사용자 기본 요건
- 다음이 적용된 Android 기반 기기:
- Android SDK 28 이상
- 활성 Google 계정
- 기기 잠금 사용 설정됨
- 기존 DC 없음
- 실물 신분증
연결 보안
Google과 발급자 서버 간 연결은 다음 요구사항을 준수해야 합니다.
- Google과 발급자는 TLS 핸드셰이크 중에 키를 제시해야 합니다.
- 서버는 TLS 핸드셰이크 중에
NULL또는 익명 암호를 제공해서는 안 됩니다. - 연결은 다음 암호 중 하나를 지원해야 합니다.
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- 모든 발급자는 Google 서버와 통신할 때 mTLS를 사용해야 합니다.
Google과 발급기관 간 커뮤니케이션
Google이 발급자 서버와 통신할 때 Google은 클라이언트 인증서를 제시합니다. 발급자는 이 인증서를 고정하고 검증할 책임이 있습니다. 그러면 Google에서 고정된 서버 인증서를 발급자가 제공한 내용과 비교하여 검증합니다.
발급기관과 Google 간 커뮤니케이션
발급자가 Google 월렛 ID API를 사용하여 Google 서버와 통신할 때는 클라이언트 인증서를 제시해야 합니다. Google은 고정된 인증서를 기준으로 이를 검증합니다.