खास जानकारी

डिजिटल क्रेडेंशियल, क्रिप्टोग्राफ़िक तरीके से पुष्टि किए जा सकने वाले ऐसे दस्तावेज़ होते हैं जिनका इस्तेमाल, किसी उपयोगकर्ता की पहचान की पुष्टि करने, उसे अनुमति देने या उसके बारे में पुष्टि की गई जानकारी देने के लिए किया जा सकता है. ये दस्तावेज़, जैसे कि मोबाइल पर दिखने वाले ड्राइविंग लाइसेंस (एमडीएल), डिजिटल पासपोर्ट , और आईडी पास, डिजिटल वॉलेट में सुरक्षित तरीके से सेव किए जाते हैं.

आईडी ऑनलाइन स्वीकार करना

Google, डिजिटल वॉलेट के लिए एक ओपन, सुरक्षित, निजी, और स्टैंडर्ड पर आधारित इकोसिस्टम बना रहा है. W3C Digital Credentials API को इंटिग्रेट करके, रिलाइंग पार्टी (ऐप्लिकेशन और वेबसाइटें) किसी उपयोगकर्ता के Google Wallet या ज़रूरी शर्तों को पूरा करने वाले किसी अन्य डिजिटल वॉलेट से, पहचान और उम्र की पुष्टि करने का अनुरोध आसानी से कर सकती हैं. साथ ही, निजता को ज़्यादा से ज़्यादा सुरक्षित रखा जा सकता है.

Google Wallet में आईडी इस्तेमाल करने के उदाहरण

  • उम्र की पुष्टि करना: उम्र की पाबंदी वाले आइटम खरीदने या उम्र की पाबंदी वाली जगहों को ऐक्सेस करने से पहले, उम्र की पुष्टि करने का अनुरोध करना.
  • पहचान की पुष्टि करना: कानूनी तौर पर ज़रूरी शर्तों को पूरा करने या धोखाधड़ी को कम करने के लिए, किसी व्यक्ति की पहचान की पुष्टि करने के लिए, उसके नाम और पते का अनुरोध करना.
  • ड्राइविंग के अधिकार: किसी व्यक्ति के ड्राइविंग के अधिकार की पुष्टि करना. जैसे, कार किराए पर लेते समय.

Google Wallet के साथ इंटिग्रेट क्यों करें?

Digital Credentials API को इंटिग्रेट करने से, आपको रणनीतिक तौर पर फ़ायदा मिलता है. इसकी मदद से, कई डिवाइसों और ब्राउज़र पर, बिना किसी शुल्क के ऑनलाइन, पहचान से जुड़े एट्रिब्यूट की पुष्टि आसानी से की जा सकती है.

  • मुफ़्त: Google Wallet (और ज़रूरी शर्तों को पूरा करने वाले अन्य वॉलेट) से क्रेडेंशियल का अनुरोध करने और उन्हें पाने के लिए, एक ही एपीआई का इस्तेमाल किया जा सकता है. इसके लिए, कोई शुल्क नहीं देना होता.
  • इंटरऑपरेबल और स्टैंडर्ड के मुताबिक: इसे दुनिया भर में लागू ओपन स्टैंडर्ड के आधार पर बनाया गया है. इनमें W3C Digital Credentials, OpenID4VP, और ISO 18013-5/7 शामिल हैं. इससे यह पक्का होता है कि यह दुनिया भर में लागू पहचान से जुड़े इकोसिस्टम के साथ काम करे. साथ ही, यह ईयू के eIDAS 2.0 फ़्रेमवर्क के मुताबिक हो.
  • क्रॉस-ब्राउज़र और क्रॉस-डिवाइस: यह एक ऐसा यूनीफ़ाइड मैकेनिज़्म है जो वेब और Android पर आसानी से काम करता है. यह एक साथ कई वॉलेट के साथ काम कर सकता है. इससे उपयोगकर्ताओं को विकल्प मिलता है और इंटरऑपरेबिलिटी बढ़ती है.
  • भरोसेमंद और पुष्टि किए जा सकने वाले सिग्नल: खुद से दी गई जानकारी के अलावा, अन्य सोर्स से भी जानकारी पाएं. सरकार की ओर से जारी किए गए या भरोसेमंद निजी जारी करने वालों से, क्रिप्टोग्राफ़िक तरीके से साइन किए गए पहचान और उम्र से जुड़े एट्रिब्यूट पाएं.
  • बेहतर उपयोगकर्ता अनुभव: Google Wallet, 200 से ज़्यादा देशों में तीन अरब से ज़्यादा Android डिवाइसों पर उपलब्ध है. उपयोगकर्ता, ऐप्लिकेशन में या वेब पर, क्रेडेंशियल को आसानी से दिखा सकते हैं.

निजता को प्राथमिकता देने वाली और ज़ीरो-नॉलेज प्रूफ़ (ज़ेडकेपी) वाली सुविधाएं

डिजिटल आइडेंटिटी सिस्टम में, डेटा को सीधे तौर पर शेयर करने की ज़रूरत होती है. इसलिए, अक्सर उपयोगकर्ताओं को अपनी निजी जानकारी ज़्यादा शेयर करनी पड़ती है. Google Wallet, मौजूदा ISO 18013-7 एमडॉक्स के अलावा, ज़ीरो-नॉलेज प्रूफ़ (ज़ेडकेपी) की सुविधा देकर इस समस्या को हल करता है.

ज़ेडकेपी, क्रिप्टोग्राफ़िक तरीका है. इसकी मदद से, उपयोगकर्ता किसी स्टेटमेंट की पुष्टि कर सकते हैं. जैसे, "मेरी उम्र 18 साल से ज़्यादा है". इसके लिए, उन्हें अपना असली डेटा (जैसे, जन्म की सटीक तारीख) ज़ाहिर करने की ज़रूरत नहीं होती.

  • चुनिंदा जानकारी ज़ाहिर करना: आपके इस्तेमाल के उदाहरण के लिए ज़रूरी एट्रिब्यूट का ही अनुरोध किया जाता है.
  • लिंक न किया जा सकना: लेन-देन, डिवाइस से जुड़े होते हैं. ज़ेडकेपी से यह पक्का होता है कि जारी करने वाले, रिलाइंग पार्टी या Google, प्रज़ेंटेशन की पहचान न कर पाएं और न ही उन्हें ट्रैक कर पाएं.
  • सर्वर पर ट्रैकिंग नहीं: Google, अपने सर्वर पर क्रेडेंशियल से जुड़ा डेटा सेव नहीं करता. सारा डेटा, उपयोगकर्ता के डिवाइस पर स्थानीय तौर पर और सुरक्षित तरीके से, भरोसेमंद कंटेनर में सेव किया जाता है.
  • उपयोगकर्ता की सहमति: ऐप्लिकेशन, वॉलेट से चुपचाप क्वेरी नहीं कर सकते. निजता की सुरक्षा के लिए, एपीआई को उपयोगकर्ता की ओर से शुरू किया जाना चाहिए. साथ ही, डेटा शेयर करने से पहले, उपयोगकर्ता की पुष्टि (बायोमेट्रिक, पिन या पैटर्न) ज़रूरी है.

उपयोगकर्ता अनुभव

उम्र की पाबंदी वाले कॉन्टेंट के लिए, उपयोगकर्ता अपनी उम्र की पुष्टि कर रहा हो या ऑनबोर्डिंग के लिए अपनी पहचान शेयर कर रहा हो, प्रोसेस को आसान बनाया गया है, ताकि उपयोगकर्ता को कोई परेशानी न हो.

1. ऐप्लिकेशन / वेब में, स्टैंडर्ड फ़्लो

जब कोई उपयोगकर्ता "डिजिटल आईडी से पुष्टि करें" बटन पर क्लिक करता है, तो क्रेडेंशियल मैनेजर (Android पर) या ब्राउज़र, अनुरोध को ज़रूरी शर्तों को पूरा करने वाले क्रेडेंशियल से मैच करता है.

उपयोगकर्ता को ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा गया उपयोगकर्ता को ज़रूरी शर्तें पूरी करने वाले उपलब्ध क्रेडेंशियल दिखते हैं उपयोगकर्ता को Google Wallet में पुष्टि करने वाला पेज दिखता है उपयोगकर्ता, ऐक्सेस शेयर करने की पुष्टि करता है ऐप्लिकेशन या वेबसाइट को भेजा गया डेटा
उपयोगकर्ता से, ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा जाता है उपयोगकर्ता को, ज़रूरी शर्तों को पूरा करने वाले उपलब्ध क्रेडेंशियल दिखते हैं उपयोगकर्ता को Google Wallet में पुष्टि करने वाला पेज दिखता है उपयोगकर्ता, शेयर करने की पुष्टि करने के लिए पुष्टि करता है ऐप्लिकेशन या वेबसाइट पर डेटा भेजा जाता है
अहम जानकारी
  1. ऐप्लिकेशन या वेबसाइट के पास यह तय करने की सुविधा होती है कि वह एपीआई के लिए एंट्री पॉइंट कैसे बनाए. पहले चरण में दिखाए गए तरीके के मुताबिक, हमारा सुझाव है कि "डिजिटल आईडी से पुष्टि करें" जैसा सामान्य बटन दिखाया जाए. ऐसा इसलिए, क्योंकि हमें उम्मीद है कि समय के साथ, एपीआई के ज़रिए Google Wallet के अलावा अन्य विकल्प भी उपलब्ध होंगे.
  2. दूसरे चरण में दिखने वाली सेलेक्टर स्क्रीन, Android की मदद से रेंडर की जाती है. ज़रूरी शर्तों को पूरा करने वाले क्रेडेंशियल, हर वॉलेट की ओर से दी गई रजिस्ट्रेशन लॉजिक और रिलाइंग पार्टी की ओर से भेजे गए अनुरोध के बीच मैच के आधार पर तय किए जाते हैं.
  3. तीसरा चरण, Google Wallet की मदद से रेंडर किया जाता है. Google Wallet, इस स्क्रीन पर डेवलपर की ओर से दिया गया नाम, लोगो, और निजता नीति दिखाएगा.

2. क्रॉस-डिवाइस फ़्लो

उपयोगकर्ता, किसी अन्य डिवाइस पर क्रेडेंशियल दिखाने के लिए अपने डिवाइस का इस्तेमाल कर सकते हैं (उदाहरण के लिए, डेस्कटॉप वेब ब्राउज़र पर आईडी दिखाना).

डेस्कटॉप वेबसाइट पर, उपयोगकर्ता को अपनी उम्र की पुष्टि करने के लिए कहा गया उपयोगकर्ता को मोबाइल का इस्तेमाल करके प्रज़ेंटेशन जारी रखने के लिए, क्यूआर कोड दिखता है उपयोगकर्ता, फ़ोन से क्रेडेंशियल दिखाता है उपयोगकर्ता की पुष्टि हो गई है और डेटा शेयर किया गया है
उपयोगकर्ता से, डेस्कटॉप वेबसाइट पर उम्र की पुष्टि करने के लिए कहा जाता है उपयोगकर्ता को, मोबाइल का इस्तेमाल करके प्रज़ेंटेशन जारी रखने के लिए एक क्यूआर कोड दिखता है उपयोगकर्ता, फ़ोन से क्रेडेंशियल दिखाता है उपयोगकर्ता की पुष्टि पूरी हुई

3. डिजिटल आईडी उपलब्ध नहीं होने पर इस्तेमाल किया जाने वाला फ़्लो

अगर उपयोगकर्ता के पास कोई क्रेडेंशियल नहीं है या उसने Wallet ऐप्लिकेशन इंस्टॉल नहीं किया है, तो उसे आसानी से क्रेडेंशियल बनाने के लिए रीडायरेक्ट किया जा सकता है. जिन उपयोगकर्ताओं के पास ऐप्लिकेशन नहीं है उन्हें Play Store पर रीडायरेक्ट किया जाता है. अगर उनके पास ऐप्लिकेशन है, लेकिन आईडी नहीं है, तो आधी स्क्रीन पर दिखने वाले यूज़र इंटरफ़ेस (यूआई) की मदद से, वे आपका ऐप्लिकेशन छोड़े बिना आईडी बना सकते हैं.

डिजिटल आईडी जोड़ने का फ़्लो
उपयोगकर्ता को ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा गया उपयोगकर्ता को डिजिटल आईडी जोड़ने के लिए, वॉलेट चुनने का विकल्प दिखाया गया है उपयोगकर्ता को डिजिटल आईडी जोड़ने के लिए Google Wallet पर रीडायरेक्ट किया गया
उपयोगकर्ता से, ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा जाता है उपयोगकर्ता को, डिजिटल आईडी जोड़ने के लिए वॉलेट चुनने का विकल्प दिखाया जाता है उपयोगकर्ता को, डिजिटल आईडी जोड़ने के लिए Google Wallet पर ले जाया जाता है
डिजिटल आईडी उपलब्ध नहीं है

अगर उपयोगकर्ता "डिजिटल आईडी से पुष्टि करें" विकल्प चुनता है और रिलाइंग पार्टी, आईडी पास का अनुरोध नहीं करती है या उपयोगकर्ता के पास ज़रूरी शर्तों को पूरा करने वाला आईडी नहीं है, तो उसे यह गड़बड़ी वाला मैसेज दिखेगा.

उपयोगकर्ता को ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा गया अगर उपयोगकर्ता के पास डिजिटल आईडी नहीं है, तो उसे गड़बड़ी का मैसेज दिखता है
उपयोगकर्ता से, ऐप्लिकेशन या वेबसाइट पर उम्र की पुष्टि करने के लिए कहा जाता है अगर उपयोगकर्ता के पास डिजिटल आईडी नहीं है, तो उसे गड़बड़ी वाला मैसेज दिखता है

अगले चरण

क्या आपको डिजिटल आईडी स्वीकार करने हैं? तकनीकी ज़रूरी शर्तों, OpenID4VP के अनुरोधों को फ़ॉर्मैट करने, और जवाबों की पुष्टि करने के बारे में जानने के लिए, हमारी इंटिग्रेशन गाइड पर जाएं.

ऑनबोर्डिंग और शुरू करने के बारे में अक्सर पूछे जाने वाले सवालों के लिए, डिजिटल आइडेंटिटी और क्रेडेंशियल से जुड़े अक्सर पूछे जाने वाले सवाल देखें.

सामने से आईडी स्वीकार करना (ऑफ़लाइन)

Google Wallet में मौजूद आईडी, मोबाइल पर दिखने वाले ड्राइविंग लाइसेंस के लिए, अंतरराष्ट्रीय ISO 18013-5 स्टैंडर्ड पर आधारित होते हैं. इसका मतलब है कि:

  • आईडी में मौजूद सभी डेटा को, सुरक्षित और आसानी से पुष्टि करने के लिए, क्रिप्टोग्राफ़िक सिग्नेचर के साथ बैकअप किया जाता है
  • एनएफ़सी टैप या क्यूआर कोड स्कैन करके, आईडी आसानी से दिखाए जा सकते हैं. साथ ही, डेटा को बीएलई के ज़रिए ट्रांसमिट किया जा सकता है.
  • उपयोगकर्ताओं के पास, शेयर करने से पहले अनुरोध किए गए डेटा की समीक्षा करने का विकल्प होता है. साथ ही, उन्हें अपने पूरे आईडी के बजाय, सिर्फ़ लेन-देन से जुड़े एलिमेंट शेयर करने होते हैं.
  • उपयोगकर्ताओं को, शेयर करने से पहले डिवाइस पर पुष्टि करनी होगी
  • Google Wallet से आईडी स्वीकार करने वाला कोई भी डिवाइस, इस स्टैंडर्ड को लागू करने वाले किसी अन्य ऐप्लिकेशन या वॉलेट से आईडी स्वीकार कर सकता है

Google Wallet में आईडी कैसे दिखते हैं, यह जानने के लिए यह वीडियो देखें. इसमें आईडी दिखाने का एक उदाहरण दिया गया है: