Обзор

Цифровые учетные данные — это криптографически проверяемые документы, которые могут использоваться для аутентификации, авторизации или иного предоставления проверенной информации о пользователе. Эти документы, такие как мобильные водительские удостоверения (mDL), цифровые паспорта и удостоверения личности, надежно хранятся в цифровых кошельках.

Принимайте удостоверения личности онлайн.

Google создает открытую, безопасную, конфиденциальную и основанную на стандартах экосистему для цифровых кошельков. Благодаря интеграции API цифровых учетных данных W3C , проверяющие стороны (приложения и веб-сайты) могут беспрепятственно запрашивать у пользователя в Google Wallet или любом другом совместимом цифровом кошельке подтверждающие документы, обеспечивая при этом максимальную конфиденциальность.

Варианты использования идентификаторов в Google Wallet

  • Проверка возраста : Запросите подтверждение возраста перед покупкой товаров с возрастными ограничениями или доступом в места с возрастными ограничениями.
  • Проверка личности : Запрос имени и адреса для подтверждения личности человека в целях соблюдения законодательства или предотвращения мошенничества.
  • Проверка водительских прав : Проверка способности человека управлять автомобилем (например, при аренде автомобиля).

Почему необходима интеграция с Google Wallet?

Интеграция API цифровых учетных данных обеспечивает стратегическую ценность, позволяя беспрепятственно и бесплатно проверять идентификационные данные в режиме онлайн на различных устройствах и в разных браузерах.

  • Бесплатно: универсальный API для запроса и получения учетных данных из Google Wallet (и других совместимых кошельков) без каких-либо затрат.
  • Совместимость и стандартизация: Система построена на основе глобальных открытых стандартов, включая цифровые учетные данные W3C, OpenID4VP и ISO 18013-5/7. Это обеспечивает совместимость с глобальными экосистемами идентификации и соответствует рамочной программе ЕС eIDAS 2.0.
  • Кроссбраузерная и кроссплатформенная совместимость: единый механизм, обеспечивающий бесперебойную работу как в веб-браузере, так и на Android. Он поддерживает сосуществование нескольких кошельков, предоставляя пользователям выбор и способствуя совместимости.
  • Надежные, проверяемые сигналы: откажитесь от информации, предоставленной самим пользователем. Получайте криптографически подписанные данные о личности и возрасте от государственных или доверенных частных эмитентов.
  • Удобный пользовательский интерфейс: Google Wallet используется более чем на 3 миллиардах устройств Android в более чем 200 странах. Пользователи могут вводить учетные данные непосредственно в приложении или на веб-сайте с минимальными неудобствами.

Доказательства с обеспечением конфиденциальности и доказательствами с нулевым разглашением (ZKP)

Системы цифровой идентификации, основанные на прямом обмене данными, часто требуют от пользователей чрезмерного раскрытия личной информации. Google Wallet решает эту проблему, поддерживая доказательства с нулевым разглашением (Zero-Knowledge Proofs, ZKP) поверх существующих документов ISO 18013-7.

ZKP — это криптографический метод, позволяющий пользователям подтвердить утверждение (например, «Мне больше 18 лет»), не раскрывая фактические исходные данные (например, точную дату рождения).

  • Выборочное раскрытие информации: Вы запрашиваете только минимально необходимые атрибуты для вашего варианта использования.
  • Невозможность привязки: Транзакции привязаны к устройству. ZKP гарантирует, что представления не могут быть идентифицированы или отслежены эмитентом, стороной, полагающейся на данные, или Google.
  • Отсутствие отслеживания на серверах: Google не сохраняет данные, связанные с учетными данными, на своих серверах; все хранится локально и безопасно на устройстве пользователя в доверенном контейнере.
  • Согласие пользователя: Приложения не могут незаметно запрашивать данные из кошелька. Для защиты конфиденциальности API должен вызываться пользователем, и перед передачей данных требуется аутентификация пользователя (биометрия, PIN-код или графический ключ).

Пользовательский опыт

Независимо от того, подтверждает ли пользователь свой возраст для доступа к контенту с ограниченным доступом или предоставляет свои личные данные для регистрации, процесс упрощен, чтобы свести к минимуму любые сложности.

1. Стандартный процесс внутри приложения/веб-интерфейса

Когда пользователь нажимает кнопку «Подтвердить с помощью цифрового удостоверения личности», менеджер учетных данных (на Android) или браузер сопоставляет запрос с подходящими учетными данными.

Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте.Пользователь видит доступные подходящие учетные данные.Пользователь видит страницу подтверждения в Google Wallet.Пользователь проходит аутентификацию для подтверждения предоставления доступа.Данные отправляются в приложение или на веб-сайт.
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте. Пользователь видит доступные подходящие учетные данные. Пользователь видит страницу подтверждения в Google Wallet. Пользователь проходит аутентификацию для подтверждения предоставления доступа. Данные отправляются в приложение или на веб-сайт.
Основные положения
  1. Приложение или веб-сайт имеют гибкие возможности в создании точки входа в API. Как показано на шаге 1, мы рекомендуем отображать универсальную кнопку, например, «Подтвердить с помощью цифрового удостоверения личности», поскольку со временем мы ожидаем, что через API станут доступны варианты, выходящие за рамки Google Wallet.
  2. Экран выбора на шаге 2 отображается Android. Подходящие учетные данные определяются на основе соответствия логики регистрации, предоставляемой каждым кошельком, и запроса, отправленного проверяющей стороной.
  3. Шаг 3 выполняется с помощью Google Wallet. На этом экране Google Wallet отобразит название, логотип и политику конфиденциальности разработчика.

2. Межустройственный поток

Пользователи могут использовать свое устройство для предъявления учетных данных другому устройству (например, для предъявления идентификатора веб-браузеру на настольном компьютере).

Пользователю предлагается подтвердить свой возраст на веб-сайте для настольных компьютеров.Пользователь видит QR-код для продолжения презентации с помощью мобильного устройства.Пользователь предъявляет учетные данные с телефона.Проверка пользователя завершена, данные переданы.
Пользователю предлагается подтвердить свой возраст на веб-сайте для настольных компьютеров. Пользователь видит QR-код для продолжения презентации с помощью мобильного устройства. Пользователь предъявляет учетные данные с телефона. Проверка пользователя завершена.

3. Отсутствие доступного цифрового удостоверения личности.

Если у пользователя нет учетных данных или не установлено приложение Wallet, его можно легко перенаправить на страницу создания учетных данных. Пользователи без приложения будут перенаправлены в Play Store. Если приложение установлено, но нет идентификатора, интерфейс на половине экрана позволит им создать идентификатор, не покидая приложение.

Добавить поток цифровой идентификации
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте.Пользователю предлагается выбрать кошелек для добавления цифрового идентификатора.Пользователь перенаправлен в Google Wallet для добавления цифрового удостоверения личности.
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте. Пользователю предлагается выбрать кошелек для добавления цифрового идентификатора. Пользователь перенаправлен в Google Wallet для добавления цифрового удостоверения личности.
Цифровое удостоверение личности недоступно

Если пользователь выберет опцию "Подтверждение с помощью цифрового удостоверения личности", а проверяющая сторона не запросит подтверждение личности или у пользователя нет подходящего удостоверения личности, ему будет показано это сообщение об ошибке.

Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте.Пользователю будет показана ошибка, если у него нет цифрового удостоверения личности.
Пользователю предлагается подтвердить свой возраст в приложении или на веб-сайте. Пользователю будет показана ошибка, если у него нет цифрового удостоверения личности.

Следующие шаги

Готовы принимать цифровые удостоверения личности? Перейдите к нашему руководству по интеграции , чтобы узнать о технических требованиях, форматировании запросов OpenID4VP и проверке ответов.

Часто задаваемые вопросы о процессе регистрации и начале работы см. в разделе «Часто задаваемые вопросы о цифровой идентификации и учетных данных» .

Принимаем удостоверения личности лично (в офлайн-режиме)

Идентификаторы в Google Wallet основаны на международном стандарте ISO 18013-5 для мобильных водительских удостоверений. Это означает:

  • Все данные в удостоверении личности подкреплены криптографической подписью для безопасной и беспроблемной проверки.
  • Идентификационные данные могут быть предъявлены без проблем, начиная с касания NFC-меткой или сканирования QR-кода, при этом данные передаются по протоколу BLE.
  • Пользователи имеют возможность просмотреть запрашиваемые данные перед их отправкой и должны сообщать только те элементы, которые имеют отношение к транзакции, а не весь свой идентификационный номер.
  • Перед передачей данных пользователи должны пройти аутентификацию на устройстве.
  • Любое устройство, принимающее идентификаторы из Google Wallet, может принимать идентификаторы из любого другого приложения или кошелька, реализующего этот стандарт.

Чтобы увидеть идентификаторы в действии в Google Wallet, посмотрите это видео, где показан пример отображения идентификатора: