Descripción general

Las credenciales digitales son documentos verificables de forma criptográfica que se pueden usar para autenticar, autorizar o proporcionar información verificada sobre un usuario. Estos documentos, como las licencias de conducir móviles (mDL), los pasaportes digitales y los pases de identificación, se almacenan de forma segura en las billeteras digitales.

Acepta IDs en línea

Google está creando un ecosistema abierto, seguro, privado y basado en estándares para las billeteras digitales. Al integrar la API de credenciales digitales de W3C, las partes que confían (apps y sitios web) pueden solicitar sin problemas pruebas verificables de identidad y edad desde la Billetera de Google del usuario, o cualquier otra billetera digital compatible, y maximizar la privacidad.

Casos de uso de los IDs en la Billetera de Google

  • Verificación de edad: Solicita la edad para verificarla antes de comprar artículos con restricción de edad o acceder a lugares con restricción de edad.
  • Verificación de identidad: Solicita el nombre y la dirección para verificar la identidad de una persona por cumplimiento legal o mitigación de fraude.
  • Privilegios de conducción: Verifica la capacidad de una persona para conducir (p.ej., cuando alquila un automóvil).

¿Por qué integrar la Billetera de Google?

La integración de la API de Digital Credentials proporciona valor estratégico, ya que te permite verificar sin problemas los atributos de identidad en línea sin costo, en varios dispositivos y navegadores.

  • Sin cargo: Una API integral para solicitar y recuperar credenciales de la Billetera de Google (y otras billeteras compatibles) sin costo.
  • Interoperable y estandarizado: Se basa en estándares abiertos globales, como las credenciales digitales de W3C, OpenID4VP y la norma ISO 18013-5/7. Esto garantiza la compatibilidad con los ecosistemas de identidad globales y se alinea con el marco de eIDAS 2.0 de la UE.
  • Compatibilidad con varios navegadores y dispositivos: Un mecanismo unificado que funciona a la perfección en la Web y Android. Admite la coexistencia de varias billeteras, lo que les brinda a los usuarios la posibilidad de elegir y fomenta la interoperabilidad.
  • Indicadores confiables y verificables: Vaya más allá de la información autodeclarada. Recibir atributos de identidad y edad firmados de forma criptográfica de emisores privados de confianza o emitidos por el Gobierno
  • Experiencia del usuario fluida: La Billetera de Google está disponible en más de 3,000 millones de dispositivos Android en más de 200 países. Los usuarios pueden presentar credenciales de forma nativa en la app o en la Web con la menor fricción posible.

Pruebas de conocimiento cero (ZKP) y enfoque en la privacidad

Los sistemas de identidad digital que se basan en el uso compartido directo de datos suelen requerir que los usuarios compartan demasiada información personal. La Billetera de Google aborda este problema admitiendo pruebas de conocimiento cero (ZKP) sobre los documentos móviles (mDocs) existentes de ISO 18013-7.

La ZKP es un método criptográfico que permite a los usuarios demostrar una afirmación (p.ej., "Soy mayor de 18 años") sin revelar los datos subyacentes reales (p.ej., su fecha de nacimiento exacta).

  • Divulgación selectiva: Solo solicitas los atributos mínimos necesarios para tu caso de uso.
  • Imposibilidad de vincular: Las transacciones están vinculadas al dispositivo. Las ZKP garantizan que las presentaciones no sean identificables ni rastreables por la entidad emisora, la parte que confía o Google.
  • Sin seguimiento del servidor: Google no guarda datos relacionados con las credenciales en sus servidores. Todo se almacena de forma local y segura en el dispositivo del usuario en un contenedor de confianza.
  • Consentimiento del usuario: Las apps no pueden consultar la billetera de forma silenciosa. La API debe invocarse por el usuario para proteger la privacidad, y se requiere la autenticación del usuario (biométrica, PIN o patrón) antes de compartir datos.

Experiencia del usuario

Ya sea que un usuario verifique su edad para acceder a contenido restringido o comparta su identidad para la integración, el proceso se optimiza para reducir la fricción.

1. Flujo web o en la app estándar

Cuando un usuario hace clic en el botón "Verificar con ID digital", el Administrador de credenciales (en Android) o el navegador asocian la solicitud con las credenciales aptas.

Se le solicita al usuario que verifique su edad en la app o el sitio web El usuario ve las credenciales aptas disponibles El usuario ve la página de confirmación en la Billetera de Google El usuario se autentica para confirmar el uso compartido Datos enviados a la app o al sitio web
Se le solicita al usuario que verifique su edad en la app o el sitio web El usuario ve las credenciales aptas disponibles El usuario ve la página de confirmación en la Billetera de Google El usuario se autentica para confirmar el uso compartido Datos enviados a la app o al sitio web
Notas clave
  1. La app o el sitio web tienen flexibilidad para crear el punto de entrada a la API. Como se muestra en el paso 1, recomendamos mostrar un botón genérico, como "Verificar con documento de identidad digital", ya que, con el tiempo, esperamos que haya opciones más allá de la Billetera de Google disponibles a través de la API.
  2. Android renderiza la pantalla del selector del paso 2. Las credenciales aptas se determinan a partir de una coincidencia entre la lógica de registro que proporciona cada billetera y la solicitud que envía la parte externa.
  3. El paso 3 lo renderiza la Billetera de Google. En esta pantalla, la Billetera de Google mostrará el nombre, el logotipo y la política de privacidad que proporciona el desarrollador.

2. Flujo multidispositivo

Los usuarios pueden usar su dispositivo para presentar una credencial en otro dispositivo (por ejemplo, presentar un documento de identidad en un navegador web para computadoras).

Se le solicita al usuario que verifique su edad en el sitio web para computadoras El usuario ve un código QR para continuar la presentación con el dispositivo móvil El usuario presenta la credencial desde el teléfono Se completó la verificación del usuario y se compartieron los datos
Se le solicita al usuario que verifique su edad en el sitio web para computadoras El usuario ve un código QR para continuar la presentación con el dispositivo móvil El usuario presenta la credencial desde el teléfono Se completó la verificación del usuario

3. Flujo de No Digital ID Available

Si el usuario no tiene una credencial o no instaló la app de la Billetera, se lo puede dirigir para que cree una sin problemas. Los usuarios que no tienen la app se dirigen a Play Store. Si tienen la app, pero no el ID, una IU de media pantalla les permite crear el ID sin salir de tu app.

Agrega un flujo de ID digital
Se le solicita al usuario que verifique su edad en la app o el sitio web Se le muestra al usuario la opción para seleccionar una billetera y agregar un documento de identidad digital Se dirige al usuario a la Billetera de Google para agregar un documento de identidad digital
Se le solicita al usuario que verifique su edad en la app o el sitio web Se le muestra al usuario la opción para seleccionar una billetera y agregar un documento de identidad digital Se dirige al usuario a la Billetera de Google para agregar un documento de identidad digital
No hay un documento de identidad digital disponible

Si el usuario selecciona "Verificar con ID digital" y el RP no solicita el pase de ID o el usuario no tiene un ID apto, se mostrará este mensaje de error.

Se le solicita al usuario que verifique su edad en la app o el sitio web Se muestra un error al usuario si no tiene un documento de identidad digital
Se le solicita al usuario que verifique su edad en la app o el sitio web Se muestra un error al usuario si no tiene un documento de identidad digital

Próximos pasos

¿Todo listo para aceptar documentos de identidad digitales? Consulta nuestra Guía de integración para obtener información sobre los requisitos técnicos, el formato de las solicitudes de OpenID4VP y la validación de las respuestas.

Acepta IDs en persona (sin conexión)

Los documentos de identidad en la Billetera de Google se basan en el estándar internacional ISO 18013-5 para licencias de conducir móviles. Esto significa lo siguiente:

  • Todos los datos de la identificación están respaldados con una firma criptográfica para una verificación segura y sin inconvenientes.
  • Los documentos de identidad se pueden presentar sin problemas con un toque NFC o un escaneo de código QR, y los datos se transmiten por BLE.
  • Los usuarios tienen la opción de revisar los datos solicitados antes de compartirlos y solo deben compartir los elementos relevantes para la transacción en lugar de todo su documento de identidad.
  • Los usuarios deben autenticarse en el dispositivo antes de compartir contenido.
  • Cualquier dispositivo que acepte IDs de la Billetera de Google también puede aceptar IDs de cualquier otra aplicación o billetera que implemente este estándar.

Para ver las IDs en la Billetera de Google en acción, mira este video en el que se muestra un ejemplo de cómo se presenta una ID: