نمای کلی

اعتبارنامه‌های دیجیتال، اسنادی هستند که به صورت رمزنگاری‌شده قابل تأیید می‌باشند و می‌توانند برای تأیید هویت، اعطای مجوز یا ارائه اطلاعات تأیید شده در مورد یک کاربر استفاده شوند. این اسناد - مانند گواهینامه‌های رانندگی موبایل (mDL)، گذرنامه‌های دیجیتال و کارت‌های شناسایی - به طور ایمن در کیف پول‌های دیجیتال نگهداری می‌شوند.

پذیرش مدارک شناسایی آنلاین

گوگل در حال ساخت یک اکوسیستم باز، امن، خصوصی و مبتنی بر استاندارد برای کیف پول‌های دیجیتال است. با ادغام API اعتبارنامه‌های دیجیتال W3C ، طرفین ذینفع (برنامه‌ها و وب‌سایت‌ها) می‌توانند به طور یکپارچه از کیف پول گوگل کاربر یا هر کیف پول دیجیتال دیگری که از این استاندارد پیروی می‌کند، مدرک هویت و سن قابل تأیید درخواست کنند و در عین حال حریم خصوصی را به حداکثر برسانند.

موارد استفاده از شناسه‌ها در گوگل والت

  • تأیید سن : قبل از خرید اقلام دارای محدودیت سنی یا دسترسی به مکان‌های دارای محدودیت سنی، درخواست تأیید سن کنید.
  • تأیید هویت : درخواست نام و آدرس برای تأیید هویت فرد به منظور رعایت قوانین یا کاهش کلاهبرداری.
  • امتیازات رانندگی : توانایی رانندگی فرد را تأیید کنید (مثلاً هنگام اجاره ماشین).

چرا باید با گوگل والت ادغام شویم؟

ادغام API مربوط به اعتبارنامه‌های دیجیتال، ارزش استراتژیکی را فراهم می‌کند و به شما امکان می‌دهد تا به طور یکپارچه و آنلاین و بدون هیچ هزینه‌ای، ویژگی‌های هویتی را در چندین دستگاه و مرورگر تأیید کنید.

  • رایگان: یک API یکپارچه برای درخواست و دریافت اعتبارنامه از Google Wallet (و سایر کیف پول‌های سازگار) بدون هیچ هزینه‌ای.
  • سازگار و استاندارد: ساخته شده بر اساس استانداردهای باز جهانی از جمله W3C Digital Credentials، OpenID4VP و ISO 18013-5/7. این امر سازگاری با اکوسیستم‌های هویت جهانی را تضمین می‌کند و با چارچوب eIDAS 2.0 اتحادیه اروپا همسو است.
  • قابلیت استفاده در مرورگرهای مختلف و دستگاه‌های مختلف: یک مکانیزم یکپارچه که به طور یکپارچه در وب و اندروید کار می‌کند. این مکانیزم از همزیستی چند کیف پولی پشتیبانی می‌کند و به کاربران حق انتخاب می‌دهد و قابلیت همکاری را افزایش می‌دهد.
  • سیگنال‌های قابل اعتماد و قابل تأیید: فراتر از اطلاعات خوداظهاری بروید. ویژگی‌های هویت و سن امضا شده به صورت رمزنگاری شده را از صادرکنندگان دولتی یا خصوصی مورد اعتماد دریافت کنید.
  • تجربه کاربری روان: کیف پول گوگل (Google Wallet) در بیش از ۳ میلیارد دستگاه اندروید در بیش از ۲۰۰ کشور جهان وجود دارد. کاربران می‌توانند اعتبارنامه‌های خود را به صورت بومی در برنامه یا در وب با حداقل مشکل ارائه دهند.

اثبات حریم خصوصی رو به جلو و اثبات دانش صفر (ZKP)

سیستم‌های هویت دیجیتال که به اشتراک‌گذاری مستقیم داده‌ها متکی هستند، اغلب کاربران را ملزم به اشتراک‌گذاری بیش از حد اطلاعات شخصی می‌کنند. گوگل والت با پشتیبانی از اثبات دانش صفر (ZKP) در کنار مستندات موجود ISO 18013-7، این مشکل را برطرف می‌کند.

اثبات دانش صفر (ZKP) یک روش رمزنگاری است که به کاربران اجازه می‌دهد یک گزاره (مثلاً «من بالای ۱۸ سال سن دارم») را بدون آشکار کردن داده‌های اصلی (مثلاً تاریخ دقیق تولدشان) اثبات کنند.

  • افشای گزینشی: شما فقط حداقل ویژگی‌های مورد نیاز برای مورد استفاده خود را درخواست می‌کنید.
  • عدم پیوندپذیری: تراکنش‌ها وابسته به دستگاه هستند. اثبات دانش صفر تضمین می‌کند که ارائه‌ها توسط صادرکننده، طرف اعتمادکننده یا گوگل قابل شناسایی یا ردیابی نیستند.
  • عدم ردیابی سرور: گوگل داده‌های مربوط به اعتبارنامه‌ها را در سرورهای خود ذخیره نمی‌کند؛ همه چیز به صورت محلی و ایمن در دستگاه کاربر در یک محفظه قابل اعتماد ذخیره می‌شود.
  • رضایت کاربر: برنامه‌ها نمی‌توانند بی‌سروصدا از کیف پول پرس‌وجو کنند. API باید توسط کاربر فراخوانی شود تا از حریم خصوصی محافظت شود و احراز هویت کاربر (بیومتریک، پین یا الگو) قبل از اشتراک‌گذاری داده‌ها الزامی است.

تجربه کاربری

چه کاربر سن خود را برای محتوای محدود تأیید کند و چه هویت خود را برای ورود به سیستم به اشتراک بگذارد، این فرآیند برای کاهش اصطکاک ساده‌سازی شده است.

۱. جریان استاندارد درون برنامه‌ای/وب

وقتی کاربر روی دکمه «تأیید با شناسه دیجیتال» کلیک می‌کند، مدیر اعتبارنامه (در اندروید) یا مرورگر، درخواست را با اعتبارنامه‌های واجد شرایط مطابقت می‌دهد.

از کاربر خواسته می‌شود سن خود را در برنامه یا وب‌سایت تأیید کندکاربر اعتبارنامه‌های واجد شرایط موجود را می‌بیندکاربر صفحه تأیید را در Google Wallet مشاهده می‌کندکاربر برای تأیید اشتراک‌گذاری، احراز هویت می‌کندداده‌ها به برنامه یا وب‌سایت ارسال می‌شوند
از کاربر خواسته می‌شود سن خود را در برنامه یا وب‌سایت تأیید کند کاربر اعتبارنامه‌های واجد شرایط موجود را می‌بیند کاربر صفحه تأیید را در Google Wallet مشاهده می‌کند کاربر برای تأیید اشتراک‌گذاری، احراز هویت می‌کند داده‌ها به برنامه یا وب‌سایت ارسال می‌شوند
نکات کلیدی
  1. برنامه یا وب‌سایت در نحوه ایجاد نقطه ورود به API انعطاف‌پذیری دارد. همانطور که در مرحله 1 نشان داده شد، توصیه می‌کنیم یک دکمه عمومی مانند «تأیید با شناسه دیجیتال» نمایش داده شود، زیرا انتظار داریم با گذشت زمان گزینه‌هایی فراتر از Google Wallet از طریق API در دسترس باشند.
  2. صفحه انتخابگر در مرحله ۲ توسط اندروید رندر می‌شود. اعتبارنامه‌های واجد شرایط با تطابق بین منطق ثبت ارائه شده توسط هر کیف پول و درخواست ارسال شده توسط طرف اعتمادکننده تعیین می‌شوند.
  3. مرحله ۳ توسط گوگل والت رندر می‌شود. گوگل والت نام، لوگو و سیاست حفظ حریم خصوصی که توسعه‌دهنده ارائه می‌دهد را در این صفحه نمایش می‌دهد.

۲. جریان بین دستگاهی

کاربران می‌توانند از دستگاه خود برای ارائه اعتبارنامه به دستگاه دیگری استفاده کنند (برای مثال، ارائه یک شناسه به یک مرورگر وب دسکتاپ).

از کاربر خواسته شد سن خود را در وب‌سایت دسکتاپ تأیید کندکاربر یک کد QR را برای ادامه ارائه با استفاده از تلفن همراه می‌بیندکاربر از طریق تلفن، اعتبارنامه ارائه می‌دهدتأیید کاربر تکمیل شد و داده‌ها به اشتراک گذاشته شد
از کاربر خواسته شد سن خود را در وب‌سایت دسکتاپ تأیید کند کاربر یک کد QR را برای ادامه ارائه با استفاده از تلفن همراه می‌بیند کاربر از طریق تلفن، اعتبارنامه ارائه می‌دهد تأیید کاربر تکمیل شد

۳. هیچ جریانی برای شناسه دیجیتال در دسترس نیست

اگر کاربر اعتبارنامه نداشته باشد یا برنامه Wallet نصب نشده باشد، می‌توان او را به سمت ایجاد یک شناسه هدایت کرد. کاربرانی که برنامه را ندارند به فروشگاه Play هدایت می‌شوند. اگر برنامه را داشته باشند اما شناسه نداشته باشند، یک رابط کاربری نیم صفحه‌ای به آنها امکان می‌دهد بدون ترک برنامه شما، شناسه ایجاد کنند.

اضافه کردن یک جریان شناسه دیجیتال
از کاربر خواسته می‌شود سن خود را در برنامه یا وب‌سایت تأیید کندبه کاربر گزینه انتخاب کیف پول برای افزودن شناسه دیجیتال نشان داده شده استکاربر برای اضافه کردن شناسه دیجیتال به کیف پول گوگل هدایت شد
از کاربر خواسته می‌شود سن خود را در برنامه یا وب‌سایت تأیید کند به کاربر گزینه انتخاب کیف پول برای افزودن شناسه دیجیتال نشان داده شده است کاربر برای اضافه کردن شناسه دیجیتال به کیف پول گوگل هدایت شد
هیچ شناسه دیجیتالی در دسترس نیست

اگر کاربر گزینه «تأیید با شناسه دیجیتال» را انتخاب کند و RP درخواست مجوز شناسایی نکند یا کاربر شناسه واجد شرایط نداشته باشد، این پیام خطا نشان داده می‌شود.

از کاربر خواسته می‌شود سن خود را در برنامه یا وب‌سایت تأیید کنداگر کاربر شناسه دیجیتال نداشته باشد، خطایی به او نشان داده می‌شود
از کاربر خواسته می‌شود سن خود را در برنامه یا وب‌سایت تأیید کند اگر کاربر شناسه دیجیتال نداشته باشد، خطایی به او نشان داده می‌شود

مراحل بعدی

آماده پذیرش شناسه‌های دیجیتال هستید؟ برای کسب اطلاعات در مورد الزامات فنی، قالب‌بندی درخواست‌های OpenID4VP و اعتبارسنجی پاسخ‌ها، به راهنمای یکپارچه‌سازی ما مراجعه کنید.

پذیرش مدارک شناسایی حضوری (آفلاین)

شناسه‌های موجود در گوگل والت بر اساس استاندارد بین‌المللی ISO 18013-5 برای گواهینامه‌های رانندگی موبایلی هستند. این به این معنی است که:

  • تمام داده‌های موجود در شناسه با امضای رمزنگاری برای تأیید ایمن و یکپارچه پشتیبانی می‌شوند.
  • کارت‌های شناسایی می‌توانند به صورت یکپارچه و با یک ضربه NFC یا اسکن کد QR ارائه شوند و داده‌ها از طریق BLE منتقل شوند.
  • کاربران می‌توانند قبل از اشتراک‌گذاری، داده‌های درخواستی را بررسی کنند و فقط باید عناصر مربوط به تراکنش را به اشتراک بگذارند، نه کل شناسه خود را.
  • کاربران قبل از اشتراک‌گذاری باید در دستگاه احراز هویت شوند
  • هر دستگاهی که شناسه‌های Google Wallet را بپذیرد، می‌تواند شناسه‌های هر برنامه یا کیف پول دیگری را که این استاندارد را پیاده‌سازی می‌کند، بپذیرد.

برای مشاهده‌ی نحوه‌ی نمایش شناسه‌ها در گوگل والت، به این ویدیو مراجعه کنید: