סקירה כללית על פרטי כניסה דיגיטליים

קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

פרטי כניסה דיגיטליים הם מסמכים שניתן לאמת באופן קריפטוגרפי, שאפשר להשתמש בהם כדי לאמת, לאשר או לספק מידע אחר על משתמש. בדרך כלל מדובר בפריטים כמו רישיונות נהיגה לנייד, דרכונים דיגיטליים, כרטיסי עלייה למטוס וכו'. הם נמצאים במאגרים וירטואליים שנקראים ארנקים דיגיטליים, והם חלק מתקן W3C שמציין איך לגשת אליהם ואיך לאחזר אותם. הסטנדרט הזה מיושם בתרחישי שימוש באינטרנט באמצעות W3C Credential Management API וב-Android באמצעות DigitalCredential API של Credential Manager.

הסבר על פרטי כניסה דיגיטליים

בעולם הפיזי, אנשים יכולים לשמור את הזהות שלהם בארנק ולהציג אותה לצד ששואל כשהם מתבקשים:

במקרה כזה, בדרך כלל למשתמש יש ארנק אחד, והוא מאחזר מהארנק את פרטי הכניסה המבוקשים כדי להציג אותם למבקש. בדרך כלל אפשר להחליף ארנקים, ובדרך כלל אפשר לשמור בהם את אותם דברים.

יש כמה הבדלים עיקריים בין פרטי כניסה דיגיטליים:

1. המשתמשים צפויים להחזיק בכמה ארנקים שיכולים להכיל פרטי כניסה שונים. ארנקים קובעים אילו פרטי כניסה אפשר לאחסן בהם.
2. מבקש הבקשה הוא עכשיו אפליקציה ולא אדם אמיתי, והוא נקרא גורם אימות.
3. הצגת פרטי הכניסה מתבצעת בתוכנה, כלומר ממשק API מאחזר את פרטי הכניסה ומציג אותם – ב-Android, זהו Credential Manager.

לכן, מנהל פרטי הכניסה ממלא כמה תפקידים שהמשתמש היה מטפל בהם בעבר:

1. ב-Android, ארנקים צריכים לרשום את המטא-נתונים של פרטי הכניסה שלהם ב-Credential Manager כדי להופיע בממשק המשתמש של Credential Manager.
2. Credential Manager מתאים בין פרטי הכניסה בכיסאות השונים על סמך הבקשה, ומציג רשימה למשתמש לבחירה.
3. כשהמשתמש בוחר פרטי כניסה ברשימה, מנהל פרטי הכניסה מפעיל את הארנק, שמטפל בשאר העסקה (הצגת ממשקי משתמש וכו') ומחזיר את פרטי הכניסה לאפליקציה.

התהליך הזה מוצג כאן:

חוויית משתמש

כפי שמוצג בתהליך ב-Android, המשתמשים צריכים לבצע אינטראקציה רק פעם אחת עם ממשק המשתמש של מנהל פרטי הכניסה כדי לבחור את פרטי הכניסה המתאימים. כך נראה הבורר:

תקנים

בקשות לפרטי כניסה דיגיטליים נוצרות באמצעות התקן OpenID4VP. בקשות לדוגמה מפורטות באתר הדגמה של פרטי הכניסה הדיגיטליים.

התשובות לגבי פרטי הכניסה הדיגיטליים מוחזרות בדרך כלל בפורמט סטנדרטי של פרטי כניסה. גופים שונים אחראים על ניהול הסטנדרטים האלה, והם כוללים את W3C Verifiable Credentials,‏ sd-jwt ו-mdoc.

אפשר גם להשתמש בפרוטוקולים מותאמים אישית, אבל מומלץ להשתמש באפליקציה באחד מהפרוטוקולים הרגילים.

אני רוצה לנסות

אתם יכולים לבדוק את תהליך השימוש בפרטי הכניסה הדיגיטליים בפלטפורמות שונות באמצעות ארנק Android ומאמת מבוסס-אינטרנט:

1. מתקינים את הדוגמה הציבורית של CMWallet בטלפון Android. כדי לעשות זאת, אפשר לשלוף מהמאגר ולהתקין ישירות מ-Android Studio, או לעבור אל https://github.com/digitalcredentialsdev/CMWallet/actions ולבחור את ה-build האחרון כדי לגשת לקובץ app-debug.apk העדכני ביותר.
2. פותחים את CMWallet כדי לרשום את המטא-נתונים ב-Credential Manager. צריך לוודא שה-Bluetooth מופעל כדי לאפשר למכשירים להתחבר זה לזה.
3. עוברים לכתובת https://digital-credentials.dev/ ובוחרים באפשרות Request Credentials (OpenID4VP).
4. מאשרים את ההתראות ומסרקים את קוד ה-QR באמצעות הטלפון. בוחרים באפשרות 'שימוש במפתח גישה' ומקישים על האישור כדי להציג את פרטי הכניסה הזמינים.
5. בוחרים את פרטי הכניסה מ-CMWallet כדי לחזור לדפדפן. פרטי הכניסה שהוחזרו אמורים להופיע בדפדפן.

למידע נוסף

• מידע נוסף על השימוש ב-Credential Manager לבקשת פרטי כניסה דיגיטליים באפליקציה זמין בדף Credential Verifier API.
• מידע נוסף על פיתוח ארנק דיגיטלי באמצעות Credential Manager זמין בדף Credential Holder API.