پیش نیازهای کاربر
- یک دستگاه مجهز به اندروید با:
- Android SDK 28+
- یک حساب Google فعال
- قفل دستگاه فعال شد
- DC موجود نیست
- سند هویت فیزیکی
امنیت اتصال
اتصالات بین سرورهای Google و صادرکننده باید از شرایط زیر پیروی کنند:
- هم Google و هم صادرکنندگان باید کلیدها را هنگام دست دادن TLS ارائه دهند
- سرورها نباید رمزهای
NULLیا anon را در هنگام دست دادن TLS ارائه دهند - اتصالات باید یکی از رمزهای زیر را پشتیبانی کنند
-
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256 -
ECDHE-ECDSA-WITH-AES-256-GCM-SHA384 -
ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256 -
ECDHE-RSA-WITH-AES-128-GCM-SHA256 -
ECDHE-RSA-WITH-AES-256-GCM-SHA384 -
ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
-
- همه صادرکنندگان ملزم به استفاده از mTLS هنگام برقراری ارتباط با سرورهای Google هستند.
ارتباط Google با صادرکننده
وقتی Google با سرورهای صادرکننده ارتباط برقرار می کند، Google یک گواهی مشتری ارائه می دهد. صادرکنندگان مسئول پین کردن و اعتبارسنجی این گواهی هستند. سپس Google یک گواهی سرور پین شده را در برابر آنچه توسط صادرکننده ارائه میشود تأیید میکند.
ارتباط صادرکننده به Google
وقتی صادرکنندگان با استفاده از APIهای Google Wallet Identity با سرورهای Google ارتباط برقرار میکنند، باید گواهی مشتری ارائه دهند. Google این را در برابر یک گواهی پین شده تأیید می کند.