نظرة عامة على بيانات الاعتماد الرقمية

تنظيم صفحاتك في مجموعات يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.

بيانات الاعتماد الرقمية هي مستندات يمكن التحقّق منها من خلال التشفير ويمكن استخدامها للمصادقة على المستخدم أو تفويضه أو تقديم معلومات عنه بأي شكل آخر. وتشمل هذه العناصر عادةً مستندات مثل تراخيص القيادة على الأجهزة الجوّالة والجوازات الرقمية وبطاقات صعود الطائرة وما إلى ذلك. ويتم تخزينها في حاويات افتراضية تُعرف باسم "المحافظ الرقمية"، وهي جزء من معيار W3C الذي يحدّد كيفية الوصول إليها واستردادها. يتم تنفيذ هذا المعيار لحالات استخدام الويب باستخدام W3C Credential Management API وعلى Android، باستخدام DigitalCredential API من Credential Manager.

فهم بيانات الاعتماد الرقمية

في العالم الواقعي، قد يحتفظ الشخص بهويته في محفظته ويقدّمها للطرف الذي يطلبها عند الطلب:

في هذه الحالة، يكون لدى المستخدم بشكل عام محفظة واحدة، ويسترجع الاعتمادات المطلوبة من المحفظة لتقديمها إلى مقدّم الطلب. يمكن استخدام معظم المَحافظ بدلاً من بعضها، ويمكن تخزين العناصر نفسها فيها بشكل عام.

هناك بعض الاختلافات الرئيسية بين الاعتمادات الرقمية:

1. من المتوقّع أن يكون لدى المستخدمين محافظ متعددة يمكن أن تحتوي على عدة مستندات اعتماد مختلفة. تحدِّد المَحافظ بيانات الاعتماد التي يمكن تخزينها داخلها.
2. أصبح مقدّم الطلب الآن تطبيقًا بدلاً من شخص حقيقي، ويُشار إليه باسم "مُثبِّت الهوية".
3. يتم عرض بيانات الاعتماد في البرنامج، ما يعني أنّ مساحة عرض واجهة برمجة التطبيقات تُسترجع بيانات الاعتماد وتعرضها. وفي Android، يُطلق على هذه المساحة عرض Credential Manager.

وهكذا، يتولّى "مدير بيانات الاعتماد" عدة أدوار كان يعالجها المستخدم سابقًا:

1. على أجهزة Android، يجب أن تسجِّل المَحافظ البيانات الوصفية لبيانات الاعتماد باستخدام "مدير بيانات الاعتماد" لتتم إدراجها في واجهة مستخدم "مدير بيانات الاعتماد".
2. يطابق "مدير بيانات الاعتماد" بيانات الاعتماد في جميع المحافظ استنادًا إلى الطلب، ويعرض قائمة للمستخدم لاختيارها.
3. عندما يختار المستخدم بيانات اعتماد في القائمة، يُطلِق "مدير بيانات الاعتماد" بعد ذلك محفظة تعالج الجزء المتبقّي من المعاملة (عرض واجهات المستخدم وما إلى ذلك) وتُعيد بيانات الاعتماد إلى التطبيق.

يظهر هذا المسار هنا:

تجربة المستخدم

كما هو موضّح في مسار Android، يحتاج المستخدم إلى التفاعل مرة واحدة فقط مع واجهة مستخدم Credential Manager لاختيار بيانات الاعتماد المناسبة. في ما يلي مثال على شكل أداة الاختيار:

المعايير

يتم إنشاء طلبات بيانات الاعتماد الرقمية باستخدام معيار OpenID4VP. يمكنك الاطّلاع على أمثلة على الطلبات على الموقع التجريبي لشهادات الاعتماد الرقمية.

يتم عادةً عرض الردود المتعلّقة ببيانات الاعتماد الرقمية بتنسيق موحّد. وتتولى هيئات معايير مختلفة صيانة هذه المعايير، وتشمل بيانات الاعتماد القابلة للتحقّق من W3C وsd-jwt و mdoc.

يمكن أيضًا استخدام بروتوكولات مخصّصة، ولكننا ننصح باستخدام أحد البروتوكولات العادية في تطبيقك.

تجربة الميزة

يمكنك اختبار عملية نقل بيانات الاعتماد الرقمية على جميع الأنظمة الأساسية باستخدام محفظة Android وأداة إثبات الهوية المستندة إلى الويب:

1. ثبِّت النموذج العلني لـ CMWallet على هاتف Android. يمكنك إجراء ذلك من خلال سحب الملفات من المستودع وتثبيتها مباشرةً من IDE IDE Android Studio أو الانتقال إلى https://github.com/digitalcredentialsdev/CMWallet/actions واختيار أحدث إصدار للوصول إلى أحدث ملف app-debug.apk.
2. افتح CMWallet لتسجيل البيانات الوصفية باستخدام أداة "إدارة بيانات الاعتماد". تأكَّد من تفعيل البلوتوث للسماح للأجهزة بالاتصال ببعضها.
3. انتقِل إلى https://digital-credentials.dev/ وانقر على Request Credentials (OpenID4VP).
4. اقبل رسائل التحذير وامسح رمز الاستجابة السريعة ضوئيًا باستخدام هاتفك، ثم اختَر "استخدام مفتاح المرور" وانقر على رسائل التأكيد لعرض مستندات الاعتماد المتاحة.
5. اختَر بيانات الاعتماد من CMWallet للرجوع إلى المتصفّح. من المفترض أن يعرض المتصفّح مستند الاعتماد الذي تم إرجاعه.

انظر أيضًا

• للاطّلاع على مزيد من المعلومات عن استخدام "مدير بيانات الاعتماد" لطلب بيانات اعتماد رقمية في تطبيقك، يُرجى قراءة صفحة Credential Verifier API.
• للاطّلاع على مزيد من المعلومات عن إنشاء محفظة رقمية باستخدام "مدير بيانات الاعتماد"، يُرجى قراءة صفحة Credential Holder API.