Voraussetzungen für Nutzer
- Ein Android-Gerät mit:
- Android SDK 28 und höher
- Einem aktiven Google-Konto
- Gerätesperre aktiviert
- Kein vorhandenes DC
- Ein physisches Ausweisdokument
Verbindungssicherheit
Verbindungen zwischen Google- und Ausstellerservern müssen die folgenden Anforderungen erfüllen:
- Sowohl Google als auch der Aussteller müssen Schlüssel während des TLS-Handshakes austauschen
- Server dürfen während TLS-Handshakes keine
NULL- oder Anon-Chiffren senden - Verbindungen müssen eine der folgenden Chiffren unterstützen:
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- Alle Aussteller müssen mTLS verwenden, wenn sie mit Google-Servern kommunizieren.
Kommunikation zwischen Google und dem Aussteller
Wenn Google mit den Ausstellerservern kommuniziert, zeigt Google ein Clientzertifikat an. Die Aussteller sind dafür verantwortlich, dieses Zertifikat anzupinnen und zu validieren. Google prüft dann ein angepinntes Serverzertifikat auf den vom Aussteller bereitgestellten Inhalt.
Kommunikation zwischen dem Aussteller und Google
Wenn Aussteller über die Google Wallet Identity APIs mit Google-Servern kommunizieren, müssen sie ein Clientzertifikat vorlegen. Google prüft dies anhand eines angepinnten Zertifikats.