Digital Credentials Provisioning API को तीन मुख्य रिसॉर्स मॉडल के हिसाब से व्यवस्थित किया गया है:
| संसाधन | ब्यौरा |
|---|---|
| डिवाइस | किसी फ़िज़िकल डिवाइस और आइडेंटिटी कुंजी का यूनीक इंस्टेंस. |
| प्रूफ़िंग | क्रेडेंशियल जारी करने से पहले, उपयोगकर्ता की पहचान की पुष्टि करने की प्रोसेस. |
| क्रेडेंशियल | डीसी. |
जारी करने वाले के तौर पर, इन संसाधनों को बनाना और मैनेज करना आपकी ज़िम्मेदारी है. यह काम, डीसी के पूरे लाइफ़साइकल के दौरान करना होता है.
अनुमान
यह एपीआई, डिवाइस के Android Identity Credential API का इस्तेमाल करके, ISO/IEC 18013-5 के तहत तय किए गए डीसी को सेव करने की सुविधा देता है.
संसाधन मॉडल
डिवाइस
Digital Credentials Provisioning API मॉडल में, डिवाइस का मतलब सिर्फ़ Android डिवाइस नहीं होता. इस डिवाइस पर, उपयोगकर्ता Google Wallet ऐप्लिकेशन का इस्तेमाल करके अपने डिजिटल क्रेडेंशियल मैनेज करते हैं. इसके बजाय, इसे इन चीज़ों के कॉम्बिनेशन के तौर पर दिखाया जाता है:
- Android पर चलने वाला फ़िज़िकल डिवाइस.
- सार्वजनिक/निजी पासकोड का जोड़ा (इसे “पहचान कुंजी” कहा जाता है).
- सार्वजनिक कुंजी का इस्तेमाल, जारी करने वाला व्यक्ति या कंपनी किसी डिवाइस की पहचान की पुष्टि करने के लिए करती है.
- निजी कुंजी को डिवाइस के सुरक्षित स्टोरेज में सेव किया जाता है.
एपीआई कॉल करते समय, डिवाइस और क्रेडेंशियल के कॉम्बिनेशन की पहचान डिवाइस रेफ़रंस आईडी (deviceReferenceId प्रॉपर्टी) से की जाती है.
जब कोई डिवाइस पहली बार किसी जारीकर्ता से कम्यूनिकेट करता है, तो उसे एक यूनीक नॉनस दिया जाता है. इससे रीप्ले अटैक को रोकने और यह पक्का करने में मदद मिलती है कि डिवाइस नया है. नॉनस पर डिवाइस की पहचान करने वाली कुंजी से हस्ताक्षर किया जाता है. साथ ही, इसे पहचान करने वाली कुंजी वाले सर्टिफ़िकेट में एम्बेड किया जाता है. अब से, इस सर्टिफ़िकेट का इस्तेमाल करके, डिवाइस की पुष्टि करने वाले व्यक्ति या कंपनी से डिवाइस की पुष्टि की जा सकती है.
सर्टिफ़िकेट के बारे में ज़्यादा जानकारी के लिए, Android IdentityCredential दस्तावेज़ देखें.
अगर इस संसाधन को डेटाबेस टेबल के तौर पर मॉडल किया जाता है, तो यह कुछ इस तरह दिखेगा. ध्यान दें कि identityKey प्रॉपर्टी, सार्वजनिक पासकोड की वैल्यू होगी.
प्रूफ़िंग
प्रूफिंग में ये शामिल हैं:
- उपयोगकर्ता की ओर से, अपनी पहचान साबित करने के लिए दिया गया सबूत
- सबूत के तौर पर दिए गए दस्तावेज़ों के आधार पर, जारी करने वाली कंपनी का फ़ैसला
उपयोगकर्ता जिस तरह के क्रेडेंशियल का अनुरोध कर रहा है उसके हिसाब से, सबूत देने की प्रक्रिया अलग-अलग होती है. डीसी को चालू करते समय, उपयोगकर्ता को अपने पहचान पत्र की फ़ोटो और अपनी प्रोफ़ाइल का वीडियो देना होता है. Google, इस वीडियो का इस्तेमाल यह पता लगाने के लिए करता है कि वीडियो में दिख रहा व्यक्ति असली है या नहीं. Google, कार्ड जारी करने वाली कंपनियों को जो नतीजा देता है उसे “लाइवनेस स्कोर” कहा जाता है. नए क्रेडेंशियल टाइप के साथ काम करने वाले, पुष्टि करने के अन्य तरीके जोड़े जाएंगे.
नीचे दी गई टेबल में, प्रूफिंग के संभावित स्टेटस दिए गए हैं.
| स्थिति | ब्यौरा | आखिरी स्थिति |
|---|---|---|
| मंज़ूरी बाकी है | पास जारी करने वाली कंपनी ने अब तक कोई फ़ैसला नहीं लिया है. | नहीं |
| स्वीकृत | कार्ड जारी करने वाली कंपनी ने फ़ैसला किया है कि सबूत संतोषजनक है. | नहीं |
| अस्वीकार किया गया | पास जारी करने वाली कंपनी ने फ़ैसला किया है कि सबूत संतोषजनक नहीं है. | हां* |
| चुनौती भरा | आईडी जारी करने वाली कंपनी को फ़ैसला लेने के लिए, ज़्यादा जानकारी चाहिए. | नहीं |
| रद्द किया गया | उपयोगकर्ता ने स्पेलिंग और व्याकरण की जांच करने की सुविधा बंद कर दी है. | हां |
| रद्द की गई | सर्टिफ़िकेट जारी करने वाली कंपनी ने पुष्टि करने की प्रोसेस को रद्द कर दिया है. | हां* |
| समयसीमा खत्म हो गई है | उपयोगकर्ता ने तय समय में चुनौती पूरी नहीं की. | हां |
तारे के निशान (*) वाले स्टेटस, ऐसे मामलों में फ़ाइनल नहीं हो सकते जहां कोई व्यक्ति समीक्षा करने वाला गलती करता है और स्टेटस को मैन्युअल तरीके से अपडेट करता है.
नीचे दिए गए स्टेट डायग्राम में, स्टेटस के संभावित फ़्लो के बारे में बताया गया है:
कुछ मामलों में, शुरुआती सबूतों के आधार पर, हो सकता है कि जारी करने वाली कंपनियां फ़ैसला न ले पाएं. फ़ैसला लेने में मदद करने के लिए, उपयोगकर्ताओं को अतिरिक्त जानकारी या सबूत देने के लिए कहा जा सकता है. चैलेंज के उदाहरणों में, डाक से मिले पत्रों का जवाब देना, जारी करने वाली कंपनी की वेबसाइट पर जाना या अतिरिक्त सबूत सबमिट करना शामिल है.
अगर इस संसाधन को डेटाबेस टेबल के तौर पर मॉडल किया जाता है, तो यह कुछ इस तरह दिखेगा.
क्रेडेंशियल
क्रेडेंशियल, किसी डिवाइस के लिए फ़िज़िकल क्रेडेंशियल का वर्चुअल वर्शन होता है. जब भी किसी फ़िज़िकल डिवाइस पर वर्चुअल क्रेडेंशियल उपलब्ध कराया जाता है, तो उसे क्रेडेंशियल आईडी असाइन किया जाता है. अगर एक ही फ़िज़िकल क्रेडेंशियल को अलग-अलग डिवाइसों पर प्रोविज़न किया जाता है, तो हर बार उसका क्रेडेंशियल आईडी अलग होगा. इसी तरह, अगर किसी डिवाइस के लिए क्रेडेंशियल उपलब्ध कराया जाता है, उसे मिटाया जाता है, और फिर उसी डिवाइस के लिए क्रेडेंशियल उपलब्ध कराया जाता है, तो उसका क्रेडेंशियल आईडी अलग होगा.
जब किसी उपयोगकर्ता के क्रेडेंशियल की जानकारी में बदलाव होता है (जैसे कि पहचान के दस्तावेज़ के लिए पते में बदलाव), तो इससे जुड़े किसी भी वर्चुअल क्रेडेंशियल के लिए यह जानकारी अपडेट की जानी चाहिए. एक ही क्रेडेंशियल के अलग-अलग वर्शन हो सकते हैं, जो इस तरह के बदलावों के हिसाब से होते हैं. मौजूदा वर्शन को क्रेडेंशियल वर्शन आईडी का इस्तेमाल करके ट्रैक किया जाता है.
किसी भरोसेमंद पक्ष को क्रेडेंशियल दिखाने के लिए, डिवाइस को सबसे पहले जारी करने वाले व्यक्ति या कंपनी से मोबाइल सुरक्षा ऑब्जेक्ट (एमएसओ) पाने होंगे. एमएसओ में क्रेडेंशियल के डाइजेस्ट होते हैं. इन पर जारी करने वाले व्यक्ति या संस्था के हस्ताक्षर होते हैं. एमएसओ, पुष्टि करने के लिए इस्तेमाल की जाने वाली कुंजी से बनाया जाता है. यह एक सार्वजनिक कुंजी होती है, जिसे डिवाइस की पहचान करने वाली कुंजी जनरेट करती है और उस पर हस्ताक्षर करती है. ऑथराइज़ेशन कुंजी, MSO को डिवाइस से बाइंड करती है. एमएसओ और क्रेडेंशियल का कॉम्बिनेशन, क्रेडेंशियल पर भरोसा करने वाली पार्टियों को यह साबित करता है कि क्रेडेंशियल, जारी करने वाले व्यक्ति या इकाई से मिला है.
किसी डिवाइस पर क्रेडेंशियल का प्रावधान किए जाने के बाद, डिवाइस को जारी करने वाले व्यक्ति या कंपनी को ProofOfProvisioning ऑब्जेक्ट वापस भेजना होगा. इससे जारी करने वाले व्यक्ति या कंपनी को सूचना मिलती है कि क्रेडेंशियल को डिवाइस पर सफलतापूर्वक उपलब्ध करा दिया गया है और डिवाइस के सुरक्षित स्टोरेज में सेव कर दिया गया है.
क्रेडेंशियल के ये स्टेटस हो सकते हैं:
| स्थिति | ब्यौरा |
| ProvisionPending |
क्रेडेंशियल को Google Wallet में रिलीज़ कर दिया गया है, लेकिन जारी करने वाले को प्रॉडक्ट उपलब्ध कराने का सबूत नहीं मिला है. क्रेडेंशियल को इस स्टेटस में तब ले जाया जाता है, जब क्रेडेंशियल वर्शन आईडी बदलता है. इस क्रेडेंशियल के लिए कोई भी एमएसओ जारी नहीं किया जाएगा. |
| चालू है |
क्रेडेंशियल को Google Wallet में जोड़ दिया गया है. साथ ही, क्रेडेंशियल जोड़ने का सबूत जारी करने वाले संस्थान को भेज दिया गया है. एमएसओ, क्रेडेंशियल के लिए उपलब्ध हैं.
|
| रद्द की गई |
सर्टिफ़िकेट जारी करने वाले ने क्रेडेंशियल को हमेशा के लिए रद्द कर दिया है. इस क्रेडेंशियल के लिए कोई भी एमएसओ जारी नहीं किया जाएगा. इस स्थिति में, Google Wallet कोई क्रेडेंशियल नहीं दिखाएगा. |
| हटाया गया |
उपयोगकर्ता या Google Wallet ने डिवाइस से क्रेडेंशियल को हमेशा के लिए मिटा दिया है. इस क्रेडेंशियल के लिए कोई भी एमएसओ जारी नहीं किया जाएगा. इस स्थिति में, Google Wallet कोई क्रेडेंशियल नहीं दिखाएगा. |
नीचे दिए गए स्टेट डायग्राम में, स्टेटस के संभावित फ़्लो के बारे में बताया गया है:
अगर इस संसाधन को डेटाबेस टेबल के तौर पर मॉडल किया जाता है, तो यह कुछ इस तरह दिखेगा.
