פרטי כניסה דיגיטליים הם מסמכים שאפשר לאמת באופן קריפטוגרפי, וניתן להשתמש בהם כדי לאמת משתמשים, לתת להם הרשאות או לספק מידע מאומת עליהם. המסמכים האלה – כמו רישיונות נהיגה לנייד (mDL), דרכונים דיגיטליים ותעודות מזהות – מאוחסנים בצורה מאובטחת בארנקים דיגיטליים.
אימות זהות באינטרנט
Google בונה מערכת אקולוגית פתוחה, מאובטחת, פרטית ומבוססת-תקנים לארנקים דיגיטליים. באמצעות שילוב של W3C Digital Credentials API, צדדים מסתמכים (אפליקציות ואתרים) יכולים לבקש בצורה חלקה הוכחה מאומתת של זהות וגיל מ-Google Wallet של המשתמש או מכל ארנק דיגיטלי אחר שעומד בדרישות, תוך שמירה על מקסימום פרטיות.
תרחישי שימוש בתעודות מזהות ב-Google Wallet
- אימות גיל: בקשת אימות גיל לפני רכישת פריטים עם הגבלת גיל או גישה למקומות עם הגבלת גיל.
- אימות זהות: בקשה לשם ולכתובת כדי לאמת את הזהות של אדם לצורך עמידה בהוראות הדין או צמצום הסיכון להונאה.
- רישיונות נהיגה: אימות היכולת של אדם לנהוג (למשל, כששוכרים רכב).
למה כדאי לשלב את Google Wallet?
שילוב של Digital Credentials API מספק ערך אסטרטגי, ומאפשר לכם לאמת בצורה חלקה מאפייני זהות באינטרנט ללא עלות, במכשירים ובדפדפנים שונים.
- ללא תשלום: API מרכזי לבקשה ולאחזור של פרטי כניסה מ-Google Wallet (ומארנקים תואמים אחרים) ללא עלות.
- יכולת פעולה הדדית ותקנון: המערכת מבוססת על תקנים גלובליים פתוחים, כולל W3C Digital Credentials, OpenID4VP ו-ISO 18013-5/7. כך אפשר להבטיח תאימות למערכות אקולוגיות גלובליות של זהויות, ולעמוד בדרישות של מסגרת eIDAS 2.0 של האיחוד האירופי.
- בכל הדפדפנים ובכל המכשירים: מנגנון מאוחד שפועל בצורה חלקה באינטרנט וב-Android. היא תומכת בשימוש בכמה ארנקים במקביל, ומאפשרת למשתמשים לבחור את הארנק המתאים להם ולבצע פעולות הדדיות בין הארנקים.
- אותות מהימנים שניתנים לאימות: לא מסתמכים רק על מידע שהמשתמשים מצהירים עליו. מקבלים מאפייני זהות וגיל חתומים קריפטוגרפית מרשויות ממשלתיות או מגורמים פרטיים מהימנים.
- חוויית משתמש חלקה: אפליקציית Google Wallet קיימת ביותר מ-3 מיליארד מכשירי Android ביותר מ-200 מדינות. המשתמשים יכולים להציג את פרטי הכניסה באופן מקורי באפליקציה או באינטרנט, עם מינימום חיכוך.
פרטיות ואימות אפס ידע (ZKP)
מערכות של זהויות דיגיטליות שמסתמכות על שיתוף ישיר של נתונים דורשות לעיתים קרובות מהמשתמשים לשתף יותר מדי מידע אישי. כדי לפתור את הבעיה הזו, Google Wallet תומך בהוכחות אפס ידע (ZKP) בנוסף למסמכים ניידים קיימים לפי תקן ISO 18013-7.
ZKP היא שיטה קריפטוגרפית שמאפשרת למשתמשים להוכיח טענה (למשל, "אני מעל גיל 18") בלי לחשוף את הנתונים הבסיסיים בפועל (למשל, תאריך הלידה המדויק שלהם).
- חשיפה סלקטיבית: אתם מבקשים רק את המאפיינים המינימליים שנדרשים לתרחיש השימוש שלכם.
- אי אפשר לקשר בין עסקאות: העסקאות קשורות למכשיר. פרוטוקול ZKP מבטיח שאי אפשר לזהות או לעקוב אחרי מצגות על ידי הגורם המנפיק, הצד המסתמך או Google.
- ללא מעקב בשרת: Google לא שומרת בשרתים שלה נתונים שקשורים לפרטי הכניסה. כל הנתונים מאוחסנים באופן מקומי ומאובטח במכשיר של המשתמש במאגר מהימן.
- הסכמת משתמש: אפליקציות לא יכולות לשלוח שאילתות ל-Wallet בלי שהמשתמש ידע על כך. כדי להגן על הפרטיות, המשתמש צריך להפעיל את ה-API, ונדרש אימות משתמש (נתונים ביומטריים, קוד סודי או קו ביטול נעילה) לפני שיתוף הנתונים.
חווית משתמש
תהליך אימות הגיל לצפייה בתוכן מוגבל או שיתוף הזהות לצורך הצטרפות לשירות הוא פשוט ונועד למזער את החיכוך.
1. תהליך רגיל באפליקציה או באתר
כשמשתמש לוחץ על הלחצן 'אימות באמצעות תעודה מזהה דיגיטלית', Credential Manager (ב-Android) או הדפדפן מתאימים את הבקשה לפרטי כניסה שעומדים בדרישות.
 |
 |
 |
 |
 |
| המשתמש מתבקש לאמת את הגיל באפליקציה או באתר | המשתמש רואה את פרטי הכניסה הזמינים שעומדים בדרישות | המשתמש רואה דף אישור ב-Google Wallet | המשתמש מאמת את עצמו כדי לאשר את השיתוף | הנתונים שנשלחו לאפליקציה או לאתר |
הערות חשובות
- לאפליקציה או לאתר יש גמישות באופן שבו הם יוצרים את נקודת הכניסה ל-API. כמו שמוצג בשלב 1, מומלץ להציג לחצן כללי כמו 'אימות באמצעות תעודה מזהה דיגיטלית', כי עם הזמן צפויות להיות אפשרויות נוספות מעבר ל-Google Wallet דרך ה-API.
- מסך הבחירה בשלב 2 מעובד על ידי Android. האישורים שעומדים בדרישות נקבעים לפי התאמה בין לוגיקת הרישום שסופקה על ידי כל ארנק לבין הבקשה שנשלחה על ידי הצד המסתמך.
- שלב 3 מוצג על ידי Google Wallet. במסך הזה יופיעו השם, הלוגו ומדיניות הפרטיות שהמפתח סיפק ל-Google Wallet.
2. תהליך חוצה-מכשירים
המשתמשים יכולים להשתמש במכשיר שלהם כדי להציג אמצעי זיהוי למכשיר אחר (לדוגמה, הצגת תעודה לדפדפן אינטרנט במחשב).
 |
 |
 |
 |
| המשתמש מתבקש לאמת את הגיל באתר במחשב | משתמש רואה קוד QR כדי להמשיך את המצגת באמצעות הנייד | המשתמש מציג פרטי כניסה מהטלפון | אימות המשתמש הושלם |
3. תהליך שבו אין תעודה מזהה דיגיטלית זמינה
אם למשתמש אין אמצעי תשלום או שאפליקציית Wallet לא מותקנת במכשיר שלו, הוא יכול ליצור אמצעי תשלום בקלות. משתמשים שלא התקינו את האפליקציה מועברים אל חנות Play. אם יש להם את האפליקציה אבל אין להם את המזהה, ממשק משתמש בחצי מסך מאפשר להם ליצור את המזהה בלי לצאת מהאפליקציה שלכם.
הוספת תהליך להוספת תעודה מזהה דיגיטלית
 |
 |
 |
| המשתמש מתבקש לאמת את הגיל באפליקציה או באתר | למשתמש מוצגת האפשרות לבחור ארנק להוספת תעודה מזהה דיגיטלית | המשתמש מועבר אל Google Wallet כדי להוסיף תעודה מזהה דיגיטלית |
אין תעודה מזהה דיגיטלית זמינה
אם המשתמש בוחר באפשרות 'אימות באמצעות תעודה מזהה דיגיטלית' וספק הזהויות לא מבקש מסמכי זיהוי או שהמשתמש לא עומד בדרישות למסמכי זיהוי, תוצג לו הודעת השגיאה הזו.
 |
 |
| המשתמש מתבקש לאמת את הגיל באפליקציה או באתר | אם למשתמש אין תעודה מזהה דיגיטלית, מוצגת לו שגיאה |
השלבים הבאים
מוכנים לקבל תעודות מזהות דיגיטליות? אפשר לעבור אל מדריך ההטמעה כדי לקבל מידע על הדרישות הטכניות, על עיצוב בקשות OpenID4VP ועל אימות התגובות.
אישור תעודות מזהות באופן אישי (אופליין)
תעודות מזהות ב-Google Wallet מבוססות על התקן הבינלאומי ISO 18013-5 לרישיונות נהיגה לנייד. כלומר:
- כל הנתונים בתעודה מגובים בחתימה קריפטוגרפית לאימות מאובטח וחלק
- אפשר להציג תעודות זהות בצורה חלקה על ידי הצמדה למכשיר NFC או סריקת קוד QR, והנתונים מועברים באמצעות BLE.
- למשתמשים יש אפשרות לבדוק את הנתונים המבוקשים לפני השיתוף, והם צריכים לשתף רק את הרכיבים שרלוונטיים לעסקה ולא את התעודה המזהה המלאה.
- המשתמשים צריכים לעבור אימות במכשיר לפני שמשתפים
- כל מכשיר שמקבל תעודות מזהות מ-Google Wallet יכול לקבל תעודות מזהות מכל אפליקציה או ארנק אחרים שמיישמים את התקן הזה
כדי לראות איך תעודות מזהות מוצגות ב-Google Wallet, אפשר לצפות בסרטון הבא: