Kredensial digital adalah dokumen yang dapat diverifikasi secara kriptografis yang dapat digunakan untuk mengautentikasi, memberikan otorisasi, atau memberikan informasi tentang pengguna. Ini biasanya berupa hal-hal seperti surat izin mengemudi seluler, paspor digital, kartu boarding, dll. Dokumen ini berada dalam penampung virtual yang disebut dompet digital, dan merupakan bagian dari standar W3C yang menentukan cara mengakses dan mengambilnya. Standar ini diterapkan untuk kasus penggunaan web dengan W3C Credential Management API dan di Android, dengan DigitalCredential API Credential Manager.
Memahami kredensial digital
Di dunia fisik, seseorang mungkin menyimpan identitasnya di dompet, dan menunjukkannya kepada pihak yang meminta saat diminta:
Dalam hal ini, pengguna biasanya memiliki satu dompet, dan mengambil kredensial yang diminta dari dompet untuk ditampilkan kepada pemohon. Dompet sebagian besar dapat dipertukarkan, dan umumnya dapat menyimpan hal yang sama.
Kredensial digital memiliki beberapa perbedaan utama:
- Pengguna diharapkan memiliki beberapa dompet yang dapat berisi berbagai kredensial yang berbeda. Dompet menentukan kredensial yang dapat disimpan di dalamnya.
- Pemohon kini adalah aplikasi, bukan orang sungguhan, dan disebut sebagai verifier.
- Presentasi kredensial terjadi dalam software, yang berarti platform API mengambil dan menampilkan kredensial - di Android, ini adalah Pengelola Kredensial.
Dengan demikian, Pengelola Kredensial mengambil beberapa peran yang sebelumnya ditangani oleh pengguna:
- Di Android, Wallet harus mendaftarkan metadata kredensialnya dengan Pengelola Kredensial agar tercantum di UI Pengelola Kredensial.
- Pengelola Kredensial mencocokkan kredensial di seluruh dompet berdasarkan permintaan dan menampilkan daftar untuk dipilih pengguna.
- Saat pengguna memilih kredensial dalam daftar, Pengelola Kredensial kemudian memanggil dompet, yang akan menangani sisa transaksi (menampilkan UI, dll.) dan menampilkan kredensial ke aplikasi.
Alur ini ditampilkan di sini:
Pengalaman pengguna
Seperti yang ditunjukkan dalam alur Android, pengguna hanya perlu berinteraksi sekali dengan UI Pengelola Kredensial untuk memilih kredensial yang sesuai. Berikut adalah contoh tampilan pemilih:
Standar
Permintaan kredensial digital dibuat menggunakan standar OpenID4VP. Anda dapat melihat contoh permintaan di situs Demo Kredensial Digital.
Respons kredensial digital biasanya ditampilkan dalam format kredensial standar. Ini dikelola oleh berbagai badan standar, dan mencakup Kredensial Verifikasi W3C, sd-jwt, dan mdoc.
Protokol kustom juga dapat dilakukan, meskipun sebaiknya gunakan salah satu protokol standar di aplikasi Anda.
Cobalah
Anda dapat menguji alur kredensial digital di seluruh platform dengan wallet Android dan verifikasi berbasis web:
- Instal contoh publik CMWallet di ponsel Android Anda.
Anda dapat melakukannya dengan mengambil dari repositori dan menginstal langsung dari
Android Studio atau membuka
https://github.com/digitalcredentialsdev/CMWallet/actions
dan memilih build terbaru untuk mengakses file
app-debug.apkterbaru. - Buka CMWallet untuk mendaftarkan metadata dengan Pengelola Kredensial. Pastikan Bluetooth diaktifkan agar perangkat Anda dapat terhubung satu sama lain.
- Buka https://digital-credentials.dev/, lalu pilih
Request Credentials (OpenID4VP). - Setujui perintah peringatan dan pindai Kode QR dengan ponsel Anda, lalu pilih "Gunakan kunci sandi" dan ketuk konfirmasi untuk menampilkan kredensial yang tersedia.
- Pilih kredensial dari CMWallet untuk kembali ke browser. Browser akan menampilkan kredensial yang ditampilkan.
Lihat juga
- Untuk mempelajari lebih lanjut cara menggunakan Pengelola Kredensial untuk meminta kredensial digital di aplikasi Anda, baca halaman Credential Verifier API.
- Untuk mempelajari lebih lanjut cara membuat dompet digital menggunakan Pengelola Kredensial, baca halaman Credential Holder API.