Le credenziali digitali sono documenti verificabili tramite crittografia che possono essere utilizzati per autenticare, autorizzare o fornire in altro modo informazioni verificate su un utente. Questi documenti, come le patenti di guida digitali (mDL), i passaporti digitali e le tessere di identità, risiedono in modo sicuro nei portafogli digitali.
Accettare documenti di identità online
Google sta creando un ecosistema aperto, sicuro, privato e basato su standard per i portafogli digitali. Integrando l'API W3C Digital Credentials, le parti che fanno affidamento (app e siti web) possono richiedere senza problemi una prova verificabile di identità ed età dal Google Wallet di un utente o da qualsiasi altro wallet digitale conforme, massimizzando al contempo la privacy.
Casi d'uso per i documenti di identità in Google Wallet
- Verifica dell'età: richiedi l'età per la verifica prima dell'acquisto di articoli soggetti a limiti di età o dell'accesso a locali soggetti a limiti di età.
- Verifica dell'identità: richiedi nome e indirizzo per verificare l'identità di una persona ai fini della conformità legale o della mitigazione delle frodi.
- Privilegi di guida: verifica l'idoneità di una persona alla guida (ad es. quando noleggia un'auto).
Perché eseguire l'integrazione con Google Wallet?
L'integrazione dell'API Digital Credentials offre un valore strategico, consentendoti di verificare senza problemi gli attributi dell'identità online a costo zero su più dispositivi e browser.
- Senza costi:un'API centralizzata per richiedere e recuperare le credenziali da Google Wallet (e da altri wallet conformi) senza costi.
- Interoperabile e standardizzato: basato su standard aperti globali, tra cui W3C Digital Credentials, OpenID4VP e ISO 18013-5/7. In questo modo viene garantita la compatibilità con gli ecosistemi di identità globali e l'allineamento al framework eIDAS 2.0 dell'UE.
- Cross-browser e cross-device:un meccanismo unificato che funziona perfettamente su web e Android. Supporta la coesistenza di più wallet, offrendo agli utenti la possibilità di scegliere e promuovendo l'interoperabilità.
- Indicatori attendibili e verificabili: vai oltre le informazioni autodichiarate. Ricevere attributi di identità ed età firmati crittograficamente da emittenti privati attendibili o da enti pubblici.
- Esperienza utente senza interruzioni:Google Wallet è disponibile su oltre 3 miliardi di dispositivi Android in più di 200 paesi. Gli utenti possono presentare le credenziali in modo nativo in-app o sul web con il minimo attrito.
Privacy-Forward e prove a conoscenza zero (ZKP)
I sistemi di identità digitale che si basano sulla condivisione diretta dei dati spesso richiedono agli utenti di condividere troppe informazioni personali. Google Wallet risolve questo problema supportando le prove a conoscenza zero (ZKP) oltre ai documenti digitali ISO 18013-7 esistenti.
ZKP è un metodo crittografico che consente agli utenti di dimostrare un'affermazione (ad es. "Ho più di 18 anni") senza rivelare i dati sottostanti effettivi (ad es. la data di nascita esatta).
- Divulgazione selettiva:richiedi solo gli attributi minimi necessari per il tuo caso d'uso.
- Impossibilità di collegamento: le transazioni sono associate al dispositivo. ZKP garantisce che le presentazioni non siano identificabili o tracciabili dall'emittente, dalla parte che fa affidamento o da Google.
- Nessun monitoraggio del server:Google non salva i dati relativi alle credenziali sui suoi server; tutto viene archiviato localmente e in modo sicuro sul dispositivo dell'utente in un contenitore attendibile.
- Consenso dell'utente:le app non possono eseguire query silenziose sul wallet. L'API deve essere richiamata dall'utente per proteggere la privacy e l'autenticazione dell'utente (biometria, PIN o sequenza) è necessaria prima della condivisione dei dati.
Esperienza utente
Che un utente verifichi la propria età per i contenuti con limitazioni o condivida la propria identità per l'onboarding, la procedura è semplificata per ridurre al minimo gli attriti.
1. Flusso standard in-app / web
Quando un utente fa clic sul pulsante "Verifica con ID digitale", Credential Manager (su Android) o il browser abbinano la richiesta alle credenziali idonee.
 |
 |
 |
 |
 |
| All'utente viene chiesto di verificare l'età nell'app o sul sito web | L'utente vede le credenziali idonee disponibili | L'utente visualizza la pagina di conferma in Google Wallet | L'utente esegue l'autenticazione per confermare la condivisione | Dati inviati all'app o al sito web |
Note chiave
- L'app o il sito web ha flessibilità nel modo in cui crea il punto di accesso all'API. Come mostrato nel passaggio 1, ti consigliamo di mostrare un pulsante generico come "Verifica con documento di identità digitale", poiché nel tempo prevediamo che tramite l'API saranno disponibili opzioni oltre a Google Wallet.
- La schermata del selettore nel passaggio 2 viene visualizzata da Android. Le credenziali idonee sono determinate da una corrispondenza tra la logica di registrazione fornita da ciascun Wallet e la richiesta inviata dalla relying party.
- Il passaggio 3 viene eseguito da Google Wallet. In questa schermata, Google Wallet mostrerà il nome, il logo e le norme sulla privacy forniti dallo sviluppatore.
2. Flusso cross-device
Gli utenti possono utilizzare il proprio dispositivo per presentare una credenziale a un altro dispositivo (ad esempio, presentare un documento di identità a un browser web desktop).
 |
 |
 |
 |
| All'utente viene chiesto di verificare l'età sul sito web da computer | L'utente vede un codice QR per continuare la presentazione utilizzando il dispositivo mobile | L'utente presenta le credenziali dallo smartphone | Verifica utente completata |
3. Flusso Nessun documento di identità digitale disponibile
Se l'utente non dispone di una credenziale o dell'app Wallet installata, può essere indirizzato a crearne una senza problemi. Gli utenti che non hanno l'app vengono indirizzati al Play Store. Se l'utente ha l'app ma non l'ID, un'interfaccia utente a metà schermo gli consente di creare l'ID senza uscire dalla tua app.
Aggiungere un flusso di verifica dell'identità digitale
 |
 |
 |
| All'utente viene chiesto di verificare l'età nell'app o sul sito web | L'utente visualizza l'opzione per selezionare un portafoglio a cui aggiungere un documento di identità digitale | L'utente viene indirizzato a Google Wallet per aggiungere un documento di identità digitale |
Nessun documento di identità digitale disponibile
Se l'utente seleziona "Verifica con documento di identità digitale" e il RP non richiede la tessera ID o l'utente non dispone di un documento di identità idoneo, viene visualizzato questo messaggio di errore.
 |
 |
| All'utente viene chiesto di verificare l'età nell'app o sul sito web | L'utente visualizza un errore se non ha un documento di identità digitale |
Passaggi successivi
Pronto ad accettare i documenti di identità digitali? Consulta la nostra guida all'integrazione per scoprire di più sui requisiti tecnici, sulla formattazione delle richieste OpenID4VP e sulla convalida delle risposte.
Accettare documenti di identità di persona (offline)
I documenti di identità in Google Wallet si basano sullo standard internazionale ISO 18013-5 per le patenti di guida digitali. Ciò significa che:
- Tutti i dati sull'ID sono supportati da una firma crittografica per una verifica sicura e senza interruzioni
- Gli ID possono essere presentati senza problemi a partire da un tocco NFC o dalla scansione di un codice QR, con i dati trasmessi tramite BLE.
- Gli utenti hanno la possibilità di esaminare i dati richiesti prima di condividerli e devono condividere solo gli elementi pertinenti alla transazione anziché l'intero documento di identità.
- Gli utenti devono autenticarsi sul dispositivo prima della condivisione
- Qualsiasi dispositivo che accetta documenti di identità da Google Wallet può accettare documenti di identità da qualsiasi altra applicazione o Wallet che implementa questo standard
Per vedere i documenti di identità in Google Wallet in azione, guarda questo video per un esempio di come viene presentato un documento di identità: