Обзор

Цифровые учетные данные — это криптографически проверяемые документы, которые могут использоваться для аутентификации, авторизации или иного предоставления проверенной информации о пользователе. Эти документы, такие как мобильные водительские удостоверения (mDL), цифровые паспорта и удостоверения личности, надежно хранятся в цифровых кошельках.

Принимайте удостоверения личности онлайн.

Google создает открытую, безопасную, конфиденциальную и основанную на стандартах экосистему для цифровых кошельков. Благодаря интеграции API цифровых учетных данных W3C , проверяющие стороны (приложения и веб-сайты) могут беспрепятственно запрашивать у пользователя в Google Wallet или любом другом совместимом цифровом кошельке подтверждающие документы, обеспечивая при этом максимальную конфиденциальность.

Варианты использования идентификаторов в Google Wallet

  • Проверка возраста : Запросите подтверждение возраста перед покупкой товаров с возрастными ограничениями или доступом в места с возрастными ограничениями.
  • Проверка личности : Запрос имени и адреса для подтверждения личности человека в целях соблюдения законодательства или предотвращения мошенничества.
  • Проверка водительских прав : Проверка способности человека управлять автомобилем (например, при аренде автомобиля).

Почему необходима интеграция с Google Wallet?

Интеграция API цифровых учетных данных обеспечивает стратегическую ценность, позволяя беспрепятственно и бесплатно проверять идентификационные данные в режиме онлайн на различных устройствах и в разных браузерах.

  • Бесплатно: универсальный API для запроса и получения учетных данных из Google Wallet (и других совместимых кошельков) без каких-либо затрат.
  • Совместимость и стандартизация: Система построена на основе глобальных открытых стандартов, включая цифровые учетные данные W3C, OpenID4VP и ISO 18013-5/7. Это обеспечивает совместимость с глобальными экосистемами идентификации и соответствует рамочной программе ЕС eIDAS 2.0.
  • Кроссбраузерная и кроссплатформенная совместимость: единый механизм, обеспечивающий бесперебойную работу как в веб-браузере, так и на Android. Он поддерживает сосуществование нескольких кошельков, предоставляя пользователям выбор и способствуя совместимости.
  • Надежные, проверяемые сигналы: откажитесь от информации, предоставленной самим пользователем. Получайте криптографически подписанные данные о личности и возрасте от государственных или доверенных частных эмитентов.
  • Удобный пользовательский интерфейс: Google Wallet используется более чем на 3 миллиардах устройств Android в более чем 200 странах. Пользователи могут вводить учетные данные непосредственно в приложении или на веб-сайте с минимальными неудобствами.

Доказательства с обеспечением конфиденциальности и доказательствами с нулевым разглашением (ZKP)

Системы цифровой идентификации, основанные на прямом обмене данными, часто требуют от пользователей чрезмерного раскрытия личной информации. Google Wallet решает эту проблему, поддерживая доказательства с нулевым разглашением (Zero-Knowledge Proofs, ZKP) поверх существующих документов ISO 18013-7.

ZKP — это криптографический метод, позволяющий пользователям подтвердить утверждение (например, «Мне больше 18 лет»), не раскрывая фактические исходные данные (например, точную дату рождения).

  • Выборочное раскрытие информации: Вы запрашиваете только минимально необходимые атрибуты для вашего варианта использования.
  • Невозможность привязки: Транзакции привязаны к устройству. ZKP гарантирует, что представления не могут быть идентифицированы или отслежены эмитентом, стороной, полагающейся на данные, или Google.
  • Отсутствие отслеживания на серверах: Google не сохраняет данные, связанные с учетными данными, на своих серверах; все хранится локально и безопасно на устройстве пользователя в доверенном контейнере.
  • Согласие пользователя: Приложения не могут незаметно запрашивать данные из кошелька. Для защиты конфиденциальности API должен вызываться пользователем, и перед передачей данных требуется аутентификация пользователя (биометрия, PIN-код или графический ключ).

Пользовательский опыт

Независимо от того, подтверждает ли пользователь свой возраст для доступа к контенту с ограниченным доступом или предоставляет свои личные данные для регистрации, процесс упрощен, чтобы свести к минимуму любые сложности.

1. Стандартный процесс внутри приложения/веб-интерфейса

Когда пользователь нажимает кнопку «Подтвердить с помощью цифрового удостоверения личности», менеджер учетных данных (на Android) или браузер сопоставляет запрос с подходящими учетными данными.

Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте.Пользователь видит доступные подходящие учетные данные.Пользователь видит страницу подтверждения в Google Wallet.Пользователь проходит аутентификацию для подтверждения предоставления доступа.Данные отправляются в приложение или на веб-сайт.
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте. Пользователь видит доступные подходящие учетные данные. Пользователь видит страницу подтверждения в Google Wallet. Пользователь проходит аутентификацию для подтверждения предоставления доступа. Данные отправляются в приложение или на веб-сайт.
Основные положения
  1. Приложение или веб-сайт имеют гибкие возможности в создании точки входа в API. Как показано на шаге 1, мы рекомендуем отображать универсальную кнопку, например, «Подтвердить с помощью цифрового удостоверения личности», поскольку со временем мы ожидаем, что через API станут доступны варианты, выходящие за рамки Google Wallet.
  2. Экран выбора на шаге 2 отображается Android. Подходящие учетные данные определяются на основе соответствия логики регистрации, предоставляемой каждым кошельком, и запроса, отправленного проверяющей стороной.
  3. Шаг 3 выполняется с помощью Google Wallet. На этом экране Google Wallet отобразит название, логотип и политику конфиденциальности разработчика.

2. Межустройственный поток

Пользователи могут использовать свое устройство для предъявления учетных данных другому устройству (например, для предъявления идентификатора веб-браузеру на настольном компьютере).

Пользователю предлагается подтвердить свой возраст на веб-сайте для настольных компьютеров.Пользователь видит QR-код для продолжения презентации с помощью мобильного устройства.Пользователь предъявляет учетные данные с телефона.Проверка пользователя завершена, данные переданы.
Пользователю предлагается подтвердить свой возраст на веб-сайте для настольных компьютеров. Пользователь видит QR-код для продолжения презентации с помощью мобильного устройства. Пользователь предъявляет учетные данные с телефона. Проверка пользователя завершена.

3. Отсутствие доступного цифрового удостоверения личности.

Если у пользователя нет учетных данных или не установлено приложение Wallet, его можно легко перенаправить на страницу создания учетных данных. Пользователи без приложения будут перенаправлены в Play Store. Если приложение установлено, но нет идентификатора, интерфейс на половине экрана позволит им создать идентификатор, не покидая приложение.

Добавить поток цифровой идентификации
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте.Пользователю предлагается выбрать кошелек для добавления цифрового идентификатора.Пользователь перенаправлен в Google Wallet для добавления цифрового удостоверения личности.
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте. Пользователю предлагается выбрать кошелек для добавления цифрового идентификатора. Пользователь перенаправлен в Google Wallet для добавления цифрового удостоверения личности.
Цифровое удостоверение личности недоступно

Если пользователь выберет опцию "Подтверждение с помощью цифрового удостоверения личности", а проверяющая сторона не запросит подтверждение личности или у пользователя нет подходящего удостоверения личности, ему будет показано это сообщение об ошибке.

Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте.Пользователю будет показана ошибка, если у него нет цифрового удостоверения личности.
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте. Пользователю будет показана ошибка, если у него нет цифрового удостоверения личности.

Следующие шаги

Готовы принимать цифровые удостоверения личности? Перейдите к нашему руководству по интеграции , чтобы узнать о технических требованиях, форматировании запросов OpenID4VP и проверке ответов.

Принимаем удостоверения личности лично (в офлайн-режиме)

Идентификаторы в Google Wallet основаны на международном стандарте ISO 18013-5 для мобильных водительских удостоверений. Это означает:

  • Все данные в удостоверении личности подкреплены криптографической подписью для безопасной и беспроблемной проверки.
  • Идентификационные данные могут быть предъявлены без проблем, начиная с касания NFC-меткой или сканирования QR-кода, при этом данные передаются по протоколу BLE.
  • Пользователи имеют возможность просмотреть запрашиваемые данные перед их отправкой и должны сообщать только те элементы, которые имеют отношение к транзакции, а не весь свой идентификационный номер.
  • Перед передачей данных пользователи должны пройти аутентификацию на устройстве.
  • Любое устройство, принимающее идентификаторы из Google Wallet, может принимать идентификаторы из любого другого приложения или кошелька, реализующего этот стандарт.

To see IDs in Google Wallet in action see this video for an example of how an ID is presented: