खास जानकारी
इस सेक्शन में, पुष्टि करने वाले रजिस्ट्रार के लिए, Google Wallet Identity सेवा के साथ जुड़ने की सिलसिलेवार प्रोसेस के बारे में बताया गया है.
पुष्टि करने वाले रजिस्ट्रार (उदाहरण के लिए, आईडीवी कंपनी जो अन्य इकाइयों की ओर से पुष्टि करती है) के तौर पर, आपके पास अपनी सर्टिफ़िकेट अथॉरिटी (सीए) होती है. यह उन एंड रिलाइंग पार्टी (आरपी) के लिए पहचान के अनुरोधों पर हस्ताक्षर करती है जिन्हें मैनेज करने का अधिकार आपके पास है.
शामिल होने की प्रोसेस
पहला चरण: कारोबार की समीक्षा और सेवा की शर्तें (टीओएस)
- सेवा की शर्तें स्वीकार करें और अपनी जानकारी सबमिट करें: Google Wallet Verifier Registrar की सेवा की शर्तें स्वीकार करने और ऑनबोर्डिंग शुरू करने के लिए, Verifier Registrar Onboarding Intake Form भरें.
दूसरा चरण: भरोसेमंद कनेक्शन बनाना (रूट सीए सेट अप करना)
Google Wallet, चेन ऑफ़ ट्रस्ट मॉडल का इस्तेमाल करता है.
- रूट सर्टिफ़िकेट सबमिट करें: Google को अपना रूट CA सर्टिफ़िकेट दें.
- Google आपके रूट सर्टिफ़िकेट को Google Wallet के ट्रस्ट स्टोर में जोड़ देगा. इससे, Google Wallet आपके एंड आरपी को जारी किए गए किसी भी सर्टिफ़िकेट की पुष्टि कर पाएगा.
तीसरा चरण: आरपी के तौर पर शामिल होने की प्रोसेस पूरी करना
जिस भी एंड आरपी के लिए आपने साइन अप किया है उसके लिए, आपको ये काम करने होंगे:
- Google को सूचना दें: नए आरपी और उसके इस्तेमाल के बारे में Google को सूचना देने के लिए, सर्टिफ़िकेट जारी करने वाली संस्था (सर्टिफ़िकेट अथॉरिटी) के लिए, रजिस्ट्रार क्लाइंट के तौर पर शामिल होने का फ़ॉर्म इस्तेमाल करें.
- मेटाडेटा कॉन्फ़िगर करें: आरपी की डिसप्ले जानकारी (नाम, लोगो, निजता नीति का यूआरएल) भरें. साथ ही, उनके सर्टिफ़िकेट में ग्लोबल स्तर पर यूनीक डिस्टिंग्विश्ड नेम (सब्जेक्ट) सेट करें.
तकनीकी जानकारी
A. सर्टिफ़िकेट प्रोफ़ाइल
अनुरोधों पर, स्टैंडर्ड X.509 v3 सर्टिफ़िकेट से हस्ताक्षर किए जाने चाहिए. ये सर्टिफ़िकेट, P-256 / ECDSA का इस्तेमाल करके जनरेट किए जाते हैं. इनमें Google का कस्टम एक्सटेंशन शामिल होता है:
- कस्टम एक्सटेंशन ओआईडी:
1.3.6.1.4.1.11129.10.1 - गंभीरता: सामान्य.
- कॉन्टेंट: यह
RelyingPartyMetadataBytesका SHA256 हैश होता है. इसे ASN.1OCTET STRINGमें एन्कोड किया जाता है.
B. मेटाडेटा स्कीमा (CBOR)
मेटाडेटा को CBOR फ़ॉर्मैट में एन्कोड किया जाना चाहिए.
; in CDDL for CBOR encoding
; schemaVersion = "v1"
RelyingPartyMetadataBytes = #6.24(bstr .cbor RelyingPartyMetadata)
RelyingPartyMetadata = {
"schema_version": tstr,
"display": DisplayInfo,
"aggregator_info": DisplayInfo ; Optional: include to show your branding alongside the RP
}
DisplayInfo = {
"display_name": tstr,
"logo_uri": tstr, ; See note below on brand guidelines
"privacy_policy_uri": tstr
}
logo_uri को Google Wallet के ब्रैंड से जुड़े दिशा-निर्देशों का पालन करना होगा.
C. OpenID4VP इंटिग्रेशन
client_metadata ऑब्जेक्ट में, base64url कोड में बदले गए मेटाडेटा को शामिल करें:
{
"client_metadata": {
"vp_formats_supported": { ... },
"gw_rp_metadata_bytes": "<base64url encoding of RelyingPartyMetadataBytes>"
},
"nonce": "...",
"response_mode": "dc_api",
"response_type": "vp_token"
}
अनुपालन और सहमति वापस लेना
- गलत इस्तेमाल की निगरानी: Google, आरपी के गलत इस्तेमाल पर नज़र रखता है. अगर उसे किसी तरह के गलत इस्तेमाल का पता चलता है, तो वह आपको इसकी सूचना देगा.
- सर्टिफ़िकेट तुरंत रद्द करना: आपको गलत इस्तेमाल करने वाले आरपी के सर्टिफ़िकेट तुरंत रद्द करने होंगे. साथ ही, निरस्त किए गए सर्टिफ़िकेट की अपडेट की गई सूची (सीआरएल) पब्लिश करनी होगी.
- ऑडिट करना: Google, पहचान छिपाकर रखे गए लॉग को सेव करता है. इससे यह पक्का किया जाता है कि आरपी के अनुरोध, इस्तेमाल के लिए रजिस्टर किए गए मामलों से मेल खाते हों.
अगले चरण
ऑनबोर्डिंग की प्रोसेस शुरू करने के लिए, अपने Google प्रतिनिधि से संपर्क करें. साथ ही, उसे अपना प्रस्तावित रूट सीए सर्टिफ़िकेट और एंड आरपी की शुरुआती सूची दें.