এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

ভেরিফায়ার রেজিস্ট্রার অনবোর্ডিং গাইড

সংক্ষিপ্ত বিবরণ

এই বিভাগে ভেরিফায়ার রেজিস্ট্রারদের জন্য গুগল ওয়ালেট আইডেন্টিটি পরিষেবাতে যুক্ত হওয়ার ধাপে ধাপে প্রক্রিয়াটি বর্ণনা করা হয়েছে।

একজন ভেরিফায়ার রেজিস্ট্রার হিসেবে (উদাহরণস্বরূপ, অন্য সত্তার পক্ষে যাচাইকারী একটি IDV কোম্পানি), আপনি আপনার নিজস্ব সার্টিফিকেট অথরিটি (CA) হিসেবে কাজ করেন এবং আপনার পরিচালিত ডাউনস্ট্রিম এন্ড রিলায়িং পার্টি (RP)-দের জন্য পরিচয়ের অনুরোধে স্বাক্ষর করেন।

অনবোর্ডিং প্রক্রিয়া

ধাপ ১: ব্যবসায়িক পর্যালোচনা এবং পরিষেবার শর্তাবলী (ToS)

পরিষেবার শর্তাবলী (ToS) গ্রহণ করুন এবং আপনার বিবরণ জমা দিন: Google Wallet Verifier Registrar-এর পরিষেবার শর্তাবলী গ্রহণ করতে এবং অনবোর্ডিং শুরু করতে Verifier Registrar অনবোর্ডিং ইনটেক ফর্মটি পূরণ করুন।

ধাপ ২: ট্রাস্ট স্থাপন (রুট সিএ সেটআপ)

গুগল ওয়ালেট ‘চেইন অফ ট্রাস্ট’ মডেল ব্যবহার করে।

রুট সার্টিফিকেট জমা দিন: আপনার রুট সিএ (CA) সার্টিফিকেটটি গুগলকে প্রদান করুন।
গুগল আপনার রুট সার্টিফিকেটটি গুগল ওয়ালেট ট্রাস্ট স্টোরে যুক্ত করবে, যার ফলে এটি আপনার এন্ড আরপি-দের জন্য ইস্যু করা যেকোনো সার্টিফিকেট যাচাই করতে পারবে।

ধাপ ৩: আরপি অনবোর্ডিং শেষ করুন

আপনার সাইন করা প্রতিটি End RP-এর জন্য, আপনাকে অবশ্যই:

গুগলকে জানান: নতুন আরপি (RP) এবং এর উদ্দিষ্ট ব্যবহার সম্পর্কে গুগলকে অবহিত করতে ভেরিফায়ার রেজিস্ট্রার ক্লায়েন্ট অনবোর্ডিং ইনটেক ফর্মটি ব্যবহার করুন।
মেটাডেটা কনফিগার করুন: আরপি-এর প্রদর্শনের তথ্য (নাম, লোগো, প্রাইভেসি পলিসি ইউআরএল) পূরণ করুন এবং তাদের সার্টিফিকেটে একটি বিশ্বব্যাপী অনন্য ডিস্টিংগুইশড নেম (সাবজেক্ট) সেট করুন।

প্রযুক্তিগত বিবরণ

এ. সার্টিফিকেট প্রোফাইল

অনুরোধপত্রগুলিতে অবশ্যই P-256 / ECDSA ব্যবহার করে তৈরি এবং একটি কাস্টম গুগল এক্সটেনশন সম্বলিত স্ট্যান্ডার্ড X.509 v3 সার্টিফিকেট দ্বারা স্বাক্ষর থাকতে হবে:

কাস্টম এক্সটেনশন ওআইডি: 1.3.6.1.4.1.11129.10.1
সংকটময়তা: অ-সংকটময়।
বিষয়বস্তু: RelyingPartyMetadataBytes এর একটি SHA256 হ্যাশ, যা একটি ASN.1 OCTET STRING এ এনকোড করা হয়েছে।

পরামর্শ: আপনি আপনার রুট সিএ (Root CA) এবং আরপি লিফ সার্টিফিকেটের (RP leaf certificates) মধ্যে ইন্টারমিডিয়েট সাইনার সার্টিফিকেট (intermediate signer certificates) ব্যবহার করতে পারেন। এর মাধ্যমে আপনি একটি দীর্ঘস্থায়ী রুট সার্টিফিকেট (যেমন, একটি এইচএসএম-এ) নিরাপদে সংরক্ষণ করতে পারেন, যা দিয়ে মাঝে মাঝে অপারেশনাল ইন্টারমিডিয়েট সার্টিফিকেটগুলোতে স্বাক্ষর করা হয়। এই ইন্টারমিডিয়েট সার্টিফিকেটগুলো পরবর্তীতে এন্ড-আরপি লিফ সার্টিফিকেটগুলোতে স্বাক্ষর করার জন্য ব্যবহৃত হয়। এর ফলে কোনো নিরাপত্তা লঙ্ঘনের (brice) ঘটনা ঘটলে রুট সার্টিফিকেটকে প্রভাবিত না করেই সহজে সার্টিফিকেট পরিবর্তন (rotation) করা সম্ভব হয়।

খ. মেটাডেটা স্কিমা (CBOR)

মেটাডেটা অবশ্যই CBOR ফরম্যাটে এনকোড করতে হবে।

; in CDDL for CBOR encoding
; schemaVersion = "v1"

RelyingPartyMetadataBytes = #6.24(bstr .cbor RelyingPartyMetadata)


RelyingPartyMetadata = {
  "schema_version": tstr,
  "display": DisplayInfo,
  "aggregator_info": DisplayInfo  ; Optional: include to show your branding alongside the RP
}

DisplayInfo = {
  "display_name": tstr,
  "logo_uri": tstr,             ; See note below on brand guidelines
  "privacy_policy_uri": tstr
}

logo_uri অবশ্যই গুগল ওয়ালেট ব্র্যান্ড নির্দেশিকা অনুসরণ করবে।

সি. ওপেনআইডি৪ভিপি ইন্টিগ্রেশন

client_metadata অবজেক্টে base64url এনকোড করা মেটাডেটা অন্তর্ভুক্ত করুন:

{
  "client_metadata": {
    "vp_formats_supported": { ... },
    "gw_rp_metadata_bytes": "<base64url encoding of RelyingPartyMetadataBytes>"
  },
  "nonce": "...",
  "response_mode": "dc_api",
  "response_type": "vp_token"
}

সম্মতি এবং প্রত্যাহার

অপব্যবহার পর্যবেক্ষণ: গুগল ক্ষতিকর আরপি কার্যকলাপের উপর নজর রাখে এবং কোনো অপব্যবহার শনাক্ত হলে আপনাকে অবহিত করবে।
অবিলম্বে বাতিলকরণ: আপনাকে অপব্যবহারকারী আরপি (RP)-দের সার্টিফিকেট অবিলম্বে বাতিল করতে হবে এবং একটি হালনাগাদকৃত সার্টিফিকেট বাতিলকরণ তালিকা (CRL) প্রকাশ করতে হবে।
নিরীক্ষা: আরপি অনুরোধগুলো তাদের নিবন্ধিত ব্যবহারের ক্ষেত্রগুলোর সাথে মিলছে কিনা, তা নিশ্চিত করতে গুগল পরিচয় গোপন রেখে লগ সংরক্ষণ করে।

পরবর্তী পদক্ষেপ

অনবোর্ডিং শুরু করতে, আপনার প্রস্তাবিত রুট সিএ সার্টিফিকেট এবং এন্ড আরপি-দের প্রাথমিক তালিকা সহ আপনার গুগল প্রতিনিধির সাথে যোগাযোগ করুন।