신분증은 다음과 같은 다양한 사용 사례에 필요합니다.
- 구매 및 이벤트 참여에 대한 연령 인증
- 자동차의 합법적인 운영
- 항공 여행을 위한 신원 확인
- 정부 기관에서의 주소 확인
발급자는 Google 월렛과 통합하여 Android 지원 기기에 디지털 인증서 (DC)를 안전하게 프로비저닝하고 관리할 수 있습니다. 프로비저닝 프로세스에는 사용자가 실제 신분증을 소지하고 있고 사진이 요청을 제출한 사람과 일치하는지 확인하는 것이 포함됩니다.
사용자는 DC를 만들면 다음과 같은 이점도 누릴 수 있습니다. 승인되면 Android 기반 기기에 DC가 즉시 로드됩니다. 주소와 같은 사용자 정보가 변경되면 발급기관에서 사용자의 DC를 자동으로 업데이트할 수 있습니다. 동일한 프로비저닝 흐름을 사용하여 자동 갱신도 가능합니다.
보안 및 구성 가능성
Google 월렛은 사용자 개인 정보 보호 및 제어를 염두에 두고 설계되었습니다. 발급기관은 시스템과 관리하는 사용자 정보를 보호하기 위해 보안 구성 및 기준을 추가로 제어할 수 있습니다. 다음 목록에서는 사용자가 신뢰 당사자에게 표시되는 정보를 더 세부적으로 제어할 수 있는 DC 기능을 설명합니다.
- 민감한 정보는 사용자의 기기와 발급기관 간에 암호화됩니다. Google은 DC 프로비저닝 또는 전송 중에 사용자의 실제 신원에 관한 식별 정보에 액세스하지 않으며, 사용자가 프로비저닝 후 Google과 공유하는 데 명시적으로 동의한 경우에만 해당 데이터를 확인할 수 있습니다.
- 모든 식별 DC 데이터는 사용자의 기기에 저장되며 Google에서 저장하거나 사용하지 않습니다.
- DC가 표시될 때마다 사용자는 전송 전에 인증해야 합니다.
- 사용자는 로컬 및 원격으로 기기에서 DC를 삭제할 수 있습니다.
Digital Credentials Provisioning API
ISO/IEC 18013-5 표준은 사용자의 모바일 지갑, DC 리더, 발급 기관 간의 DC 형식 및 전송에 관한 가이드라인을 정의합니다. Digital Credentials Provisioning API는 DC와 같은 사용자 인증 정보의 전체 수명 주기를 관리하는 데 사용할 수 있는 ISO 규격 메서드 집합을 노출합니다.
자세한 내용은 API 참조를 참고하세요.
Lifecycle
DC 수명 주기의 각 단계에 대한 사용자 환경의 예는 링크된 페이지를 참고하세요.
| 단계 | 설명 |
|---|---|
| 프로비저닝 | 사용자가 Android 기기에 신분증을 새 DC로 추가합니다. 여기에는 실물 카드, 생체 인식 캡처, 기타 추가 인증 단계가 포함됩니다. |
| 시청 중 | 사용자가 Google 월렛 앱에서 인증하여 DC 세부정보를 확인합니다. |
| 표시 | 신뢰 당사자는 QR 코드 또는 NFC 탭을 통해 사용자가 전송하는 DC 데이터를 요청합니다. |
| 관리 | 사용자가 Google 월렛에서 디지털 ID를 관리합니다. |
용어
| 용어 | 정의 |
|---|---|
| 선물 | 신뢰 당사자가 사용자에게 정보를 요청하고, 사용자가 요청을 검토하고, QR 코드 또는 NFC 탭을 스캔하여 데이터가 신뢰 당사자에게 전송되는 프로세스입니다. |
| 디지털 인증서 (DC) | 발급 기관에서 프로비저닝한 신분증 문서를 나타내는 서명된 ISO 규격 데이터 번들입니다. DC에는 실제 신분증 문서의 모든 데이터 필드와 데이터가 조작되지 않았음을 확인하는 서명이 포함됩니다. |
| 신원 보증 수준 (IAL) | 사용자가 주장하는 신원이 실제 신원일 것이라는 신뢰도를 나타내는 카테고리입니다. 자세한 내용은 NIST 특별 게시물 1800-17 을 참고하세요. |
| ID 증명 | Google에서 어떤 것이 존재하거나 해당 사례임을 선언하는 행위입니다. 증명에는 신뢰도 수준이 다를 수 있습니다. 증명서에 제공된 데이터는 원시 데이터를 단순화한 것일 수도 있습니다(예: 사용자의 실제 연령 대신 '21세 이상'). |
| 신원 증거 | 사용자가 주장하는 ID를 뒷받침하기 위해 제공한 정보 또는 문서 증거는 실제 (예: 신분증) 또는 디지털 (예: 공통 서비스 제공업체에서 생성 및 발급한 어설션)일 수 있습니다. 자세한 내용은 NIST CSRC 용어집 을 참고하세요. |
| ID 메타데이터 | 사용자의 신원을 구성하는 데이터 필드 (연령, 생년월일, 이름 등)입니다. |
| 발급 기관 | 사용자에게 사용자 인증 정보를 발급하는 책임이 있는 법인입니다. 미국의 경우 신분증 발급 기관은 사용자의 거주 주에 있는 차량 관리국 (DMV)입니다. |
| 신뢰 당사자 | 사용자의 DC에서 특정 입력란을 요청하여 신원을 확인하는 서드 파티입니다. |