許多不同用途都需要身分證件,例如:
- 購買交易和活動參與的相關年齡驗證
- 合法操作機動車輛
- 航空旅行的身分驗證
- 在政府機關進行地址驗證
透過整合 Google 錢包,發卡機構就能為 Android 裝置安全地建構及管理數位憑證 (DC)。在佈建程序中,我們會驗證使用者是否持有實體身分證件,以及相片是否與提交要求的使用者相符。
使用者也可以透過建立 DC 獲益。核准後,他們的 DC 就會立即載入至 Android 裝置。如果使用者的資訊 (例如地址) 有所變更,發布者可以自動為使用者更新 DC。您也可以使用相同的佈建流程,啟用自動續約功能。
安全性和可設定性
Google 錢包的設計理念是保護使用者的隱私權和控制權。發卡機構可進一步控管安全性設定和條件,保護自家系統和管理的使用者資訊。下列清單說明瞭 DC 功能,可讓使用者進一步控管哪些資訊可供依賴方查看。
- 在使用者裝置和發卡機構之間,機密資料會經過加密。Google 不會在 DC 佈建或傳輸期間存取使用者真實身分的任何身分識別資訊,只有在使用者明確同意在佈建後與 Google 分享這些資料時,Google 才會看到這些資料。
- 所有可識別的 DC 資料都會儲存在使用者的裝置上,不會儲存在 Google 或由 Google 使用
- 每次顯示 DC 時,使用者都必須在傳輸前進行驗證
- 使用者可以從裝置中移除 DC,無論是本地還是遠端皆可
Digital Credentials Provisioning API
ISO/IEC 18013-5 標準定義了使用者行動錢包、DC 讀取器和發卡機構之間,DC 格式和轉移作業的規範。Digital Credentials Provisioning API 會公開一組符合 ISO 標準的方法,可用於管理憑證 (例如 DC) 的完整生命週期。
詳情請參閱 API 參考資料
生命週期
如要瞭解 DC 生命週期的各個階段,請參閱連結的頁面,查看使用者體驗示例。
| 階段 | 說明 |
|---|---|
| 佈建 | 使用者在 Android 裝置上新增身分證件做為新的 DC。這包括實體卡片、活體偵測和任何其他驗證步驟。 |
| 觀看 | 使用者在 Google 錢包應用程式中進行驗證,即可查看自己的 DC 詳細資料。 |
| 提交 | 依賴方會要求 DC 資料,而使用者會透過 QR code 或 NFC 輕觸來傳輸這類資料。 |
| 管理 | 使用者在 Google 錢包中管理數位身分。 |
術語
| 字詞 | 定義 |
|---|---|
| 呈現 | 依賴方向使用者要求資訊、使用者查看要求,以及透過掃描 QR code 或 NFC 輕觸傳送資料至依賴方。 |
| 數位憑證 (DC) | 代表核發單位提供的身分證明文件,符合 ISO 標準的已簽署資料組合。DC 包含實體身分證件中的所有資料欄位,以及驗證資料是否遭到竄改的簽名。 |
| 身分保證等級 (IAL) | 這個類別描述使用者聲稱的身分是否為其真實身分的可信度。詳情請參閱 NIST 特別出版品 1800-17 。 |
| 身分認證 | 宣告某事物存在或由 Google 提出的案件。認證的可信度可能會有所不同。認證中提供的資料也可以是原始資料的簡化版本,例如「超過 21 歲」,而非使用者的實際年齡。 |
| 身分證明 | 使用者提供的資訊或文件,用於證明所聲明的身分。證明文件可以是實體 (例如身分證件) 或數位 (例如一般服務供應商產生及發出的斷言)。詳情請參閱 NIST CSRC 詞彙表 。 |
| 身分中繼資料 | 構成使用者身分的資料欄位 (年齡、出生日期、姓名等)。 |
| 核發機關 (發卡機構) | 負責向使用者核發憑證的實體。對於美國境內的身分證件,發證機構是使用者居住州的車輛管理局 (DMV)。 |
| 依賴方 | 第三方會要求使用者的 DC 提供特定欄位,以便驗證使用者身分。 |