Tổng quan về thông tin xác thực kỹ thuật số

Thông tin xác thực kỹ thuật số là những tài liệu có thể xác minh bằng mật mã và có thể dùng để xác thực, uỷ quyền hoặc cung cấp thông tin về người dùng. Đây thường là những thứ như giấy phép lái xe di động, hộ chiếu kỹ thuật số, thẻ lên máy bay, v.v. Chúng nằm trong các vùng chứa ảo được gọi là ví điện tử và là một phần của tiêu chuẩn W3C quy định cách truy cập và truy xuất chúng. Tiêu chuẩn này được triển khai cho các trường hợp sử dụng trên web bằng W3C Credential Management API và trên Android bằng DigitalCredential API của Trình quản lý thông tin xác thực.

Tìm hiểu về thông tin đăng nhập kỹ thuật số

Trong thế giới thực, một người có thể giữ giấy tờ tuỳ thân trong ví và xuất trình cho bên yêu cầu khi được hỏi:

Hình ảnh minh hoạ quy trình tương tác thông thường với ví — **Hình 1.** Quy trình thực hiện yêu cầu về chứng chỉ trong thế giới thực. Bên yêu cầu hỏi người dùng một thông tin đăng nhập cụ thể. Sau đó, người dùng chọn và lấy thẻ đó ra khỏi ví thực tế. Cuối cùng, người dùng cung cấp thông tin đăng nhập cho bên yêu cầu.

Trong trường hợp này, người dùng thường có một ví duy nhất và truy xuất(các) thông tin đăng nhập được yêu cầu từ ví để trình bày cho người yêu cầu. Hầu hết các ví đều có thể thay thế cho nhau và thường có thể lưu trữ cùng một loại nội dung.

Thông tin đăng nhập kỹ thuật số có một số điểm khác biệt chính:

Người dùng dự kiến sẽ có nhiều ví (còn gọi là người nắm giữ) có thể chứa nhiều thông tin xác thực khác nhau. Ví xác định thông tin xác thực nào có thể được lưu trữ bên trong.
Giờ đây, bên yêu cầu là một ứng dụng chứ không phải người thực và được gọi là trình xác minh.
Thông tin xác thực được trình bày trong phần mềm, tức là một giao diện API sẽ truy xuất và trình bày thông tin xác thực – trong Android, đây là Trình quản lý thông tin xác thực.

Do đó, Trình quản lý thông tin xác thực đảm nhận một số vai trò mà trước đây do người dùng xử lý:

Trên Android, các Ví phải đăng ký siêu dữ liệu thông tin xác thực với Trình quản lý thông tin xác thực để được liệt kê trong giao diện người dùng Trình quản lý thông tin xác thực.
Trình quản lý thông tin xác thực so khớp thông tin đăng nhập trên các ví dựa trên yêu cầu và trình bày một danh sách để người dùng chọn.
Khi người dùng chọn một thông tin đăng nhập trong danh sách, Trình quản lý thông tin đăng nhập sẽ gọi ví. Ví này sẽ xử lý phần còn lại của giao dịch (hiển thị giao diện người dùng, v.v.) và trả lại thông tin đăng nhập cho ứng dụng.

Quy trình này được minh hoạ ở đây:

Hình ảnh minh hoạ quy trình tương tác với thông tin xác thực kỹ thuật số — **Hình 2.** Mô hình tương tác để xác minh thông tin đăng nhập kỹ thuật số. Trình quản lý thông tin xác thực sử dụng siêu dữ liệu thông tin xác thực đã đăng ký trước trên(các) ví người dùng để so khớp yêu cầu của trình xác minh và nhắc người dùng chọn thông tin xác thực. Sau đó, Trình quản lý thông tin xác thực sẽ chuyển hướng quy trình hoạt động đến ví tương ứng. Ví này sẽ xử lý phần còn lại của giao dịch và trả lại thông tin xác thực cho trình xác minh. Lưu ý: Trình xác minh cần xử lý và xác minh phản hồi về thông tin đăng nhập sau khi phản hồi này được trả về.

Trải nghiệm người dùng

Như minh hoạ trong quy trình trên Android, người dùng chỉ cần tương tác một lần với giao diện người dùng Trình quản lý thông tin xác thực để chọn thông tin xác thực phù hợp. Sau đây là ví dụ về giao diện của bộ chọn:

Hình ảnh minh hoạ giao diện người dùng thông tin xác thực kỹ thuật số trong Trình quản lý thông tin xác thực — **Hình 3.** Giao diện người dùng của thông tin chứng nhận kỹ thuật số.

Tiêu chuẩn

Yêu cầu về thông tin đăng nhập kỹ thuật số được tạo bằng tiêu chuẩn OpenID4VP. Bạn có thể xem các yêu cầu mẫu tại trang web minh hoạ Thông tin đăng nhập kỹ thuật số.

Các phản hồi về thông tin xác thực kỹ thuật số thường được trả về ở định dạng thông tin xác thực tiêu chuẩn. Những tiêu chuẩn này do các tổ chức tiêu chuẩn khác nhau duy trì, bao gồm Thông tin đăng nhập có thể xác minh của W3C, sd-jwt và mdoc.

Các giao thức tuỳ chỉnh cũng khả thi, mặc dù bạn nên sử dụng một trong các giao thức tiêu chuẩn trong ứng dụng của mình.

Dùng thử

Bạn có thể kiểm thử quy trình sử dụng thông tin đăng nhập kỹ thuật số trên nhiều nền tảng bằng ví Android và trình xác minh dựa trên web:

Cài đặt mẫu công khai CMWallet trên điện thoại Android. Bạn có thể thực hiện việc này bằng cách kéo từ kho lưu trữ và cài đặt trực tiếp từ Android Studio hoặc chuyển đến https://github.com/digitalcredentialsdev/CMWallet/actions rồi chọn bản dựng mới nhất để truy cập vào tệp app-debug.apk mới nhất.
Mở CMWallet để đăng ký siêu dữ liệu bằng Trình quản lý thông tin xác thực. Đảm bảo bạn đã bật Bluetooth để cho phép các thiết bị kết nối với nhau.
Truy cập vào https://digital-credentials.dev/ rồi chọn Request Credentials (OpenID4VP).
Chấp nhận các lời nhắc cảnh báo và quét mã QR bằng điện thoại, sau đó chọn "Sử dụng khoá truy cập" rồi nhấn vào nút xác nhận để xem các thông tin đăng nhập hiện có.
Chọn thông tin xác thực trong CMWallet để quay lại trình duyệt. Trình duyệt sẽ hiện thông tin xác thực được trả về.

Xem thêm

Để tìm hiểu thêm về cách sử dụng Trình quản lý thông tin xác thực để yêu cầu thông tin chứng thực kỹ thuật số trong ứng dụng của bạn, hãy đọc trang Credential Manager – Verifier API.
Để tìm hiểu thêm về cách tạo ví kỹ thuật số bằng Trình quản lý thông tin xác thực, hãy đọc trang Trình quản lý thông tin xác thực – API của người dùng.

Tổng quan về thông tin xác thực kỹ thuật số Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.