Zertifikate
Fordern Geräte HPKE-Zertifikate direkt von Ausstellern an?
Google hostet die Signaturzertifikate der Aussteller. So soll hoher Datenverkehr zwischen den Geräten und den Ausstellern vermieden werden. Aussteller müssen die Endpunkte, die die Schlüssel bereitstellen, weiterhin für Google hosten.
Was ist der Rotationszyklus bei mTLS-Zertifikaten?
Alle mTLS-Zertifikate sollten jährlich rotiert werden. Ein Google-Ansprechpartner unterstützt Sie gern dabei.
API-Anfragen
Welches Format sollten unverschlüsselte Parameter in Anfragen an die API haben?
Alle unverschlüsselten Daten, die gesendet oder empfangen werden, müssen ein base64-codierter String sein.
Ist die Geräteregistrierung ein zufälliger String?
Die Nonce kann ein zufälliger String sein. Allerdings muss jede Nonce pro Anfrage eindeutig sein.
Wie teile ich Google mit, wenn bei der Verarbeitung einer Anfrage ein unerwarteter Fehler auftritt?
Aussteller können das ErrorResponse-Objekt für nicht geschäftliche Logik verwenden, die auf Ablehnungen und Fehlern basiert. Weitere Informationen finden Sie in der API-Spezifikation im Attribut errorDescription.
Kann ein Nutzer mit mehreren Geräten seinen Ausweis/Führerschein allen Geräten hinzufügen?
Der Aussteller kann festlegen, wie viele Geräte er unterstützen möchte. Jede digitale ID auf jedem Gerät hat eine andere Ausweisdokument-ID. So kann der Aussteller sehen, wie viele Ausweisdokumente bereitgestellt wurden. Er kann dann mit dem Ablehnen der Proofings für weitere beginnen oder dem Nutzer die Option bieten, einen Ausweis von einem bestimmten Gerät zu löschen.
Ist die deviceReferenceId eindeutig?
Ja. Alle drei IDs (deviceReferenceId, credentialId, proofingId), die in dieser API verwendet werden, sind eindeutig.
Wann würde sich die credentialVersionId ändern?
Die credentialVersionId sollte aktualisiert werden, wenn sich die personenidentifizierbaren Informationen des Nutzers ändern (z. B. Adresse oder Name).
Aussteller sollten MSOs für ein Ausweisdokument erst ausstellen, nachdem sie den entsprechenden Bereitstellungsnachweis erhalten und geprüft haben.
Wie groß ist die durchschnittliche Korrekturleseanfrage?
~ 5 MB. Die Vorder- und Rückseite der Karte haben jeweils eine Größe von 1 MB und das Selfie hat eine Größe von etwa 2, 5 MB.
Gibt es eine bestimmte Reihenfolge für den ablaufenden / neuen Schlüssel in der /getIdentityKey-Antwort bei der Durchführung von Identitätsschlüsselrotationen?
Nein, die Reihenfolge spielt keine Rolle.
Wie erstelle ich einen Fehlerbericht auf einem Android-Gerät?
Weitere Informationen finden Sie in der Android-Dokumentation.