Bạn cần có giấy tờ tuỳ thân cho nhiều trường hợp sử dụng, chẳng hạn như:
- Xác minh độ tuổi để mua hàng và tham gia sự kiện
- Hoạt động hợp pháp của xe cơ giới
- Xác minh danh tính để đi máy bay
- Xác minh địa chỉ tại các cơ quan chính phủ
Bằng cách tích hợp với Google Wallet, Tổ chức phát hành có thể cấp và quản lý Chứng chỉ kỹ thuật số (DC) một cách an toàn cho các thiết bị chạy Android. Quy trình cấp phép bao gồm việc xác minh rằng người dùng có sở hữu tài liệu tuỳ thân và ảnh khớp với người gửi yêu cầu.
Người dùng cũng được hưởng lợi khi tạo DC. Sau khi được phê duyệt, DC sẽ được tải ngay lập tức trên thiết bị chạy Android. Nếu thông tin về người dùng thay đổi, chẳng hạn như địa chỉ của họ, thì Trình phát hành có thể tự động cập nhật DC cho người dùng. Bạn cũng có thể sử dụng cùng một quy trình cấp phép để gia hạn tự động.
Tính bảo mật và khả năng định cấu hình
Google Wallet được thiết kế để đảm bảo quyền riêng tư và quyền kiểm soát của người dùng. Bên phát hành có thêm quyền kiểm soát đối với cấu hình và tiêu chí bảo mật để bảo vệ hệ thống cũng như thông tin người dùng mà họ quản lý. Danh sách sau đây mô tả các tính năng của DC giúp người dùng có nhiều quyền kiểm soát hơn đối với thông tin hiển thị cho các bên phụ thuộc.
- Dữ liệu nhạy cảm được mã hoá giữa thiết bị của người dùng và Đơn vị phát hành. Google không truy cập vào bất kỳ thông tin nhận dạng nào về danh tính thực của người dùng trong quá trình cấp hoặc truyền DC và sẽ chỉ thấy dữ liệu đó nếu người dùng đồng ý rõ ràng để chia sẻ dữ liệu đó với Google sau khi cấp
- Tất cả dữ liệu nhận dạng DC đều được lưu trữ trên thiết bị của người dùng, Google không lưu trữ hoặc sử dụng dữ liệu này
- Mỗi khi DC được trình bày, người dùng phải xác thực trước khi truyền
- Người dùng có thể xoá DC khỏi thiết bị của họ cả trên máy và từ xa
API Cung cấp thông tin xác thực kỹ thuật số
Tiêu chuẩn ISO/IEC 18013-5 xác định các nguyên tắc về định dạng và chuyển đổi thẻ và mã thông báo điện tử (DC) giữa ví di động của người dùng, đầu đọc thẻ và mã thông báo điện tử và cơ quan phát hành. API Cung cấp thông tin xác thực kỹ thuật số hiển thị một tập hợp các phương thức tuân thủ ISO có thể được dùng để quản lý toàn bộ vòng đời của thông tin xác thực, chẳng hạn như DC.
Để biết thêm thông tin, hãy xem tài liệu tham khảo về API
Vòng đời
Đối với mỗi giai đoạn trong vòng đời của DC, hãy xem các trang được liên kết để biết ví dụ về trải nghiệm người dùng.
| Sân khấu | Mô tả |
|---|---|
| Cung cấp | Người dùng thêm giấy tờ tuỳ thân làm một DC mới trên thiết bị chạy Android. Điều này bao gồm cả thẻ thực, tính năng chụp ảnh chân dung sống động và mọi bước xác minh bổ sung. |
| Xem | Người dùng xác thực trong ứng dụng Google Wallet để xem thông tin chi tiết về DC. |
| Trình bày | Bên phụ thuộc yêu cầu dữ liệu DC do người dùng chuyển qua mã QR hoặc nhấn NFC. |
| Quản lý | Người dùng quản lý danh tính số của họ trên Google Wallet. |
Thuật ngữ
| Thuật ngữ | Định nghĩa |
|---|---|
| Trình bày | Quy trình bên phụ thuộc yêu cầu thông tin từ người dùng, người dùng xem xét yêu cầu và dữ liệu được gửi đến bên phụ thuộc bằng cách quét mã QR hoặc nhấn NFC. |
| Thông tin xác thực kỹ thuật số (DC) | Gói dữ liệu đã ký, tuân thủ ISO đại diện cho một tài liệu tuỳ thân do cơ quan cấp. DC bao gồm tất cả các trường dữ liệu của một giấy tờ tuỳ thân và chữ ký để xác minh rằng dữ liệu đó chưa bị can thiệp. |
| Mức độ đảm bảo danh tính (IAL) | Danh mục mô tả mức độ tin cậy rằng danh tính mà người dùng khai báo là danh tính thực của họ. Hãy xem Bản phát hành đặc biệt 1800-17 của NIST để biết thêm thông tin. |
| Chứng thực danh tính | Nội dung khai báo của Google về việc một điều gì đó tồn tại hoặc là trường hợp. Các chứng thực có thể có mức độ tin cậy khác nhau. Dữ liệu được cung cấp trong một chứng thực cũng có thể là dữ liệu thô được đơn giản hoá, chẳng hạn như "trên 21 tuổi" thay vì độ tuổi thực tế của người dùng. |
| Bằng chứng về danh tính | Thông tin hoặc giấy tờ do người dùng cung cấp để chứng minh danh tính đã xác nhận. Bằng chứng có thể là bằng chứng thực (ví dụ: giấy tờ tuỳ thân) hoặc bằng chứng kỹ thuật số (ví dụ: câu nhận định do nhà cung cấp dịch vụ phổ biến tạo và phát hành). Hãy xem Từ điển thuật ngữ của NIST CSRC để biết thêm thông tin. |
| Siêu dữ liệu về danh tính | Các trường dữ liệu tạo nên danh tính của người dùng (tuổi, ngày sinh, tên, v.v.). |
| Cơ quan phát hành (Tổ chức phát hành) | Pháp nhân chịu trách nhiệm cấp thông tin xác thực cho người dùng. Đối với tài liệu tuỳ thân ở Hoa Kỳ, Tổ chức phát hành là Sở quản lý xe cơ giới (DMV) của tiểu bang nơi người dùng cư trú. |
| Bên phụ thuộc | Một bên thứ ba yêu cầu các trường cụ thể từ DC của người dùng để xác thực danh tính của họ. |