نظرة عامة على بيانات الاعتماد الرقمية

بيانات الاعتماد الرقمية هي مستندات يمكن التحقّق منها باستخدام التشفير، ويمكن استخدامها للمصادقة أو التفويض أو تقديم معلومات عن المستخدم. وتشمل هذه البطاقات عادةً رخص القيادة على الأجهزة الجوّالة وجوازات السفر الرقمية وبطاقات صعود الطائرة وغيرها، وهي مخزّنة في حاويات افتراضية تُعرف باسم المحافظ الرقمية، وتشكّل جزءًا من معيار W3C الذي يحدّد كيفية الوصول إليها واستردادها. يتم تنفيذ هذا المعيار لحالات الاستخدام على الويب من خلال W3C Credential Management API، وعلى أجهزة Android من خلال DigitalCredential API في Credential Manager.

التعرّف على المستندات الرقمية

في العالم الواقعي، قد يحتفظ الشخص بمستند التعريف في محفظته ويقدّمه إلى الجهة الطالبة عند الطلب:

في هذه الحالة، يكون لدى المستخدم بشكل عام محفظة واحدة، ويسترد منها بيانات الاعتماد المطلوبة لتقديمها إلى الجهة الطالبة. تتشابه المحافظ الإلكترونية في معظمها، ويمكنها بشكل عام تخزين البيانات نفسها.

تتضمّن المستندات الرقمية بعض الاختلافات الرئيسية:

1. من المتوقّع أن يكون لدى المستخدمين محافظ متعدّدة، تُعرف أيضًا باسم حسابات، يمكن أن تحتوي على بيانات اعتماد مختلفة. تحدّد المحافظ بيانات الاعتماد التي يمكن تخزينها بداخلها.
2. أصبح مقدّم الطلب الآن تطبيقًا بدلاً من شخص حقيقي، ويُشار إليه باسم المُثبِت.
3. تتم عملية عرض بيانات الاعتماد في البرامج، ما يعني أنّ مساحة عرض واجهة برمجة التطبيقات تسترجع بيانات الاعتماد وتعرضها. وفي نظام التشغيل Android، يتم ذلك من خلال "مدير بيانات الاعتماد".

وبناءً على ذلك، يتولّى "مدير بيانات الاعتماد" عدة أدوار كان يتولّاها المستخدم سابقًا، وهي:

1. على أجهزة Android، يجب أن تسجّل المحافظ البيانات الوصفية لبيانات الاعتماد في Credential Manager لتظهر في واجهة مستخدم Credential Manager.
2. يُطابق Credential Manager بيانات الاعتماد في جميع المحافظ استنادًا إلى الطلب، ثم يعرض قائمة ليختار منها المستخدم.
3. عندما يختار المستخدم مستند تعريف في القائمة، يستدعي "مدير بيانات الاعتماد" المحفظة التي ستتولّى بقية المعاملة (عرض واجهات المستخدم وما إلى ذلك) وتعيد مستند التعريف إلى التطبيق.

يظهر هذا المسار هنا:

تجربة المستخدم

كما هو موضّح في مسار Android، يحتاج المستخدم إلى التفاعل مرة واحدة فقط مع واجهة مستخدم "مدير بيانات الاعتماد" لاختيار بيانات الاعتماد المناسبة. في ما يلي مثال على شكل أداة الاختيار:

المعايير

يتم إنشاء طلبات بيانات الاعتماد الرقمية باستخدام معيار OpenID4VP. يمكنك الاطّلاع على أمثلة للطلبات في الموقع التجريبي الخاص بالشهادات الرقمية.

يتم عادةً عرض ردود بيانات الاعتماد الرقمية بتنسيق موحّد لبيانات الاعتماد. وتتولّى هيئات معايير مختلفة الحفاظ على هذه المعايير، وتشمل مستندات الاعتماد القابلة للتحقّق من W3C وsd-jwt وmdoc.

يمكن أيضًا استخدام بروتوكولات مخصّصة، ولكن ننصحك باستخدام أحد البروتوكولات العادية في تطبيقك.

تجربة الميزة

يمكنك تجربة مسار بيانات الاعتماد الرقمية على جميع المنصات باستخدام محفظة Android وأداة التحقّق المستندة إلى الويب:

1. ثبِّت العيّنة العامة من CMWallet على هاتف Android. يمكنك إجراء ذلك من خلال سحب البيانات من المستودع وتثبيتها مباشرةً من Android Studio أو الانتقال إلى https://github.com/digitalcredentialsdev/CMWallet/actions واختيار أحدث إصدار للوصول إلى أحدث ملف app-debug.apk.
2. افتح CMWallet لتسجيل البيانات الوصفية في "إدارة بيانات الاعتماد". تأكَّد من تفعيل البلوتوث للسماح لأجهزتك بالاتصال ببعضها البعض.
3. انتقِل إلى https://digital-credentials.dev/ واختَر Request Credentials (OpenID4VP).
4. اقبل طلبات التحذير وامسح رمز الاستجابة السريعة ضوئيًا باستخدام هاتفك، ثم انقر على "استخدام مفتاح المرور" واتّبِع خطوات التأكيد لعرض بيانات الاعتماد المتاحة.
5. اختَر بيانات الاعتماد من CMWallet للرجوع إلى المتصفّح. من المفترض أن يعرض المتصفّح بيانات الاعتماد التي تم إرجاعها.

انظر أيضًا

• لمزيد من المعلومات حول استخدام Credential Manager لطلب بيانات اعتماد رقمية في تطبيقك، يُرجى الاطّلاع على صفحة واجهة برمجة التطبيقات الخاصة بأداة التحقّق في Credential Manager.
• لمزيد من المعلومات حول إنشاء محفظة رقمية باستخدام Credential Manager، يمكنك الاطّلاع على صفحة Credential Manager - Holder API.