Przegląd

Cyfrowe dane uwierzytelniające to dokumenty, które można zweryfikować kryptograficznie i które służą do uwierzytelniania, autoryzowania lub w inny sposób dostarczania zweryfikowanych informacji o użytkowniku. Te dokumenty, takie jak mobilne prawo jazdy, paszporty cyfrowe i karty identyfikacyjne, są bezpiecznie przechowywane w portfelach cyfrowych.

Akceptowanie dokumentów tożsamości online

Google tworzy otwarty, bezpieczny, prywatny i oparty na standardach ekosystem portfeli cyfrowych. Dzięki integracji z interfejsem W3C Digital Credentials API podmioty ufające (aplikacje i strony internetowe) mogą bezproblemowo prosić o możliwe do zweryfikowania potwierdzenie tożsamości i wieku użytkownika z Portfela Google lub innego zgodnego cyfrowego portfela, przy jednoczesnym maksymalnym zachowaniu prywatności.

Przykłady zastosowań dokumentów tożsamości w Portfelu Google

  • Weryfikacja wieku: prośba o podanie wieku w celu weryfikacji przed zakupem produktów z ograniczeniem wiekowym lub uzyskaniem dostępu do miejsc z ograniczeniem wiekowym.
  • Weryfikacja tożsamości: prośba o podanie imienia i nazwiska oraz adresu w celu weryfikacji tożsamości osoby w ramach zgodności z przepisami prawa lub zapobiegania oszustwom.
  • Uprawnienia do prowadzenia pojazdów: weryfikacja uprawnień do prowadzenia pojazdów (np. podczas wypożyczania samochodu).

Dlaczego warto zintegrować aplikację z Portfelem Google?

Integracja interfejsu Digital Credentials API zapewnia strategiczną wartość, ponieważ umożliwia bezpłatne weryfikowanie atrybutów tożsamości online na różnych urządzeniach i w różnych przeglądarkach.

  • Bez opłat: jeden interfejs API do wysyłania próśb o dane logowania z Portfela Google (i innych zgodnych portfeli) oraz ich pobierania bez opłat.
  • Interoperacyjne i znormalizowane: oparte na globalnych otwartych standardach, w tym W3C Digital Credentials, OpenID4VP i ISO 18013-5/7. Zapewnia to zgodność z globalnymi ekosystemami tożsamości i jest zgodne z ramami eIDAS 2.0 w UE.
  • Współpraca z różnymi przeglądarkami i urządzeniami: ujednolicony mechanizm, który bezproblemowo działa w internecie i na Androidzie. Obsługuje współistnienie wielu portfeli, co daje użytkownikom wybór i zwiększa interoperacyjność.
  • Zaufane, weryfikowalne sygnały: wyjdź poza informacje deklarowane przez użytkowników. otrzymywać podpisane kryptograficznie atrybuty tożsamości i wieku od organów państwowych lub zaufanych podmiotów prywatnych;
  • Wygoda użytkowania: Portfel Google jest dostępny na ponad 3 mld urządzeń z Androidem w ponad 200 krajach. Użytkownicy mogą przedstawiać dane logowania natywnie w aplikacji lub w internecie przy minimalnym wysiłku.

Prywatność i dowody zerowej wiedzy (ZKP)

Systemy tożsamości cyfrowej, które opierają się na bezpośrednim udostępnianiu danych, często wymagają od użytkowników udostępniania zbyt wielu informacji osobistych. Portfel Google rozwiązuje ten problem, obsługując dowody zerowej wiedzy (ZKP) oprócz istniejących dokumentów mdoc zgodnych z ISO 18013-7.

ZKP to metoda kryptograficzna, która umożliwia użytkownikom potwierdzenie prawdziwości stwierdzenia (np. „Mam ukończone 18 lat”) bez ujawniania rzeczywistych danych źródłowych (np. dokładnej daty urodzenia).

  • Selektywne ujawnianie: żądasz tylko minimalnej liczby atrybutów wymaganych w Twoim przypadku użycia.
  • Brak możliwości powiązania: transakcje są powiązane z urządzeniem. ZKP zapewnia, że prezentacje nie są identyfikowalne ani śledzone przez wystawcę, podmiot ufający ani Google.
  • Brak śledzenia na serwerze: Google nie zapisuje na swoich serwerach danych związanych z informacjami logowania. Wszystkie dane są przechowywane lokalnie i bezpiecznie na urządzeniu użytkownika w zaufanym kontenerze.
  • Zgoda użytkownika: aplikacje nie mogą cicho wysyłać zapytań do portfela. Aby chronić prywatność, interfejs API musi być wywoływany przez użytkownika, a przed udostępnieniem danych wymagane jest uwierzytelnianie użytkownika (dane biometryczne, kod PIN lub wzór).

Jakość usług

Niezależnie od tego, czy użytkownik weryfikuje swój wiek w przypadku treści podlegających ograniczeniom, czy udostępnia swoją tożsamość w celu rejestracji, proces jest uproszczony, aby zminimalizować trudności.

1. Standardowy proces w aplikacji lub w internecie

Gdy użytkownik kliknie przycisk „Zweryfikuj za pomocą cyfrowego dokumentu tożsamości”, Credential Manager (na Androidzie) lub przeglądarka dopasuje żądanie do odpowiednich danych logowania.

Użytkownik jest proszony o potwierdzenie wieku w aplikacji lub witrynie Użytkownik widzi dostępne kwalifikacje, które spełniają wymagania Użytkownik widzi stronę potwierdzenia w Portfelu Google Uwierzytelnianie użytkownika w celu potwierdzenia udostępniania Dane wysyłane do aplikacji lub witryny
Użytkownik jest proszony o potwierdzenie wieku w aplikacji lub witrynie Użytkownik widzi dostępne kwalifikacje, które spełniają wymagania Użytkownik widzi stronę potwierdzenia w Portfelu Google Uwierzytelnianie użytkownika w celu potwierdzenia udostępniania Dane wysyłane do aplikacji lub witryny
Najważniejsze informacje
  1. Aplikacja lub witryna ma elastyczność w zakresie tworzenia punktu wejścia do interfejsu API. Jak pokazano w kroku 1, zalecamy wyświetlanie ogólnego przycisku, np. „Zweryfikuj za pomocą cyfrowego dokumentu tożsamości”, ponieważ z czasem w interfejsie API pojawią się opcje inne niż Portfel Google.
  2. Ekran selektora w kroku 2 jest renderowany przez Androida. Kwalifikujące się dane logowania są określane na podstawie dopasowania między logiką rejestracji dostarczoną przez każdy Portfel a żądaniem wysłanym przez podmiot polegający na tożsamości.
  3. Krok 3 jest renderowany przez Portfel Google. Na tym ekranie Portfel Google będzie wyświetlać nazwę, logo i politykę prywatności podane przez dewelopera.

2. Proces na różnych urządzeniach

Użytkownicy mogą używać urządzenia do prezentowania danych logowania na innym urządzeniu (np. prezentowania dokumentu tożsamości w przeglądarce na komputerze).

Użytkownik proszony o potwierdzenie wieku w witrynie na komputery Użytkownik widzi kod QR, który umożliwia kontynuowanie prezentacji na urządzeniu mobilnym. Użytkownik przedstawia dane logowania z telefonu Weryfikacja użytkownika zakończona, dane udostępnione
Użytkownik proszony o potwierdzenie wieku w witrynie na komputery Użytkownik widzi kod QR, który umożliwia kontynuowanie prezentacji na urządzeniu mobilnym. Użytkownik przedstawia dane logowania z telefonu Weryfikacja użytkownika została zakończona

3. Brak dostępnego cyfrowego dokumentu tożsamości

Jeśli użytkownik nie ma poświadczeń lub zainstalowanej aplikacji Portfel, może je utworzyć w prosty sposób. Użytkownicy, którzy nie mają aplikacji, są przekierowywani do Sklepu Play. Jeśli użytkownik ma aplikację, ale nie ma identyfikatora, interfejs na pół ekranu umożliwia mu utworzenie identyfikatora bez opuszczania Twojej aplikacji.

Dodawanie procesu weryfikacji cyfrowego dokumentu tożsamości
Użytkownik jest proszony o potwierdzenie wieku w aplikacji lub witrynie Użytkownik widzi opcję wyboru portfela, do którego chce dodać cyfrowy dokument tożsamości Użytkownik zostaje przekierowany do Portfela Google, aby dodać cyfrowy dokument tożsamości
Użytkownik jest proszony o potwierdzenie wieku w aplikacji lub witrynie Użytkownik widzi opcję wyboru portfela, do którego chce dodać cyfrowy dokument tożsamości Użytkownik zostaje przekierowany do Portfela Google, aby dodać cyfrowy dokument tożsamości
Brak dostępnego cyfrowego dokumentu tożsamości

Jeśli użytkownik wybierze opcję „Weryfikacja za pomocą cyfrowego dokumentu tożsamości”, a dostawca usługi nie zażąda dokumentu tożsamości lub użytkownik nie będzie mieć odpowiedniego dokumentu, wyświetli się ten komunikat o błędzie.

Użytkownik jest proszony o potwierdzenie wieku w aplikacji lub witrynie Wyświetlanie błędu, jeśli użytkownik nie ma cyfrowego dokumentu tożsamości
Użytkownik jest proszony o potwierdzenie wieku w aplikacji lub witrynie Wyświetlanie błędu, jeśli użytkownik nie ma cyfrowego dokumentu tożsamości

Następne kroki

Chcesz akceptować cyfrowe dokumenty tożsamości? Zapoznaj się z naszym przewodnikiem po integracji, aby dowiedzieć się więcej o wymaganiach technicznych, formatowaniu żądań OpenID4VP i weryfikowaniu odpowiedzi.

Akceptowanie dokumentów tożsamości osobiście (offline)

Dokumenty tożsamości w Portfelu Google są oparte na międzynarodowym standardzie ISO 18013-5 dotyczącym mobilnych praw jazdy. Oznacza to, że:

  • Wszystkie dane na dokumencie tożsamości są zabezpieczone podpisem kryptograficznym, co zapewnia bezpieczną i płynną weryfikację.
  • Dokumenty tożsamości można przedstawiać w prosty sposób, zaczynając od dotknięcia czytnika NFC lub zeskanowania kodu QR, a dane są przesyłane przez BLE.
  • Użytkownicy mogą sprawdzić dane przed ich udostępnieniem i udostępnić tylko elementy istotne dla transakcji, a nie cały dokument tożsamości.
  • Użytkownicy muszą uwierzytelnić się na urządzeniu, zanim udostępnią informacje
  • Każde urządzenie, które akceptuje dokumenty tożsamości z Portfela Google, może akceptować dokumenty tożsamości z dowolnej innej aplikacji lub portfela, który implementuje ten standard.

Aby zobaczyć, jak działają dokumenty tożsamości w Portfelu Google, obejrzyj ten film, w którym pokazujemy, jak wyświetlany jest dokument tożsamości: