারী হিসেবে কাজ করতে বা অন্যান্য সংস্থার কাছে যাচাইকরণ পরিষেবা পুনরায় বিক্রি করতে ইচ্ছুক?

না। গুগলের বর্তমান মডেল ও পছন্দ হলো নেস্টেড রিসেলার বা মধ্যস্থতাকারী মডেলকে সমর্থন না করে, সরাসরি ভেরিফায়ার রেজিস্ট্রার (অ্যাগ্রিগেটর) এবং তাদের সরাসরি এন্ড-আরপি-দের সাথে কাজ করা।

প্রশ্ন: রিকোয়েস্টস-এর অন্তর্নিহিত প্রোটোকল কী? কোন সংস্করণগুলো সমর্থিত?

উ: প্রাথমিক প্রোটোকলটি হলো ওপেনআইডি ফর ভেরিফায়েবল প্রেজেন্টেশনস (OpenID4VP) সংস্করণ ১.০।

প্রশ্ন: mDL উপস্থাপনার জন্য গুগল ISO 18013-7 এর কোন কোন অ্যানেক্স (যেমন, অ্যানেক্স B, C, D) সমর্থন করে?

এ: গুগল অ্যানেক্স ডি সমর্থন করে [বর্তমানে খসড়া পর্যায়ে] (ডিসি এপিআই ব্যবহার করে ওপেনআইডি৪ভিপি)।

প্রশ্ন: একজন ব্যবহারকারীর প্রেজেন্টেশনে একাধিক ক্রেডেনশিয়াল চাওয়ার জন্য একটি এপিআই রিকোয়েস্টকে কীভাবে সঠিকভাবে গঠন করতে হয়?

উভয় প্রকার ক্রেডেনশিয়াল একই JSON অনুরোধের মধ্যে একটিমাত্র dcql কোয়েরি অবজেক্টে অনুরোধ করতে হবে।

প্রশ্ন: এপিআই কি সব ধরনের সম্ভাব্য ক্রেডেনশিয়াল তালিকাভুক্ত না করে একটি জেনেরিক ক্রেডেনশিয়ালের জন্য অনুরোধ করার সুযোগ দেয়?

উ: না।

এপিআই কীভাবে বয়স যাচাই করে? আমরা কি সঠিক জন্মতারিখ চাইতে পারি, নাকি শুধু 'X-এর বেশি' জানালেই চলবে?

উভয়ই সমর্থিত। আপনি birth_date , age_in_years , অথবা গোপনীয়তা রক্ষাকারী "ওভার X" সিগন্যালের জন্য অনুরোধ করতে পারেন। সত্য/মিথ্যা সংকেতের জন্য জিরো-নলেজ প্রুফ (ZKP)-ও ব্যবহার করা যেতে পারে।

আমাদের PKI পরিকাঠামোর জন্য কী কী প্রয়োজন?

এ: অনুরোধে স্বাক্ষর করার জন্য আরপি-দের একটি পিকেআই প্রয়োজন। ভেরিফায়ার রেজিস্ট্রাররা নিজেরাই তাদের সিএ হিসেবে কাজ করে।

প্রশ্ন: আমরা কি আমাদের নিজস্ব সার্টিফিকেট ব্যবহার করতে পারি, নাকি গুগল দ্বারা স্বাক্ষরিত একটি নতুন সার্টিফিকেট নিতে হবে?

এ: আরপি-দের গুগল বা কোনো ভেরিফায়ার রেজিস্ট্রার দ্বারা স্বাক্ষরিত একটি নতুন সার্টিফিকেট প্রয়োজন। ভেরিফায়ার রেজিস্ট্রারদের ক্ষেত্রে, আপনি যদি ডকুমেন্টেশনে দেওয়া "ট্রাস্ট এস্টাবলিশমেন্ট" ধাপগুলো অনুসরণ করেন, তবে গুগল আপনার রুট সার্টিফিকেটকে বিশ্বাস করবে।

ওয়েব এবং অ্যান্ড্রয়েড অ্যাপের জন্য প্রস্তাবিত ইন্টিগ্রেশন কৌশল কী?

সম্পূর্ণ অনুরোধটি সার্ভার-সাইডে তৈরি করা উচিত। অ্যান্ড্রয়েডের জন্য ক্রেডম্যান এপিআই (Credman API) এবং ওয়েবের জন্য ডিজিটাল ক্রেডেনশিয়ালস (DC) এপিআই (Digital Credentials (DC) API) ব্যবহার করুন।

ডেভেলপারদের জন্য কী কী ডিবাগিং, লগিং এবং অবজার্ভেবিলিটি টুল উপলব্ধ আছে?

এ: অংশীদাররা wallet-identity-rp-support@google.com সাপোর্ট অ্যালিয়াসটি ব্যবহার করতে পারেন। কোনো নির্দিষ্ট লগিং বা পর্যবেক্ষণ সরঞ্জাম সরবরাহ করা হয় না।

দেশ ও অঞ্চল অনুযায়ী কোন কোন ডিজিটাল আইডি, প্রদানকারী এবং পরিচয়পত্র সমর্থিত?

উ: সমর্থিত অঞ্চলগুলি এখানে খুঁজুন: সমর্থিত ইস্যুকারী এবং সার্টিফিকেট ।

প্রশ্ন: আপনারা নতুন দেশ বা অঞ্চলের ক্রেডেনশিয়াল কবে থেকে সমর্থন করার পরিকল্পনা করছেন?

এ: আমরা সক্রিয়ভাবে নতুন অঞ্চল যুক্ত করছি; আপডেটের জন্য সমর্থিত ইস্যুকারী পৃষ্ঠাটি দেখুন।

প্রশ্ন: যখন প্রদানকারী কোনো ক্রেডেনশিয়াল আপডেট করেন, তখন কি অন্তিম ব্যবহারকারী কোনো বিজ্ঞপ্তি পান?

এ: হ্যাঁ, ব্যবহারকারীকে জানানো হয় এবং আপডেটটি স্বয়ংক্রিয়ভাবে প্রয়োগ করা হয়।

প্রশ্ন: গুগল তার সার্ভারে কী ধরনের পরিচয়পত্র সংক্রান্ত তথ্য সংরক্ষণ করে, বিশেষ করে GDPR-এর প্রেক্ষাপটে?

এ: গুগল তার সার্ভারে পরিচয়পত্র-সংক্রান্ত তথ্য সংরক্ষণ করে না; এটি ব্যবহারকারীর ডিভাইসে স্থানীয়ভাবে এবং নিরাপদে সংরক্ষিত থাকে।

সম্পূর্ণ এন্ড-টু-এন্ড ফ্লো পরীক্ষা করার জন্য আমরা কীভাবে একটি স্যান্ডবক্স এনভায়রনমেন্টে অ্যাক্সেস পেতে পারি?

এ: স্যান্ডবক্সটি স্যান্ডবক্স মোডে খোলা আছে।

প্রশ্ন: আনুষ্ঠানিকভাবে চালু হওয়া কোনো অঞ্চলের বাইরে অবস্থিত অংশীদারদের পরীক্ষার জন্য অনুমোদিত তালিকায় যুক্ত করার প্রক্রিয়াটি কী?

এ: টেস্ট ওয়ালেটগুলোর জিমেইল আইডি wallet-identity-rp-support@google.com ঠিকানায় ইমেইল করুন।

প্রশ্ন: ডেমো প্রদর্শনের উদ্দেশ্যে একটি পরীক্ষামূলক ওয়েবসাইট বা অ্যাপ চালু করার প্রক্রিয়া কী, যার মাধ্যমে প্রোডাকশন ক্রেডেনশিয়ালধারী যে কেউ এটি উপস্থাপন করতে পারবে?

এ: পার্টনারদের অবশ্যই স্ট্যান্ডার্ড আরপি অনবোর্ডিং সম্পন্ন করতে হবে, যার মধ্যে একটি স্যান্ডবক্স ভিডিও ডেমোনস্ট্রেশন অন্তর্ভুক্ত।

প্রশ্ন: কোনো ব্যবহারকারীর ডিজিটাল আইডি বা গুগল ওয়ালেট অ্যাপ ইনস্টল করা না থাকলে, ভেরিফিকেশন প্রক্রিয়া শুরু করার সময় তার অভিজ্ঞতা কেমন হবে?

এ: যাদের অ্যাপ নেই, তাদের প্লে স্টোরে পাঠানো হয়। যাদের আইডি নেই, তারা হাফ-স্ক্রিন UI ব্যবহার করে ইন-ফ্লোতেই একটি আইডি তৈরি করে নিতে পারেন।

ব্যবহারকারীকে যাচাইকরণের বিকল্প দেখানোর আগে, আমরা কি প্রোগ্রামের মাধ্যমে শনাক্ত করতে পারি যে তার ওয়ালেটে একটি ডিজিটাল আইডি আছে কিনা?

না, গোপনীয়তা রক্ষার জন্য এপিআই অবশ্যই ব্যবহারকারীকে চালু করতে হবে।

পরিচয়পত্র দেখানোর আগে ব্যবহারকারীকে কি বায়োমেট্রিকের মাধ্যমে তার ডিভাইস আনলক করতে বলা যেতে পারে?

ব্যবহারকারীর প্রমাণীকরণ (বায়োমেট্রিক, পিন বা প্যাটার্ন) ডিফল্টরূপে আবশ্যক এবং এটি নিষ্ক্রিয় করা যায় না।

ব্যবহারকারীর সম্মতি স্ক্রিনে অনুরোধ করা অ্যাট্রিবিউটগুলোর ক্রম পরিবর্তন করা কি সম্ভব?

না, গুগল ওয়ালেট সেগুলোকে বর্ণানুক্রমিকভাবে সাজিয়ে নেয়।

প্রশ্ন: আমাদের ব্যবহারের ক্ষেত্রে তৃতীয় পক্ষের সাথে ব্যবহারকারীর ডেটা পুনরায় শেয়ার করার প্রয়োজন হয়। পরিষেবার শর্তাবলী অনুযায়ী এটি কি অনুমোদিত?

এ: হ্যাঁ, কিছু বিধিনিষেধ প্রযোজ্য হতে পারে, আরও বিস্তারিত জানতে আমাদের পরিষেবার শর্তাবলী দেখুন।

প্রশ্ন: আমাদের নিয়মকানুন প্রতিপালনের উদ্দেশ্যে ডিজিটাল পরিচয় সমাধানগুলোর নিরাপত্তা, নির্ভরযোগ্যতা এবং প্রবেশগম্যতা সম্পর্কে কী কী নথিপত্র পাওয়া যায়?

এ: অংশীদাররা ট্রেইল অফ বিটস-এর নিরাপত্তা পর্যালোচনাগুলো দেখতে পারেন।

গোপনীয়তা রক্ষা করে বয়স যাচাইয়ের ক্ষেত্রে জিরো-নলেজ প্রুফ (ZKP)-এর সক্ষমতাগুলো কী কী?

জিরো-নলেজ প্রুফ (ZKP) হলো একটি ক্রিপ্টোগ্রাফিক পদ্ধতি যা কোনো ব্যক্তিকে (প্রমাণকারী) প্রকৃত মূল ডেটা প্রকাশ না করেই, একজন যাচাইকারীর কাছে প্রমাণ করতে দেয় যে তার কাছে কোনো নির্দিষ্ট পরিচয় সংক্রান্ত তথ্য রয়েছে অথবা তিনি কোনো নির্দিষ্ট মানদণ্ড (যেমন, বয়স ১৮ বছরের বেশি, বৈধ পরিচয়পত্রধারী) পূরণ করেন।

ZK সার্কিটগুলোর বিভিন্ন সংস্করণ কীভাবে পরিচালনা করা হয়?

এ: সর্বশেষ উপলব্ধ সার্কিটগুলোর অনুরোধ করার জন্য আরপি-দের অবশ্যই জেডকে ভেরিফায়ার সার্ভিস বাস্তবায়ন করতে হবে।

প্রশ্ন: ফোন এবং পরিধানযোগ্য ডিভাইসের মতো একাধিক ডিভাইসের মধ্যে ক্রেডেনশিয়াল শেয়ারিং এবং ম্যানেজমেন্ট কীভাবে কাজ করে?

এ: ক্রেডেনশিয়ালগুলো একটিমাত্র ডিভাইসের জন্য বরাদ্দ করা হয় এবং তা শেয়ার করা যায় না।

প্রশ্ন: পাসপোর্ট বাতিল হলে গুগল আইডি পাস প্রত্যাহারের বিষয়টি কীভাবে সামাল দেয়?

ব্যবহারকারীরা গুগল অ্যাকাউন্ট সেটিংস থেকে পাস মুছে ফেলতে পারেন; ক্রেডেনশিয়াল বাতিল করার জন্য হারিয়ে যাওয়া ডিভাইসের বিষয়ে রিপোর্ট করা যেতে পারে।

প্রশ্ন: mDL বাতিলকরণ কীভাবে পরিচালনা করা হয়? এটি কি রিয়েলটাইম?

এটি ব্যবহারকারী দ্বারা সক্রিয় করা যেতে পারে অথবা ইস্যুকারী (DMV) দ্বারা প্রেরণ করা যেতে পারে। ডিভাইসটি অনলাইন থাকলে এটি রিয়েল-টাইম কাজ করে; অন্যথায়, স্বল্পস্থায়ী নিরাপত্তা অবজেক্ট (MSO) মেয়াদোত্তীর্ণ হয়ে যাবে।

প্রশ্ন: আরপিদের জন্য মূল আবর্তন নীতি কী?

এ: বার্ষিক আবর্তন সুপারিশ করা হয়।

ডিজিটাল ক্রেডেনশিয়ালস এপিআই-এর জন্য সমর্থিত সর্বনিম্ন অ্যান্ড্রয়েড সংস্করণ কোনটি?

উ: অ্যান্ড্রয়েড ৯ (এপিআই লেভেল ২৮) এবং উচ্চতর সংস্করণ।

ডিজিটাল ক্রেডেনশিয়ালস এপিআই সমর্থন করার জন্য ক্রোমের সর্বনিম্ন সংস্করণ কোনটি?

উ: ক্রোম ভার্সন ১২৮ এবং তার উচ্চতর সংস্করণ।

প্রশ্ন: কোন কোন ব্রাউজার ডিজিটাল ক্রেডেনশিয়ালস এপিআই সমর্থন করে?

উ: আপনি ব্রাউজার সমর্থনের বিস্তারিত তথ্য এখানে পেতে পারেন: https://digitalcredentials.dev/ecosystem-support

প্রশ্ন: নতুন কোনো দেশ চালু হলে কোন ব্যবহারকারীরা আইডি যোগ করার সুযোগ পাবেন?

এ: প্লে স্টোরে ব্যবহারকারীর দেশের সেটিংসের ওপর ভিত্তি করে অ্যাক্সেস দেওয়া হয়।

ডিজিটাল ক্রেডেনশিয়ালস এপিআই কি আইওএস-এর সাথে কাজ করে?

এ: হ্যাঁ, এপিআইটি সাফারির মতো সমর্থিত ব্রাউজারগুলোতে কাজ করে। তবে ওপেনআইডি৪ভিপি অ্যাপল দ্বারা সমর্থিত নয়।