Dijital kimlik bilgileri, kimlik doğrulamak, yetkilendirmek veya kullanıcı hakkında doğrulanmış bilgiler sağlamak için kullanılabilen, kriptografik olarak doğrulanabilir belgelerdir. Mobil sürücü belgesi, dijital pasaport ve kimlik kartı gibi belgeler dijital cüzdanlarda güvenli bir şekilde saklanır.
Online kimlik kabul etme
Google, dijital cüzdanlar için açık, güvenli, özel ve standartlara dayalı bir ekosistem oluşturuyor. Güvenen taraflar (uygulamalar ve web siteleri), W3C Digital Credentials API'yi entegre ederek gizliliği en üst düzeye çıkarırken kullanıcının Google Cüzdan'ından veya diğer uyumlu dijital cüzdanlardan kimlik ve yaş doğrulaması için sorunsuz bir şekilde doğrulanabilir kanıt isteyebilir.
Google Cüzdan'daki kimliklerin kullanım alanları
- Yaş Doğrulaması: Yaş kısıtlaması olan ürünler satın alınmadan veya yaş kısıtlaması olan yerlere erişilmeden önce yaş doğrulaması isteyin.
- Kimlik Doğrulama: Kanunlara ve kurallara uygunluk veya sahtekarlığı azaltma amacıyla bir kişinin kimliğini doğrulamak için ad ve adres isteyin.
- Sürüş ayrıcalıkları: Bir kişinin araç kullanma yeterliliğini doğrulayın (ör. araç kiralarken).
Neden Google Cüzdan ile entegrasyon yapmalısınız?
Dijital Kimlik Bilgileri API'sini entegre etmek stratejik bir değer sağlar. Bu sayede, birden fazla cihaz ve tarayıcıda kimlik özelliklerini çevrimiçi olarak sorunsuz ve ücretsiz bir şekilde doğrulayabilirsiniz.
- Ücretsiz: Google Cüzdan'dan (ve diğer uyumlu cüzdanlardan) kimlik bilgisi istemek ve almak için tek noktadan erişilebilen ücretsiz bir API.
- Birlikte Çalışabilir ve Standartlaştırılmış: W3C Digital Credentials, OpenID4VP ve ISO 18013-5/7 gibi küresel açık standartlar üzerine kurulmuştur. Bu sayede, küresel kimlik ekosistemleriyle uyumluluk sağlanır ve AB'nin eIDAS 2.0 çerçevesiyle uyumlu olunur.
- Tarayıcılar ve cihazlar arası: Web ve Android'de sorunsuz çalışan birleşik bir mekanizma. Çoklu cüzdanların birlikte kullanılmasını destekleyerek kullanıcılara seçenek sunar ve birlikte çalışabilirliği artırır.
- Güvenilir, Doğrulanabilir Sinyaller: Kendini beyan eden bilgilerin ötesine geçin. Resmi kurumlar veya güvenilir özel kuruluşlar tarafından verilen, kriptografik olarak imzalanmış kimlik ve yaş bilgileri alabilirsiniz.
- Sorunsuz Kullanıcı Deneyimi: Google Cüzdan, 200'den fazla ülkede 3 milyardan fazla Android cihazda kullanılabilir. Kullanıcılar, uygulama içinde veya web'de kimlik bilgilerini en az sorunla yerel olarak sunabilir.
Gizliliğe Öncelik Verme ve Sıfır Bilgi Kanıtları (ZKP)
Verilerin doğrudan paylaşılmasına dayalı dijital kimlik sistemleri, kullanıcıların kişisel bilgileri aşırı derecede paylaşmasını gerektirir. Google Cüzdan, mevcut ISO 18013-7 mdoc'larının yanı sıra sıfır bilgi kanıtlarını (ZKP) destekleyerek bu sorunu ele alır.
ZKP, kullanıcıların temel verileri (ör. tam doğum tarihleri) açıklamadan bir ifadeyi (ör. "18 yaşından büyüğüm") kanıtlamasına olanak tanıyan bir şifreleme yöntemidir.
- Seçici açıklama: Yalnızca kullanım alanınız için gereken minimum özellikleri istersiniz.
- Bağlantısızlık: İşlemler cihaza bağlıdır. ZKP, sunumların veren kuruluş, güvenen taraf veya Google tarafından tanımlanabilir ya da izlenebilir olmamasını sağlar.
- Sunucu Takibi Yok: Google, kimlik bilgileriyle ilgili verileri sunucularına kaydetmez. Her şey, kullanıcının cihazında güvenilir bir kapsayıcıda yerel olarak ve güvenli bir şekilde saklanır.
- Kullanıcı izni: Uygulamalar, cüzdana sessizce sorgu gönderemez. Gizliliği korumak için API'nin kullanıcı tarafından çağrılması gerekir ve verilerin paylaşılmasından önce kullanıcı kimlik doğrulaması (biyometri, PIN veya desen) yapılması zorunludur.
Kullanıcı Deneyimi
Kullanıcılar, kısıtlanmış içerikler için yaşlarını doğrularken veya ilk katılım için kimliklerini paylaşırken süreci kolayca tamamlayabilir.
1. Standart uygulama içi / web akışı
Kullanıcı "Dijital kimlikle doğrulama" düğmesini tıkladığında, Kimlik Bilgisi Yöneticisi (Android'de) veya tarayıcı, isteği uygun kimlik bilgileriyle eşleştirir.
 |
 |
 |
 |
 |
| Kullanıcıdan uygulama veya web sitesinde yaşını doğrulaması istenir. | Kullanıcı, uygun kimlik bilgilerini görür. | Kullanıcı, Google Cüzdan'da onay sayfasını görür. | Kullanıcı, paylaşımı onaylamak için kimliğini doğrular. | Uygulamaya veya web sitesine gönderilen veriler |
Önemli Notlar
- Uygulama veya web sitesi, API'ye giriş noktasını oluşturma konusunda esnektir. 1. adımda gösterildiği gibi, zaman içinde API üzerinden Google Cüzdan'ın ötesinde seçeneklerin sunulacağını düşündüğümüz için "Dijital kimlikle doğrulayın" gibi genel bir düğme göstermenizi öneririz.
- 2. adımdaki seçici ekranı Android tarafından oluşturulur. Uygun kimlik bilgileri, her Cüzdan tarafından sağlanan kayıt mantığı ile güvenen tarafın gönderdiği istek arasındaki eşleşmeye göre belirlenir.
- 3. adım, Google Cüzdan tarafından oluşturulur. Google Cüzdan, bu ekranda geliştiricinin sağladığı adı, logoyu ve gizlilik politikasını gösterir.
2. Cihazlar Arası Akış
Kullanıcılar, farklı bir cihaza kimlik bilgisi sunmak için cihazlarını kullanabilir (ör. masaüstü web tarayıcısına kimlik sunma).
 |
 |
 |
 |
| Kullanıcıdan masaüstü web sitesinde yaşını doğrulaması istenir. | Kullanıcı, sunuma mobil cihaz kullanarak devam etmek için bir QR kodu görür. | Kullanıcı, telefondaki kimlik bilgisini gösterir | Kullanıcı doğrulaması tamamlandı |
3. Dijital kimlik yok akışı
Kullanıcının kimlik bilgisi yoksa veya Cüzdan uygulaması yüklü değilse sorunsuz bir şekilde kimlik bilgisi oluşturmaya yönlendirilebilir. Uygulamayı yüklememiş olan kullanıcılar Play Store'a yönlendirilir. Uygulamayı kullanıyor ancak kimliği yoksa yarım ekran kullanıcı arayüzü sayesinde uygulamanızdan çıkmadan kimlik oluşturabilirler.
Dijital kimlik ekleme akışı
 |
 |
 |
| Kullanıcıdan uygulama veya web sitesinde yaşını doğrulaması istenir. | Kullanıcıya dijital kimlik eklemek için cüzdan seçme seçeneği gösterilir. | Kullanıcı, dijital kimlik eklemek için Google Cüzdan'a yönlendirilir. |
Dijital kimlik yok
Kullanıcı "Dijital kimlikle doğrulama"yı seçerse ve RP, kimlik kartı istemezse veya kullanıcının uygun bir kimliği yoksa bu hata mesajı gösterilir.
 |
 |
| Kullanıcıdan uygulama veya web sitesinde yaşını doğrulaması istenir. | Kullanıcıda dijital kimlik yoksa hata gösterilir. |
Sonraki Adımlar
Dijital kimlikleri kabul etmeye hazır mısınız? Teknik koşullar, OpenID4VP isteklerini biçimlendirme ve yanıtları doğrulama hakkında bilgi edinmek için Entegrasyon Kılavuzumuza gidin.
Kişisel olarak (çevrimdışı) kimlik kabul etme
Google Cüzdan'daki kimlikler, mobil sürücü belgeleri için uluslararası ISO 18013-5 standardına dayanır. Bunun anlamı şudur:
- Kimlik kartındaki tüm veriler, güvenli ve sorunsuz doğrulama için kriptografik imza ile desteklenir.
- Kimlikler, BLE üzerinden iletilen verilerle birlikte NFC teması veya QR kodu taramasıyla sorunsuz bir şekilde gösterilebilir.
- Kullanıcılar, paylaşmadan önce istenen verileri inceleyebilir ve kimliklerinin tamamını değil, yalnızca işlemle ilgili öğeleri paylaşabilir.
- Kullanıcılar paylaşım yapmadan önce cihazda kimlik doğrulaması yapmalıdır.
- Google Cüzdan'daki kimlikleri kabul eden tüm cihazlar, bu standardı uygulayan diğer uygulama veya cüzdanlardaki kimlikleri de kabul edebilir.
Google Cüzdan'daki kimliklerin nasıl kullanıldığını görmek için kimliğin nasıl gösterildiğine dair bir örnek içeren bu videoyu izleyin: