As credenciais digitais são documentos criptograficamente verificáveis que podem ser usados para autenticar, autorizar ou fornecer informações verificadas sobre um usuário. Esses documentos, como carteiras de habilitação digitais (mDLs, na sigla em inglês), passaportes digitais e documentos de identificação, ficam armazenados com segurança em carteiras digitais.
Aceitar IDs on-line
O Google está criando um ecossistema aberto, seguro, privado e baseado em padrões para carteiras digitais. Ao integrar a API W3C Digital Credentials, as partes confiáveis (apps e sites) podem solicitar sem problemas uma prova verificável de identidade e idade da Carteira do Google de um usuário ou de qualquer outra carteira digital compatível, maximizando a privacidade.
Casos de uso de documentos de identificação na Carteira do Google
- Verificação de idade: confirme a idade antes de vender produtos proibidos para menores ou dar acesso a locais com restrição de idade.
- Verificação de identidade: solicite o nome e endereço para confirmar a identidade de uma pessoa para conformidade legal ou mitigação de fraudes.
- Permissões de direção: verifique a capacidade de uma pessoa de dirigir (por exemplo, ao alugar um carro).
Por que integrar com a Carteira do Google?
A integração da API Digital Credentials oferece valor estratégico, permitindo que você verifique atributos de identidade on-line sem custo financeiro, em vários dispositivos e navegadores.
- Sem custos financeiros:uma API completa para solicitar e buscar credenciais da Carteira do Google (e de outras carteiras compatíveis) sem custos financeiros.
- Interoperável e padronizado:criado com base em padrões abertos globais, incluindo credenciais digitais W3C, OpenID4VP e ISO 18013-5/7. Isso garante a compatibilidade com ecossistemas de identidade globais e se alinha à estrutura eIDAS 2.0 da UE.
- Entre navegadores e dispositivos:um mecanismo unificado que funciona perfeitamente na Web e no Android. Ele é compatível com a coexistência de várias carteiras, oferecendo opções aos usuários e impulsionando a interoperabilidade.
- Indicadores confiáveis e verificáveis:vá além das informações autodeclaradas. Receber atributos de identidade e idade assinados criptograficamente de emissores privados confiáveis ou emitidos pelo governo.
- Experiência do usuário integrada:a Carteira do Google está disponível em mais de 3 bilhões de dispositivos Android em mais de 200 países. Os usuários podem apresentar credenciais nativamente no app ou na Web com o mínimo de atrito.
Privacidade e provas de conhecimento zero (ZKP)
Os sistemas de identidade digital que dependem do compartilhamento direto de dados geralmente exigem que os usuários compartilhem informações pessoais em excesso. A Carteira do Google resolve isso oferecendo suporte a provas de conhecimento zero (ZKP, na sigla em inglês) além dos mdocs ISO 18013-7 atuais.
A ZKP é um método criptográfico que permite aos usuários provar uma declaração (por exemplo, "Tenho mais de 18 anos") sem revelar os dados reais (por exemplo, a data de nascimento exata).
- Divulgação seletiva:você solicita apenas os atributos mínimos necessários para seu caso de uso.
- Impossibilidade de vinculação:as transações são vinculadas ao dispositivo. A ZKP garante que as apresentações não sejam identificáveis nem rastreáveis pelo emissor, pela parte confiante ou pelo Google.
- Sem rastreamento do servidor:o Google não salva dados relacionados a credenciais nos servidores. Tudo é armazenado localmente e com segurança no dispositivo do usuário em um contêiner confiável.
- Consentimento do usuário:os apps não podem consultar a carteira sem permissão. A API precisa ser invocada pelo usuário para proteger a privacidade, e a autenticação do usuário (biometria, PIN ou padrão) é necessária antes do compartilhamento de dados.
Experiência do usuário
Seja para verificar a idade para conteúdo restrito ou compartilhar a identidade para integração, o processo é simplificado para reduzir o atrito.
1. Fluxo padrão no app / na Web
Quando um usuário clica no botão "Verificar com documento de identificação digital", o Gerenciador de credenciais (no Android) ou o navegador associa a solicitação a credenciais qualificadas.
 |
 |
 |
 |
 |
| O usuário é solicitado a verificar a idade no app ou site | O usuário vê as credenciais qualificadas disponíveis | O usuário vê a página de confirmação na Carteira do Google | O usuário faz a autenticação para confirmar o compartilhamento | Dados enviados para o app ou site |
Observações importantes
- O app ou site tem flexibilidade na forma como cria o ponto de entrada para a API. Como mostrado na etapa 1, recomendamos exibir um botão genérico, como "Verificar com documento de identificação digital", já que esperamos que opções além da Carteira do Google estejam disponíveis com o tempo pela API.
- A tela do seletor na Etapa 2 é renderizada pelo Android. As credenciais qualificadas são determinadas por uma correspondência entre a lógica de registro fornecida por cada carteira e a solicitação enviada pela parte confiante.
- A etapa 3 é renderizada pela Carteira do Google. A Carteira do Google vai mostrar o nome, o logotipo e a Política de Privacidade que o desenvolvedor fornece nessa tela.
2. Fluxo entre dispositivos
Os usuários podem usar o dispositivo para apresentar uma credencial a outro dispositivo (por exemplo, apresentar um documento de identificação a um navegador da Web para computador).
 |
 |
 |
 |
| O usuário é solicitado a verificar a idade em um site para computador. | O usuário vê um QR code para continuar a apresentação usando um dispositivo móvel | O usuário apresenta a credencial do smartphone | Verificação do usuário concluída |
3. Fluxo "Nenhum documento de identificação digital disponível"
Se o usuário não tiver uma credencial ou o app Carteira instalado, ele poderá ser direcionado para criar uma sem problemas. Os usuários que não têm o app são direcionados à Google Play Store. Se eles tiverem o app, mas não o ID, uma interface de meia tela permitirá que eles criem o ID sem sair do seu app.
Adicionar um fluxo de documento de identificação digital
 |
 |
 |
| O usuário é solicitado a verificar a idade no app ou site | O usuário recebe a opção de selecionar uma carteira para adicionar um documento de identificação digital. | O usuário é direcionado à Carteira do Google para adicionar um documento de identificação digital. |
Nenhum documento de identificação digital disponível
Se o usuário selecionar "Verificar com documento de identificação digital" e o RP não solicitar um documento de identificação ou o usuário não tiver um documento qualificado, essa mensagem de erro será mostrada.
 |
 |
| O usuário é solicitado a verificar a idade no app ou site | O usuário recebe um erro se não tiver um documento de identificação digital |
Próximas etapas
Tudo pronto para aceitar documentos de identificação digitais? Acesse nosso Guia de integração para saber mais sobre os requisitos técnicos, como formatar solicitações OpenID4VP e validar respostas.
Aceitar documentos de identificação pessoalmente (off-line)
Os documentos na Carteira do Google são baseados na norma internacional ISO 18013-5 relacionada às Carteiras de Habilitação para Dispositivos Móveis. Isso significa que:
- Todos os dados no documento são respaldados por uma assinatura criptográfica para verificação segura e sem problemas
- Os documentos podem ser apresentados perfeitamente, com um toque NFC ou leitura de QR code, com dados transmitidos por BLE.
- Os usuários têm a opção de analisar os dados solicitados antes de compartilhar, e só precisam compartilhar os elementos relevantes para a transação, em vez de todo o documento.
- Os usuários precisam fazer a autenticação no dispositivo antes de compartilhar.
- Qualquer dispositivo que aceite documentos da Carteira do Google pode aceitar documentos de qualquer outro aplicativo ou carteira virtual que implemente essa norma.
Para saber como os documentos funcionam na Carteira do Google, assista o vídeo com um exemplo de como um documento é apresentado: