ডিজিটাল ক্রেডেনশিয়াল প্রভিশনিং API তিনটি প্রধান সংস্থান মডেল দ্বারা সংগঠিত:
| সম্পদ | বর্ণনা |
|---|---|
| ডিভাইস | একটি ফিজিক্যাল ডিভাইস এবং আইডেন্টিটি কী এর একটি অনন্য উদাহরণ। |
| প্রুফিং | শংসাপত্র ইস্যু করার আগে ব্যবহারকারীর পরিচয় প্রমাণ করার প্রক্রিয়া। |
| শংসাপত্র | খোদ ডিসি। |
একজন ইস্যুকারী হিসাবে, আপনি একজন DC এর জীবনচক্র জুড়ে এই সম্পদগুলি তৈরি এবং পরিচালনার জন্য দায়ী।
অনুমান
ISO/IEC 18013-5 দ্বারা সংজ্ঞায়িত DC সঞ্চয় করার জন্য ডিভাইস দ্বারা Android আইডেন্টিটি ক্রেডেনশিয়াল API- এর ব্যবহার এই APIটি প্রাথমিক অনুমান করে।
সম্পদ মডেল
ডিভাইস
ডিজিটাল ক্রেডেনশিয়াল প্রভিশনিং এপিআই মডেলে, একটি ডিভাইস কেবল Android-চালিত ডিভাইসের প্রতিনিধিত্ব করে না যেখানে একজন ব্যবহারকারী Google Wallet অ্যাপ ব্যবহার করে তাদের DC পরিচালনা করে। পরিবর্তে, এটি নিম্নলিখিতগুলির সংমিশ্রণ হিসাবে উপস্থাপন করা হয়:
- শারীরিক, অ্যান্ড্রয়েড-চালিত ডিভাইস।
- একটি পাবলিক/প্রাইভেট কী জোড়া (একটি "পরিচয় কী" হিসাবে উল্লেখ করা হয়)।
- একটি ডিভাইসের পরিচয় যাচাই করতে ইস্যুকারীর দ্বারা সর্বজনীন কী ব্যবহার করা হয়।
- ব্যক্তিগত কীটি ডিভাইসের সুরক্ষিত স্টোরেজে সংরক্ষিত থাকে।
API কল করার সময়, একটি ডিভাইস এবং শংসাপত্রের সমন্বয় একটি ডিভাইস রেফারেন্স আইডি ( deviceReferenceId বৈশিষ্ট্য) দ্বারা চিহ্নিত করা হয়।
প্রথমবার যখন একটি ডিভাইস ইস্যুকারীর সাথে যোগাযোগ করে, তখন এটিকে একটি অনন্য নন্স দেওয়া হয় (রিপ্লে আক্রমণ প্রতিরোধ করতে এবং সতেজতা নিশ্চিত করতে)। নন্সটি ডিভাইসের পরিচয় কী দ্বারা স্বাক্ষরিত হয় এবং শংসাপত্রে এম্বেড করা হয় যার মধ্যে পরিচয় কী রয়েছে৷ এগিয়ে গিয়ে, ইস্যুকারীর সাথে ডিভাইসটি যাচাই করতে শংসাপত্রটি ব্যবহার করা যেতে পারে।
শংসাপত্র সম্পর্কে আরও তথ্যের জন্য, Android IdentityCredential ডকুমেন্টেশন দেখুন।
আপনি যদি এই সংস্থানটিকে একটি ডাটাবেস টেবিল হিসাবে মডেল করেন তবে এটি নীচের মত দেখাবে। উল্লেখ্য যে identityKey সম্পত্তি হবে সর্বজনীন কী মান।
প্রুফিং
একটি প্রুফিং নিম্নলিখিতগুলির সমন্বয় প্রতিনিধিত্ব করে:
- তাদের পরিচয় প্রমাণ করার জন্য একজন ব্যবহারকারীর দ্বারা প্রদত্ত প্রমাণ
- ইস্যুকারীর দ্বারা করা সিদ্ধান্ত দেওয়া প্রমাণ দেওয়া
প্রুফিং ব্যবহারকারীর অনুরোধ করা শংসাপত্রের ধরনের নির্দিষ্ট। একটি DC প্রদান করার সময়, একজন ব্যবহারকারী তাদের শারীরিক পরিচয় নথির ফটোগ্রাফ এবং তাদের প্রোফাইলের একটি ভিডিও সরবরাহ করে। ভিডিওটি একজন সত্যিকারের ব্যক্তির হওয়ার সম্ভাবনা গণনা করতে ভিডিওটি Google ব্যবহার করে। ইস্যুকারীদের জন্য Google দ্বারা প্রদত্ত ফলাফলটিকে "লাইভনেস স্কোর" হিসাবে উল্লেখ করা হয়। নতুন শংসাপত্রের ধরন সমর্থিত হওয়ায় অতিরিক্ত প্রমাণীকরণ পদ্ধতি যোগ করা হবে।
একটি প্রুফিং এর সম্ভাব্য অবস্থা নিম্নলিখিত টেবিলে তালিকাভুক্ত করা হয়েছে.
| স্ট্যাটাস | বর্ণনা | চূড়ান্ত অবস্থা |
|---|---|---|
| মুলতুবি | ইস্যুকারী এখনও একটি সিদ্ধান্ত নেয়নি. | না |
| গৃহীত | ইস্যুকারী সিদ্ধান্ত নিয়েছে যে প্রমাণ সন্তোষজনক। | না |
| প্রত্যাখ্যাত | ইস্যুকারী সিদ্ধান্ত নিয়েছে প্রমাণ সন্তোষজনক ছিল না. | হ্যাঁ* |
| চ্যালেঞ্জ করেছে | ইস্যুকারীর একটি সিদ্ধান্ত নেওয়ার জন্য আরও তথ্যের প্রয়োজন। | না |
| বাতিল | ব্যবহারকারী প্রুফিং বাতিল করেছে। | হ্যাঁ |
| প্রত্যাহার করা হয়েছে | ইস্যুকারী প্রুফিং প্রত্যাহার করেছে৷ | হ্যাঁ* |
| মেয়াদ শেষ | ব্যবহারকারী সময়মতো চ্যালেঞ্জটি সম্পূর্ণ করেননি। | হ্যাঁ |
একটি তারকাচিহ্ন ( * ) দিয়ে চিহ্নিত স্ট্যাটাসগুলি অ-চূড়ান্ত হতে পারে যেখানে একজন মানব পর্যালোচক ভুল করেন এবং স্ট্যাটাস ম্যানুয়ালি আপডেট করেন।
নিম্নলিখিত স্টেট ডায়াগ্রাম সম্ভাব্য স্থিতি প্রবাহ বর্ণনা করে:
কিছু ক্ষেত্রে, ইস্যুকারীরা প্রাথমিক প্রমাণের ভিত্তিতে সিদ্ধান্ত নিতে পারবেন না। সিদ্ধান্ত নিতে সাহায্য করার জন্য, ব্যবহারকারীদের ইস্যুকারীকে অতিরিক্ত তথ্য বা প্রমাণ সরবরাহ করার জন্য চ্যালেঞ্জ করা যেতে পারে। চ্যালেঞ্জের উদাহরণগুলির মধ্যে রয়েছে মেল চিঠির উত্তর দেওয়া, ইস্যুকারীর ওয়েবসাইটে যাওয়া বা অতিরিক্ত প্রমাণ জমা দেওয়া।
আপনি যদি এই সংস্থানটিকে একটি ডাটাবেস টেবিল হিসাবে মডেল করেন তবে এটি নীচের মত দেখাবে।
শংসাপত্র
একটি শংসাপত্র একটি নির্দিষ্ট ডিভাইসের জন্য শারীরিক শংসাপত্রের ভার্চুয়াল সংস্করণ উপস্থাপন করে। প্রতিবার একটি ভৌত ডিভাইসে একটি ভার্চুয়াল শংসাপত্র প্রদান করা হয়, এটি একটি শংসাপত্র আইডি বরাদ্দ করা হয়। যদি একই শারীরিক শংসাপত্র বিভিন্ন ডিভাইসে প্রভিশন করা হয়, তাহলে প্রতিবার এটির আলাদা আলাদা পরিচয়পত্র থাকবে। একইভাবে, যদি একটি শংসাপত্র একটি ডিভাইসে প্রভিশন করা হয়, মুছে ফেলা হয় এবং একই ডিভাইসে আবার প্রভিশন করা হয়, তাহলে এটির একটি আলাদা শংসাপত্র আইডি থাকবে।
যখন একজন ব্যবহারকারীর শংসাপত্রের বিশদ বিবরণ (যেমন একটি পরিচয় নথির জন্য একটি ঠিকানা পরিবর্তন), তখন এই বিবরণগুলি যেকোন যুক্ত ভার্চুয়াল শংসাপত্রের জন্য আপডেট করা আবশ্যক৷ একটি একক শংসাপত্রের এই ধরনের পরিবর্তনের সাথে সম্পর্কিত বিভিন্ন সংস্করণ থাকতে পারে। বর্তমান সংস্করণটি একটি শংসাপত্র সংস্করণ ID ব্যবহার করে ট্র্যাক করা হয়৷
একটি নির্ভরশীল পক্ষের কাছে একটি শংসাপত্র উপস্থাপন করার জন্য, ডিভাইসটিকে প্রথমে ইস্যুকারীর কাছ থেকে মোবাইল সুরক্ষা বস্তু (MSO) পুনরুদ্ধার করতে হবে৷ একটি MSO-তে ইস্যুকারী কর্তৃক স্বাক্ষরিত শংসাপত্রের ডাইজেস্ট থাকে। একটি MSO একটি প্রমাণ কী থেকে তৈরি করা হয়, একটি সর্বজনীন কী যা ডিভাইসের পরিচয় কী দ্বারা তৈরি এবং স্বাক্ষরিত হয়৷ auth কী কার্যকরভাবে MSO কে ডিভাইসে আবদ্ধ করে। MSO এবং শংসাপত্রের সংমিশ্রণ নির্ভরকারী পক্ষের কাছে প্রমাণ করে যে শংসাপত্রটি ইস্যুকারীর কাছ থেকে এসেছে।
একবার একটি ডিভাইসে একটি শংসাপত্রের ব্যবস্থা করা হলে, ডিভাইসটিকে অবশ্যই ইস্যুকারীর কাছে একটি ProofOfProvisioning বস্তু পাঠাতে হবে। এটি ইস্যুকারীকে সূচিত করে যে শংসাপত্রটি ডিভাইসে সফলভাবে সরবরাহ করা হয়েছে এবং ডিভাইসের সুরক্ষিত সঞ্চয়স্থানে সংরক্ষণ করা হয়েছে।
একটি শংসাপত্রের নিম্নলিখিত স্থিতি থাকতে পারে:
| স্ট্যাটাস | বর্ণনা |
| বিধান মুলতুবি | শংসাপত্রটি Google Wallet-এ প্রকাশ করা হয়েছে, কিন্তু প্রভিশনের প্রমাণ ইস্যুকারীকে ফেরত দেওয়া হয়নি। শংসাপত্রগুলি এই স্থিতিতে সরানো হয় যখনই শংসাপত্রের সংস্করণ আইডি পরিবর্তন হয়৷ এই শংসাপত্রের জন্য কোনো MSO মুক্ত করা হবে না। |
| সক্রিয় | শংসাপত্রটি Google Wallet-এ প্রকাশ করা হয়েছে এবং প্রভিশনের প্রমাণ ইস্যুকারীকে ফেরত দেওয়া হয়েছে। MSO গুলি শংসাপত্রের জন্য উপলব্ধ। |
| প্রত্যাহার করা হয়েছে | ইস্যুকারী শংসাপত্রটি স্থায়ীভাবে প্রত্যাহার করেছে৷ এই শংসাপত্রের জন্য কোনো MSO মুক্ত করা হবে না। Google Wallet এই অবস্থায় একটি শংসাপত্র উপস্থাপন করবে না৷ |
| মুছে ফেলা হয়েছে | ব্যবহারকারী বা Google Wallet ডিভাইস থেকে শংসাপত্রটি স্থায়ীভাবে মুছে দিয়েছে। এই শংসাপত্রের জন্য কোনো MSO মুক্ত করা হবে না। Google Wallet এই অবস্থায় একটি শংসাপত্র উপস্থাপন করবে না৷ |
নিম্নলিখিত স্টেট ডায়াগ্রাম সম্ভাব্য স্থিতি প্রবাহ বর্ণনা করে:
আপনি যদি এই সংস্থানটিকে একটি ডাটাবেস টেবিল হিসাবে মডেল করেন তবে এটি নীচের মত দেখাবে।
