Pré-requisitos do usuário
- Um dispositivo Android com:
- SDK do Android 28 ou mais recente
- Uma Conta do Google ativa
- Bloqueio do dispositivo ativado
- Nenhum DC
- Um documento de identidade físico
Segurança da conexão
As conexões entre os servidores do Google e do emissor precisam obedecer aos seguintes requisitos:
- O Google e o emissor precisam apresentar chaves durante handshakes de TLS.
- Os servidores não podem oferecer criptografia
NULLou anon durante handshakes de TLS. - As conexões precisam ser compatíveis com uma das criptografias a seguir
ECDHE-ECDSA-WITH-AES-128-GCM-SHA256ECDHE-ECDSA-WITH-AES-256-GCM-SHA384ECDHE-ECDSA-WITH-CHACHA20-POLY1305-SHA256ECDHE-RSA-WITH-AES-128-GCM-SHA256ECDHE-RSA-WITH-AES-256-GCM-SHA384ECDHE-RSA-WITH-CHACHA20-POLY1305-SHA256
- Todos os emissores precisam usar mTLS na comunicação com os servidores do Google.
Comunicação do Google com o emissor
Quando o Google se comunica com os servidores do emissor, apresenta um certificado do cliente. Os emissores são responsáveis por fixar e validar esse certificado. Em seguida, o Google valida um certificado do servidor fixado em comparação ao que é apresentado pelo emissor.
Comunicação do emissor com o Google
Quando os emissores se comunicam com os servidores do Google usando as APIs de identidade da Carteira do Google, eles precisam apresentar um certificado do cliente. O Google vai validar isso com um certificado fixado.