דרישות מוקדמות

דרישות מוקדמות למשתמשים

• מכשיר עם מערכת הפעלה Android עם:
  • ‫Android SDK 28 ואילך
  • חשבון Google פעיל
  • נעילת המכשיר מופעלת
  • אין DC קיים
• תעודה מזהה פיזית

אבטחת החיבור

החיבורים בין Google לבין שרתי המנפיק צריכים לעמוד בדרישות הבאות:

• גם Google וגם המנפיקים צריכים להציג מפתחות במהלך לחיצת יד של TLS
• אסור לשרתים להציע NULL או צפנים אנונימיים במהלך לחיצת יד של TLS
• החיבורים צריכים לתמוך באחד מהצפנים הבאים:
  • ECDHE-ECDSA-WITH-AES-128-GCM-SHA256
  • ECDHE-ECDSA-WITH-AES-256-GCM-SHA384
  • ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256
  • ECDHE-RSA-WITH-AES-128-GCM-SHA256
  • ECDHE-RSA-WITH-AES-256-GCM-SHA384
  • ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
• כל הגורמים המנפיקים נדרשים להשתמש ב-mTLS כשהם מתקשרים עם שרתי Google.

תקשורת בין Google לבין המנפיק

כש-Google מתקשרת עם שרתי המנפיק, היא מציגה אישור לקוח. המנפיקים אחראים להצמדה ולאימות של האישור הזה. לאחר מכן, Google תאמת אישור שרת מוצמד מול מה שמוצג על ידי הגורם המנפיק.

תקשורת בין המנפיק לבין Google

כשגורמים מנפיקים מתקשרים עם שרתי Google באמצעות ממשקי ה-API של Google Wallet Identity, הם צריכים להציג אישור לקוח. ‫Google תאמת את האישור הזה מול אישור מוצמד.