Übersicht

Digitale Anmeldedaten sind kryptografisch überprüfbare Dokumente, die zur Authentifizierung, Autorisierung oder anderweitigen Bereitstellung bestätigter Informationen über einen Nutzer verwendet werden können. Diese Dokumente, z. B. mobile Führerscheine, digitale Reisepässe und Ausweise, werden sicher in digitalen Wallets gespeichert.

Online-Identitätsnachweise akzeptieren

Google entwickelt ein offenes, sicheres, privates und standardbasiertes Ökosystem für digitale Wallets. Durch die Integration der W3C Digital Credentials API können Relying Parties (Apps und Websites) nahtlos überprüfbare Identitäts- und Altersnachweise aus dem Google Wallet eines Nutzers oder einem anderen kompatiblen digitalen Wallet anfordern und gleichzeitig den Datenschutz maximieren.

Anwendungsfälle für Ausweise in Google Wallet

  • Altersüberprüfung: Fordere eine Altersüberprüfung an, bevor Artikel mit Altersbeschränkung oder Zugriff auf Orte mit Altersbeschränkung erworben werden.
  • Identitätsbestätigung: Fordere den Namen und die Adresse an, um die Identität einer Person in Bezug auf die Einhaltung gesetzlicher Vorschriften oder zur Betrugsbekämpfung zu bestätigen.
  • Fahrberechtigungen: Überprüfe, ob eine Person ein Auto fahren darf (z.B. bei Verleih eines Autos).

Warum sollte ich Google Wallet einbinden?

Die Integration der Digital Credentials API bietet strategische Vorteile, da Sie Identitätsattribute online kostenlos auf mehreren Geräten und in mehreren Browsern nahtlos überprüfen können.

  • Kostenlos:Eine zentrale API zum Anfordern und Abrufen von Anmeldedaten aus Google Wallet (und anderen kompatiblen Wallets) kostenlos.
  • Interoperabel und standardisiert:Basierend auf globalen offenen Standards wie W3C Digital Credentials, OpenID4VP und ISO 18013-5/7. Dies sorgt für Kompatibilität mit globalen Identitätsökosystemen und entspricht dem eIDAS 2.0-Framework der EU.
  • Browser- und geräteübergreifend:Ein einheitlicher Mechanismus, der nahtlos im Web und unter Android funktioniert. Es unterstützt die gleichzeitige Verwendung mehrerer Wallets, was Nutzern mehr Auswahlmöglichkeiten bietet und die Interoperabilität fördert.
  • Vertrauenswürdige, überprüfbare Signale:Gehen Sie über selbst angegebene Informationen hinaus. Kryptografisch signierte Identitäts- und Altersattribute von staatlichen oder vertrauenswürdigen privaten Ausstellern erhalten
  • Nahtlose Nutzererfahrung:Google Wallet ist auf über 3 Milliarden Android-Geräten in mehr als 200 Ländern verfügbar. Nutzer können Anmeldedaten nativ in der App oder im Web mit minimalem Aufwand präsentieren.

Datenschutzorientierte und Zero-Knowledge-Beweise (ZKP)

Bei Systemen für digitale Identitäten, die auf der direkten Weitergabe von Daten beruhen, müssen Nutzer häufig zu viele personenbezogene Daten weitergeben. Google Wallet unterstützt Zero-Knowledge-Beweise (ZKP) zusätzlich zu den vorhandenen ISO 18013-7-mdocs, um dieses Problem zu lösen.

ZKP ist eine kryptografische Methode, mit der Nutzer eine Aussage (z.B. „Ich bin über 18 Jahre alt“) beweisen können, ohne die zugrunde liegenden Daten (z.B. ihr genaues Geburtsdatum) preiszugeben.

  • Selektive Offenlegung:Sie fordern nur die für Ihren Anwendungsfall erforderlichen Mindestattribute an.
  • Entkopplung: Transaktionen sind an das Gerät gebunden. Durch ZKP wird sichergestellt, dass Präsentationen für den Aussteller, die vertrauende Partei oder Google nicht identifizierbar oder nachverfolgbar sind.
  • Kein Server-Tracking:Google speichert keine anmeldedatenbezogenen Daten auf seinen Servern. Alle Daten werden lokal und sicher auf dem Gerät des Nutzers in einem vertrauenswürdigen Container gespeichert.
  • Nutzereinwilligung:Apps dürfen nicht im Hintergrund auf die Wallet zugreifen. Die API muss zum Schutz der Privatsphäre vom Nutzer aufgerufen werden. Vor der Weitergabe von Daten ist eine Nutzerauthentifizierung (biometrische Daten, PIN oder Muster) erforderlich.

User Experience

Unabhängig davon, ob ein Nutzer sein Alter für Inhalte mit Altersbeschränkung bestätigt oder seine Identität für das Onboarding angibt, ist der Prozess so optimiert, dass er möglichst reibungslos abläuft.

1. Standardmäßiger In-App-/Web-Ablauf

Wenn ein Nutzer auf die Schaltfläche „Mit digitaler ID bestätigen“ klickt, gleicht der Credential Manager (unter Android) oder der Browser die Anfrage mit infrage kommenden Anmeldedaten ab.

Nutzer wird aufgefordert, das Alter in der App oder auf der Website zu bestätigen Nutzer sieht verfügbare infrage kommende Anmeldedaten Der Nutzer sieht die Bestätigungsseite in Google Wallet. Nutzer authentifiziert sich, um die Freigabe zu bestätigen An App oder Website gesendete Daten
Nutzer wird aufgefordert, das Alter in der App oder auf der Website zu bestätigen Nutzer sieht verfügbare infrage kommende Anmeldedaten Der Nutzer sieht die Bestätigungsseite in Google Wallet. Nutzer authentifiziert sich, um die Freigabe zu bestätigen An App oder Website gesendete Daten
Wichtige Hinweise
  1. Die App oder Website kann den Einstiegspunkt für die API flexibel gestalten. Wie in Schritt 1 gezeigt, empfehlen wir, eine allgemeine Schaltfläche wie „Mit digitalem Ausweis bestätigen“ anzuzeigen, da wir davon ausgehen, dass im Laufe der Zeit über die API auch andere Optionen als Google Wallet verfügbar sein werden.
  2. Der Auswahlbildschirm in Schritt 2 wird von Android gerendert. Die infrage kommenden Anmeldedaten werden durch einen Abgleich zwischen der von jeder Wallet bereitgestellten Registrierungslogik und der von der vertrauenden Partei gesendeten Anfrage bestimmt.
  3. Schritt 3 wird von Google Wallet gerendert. In Google Wallet werden auf diesem Bildschirm der Name, das Logo und die Datenschutzerklärung angezeigt, die der Entwickler bereitstellt.

2. Geräteübergreifender Ablauf

Nutzer können mit ihrem Gerät Anmeldedaten auf einem anderen Gerät präsentieren, z. B. eine ID in einem Desktop-Webbrowser.

Nutzer wird auf einer Computerwebsite aufgefordert, sein Alter zu bestätigen Nutzer sieht einen QR-Code, um die Präsentation auf einem Mobilgerät fortzusetzen Nutzer präsentiert Anmeldedaten auf dem Smartphone Nutzerbestätigung abgeschlossen und Daten weitergegeben
Nutzer wird auf einer Computerwebsite aufgefordert, sein Alter zu bestätigen Nutzer sieht einen QR-Code, um die Präsentation auf einem Mobilgerät fortzusetzen Nutzer präsentiert Anmeldedaten auf dem Smartphone Nutzerbestätigung abgeschlossen

3. Workflow „Kein digitaler amtlicher Ausweis verfügbar“

Wenn der Nutzer keine Anmeldedaten oder die Wallet App installiert hat, kann er nahtlos zur Erstellung von Anmeldedaten weitergeleitet werden. Nutzer, die die App nicht haben, werden zum Play Store weitergeleitet. Wenn sie die App haben, aber die ID fehlt, können sie über eine Benutzeroberfläche auf dem halben Bildschirm eine ID erstellen, ohne Ihre App zu verlassen.

Ablauf zum Hinzufügen eines digitalen Ausweises
Nutzer wird aufgefordert, das Alter in der App oder auf der Website zu bestätigen Nutzer sieht die Option, ein Wallet auszuwählen, um einen digitalen amtlichen Ausweis hinzuzufügen Nutzer wird zu Google Wallet weitergeleitet, um einen digitalen Ausweis hinzuzufügen
Nutzer wird aufgefordert, das Alter in der App oder auf der Website zu bestätigen Nutzer sieht die Option, ein Wallet auszuwählen, um einen digitalen amtlichen Ausweis hinzuzufügen Nutzer wird zu Google Wallet weitergeleitet, um einen digitalen Ausweis hinzuzufügen
Kein digitaler amtlicher Ausweis verfügbar

Wenn der Nutzer „Mit digitaler ID bestätigen“ auswählt und der RP keinen ID-Pass anfordert oder der Nutzer keine gültige ID hat, wird diese Fehlermeldung angezeigt.

Nutzer wird aufgefordert, das Alter in der App oder auf der Website zu bestätigen Nutzer erhalten eine Fehlermeldung, wenn sie keine digitale ID haben
Nutzer wird aufgefordert, das Alter in der App oder auf der Website zu bestätigen Nutzer erhalten eine Fehlermeldung, wenn sie keine digitale ID haben

Nächste Schritte

Sind Sie bereit, digitale amtliche Ausweise zu akzeptieren? In unserem Integrationsleitfaden finden Sie Informationen zu den technischen Anforderungen, zum Formatieren von OpenID4VP-Anfragen und zum Validieren von Antworten.

Ausweise persönlich (offline) akzeptieren

Ausweise in Google Wallet basieren auf dem internationalen ISO 18013-5-Standard für digitale Führerscheine. Das bedeutet:

  • Alle Daten auf dem Ausweis werden durch eine kryptografische Signatur gesichert, um eine sichere und nahtlose Bestätigung zu ermöglichen
  • Ausweise können nahtlos mit einer NFC-Funktion oder QR-Code-Scan präsentiert werden, wobei die Daten über BLE übertragen werden.
  • Nutzer haben die Möglichkeit, die angeforderten Daten vor der Freigabe zu überprüfen. Sie müssen nur die für die Transaktion relevanten Elemente freigeben und nicht den gesamten Ausweis.
  • Nutzer müssen sich vor der Freigabe auf dem Gerät authentifizieren
  • Alle Geräte, die Ausweise von Google Wallet akzeptieren, können Ausweise von jeder anderen Anwendung oder Wallet akzeptieren, die diesen Standard implementieren

In diesem Video wird gezeigt, wie Ausweise in Google Wallet präsentiert werden: