Ein Ausweis wird für viele verschiedene Anwendungsfälle benötigt, z. B.:
- Altersnachweis für Käufe und Einlass bei Veranstaltungen
- Gesetzlich berechtigter Betrieb von Kraftfahrzeugen
- Identitätsüberprüfung bei Flugreisen
- Adressbestätigung bei Behörden
Durch die Einbindung in Google Wallet können Aussteller digitale Ausweise (Digital Credentials, DC) auf Android-Mobilgeräten sicher bereitstellen und verwalten. Im Rahmen des Bereitstellungsverfahrens wird geprüft, ob der Nutzer einen analogen Ausweis besitzt und das Foto darauf mit dem des Antragstellers übereinstimmt.
Nutzer profitieren auch von ihrem DC. Nach der Genehmigung wird der DC sofort auf ihr Android-Gerät geladen. Wenn sich Informationen eines Nutzers ändern, z. B. seine Adresse, können Aussteller den DC für den Nutzer automatisch aktualisieren. Mit demselben Bereitstellungsablauf ist auch eine automatische Verlängerung möglich.
Sicherheit und Konfigurierbarkeit
Bei der Entwicklung von Google Wallet stehen Datenschutz und Kontrolle im Vordergrund. Aussteller haben zusätzliche Kontrolle über die Sicherheitskonfiguration und -kriterien, um ihre Systeme und die von ihnen verwalteten Nutzerinformationen zu schützen. In der folgenden Liste werden DC-Funktionen beschrieben, mit denen Nutzer besser einstellen können, welche Informationen mit vertrauenden Parteien geteilt werden.
- Sensible Daten werden zwischen dem Gerät des Nutzers und dem Aussteller verschlüsselt. Google greift während der DC-Bereitstellung oder -Übertragung nicht auf personenidentifizierbare Informationen des Nutzers zu und sieht die Daten nur, wenn der Nutzer der Weitergabe an Google nach der Bereitstellung zugestimmt hat.
- Alle personenidentifizierbaren DC-Daten werden auf dem Gerät des Nutzers gespeichert; von Google werden sie weder gespeichert noch verwendet.
- Jedes Mal, wenn ein Nutzer den DC vorlegen möchte, muss er sich vor der Übertragung authentifizieren.
- Nutzer können ihren DC sowohl direkt als auch per Fernzugriff von ihrem Gerät entfernen.
Digital Credentials Provisioning API
Der Standard ISO/IEC 18013-5 definiert die Richtlinien für das Format und die Übertragung eines digitalen Ausweises zwischen dem digitalen Wallet, den Lesegeräten für digitale Ausweise und den ausstellenden Behörden. Die Digital Credentials Provisioning API stellt eine Reihe von ISO-kompatiblen Methoden zur Verfügung, mit denen sich der gesamte Lebenszyklus von Anmeldedaten (z. B. DC) verwalten lässt.
Weitere Informationen findest du in der API-Referenz.
Lifecycle
Auf den verlinkten Seiten finden Sie für jede Phase des DC-Lebenszyklus Beispiele.
| Phase | Beschreibung |
|---|---|
| Wird bereitgestellt | Ein Nutzer fügt sein Ausweisdokument auf seinem Android-Gerät als neuen Ausweis hinzu. Dazu gehören der analoge Führerschein, die Aufnahme zur Lebenderkennung und alle weiteren Verifizierungsschritte. |
| Ansicht | Ein Nutzer authentifiziert sich in seiner Google Wallet App, um seine DC-Details anzusehen. |
| Darstellung | Eine vertrauende Partei fordert DC-Daten an, die vom Nutzer per QR-Code oder über die NFC-Funktion übertragen werden. |
| Verwaltung | Ein Nutzer verwaltet seine digitale Identität in Google Wallet. |
Terminologie
| Begriff | Definition |
|---|---|
| Vorlage | Bei diesem Prozess fordert eine vertrauende Partei Daten von einem Nutzer an, ein Nutzer prüft die Anfrage und die Daten werden per QR-Code oder NFC-Funktion an die vertrauende Partei gesendet. |
| Digitale Anmeldedaten (DC) | Ein signiertes, ISO-konformes Datenpaket, das einen von einer ausstellenden Behörde bereitgestellten Ausweis darstellt. Ein DC enthält alle Datenfelder eines physischen Ausweisdokuments und eine Signatur, um zu verifizieren, dass die Daten nicht manipuliert wurden. |
| Identity Assurance Level (IAL) | Eine Kategorie, die beschreibt, wie wahrscheinlich es ist, dass die beanspruchte Identität eines Nutzers der tatsächlichen Identität entspricht. Weitere Informationen finden Sie unter NIST Special Publication 1800-17 . |
| Identitätsbestätigung | Eine Erklärung, dass etwas existiert oder „Made by Google“ ist. Erklärungen können unterschiedlich zuverlässig sein. Die Daten in einer Erklärung können auch eine Vereinfachung der Rohdaten sein, z. B. „älter als 21 Jahre“, anstelle des tatsächlichen Alters des Nutzers. |
| Identitätsnachweis | Informationen oder Dokumente, die von einem Nutzer als Nachweis der beanspruchten Identität vorgelegt werden. Die Nachweise können analog (z.B. ein Ausweis) oder digital (z.B. eine von einem Dienstleistungsanbieter generierte und ausgestellte Erklärung) sein. Weitere Informationen finden Sie im Glossar zu NIST CSRC . |
| Identitätsmetadaten | Datenfelder, aus denen die Identität eines Nutzers besteht (Alter, Geburtsdatum, Name usw.). |
| Ausstellende Behörde (Aussteller) | Die Entität, die für die Ausgabe von Anmeldedaten an Nutzer verantwortlich ist. Beim Ausweis in den USA ist der Aussteller die Kraftfahrzeugbehörde des jeweiligen Bundesstaats, in dem der Nutzer seinen Wohnsitz hat. |
| Vertrauende Partei | Ein Drittanbieter, der bestimmte Felder aus dem DC eines Nutzers anfordert, um dessen Identität zu überprüfen. |