खास जानकारी

डिजिटल क्रेडेंशियल, क्रिप्टोग्राफ़िक तरीके से पुष्टि किए जा सकने वाले दस्तावेज़ होते हैं. इनका इस्तेमाल, किसी उपयोगकर्ता की पुष्टि करने, उसे अनुमति देने या उसके बारे में पुष्टि की गई जानकारी देने के लिए किया जा सकता है. ये दस्तावेज़, डिजिटल वॉलेट में सुरक्षित तरीके से सेव किए जाते हैं. जैसे, मोबाइल ड्राइविंग लाइसेंस (एमडीएल), डिजिटल पासपोर्ट, और आईडी पास.

आईडी को ऑनलाइन स्वीकार करना

Google, डिजिटल वॉलेट के लिए एक खुला, सुरक्षित, निजी, और मानकों पर आधारित इकोसिस्टम बना रहा है. W3C Digital Credentials API को इंटिग्रेट करके, Relying Parties (ऐप्लिकेशन और वेबसाइटें) किसी उपयोगकर्ता के Google Wallet या नीति का पालन करने वाले किसी अन्य डिजिटल वॉलेट से, पहचान और उम्र की पुष्टि करने वाले सबूत का अनुरोध आसानी से कर सकती हैं. साथ ही, वे निजता को ज़्यादा से ज़्यादा सुरक्षित रख सकती हैं.

Google Wallet में मौजूद आईडी का इस्तेमाल कहां-कहां किया जा सकता है

उम्र की पुष्टि करना: उम्र की पाबंदी वाले आइटम खरीदने या उम्र की पाबंदी वाले इवेंट ऐक्सेस करने से पहले, उम्र की पुष्टि करने का अनुरोध करें.
पहचान की पुष्टि करना: कानूनी नियमों का पालन करने या धोखाधड़ी को कम करने के लिए, किसी व्यक्ति की पहचान की पुष्टि करने के लिए उसका नाम और पता मांगना.
ड्राइविंग से जुड़े अधिकार: किसी व्यक्ति की ड्राइविंग से जुड़ी क्षमता की पुष्टि करना. उदाहरण के लिए, कार किराए पर लेते समय.

Google Wallet के साथ क्यों इंटिग्रेट करना चाहिए?

Digital Credentials API को इंटिग्रेट करने से, आपको रणनीतिक तौर पर फ़ायदा मिलता है. इससे, आपको बिना किसी शुल्क के, कई डिवाइसों और ब्राउज़र पर ऑनलाइन पहचान की पुष्टि करने में मदद मिलती है.

बिना किसी शुल्क के: यह एक ऐसा एपीआई है जिसकी मदद से, Google Wallet और अन्य ज़रूरी शर्तें पूरी करने वाले वॉलेट से क्रेडेंशियल का अनुरोध किया जा सकता है और उन्हें फ़ेच किया जा सकता है. इसके लिए, कोई शुल्क नहीं देना पड़ता.
अन्य सिस्टम के साथ काम करने की सुविधा और स्टैंडर्ड के मुताबिक: इसे W3C डिजिटल क्रेडेंशियल, OpenID4VP, और ISO 18013-5/7 जैसे ग्लोबल ओपन स्टैंडर्ड के आधार पर बनाया गया है. इससे यह पक्का किया जाता है कि यह ग्लोबल आइडेंटिटी इकोसिस्टम के साथ काम करता है. साथ ही, यह ईयू के eIDAS 2.0 फ़्रेमवर्क के मुताबिक है.
अलग-अलग ब्राउज़र और डिवाइसों पर काम करने की सुविधा: यह एक ऐसा यूनीफ़ाइड सिस्टम है जो वेब और Android, दोनों पर आसानी से काम करता है. यह एक साथ कई वॉलेट इस्तेमाल करने की सुविधा देता है. इससे उपयोगकर्ताओं को विकल्प मिलते हैं और अलग-अलग प्लैटफ़ॉर्म पर काम करने की सुविधा मिलती है.
भरोसेमंद और पुष्टि किए जा सकने वाले सिग्नल: खुद से दी गई जानकारी से आगे बढ़ें. सरकार की ओर से जारी किए गए या भरोसेमंद निजी संस्थाओं से, क्रिप्टोग्राफ़िक तरीके से हस्ताक्षर किए गए पहचान और उम्र के एट्रिब्यूट पाएं.
उपयोगकर्ताओं को बेहतर अनुभव मिलता है: Google Wallet, 200 से ज़्यादा देशों में 300 करोड़ से ज़्यादा Android डिवाइसों पर उपलब्ध है. उपयोगकर्ता, ऐप्लिकेशन में या वेब पर आसानी से क्रेडेंशियल सबमिट कर सकते हैं.

निजता को प्राथमिकता देने वाले और ज़ीरो-नॉलेज प्रूफ (ZKP)

डिजिटल आइडेंटिटी सिस्टम, डेटा को सीधे तौर पर शेयर करने पर निर्भर होते हैं. इसलिए, अक्सर उपयोगकर्ताओं को अपनी निजी जानकारी ज़्यादा शेयर करनी पड़ती है. Google Wallet, इस समस्या को हल करने के लिए मौजूदा ISO 18013-7 mdocs के साथ-साथ ज़ीरो-नॉलेज प्रूफ़ (ZKP) का इस्तेमाल करता है.

ZKP एक क्रिप्टोग्राफ़िक तरीका है. इसकी मदद से, उपयोगकर्ता किसी स्टेटमेंट (जैसे, "मेरी उम्र 18 साल से ज़्यादा है") की पुष्टि कर सकते हैं. हालांकि, इसके लिए उन्हें असल डेटा (जैसे, उनकी जन्म की तारीख) ज़ाहिर करने की ज़रूरत नहीं होती.

चुनिंदा जानकारी ज़ाहिर करना: इसमें, इस्तेमाल के उदाहरण के लिए ज़रूरी एट्रिब्यूट का ही अनुरोध किया जाता है.
लिंक न किया जा सकना: लेन-देन, डिवाइस से जुड़े होते हैं. ZKP यह पक्का करता है कि प्रज़ेंटेशन को जारी करने वाला पक्ष, भरोसा करने वाला पक्ष या Google, पहचान न कर सके और न ही उन्हें ट्रैक कर सके.
सर्वर पर ट्रैकिंग नहीं की जाती: Google, क्रेडेंशियल से जुड़ा डेटा अपने सर्वर पर सेव नहीं करता. सारा डेटा, उपयोगकर्ता के डिवाइस पर स्थानीय तौर पर और सुरक्षित तरीके से सेव किया जाता है. यह डेटा, भरोसेमंद कंटेनर में सेव किया जाता है.
उपयोगकर्ता की सहमति: ऐप्लिकेशन, वॉलेट से चुपचाप क्वेरी नहीं कर सकते. निजता की सुरक्षा के लिए, एपीआई को उपयोगकर्ता के अनुरोध पर ही चालू किया जाना चाहिए. साथ ही, डेटा शेयर करने से पहले उपयोगकर्ता की पुष्टि (बायोमेट्रिक, पिन या पैटर्न) करना ज़रूरी है.

उपयोगकर्ता अनुभव

चाहे कोई उपयोगकर्ता पाबंदी वाले कॉन्टेंट को ऐक्सेस करने के लिए अपनी उम्र की पुष्टि कर रहा हो या ऑनबोर्डिंग के लिए अपनी पहचान शेयर कर रहा हो, प्रोसेस को आसान बनाया गया है, ताकि उपयोगकर्ता को कम से कम परेशानी हो.

1. ऐप्लिकेशन / वेब पर स्टैंडर्ड फ़्लो

जब कोई उपयोगकर्ता "डिजिटल आईडी से पुष्टि करें" बटन पर क्लिक करता है, तो क्रेडेंशियल मैनेजर (Android पर) या ब्राउज़र, अनुरोध को ज़रूरी शर्तें पूरी करने वाले क्रेडेंशियल से मैच करता है.


उपयोगकर्ता को ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा गया	उपयोगकर्ता को ज़रूरी शर्तें पूरी करने वाले उपलब्ध क्रेडेंशियल दिखते हैं	उपयोगकर्ता को Google Wallet में पुष्टि करने वाला पेज दिखता है	उपयोगकर्ता, ऐक्सेस शेयर करने की पुष्टि करता है	ऐप्लिकेशन या वेबसाइट को भेजा गया डेटा

अहम जानकारी

ऐप्लिकेशन या वेबसाइट के पास, एपीआई के एंट्री पॉइंट को बनाने के तरीके में बदलाव करने का विकल्प होता है. पहले चरण में दिखाए गए तरीके के मुताबिक, हमारा सुझाव है कि "डिजिटल आईडी से पुष्टि करें" जैसा सामान्य बटन दिखाया जाए. ऐसा इसलिए, क्योंकि हमें उम्मीद है कि समय के साथ, Google Wallet के अलावा अन्य विकल्प भी API के ज़रिए उपलब्ध होंगे.
दूसरे चरण में मौजूद सिलेक्टर स्क्रीन को Android रेंडर करता है. ज़रूरी क्रेडेंशियल का पता, हर Wallet के दिए गए रजिस्ट्रेशन लॉजिक और पुष्टि करने वाली पार्टी के भेजे गए अनुरोध के मिलान से चलता है.
तीसरा चरण, Google Wallet की मदद से पूरा किया जाता है. Google Wallet, इस स्क्रीन पर डेवलपर की ओर से दिए गए नाम, लोगो, और निजता नीति को दिखाएगा.

2. क्रॉस-डिवाइस फ़्लो

उपयोगकर्ता, अपने डिवाइस का इस्तेमाल करके किसी दूसरे डिवाइस पर क्रेडेंशियल दिखा सकते हैं. उदाहरण के लिए, डेस्कटॉप वेब ब्राउज़र पर आईडी दिखाना.


डेस्कटॉप वेबसाइट पर, उपयोगकर्ता को अपनी उम्र की पुष्टि करने के लिए कहा गया	उपयोगकर्ता को मोबाइल का इस्तेमाल करके प्रज़ेंटेशन जारी रखने के लिए, क्यूआर कोड दिखता है	उपयोगकर्ता, फ़ोन से क्रेडेंशियल दिखाता है	उपयोगकर्ता की पुष्टि हो गई है

3. डिजिटल आईडी उपलब्ध नहीं है

अगर उपयोगकर्ता के पास क्रेडेंशियल नहीं है या Wallet ऐप्लिकेशन इंस्टॉल नहीं है, तो उसे आसानी से क्रेडेंशियल बनाने के लिए रीडायरेक्ट किया जा सकता है. जिन लोगों के पास ऐप्लिकेशन नहीं है उन्हें Play Store पर भेज दिया जाता है. अगर उनके पास ऐप्लिकेशन है, लेकिन आईडी नहीं है, तो उन्हें आधी स्क्रीन पर दिखने वाले यूज़र इंटरफ़ेस (यूआई) के ज़रिए, आपका ऐप्लिकेशन छोड़े बिना आईडी बनाने का विकल्प मिलता है.

डिजिटल आईडी जोड़ने का फ़्लो जोड़ना


उपयोगकर्ता को ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा गया	उपयोगकर्ता को डिजिटल आईडी जोड़ने के लिए, वॉलेट चुनने का विकल्प दिखाया गया है	उपयोगकर्ता को डिजिटल आईडी जोड़ने के लिए Google Wallet पर रीडायरेक्ट किया गया

कोई डिजिटल आईडी उपलब्ध नहीं है

अगर उपयोगकर्ता "डिजिटल आईडी से पुष्टि करें" विकल्प चुनता है और आरपी, आईडी पास करने का अनुरोध नहीं करता है या उपयोगकर्ता के पास ज़रूरी शर्तें पूरी करने वाला आईडी नहीं है, तो उसे यह गड़बड़ी वाला मैसेज दिखेगा.


उपयोगकर्ता को ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा गया	अगर उपयोगकर्ता के पास डिजिटल आईडी नहीं है, तो उसे गड़बड़ी का मैसेज दिखता है

अगले चरण

क्या आपको डिजिटल आईडी स्वीकार करने हैं? तकनीकी शर्तों, OpenID4VP अनुरोधों को फ़ॉर्मैट करने, और जवाबों की पुष्टि करने के बारे में जानने के लिए, हमारी इंटिग्रेशन गाइड पर जाएं.

व्यक्तिगत तौर पर (ऑफ़लाइन) आईडी स्वीकार करना

Google Wallet में मौजूद आईडी, मोबाइल ड्राइविंग लाइसेंस के लिए अंतरराष्ट्रीय ISO 18013-5 स्टैंडर्ड पर आधारित होते हैं. इसका मतलब है कि:

आईडी पर मौजूद सभी डेटा को क्रिप्टोग्राफ़िक सिग्नेचर के साथ सुरक्षित किया जाता है, ताकि सुरक्षित और आसानी से पुष्टि की जा सके
आईडी को आसानी से दिखाया जा सकता है. इसके लिए, एनएफ़सी टैप या क्यूआर कोड स्कैन किया जा सकता है. साथ ही, डेटा को बीएलई पर ट्रांसमिट किया जा सकता है.
उपयोगकर्ताओं के पास, शेयर करने से पहले अनुरोध किए गए डेटा की समीक्षा करने का विकल्प होता है. साथ ही, उन्हें अपने पूरे आईडी के बजाय, सिर्फ़ लेन-देन से जुड़े एलिमेंट शेयर करने होते हैं.
शेयर करने से पहले, उपयोगकर्ताओं को डिवाइस पर पुष्टि करनी होगी
Google Wallet से आईडी स्वीकार करने वाला कोई भी डिवाइस, इस स्टैंडर्ड को लागू करने वाले किसी अन्य ऐप्लिकेशन या Wallet से आईडी स्वीकार कर सकता है

Google Wallet में आईडी का इस्तेमाल कैसे किया जाता है, यह देखने के लिए यह वीडियो देखें. इसमें आईडी दिखाने का तरीका बताया गया है: