نظرة عامة

بيانات الاعتماد الرقمية هي مستندات يمكن التحقّق منها باستخدام التشفير، ويمكن استخدامها للمصادقة أو منح الإذن أو تقديم معلومات تم التحقّق منها عن المستخدم. يتم تخزين هذه المستندات، مثل رخص القيادة على الأجهزة الجوّالة (mDL) وجوازات السفر الرقمية وبطاقات التعريف، بشكل آمن في المحافظ الرقمية.

قبول مستندات تعريف الهوية على الإنترنت

تعمل Google على إنشاء منظومة متكاملة مفتوحة وآمنة وخاصة ومستندة إلى المعايير الخاصة بالمحافظ الرقمية. من خلال دمج واجهة برمجة التطبيقات الخاصة بشهادات الاعتماد الرقمية من W3C، يمكن لجهات الاعتماد (التطبيقات والمواقع الإلكترونية) أن تطلب بسلاسة من مستخدم "محفظة Google" أو أي محفظة رقمية أخرى متوافقة تقديم دليل يمكن التحقّق منه لإثبات الهوية والعمر، مع الحفاظ على الخصوصية إلى أقصى حد.

حالات استخدام مستندات التعريف في "محفظة Google"

  • إثبات العمر: يمكنك طلب إثبات العمر قبل شراء سلع محظورة على فئات عمرية معيّنة أو الوصول إلى أماكن محظورة على فئات عمرية معيّنة.
  • إثبات الهوية: طلب الاسم والعنوان لإثبات هوية شخص ما بهدف الامتثال القانوني أو الحدّ من الاحتيال.
  • امتيازات القيادة: للتحقّق من أهلية شخص للقيادة (مثلاً عند استئجار سيارة)

لماذا يجب الدمج مع "محفظة Google"؟

توفّر واجهة برمجة التطبيقات Digital Credentials API قيمة استراتيجية، إذ تتيح لك التحقّق من سمات الهوية على الإنترنت بسلاسة وبدون أي تكلفة، وذلك على أجهزة ومتصفّحات متعدّدة.

  • بدون أي تكلفة: واجهة برمجة تطبيقات شاملة لطلب بيانات الاعتماد واستردادها من "محفظة Google" (والمحافظ الأخرى المتوافقة) بدون أي تكلفة
  • التوافق مع الأنظمة الأخرى والتوحيد: تم تصميمها استنادًا إلى معايير عالمية مفتوحة، بما في ذلك W3C Digital Credentials وOpenID4VP وISO 18013-5/7. ويضمن ذلك التوافق مع أنظمة تحديد الهوية العالمية ويتوافق مع إطار عمل eIDAS 2.0 في الاتحاد الأوروبي.
  • التوافق مع المتصفّحات والأجهزة المختلفة: آلية موحّدة تعمل بسلاسة على الويب وAndroid. يتيح هذا المعيار إمكانية استخدام محافظ متعدّدة في الوقت نفسه، ما يمنح المستخدمين خيارًا ويدفع نحو إمكانية التشغيل التفاعلي.
  • إشارات موثوقة يمكن التحقّق منها: يمكنك تجاوز المعلومات التي يتم الإفصاح عنها ذاتيًا. تلقّي سمات الهوية والعمر الموقَّعة تشفيرًا من جهات إصدار خاصة موثوق بها أو صادرة عن جهات حكومية
  • تجربة سلسة للمستخدمين: تتوفّر "محفظة Google" على أكثر من 3 مليارات جهاز Android في أكثر من 200 بلد. يمكن للمستخدمين تقديم بيانات الاعتماد بشكلٍ أصلي داخل التطبيق أو على الويب بأقل قدر من الصعوبة.

الخصوصية وإثباتات عدم الإفصاح عن المعلومات (ZKP)

تتطلّب أنظمة الهوية الرقمية التي تعتمد على المشاركة المباشرة للبيانات غالبًا من المستخدمين مشاركة معلومات شخصية أكثر من اللازم. تتصدّى "محفظة Google" لهذه المشكلة من خلال توفير إثباتات عدم الإفصاح عن المعلومات (ZKP) بالإضافة إلى مستندات ISO 18013-7 الحالية.

‫ZKP هي طريقة ترميز تتيح للمستخدمين إثبات صحة عبارة (مثل "عمري أكبر من 18 عامًا") بدون الكشف عن البيانات الأساسية الفعلية (مثل تاريخ الميلاد الدقيق).

  • الإفصاح الانتقائي: لا تطلب سوى الحدّ الأدنى من السمات المطلوبة لحالة الاستخدام.
  • عدم إمكانية الربط: تكون المعاملات مرتبطة بالجهاز. تضمن تكنولوجيا إثبات المعرفة الصفرية عدم إمكانية تحديد هوية العروض التقديمية أو تتبُّعها من قِبل جهة الإصدار أو الجهة المعتمِدة أو Google.
  • عدم تتبُّع الخادم: لا تحفظ Google البيانات المرتبطة ببيانات الاعتماد على خوادمها، بل يتم تخزين كل شيء محليًا وبشكل آمن على جهاز المستخدم في حاوية موثوق بها.
  • موافقة المستخدم: لا يمكن للتطبيقات الاستعلام عن المحفظة بدون إشعار. يجب أن يطلب المستخدم الوصول إلى واجهة برمجة التطبيقات لحماية الخصوصية، كما يجب مصادقة المستخدم (باستخدام المقاييس الحيوية أو رقم التعريف الشخصي أو النقش) قبل مشاركة البيانات.

انطباع المستخدم

سواء كان المستخدم يثبت عمره لمشاهدة محتوى محظور على القاصرين أو يشارك معلومات هويته لإكمال عملية الإعداد، يتم تبسيط العملية لتقليل المشاكل.

1. المسار العادي داخل التطبيق أو الموقع الإلكتروني

عندما ينقر المستخدم على الزر "إثبات الهوية باستخدام مستند تعريف رقمي"، يتطابق Credential Manager (على Android) أو المتصفّح مع الطلب باستخدام بيانات الاعتماد المؤهَّلة.

يُطلب من المستخدم إثبات عمره في التطبيق أو الموقع الإلكتروني يطلع المستخدم على بيانات الاعتماد المؤهّلة المتاحة تظهر للمستخدم صفحة تأكيد في "محفظة Google" يصادق المستخدم لتأكيد المشاركة البيانات المُرسَلة إلى التطبيق أو الموقع الإلكتروني
يُطلب من المستخدم إثبات عمره في التطبيق أو الموقع الإلكتروني يطلع المستخدم على بيانات الاعتماد المؤهّلة المتاحة تظهر للمستخدم صفحة تأكيد في "محفظة Google" يصادق المستخدم لتأكيد المشاركة البيانات المُرسَلة إلى التطبيق أو الموقع الإلكتروني
ملاحظات أساسية
  1. يتمتع التطبيق أو الموقع الإلكتروني بالمرونة في طريقة إنشاء نقطة الدخول إلى واجهة برمجة التطبيقات. كما هو موضّح في الخطوة 1، ننصح بعرض زر عام، مثل "إثبات الهوية باستخدام مستند تعريف رقمي"، لأنّنا نتوقّع أن تتوفّر خيارات أخرى غير "محفظة Google" من خلال واجهة برمجة التطبيقات بمرور الوقت.
  2. تعرض Android شاشة أداة الاختيار في الخطوة 2. يتم تحديد بيانات الاعتماد المؤهّلة من خلال مطابقة منطق التسجيل الذي يوفّره كل تطبيق Wallet مع الطلب الذي يرسله الطرف المعتمد.
  3. تعرض "محفظة Google" الخطوة 3. ستعرض "محفظة Google" الاسم والشعار وسياسة الخصوصية التي يقدّمها المطوّر على هذه الشاشة.

2. مسار الإحالة الناجحة على جميع الأجهزة

يمكن للمستخدمين استخدام أجهزتهم لتقديم شهادة إلى جهاز آخر (على سبيل المثال، تقديم شهادة إلى متصفح الويب على كمبيوتر مكتبي).

يُطلب من المستخدم تأكيد عمره على الموقع الإلكتروني المتوافق مع أجهزة الكمبيوتر يظهر للمستخدم رمز استجابة سريعة لمتابعة العرض التقديمي باستخدام الجهاز الجوّال يقدّم المستخدم بيانات الاعتماد من الهاتف اكتملت عملية إثبات هوية المستخدم وتمت مشاركة البيانات
يُطلب من المستخدم تأكيد عمره على الموقع الإلكتروني المتوافق مع أجهزة الكمبيوتر يظهر للمستخدم رمز استجابة سريعة لمتابعة العرض التقديمي باستخدام الجهاز الجوّال يقدّم المستخدم بيانات الاعتماد من الهاتف اكتملت عملية التحقّق من المستخدم

3- مسار عدم توفّر مستند تعريف رقمي

إذا لم يكن لدى المستخدم بيانات اعتماد أو لم يكن تطبيق "محفظة Google" مثبّتًا على جهازه، يمكن توجيهه لإنشاء بيانات اعتماد بسلاسة. يتم توجيه المستخدمين الذين لم يثبِّتوا التطبيق إلى "متجر Play". إذا كان لديهم التطبيق ولكن ليس لديهم المعرّف، ستتيح لهم واجهة مستخدم بنصف الشاشة إنشاء المعرّف بدون مغادرة تطبيقك.

إضافة مسار مستند تعريف رقمي
يُطلب من المستخدم إثبات عمره في التطبيق أو الموقع الإلكتروني يظهر للمستخدم خيار تحديد محفظة لإضافة مستند تعريف رقمي يتم نقل المستخدم إلى "محفظة Google" لإضافة مستند تعريف رقمي
يُطلب من المستخدم إثبات عمره في التطبيق أو الموقع الإلكتروني يظهر للمستخدم خيار تحديد محفظة لإضافة مستند تعريف رقمي يتم نقل المستخدم إلى "محفظة Google" لإضافة مستند تعريف رقمي
لا يتوفّر أي مستند تعريف رقمي

إذا اختار المستخدم "التحقّق من الهوية باستخدام مستند تعريف رقمي" ولم يطلب الطرف المعتمد هويّة رقمية أو لم يكن لدى المستخدم مستند تعريف مؤهّل، ستظهر له رسالة الخطأ هذه.

يُطلب من المستخدم إثبات عمره في التطبيق أو الموقع الإلكتروني ظهور رسالة خطأ للمستخدم إذا لم يكن لديه مستند تعريف رقمي
يُطلب من المستخدم إثبات عمره في التطبيق أو الموقع الإلكتروني ظهور رسالة خطأ للمستخدم إذا لم يكن لديه مستند تعريف رقمي

الخطوات التالية

هل أنت مستعد لقبول مستندات التعريف الرقمية؟ انتقِل إلى دليل الدمج للتعرّف على المتطلبات الفنية وتنسيق طلبات OpenID4VP والتحقّق من صحة الردود.

قبول مستندات التعريف شخصيًا (بلا إنترنت)

تستند مستندات التعريف في "محفظة Google" إلى معيار ISO 18013-5 الدولي لرخص القيادة على الأجهزة الجوّالة. وهذا يعني ما يلي:

  • يتم إثبات صحة جميع البيانات الواردة في بطاقة التعريف باستخدام توقيع تشفير للتحقّق منها بشكل آمن وسلس
  • يمكن عرض بطاقات التعريف بسلاسة من خلال النقر على NFC أو مسح رمز الاستجابة السريعة ضوئيًا، مع نقل البيانات عبر تقنية البلوتوث المنخفض الطاقة (BLE).
  • يمكن للمستخدمين مراجعة البيانات المطلوبة قبل مشاركتها، ولا يحتاجون إلى مشاركة العناصر ذات الصلة بالمعاملة فقط بدلاً من مستند تعريف الهوية بالكامل.
  • على المستخدمين إثبات ملكية الجهاز قبل مشاركة المحتوى
  • يمكن لأي جهاز يقبل مستندات التعريف من "محفظة Google" قبول مستندات التعريف من أي تطبيق أو "محفظة" أخرى تستخدم هذا المعيار.

للاطّلاع على مستندات التعريف في "محفظة Google" أثناء الاستخدام، شاهِد هذا الفيديو الذي يعرض مثالاً على كيفية تقديم مستند تعريف: