Aperçu

Les identifiants numériques sont des documents cryptographiquement vérifiables qui peuvent être utilisés pour authentifier un utilisateur, l'autoriser ou fournir des informations vérifiées à son sujet. Ces documents (permis de conduire mobile, passeport numérique et carte d'identité, par exemple) sont stockés de manière sécurisée dans des portefeuilles numériques.

Accepter les pièces d'identité en ligne

Google crée un écosystème ouvert, sécurisé, privé et basé sur des normes pour les portefeuilles numériques. En intégrant l'API W3C Digital Credentials, les parties de confiance (applications et sites Web) peuvent demander de manière fluide une preuve vérifiable de l'identité et de l'âge d'un utilisateur à partir de son Google Wallet ou de tout autre portefeuille numérique conforme, tout en maximisant la confidentialité.

Cas d'utilisation des pièces d'identité dans Google Wallet

  • Validation de l'âge : demandez une confirmation de l'âge avant l'achat d'articles ou l'accès à des lieux soumis à une limite d'âge.
  • Validation de l'identité : demandez un nom et une adresse pour valider l'identité d'une personne afin de respecter la loi ou de lutter contre la fraude.
  • Catégories de véhicules valables : vérifiez si une personne est en mesure de conduire un véhicule donné (par exemple, lorsqu'elle loue une voiture).

Pourquoi intégrer Google Wallet ?

L'intégration de l'API Digital Credentials offre une valeur stratégique, car elle vous permet de valider facilement les attributs d'identité en ligne, sans frais, sur plusieurs appareils et navigateurs.

  • Sans frais : une API tout-en-un pour demander et récupérer des identifiants depuis Google Wallet (et d'autres portefeuilles conformes) sans frais.
  • Interopérabilité et normalisation : la solution est basée sur des normes ouvertes mondiales, y compris W3C Digital Credentials, OpenID4VP et ISO 18013-5/7. Cela garantit la compatibilité avec les écosystèmes d'identité mondiaux et s'aligne sur le cadre eIDAS 2.0 de l'UE.
  • Multi-navigateur et multi-appareil : un mécanisme unifié qui fonctionne parfaitement sur le Web et sur Android. Il est compatible avec la coexistence de plusieurs portefeuilles, ce qui offre aux utilisateurs le choix et favorise l'interopérabilité.
  • Signaux fiables et vérifiables : allez au-delà des informations auto-déclarées. Recevez des attributs d'identité et d'âge signés de manière cryptographique par des émetteurs privés fiables ou des organismes publics.
  • Expérience utilisateur fluide : Google Wallet est disponible sur plus de trois milliards d'appareils Android dans plus de 200 pays. Les utilisateurs peuvent présenter des identifiants de manière native dans l'application ou sur le Web avec un minimum de friction.

Confidentialité et preuves à divulgation nulle de connaissance (ZKP)

Les systèmes d'identité numérique qui reposent sur le partage direct de données obligent souvent les utilisateurs à partager trop d'informations personnelles. Google Wallet s'attaque à ce problème en prenant en charge les preuves à divulgation nulle de connaissance (ZKP) en plus des mdocs ISO 18013-7 existants.

La preuve à divulgation nulle de connaissance est une méthode cryptographique qui permet aux utilisateurs de prouver une affirmation (par exemple, "J'ai plus de 18 ans") sans révéler les données sous-jacentes réelles (par exemple, leur date de naissance exacte).

  • Divulgation sélective : vous ne demandez que les attributs minimaux requis pour votre cas d'utilisation.
  • Impossibilité d'établir un lien : les transactions sont liées à l'appareil. La preuve à divulgation nulle garantit que les présentations ne sont pas identifiables ni traçables par l'émetteur, la partie de confiance ou Google.
  • Aucun suivi sur le serveur : Google n'enregistre pas les données liées aux identifiants sur ses serveurs. Tout est stocké localement et de manière sécurisée sur l'appareil de l'utilisateur dans un conteneur de confiance.
  • Consentement de l'utilisateur : les applications ne peuvent pas interroger le portefeuille en mode silencieux. L'API doit être appelée par l'utilisateur pour protéger la confidentialité. L'authentification de l'utilisateur (données biométriques, code ou schéma) est requise avant le partage des données.

Expérience utilisateur

Qu'un utilisateur vérifie son âge pour accéder à des contenus soumis à une limite d'âge ou partage son identité pour l'intégration, le processus est simplifié pour limiter les frictions.

1. Parcours standard dans l'application / sur le Web

Lorsqu'un utilisateur clique sur le bouton "Valider avec l'identité numérique", le Gestionnaire d'identifiants (sur Android) ou le navigateur associe la demande aux identifiants éligibles.

L'utilisateur est invité à valider son âge dans l'application ou sur le site Web. L'utilisateur voit les identifiants éligibles disponibles. L'utilisateur voit une page de confirmation dans Google Wallet. L'utilisateur s'authentifie pour confirmer le partage Données envoyées à l'application ou au site Web
L'utilisateur est invité à valider son âge dans l'application ou sur le site Web. L'utilisateur voit les identifiants éligibles disponibles. L'utilisateur voit une page de confirmation dans Google Wallet. L'utilisateur s'authentifie pour confirmer le partage Données envoyées à l'application ou au site Web
Remarques importantes
  1. L'application ou le site Web peuvent créer le point d'entrée de l'API de différentes manières. Comme indiqué à l'étape 1, nous vous recommandons d'afficher un bouton générique tel que "Valider avec une pièce d'identité numérique", car nous prévoyons que d'autres options que Google Wallet seront disponibles à terme via l'API.
  2. L'écran du sélecteur de l'étape 2 est affiché par Android. Les identifiants éligibles sont déterminés par une correspondance entre la logique d'enregistrement fournie par chaque portefeuille et la demande envoyée par la partie de confiance.
  3. L'étape 3 est affichée par Google Wallet. Google Wallet affichera le nom, le logo et les règles de confidentialité fournis par le développeur sur cet écran.

2. Flux multi-appareil

Les utilisateurs peuvent utiliser leur appareil pour présenter un identifiant à un autre appareil (par exemple, présenter une pièce d'identité à un navigateur Web sur ordinateur).

L'utilisateur est invité à valider son âge sur le site Web pour ordinateur L'utilisateur voit un code QR pour continuer la présentation sur mobile. L'utilisateur présente un identifiant depuis son téléphone Validation de l'utilisateur terminée et données partagées
L'utilisateur est invité à valider son âge sur le site Web pour ordinateur L'utilisateur voit un code QR pour continuer la présentation sur mobile. L'utilisateur présente un identifiant depuis son téléphone Validation de l'utilisateur terminée

3. Flux "Aucune pièce d'identité numérique disponible"

Si l'utilisateur ne dispose pas d'identifiant ou n'a pas installé l'application Wallet, il peut être redirigé pour en créer un facilement. Les utilisateurs qui n'ont pas installé l'application sont redirigés vers le Play Store. S'ils ont l'application, mais pas l'ID, une interface utilisateur en demi-écran leur permet de créer l'ID sans quitter votre application.

Ajouter un parcours d'identité numérique
L'utilisateur est invité à valider son âge dans l'application ou sur le site Web. L'utilisateur a la possibilité de sélectionner un portefeuille pour ajouter une pièce d'identité numérique. L'utilisateur est redirigé vers Google Wallet pour ajouter une pièce d'identité numérique.
L'utilisateur est invité à valider son âge dans l'application ou sur le site Web. L'utilisateur a la possibilité de sélectionner un portefeuille pour ajouter une pièce d'identité numérique. L'utilisateur est redirigé vers Google Wallet pour ajouter une pièce d'identité numérique.
Aucune pièce d'identité numérique disponible

Si l'utilisateur sélectionne "Valider avec une pièce d'identité numérique" et que le RP ne demande pas de pièce d'identité ou que l'utilisateur ne dispose pas d'une pièce d'identité éligible, ce message d'erreur s'affiche.

L'utilisateur est invité à valider son âge dans l'application ou sur le site Web. Un message d'erreur s'affiche si l'utilisateur ne possède pas d'identité numérique.
L'utilisateur est invité à valider son âge dans l'application ou sur le site Web. Un message d'erreur s'affiche si l'utilisateur ne possède pas d'identité numérique.

Étapes suivantes

Prêt à accepter les pièces d'identité numériques ? Consultez notre Guide d'intégration pour en savoir plus sur les exigences techniques, la mise en forme des requêtes OpenID4VP et la validation des réponses.

Accepter des pièces d'identité en personne (hors connexion)

Les pièces d'identité dans Google Wallet sont basées sur la norme internationale ISO 18013-5 pour les permis de conduire mobiles. Ainsi :

  • Toutes les données de la pièce d'identité sont sauvegardées avec une signature cryptographique pour une validation simple et sécurisée.
  • Les pièces d'identité peuvent être présentées en toute simplicité à l'aide du NFC ou d'un code QR, et les données sont transmises via BLE.
  • Les utilisateurs ont la possibilité de consulter les données demandées au préalable, et n'ont à partager que les éléments pertinents pour la transaction plutôt que leur pièce d'identité complète.
  • Les utilisateurs doivent s'authentifier sur l'appareil avant de pouvoir partager leurs informations.
  • Tout appareil qui accepte les pièces d'identité de Google Wallet peut accepter celles de toute autre application ou tout autre portefeuille basé sur cette norme.

Pour voir à quoi ressemble une pièce d'identité dans Google Wallet, regardez la vidéo ci-dessous :