Tổng quan về thông tin xác thực kỹ thuật số

Thông tin xác thực kỹ thuật số là các tài liệu có thể xác minh bằng mật mã, có thể dùng để xác thực, uỷ quyền hoặc cung cấp thông tin về người dùng. Đây thường là những thứ như giấy phép lái xe di động, hộ chiếu kỹ thuật số, thẻ lên máy bay, v.v. Chúng nằm trong các vùng chứa ảo được gọi là ví điện tử và là một phần của tiêu chuẩn W3C chỉ định cách truy cập và truy xuất các giấy tờ này. Tiêu chuẩn này được triển khai cho các trường hợp sử dụng trên web bằng API Quản lý thông tin xác thực của W3C và trên Android bằng DigitalCredential API của Trình quản lý thông tin xác thực.

Tìm hiểu về thông tin xác thực kỹ thuật số

Trong thế giới thực, một người có thể giữ danh tính của mình trong ví và đưa ra cho bên yêu cầu khi được yêu cầu:

Hình ảnh cho thấy quy trình tương tác thông thường với ví
Hình 1. Quy trình thực hiện yêu cầu về thông tin xác thực trong thế giới thực. Bên yêu cầu yêu cầu người dùng cung cấp thông tin xác thực cụ thể. Sau đó, người dùng chọn và truy xuất thẻ đó từ ví thực của họ. Cuối cùng, người dùng sẽ cung cấp thông tin xác thực cho bên yêu cầu.

Trong trường hợp này, người dùng thường có một ví duy nhất và truy xuất(các) thông tin xác thực được yêu cầu từ ví để hiển thị cho bên yêu cầu. Các ví chủ yếu có thể thay thế cho nhau và thường có thể lưu trữ cùng một nội dung.

Thông tin xác thực kỹ thuật số có một số điểm khác biệt chính:

  1. Người dùng dự kiến sẽ có nhiều ví có thể chứa nhiều thông tin xác thực khác nhau. Ví xác định thông tin xác thực nào có thể được lưu trữ bên trong.
  2. Người yêu cầu hiện là một ứng dụng thay vì một người thực và được gọi là trình xác minh.
  3. Quá trình trình bày thông tin xác thực diễn ra trong phần mềm, tức là một giao diện API truy xuất và trình bày thông tin xác thực – trong Android, đây là Trình quản lý thông tin xác thực.

Do đó, Trình quản lý thông tin xác thực sẽ đảm nhận một số vai trò mà trước đây người dùng xử lý:

  1. Trên Android, Wallet phải đăng ký siêu dữ liệu thông tin xác thực của mình với Trình quản lý thông tin xác thực để được liệt kê trong giao diện người dùng của Trình quản lý thông tin xác thực.
  2. Trình quản lý thông tin xác thực so khớp thông tin xác thực trên các ví dựa trên yêu cầu và hiển thị danh sách để người dùng chọn.
  3. Khi người dùng chọn một thông tin xác thực trong danh sách, Trình quản lý thông tin xác thực sẽ gọi ví. Ví này sẽ xử lý phần còn lại của giao dịch (hiển thị giao diện người dùng, v.v.) và trả lại thông tin xác thực cho ứng dụng.

Quy trình này được hiển thị tại đây:

Hình ảnh minh hoạ quy trình tương tác với thông tin xác thực kỹ thuật số
Hình 2. Mô hình tương tác để xác minh thông tin xác thực kỹ thuật số. Trình quản lý thông tin xác thực sử dụng siêu dữ liệu thông tin xác thực đã đăng ký trước trên(các) ví của người dùng để so khớp với yêu cầu của trình xác minh và nhắc người dùng chọn một thông tin xác thực. Sau đó, Trình quản lý thông tin xác thực sẽ chuyển hướng luồng hoạt động đến ví tương ứng để xử lý phần còn lại của giao dịch và trả về thông tin xác thực cho trình xác minh. Lưu ý: Trình xác minh cần xử lý và xác minh phản hồi thông tin xác thực sau khi phản hồi đó được trả về.

Trải nghiệm người dùng

Như trong quy trình trên Android, người dùng chỉ cần tương tác một lần với giao diện người dùng Trình quản lý thông tin xác thực để chọn thông tin xác thực phù hợp. Dưới đây là ví dụ về giao diện của bộ chọn:

Hình ảnh cho thấy giao diện người dùng thông tin xác thực kỹ thuật số trong Trình quản lý thông tin xác thực
Hình 3. Giao diện người dùng thông tin xác thực kỹ thuật số.

Tiêu chuẩn

Yêu cầu thông tin xác thực kỹ thuật số được tạo bằng tiêu chuẩn OpenID4VP. Bạn có thể xem các yêu cầu mẫu tại Trang web minh hoạ về thông tin xác thực kỹ thuật số.

Phản hồi thông tin xác thực kỹ thuật số thường được trả về ở định dạng thông tin xác thực tiêu chuẩn. Các tiêu chuẩn này do nhiều tổ chức tiêu chuẩn duy trì và bao gồm Thông tin xác thực có thể xác minh của W3C, sd-jwtmdoc.

Bạn cũng có thể sử dụng giao thức tuỳ chỉnh, mặc dù bạn nên sử dụng một trong các giao thức tiêu chuẩn trong ứng dụng của mình.

Dùng thử

Bạn có thể kiểm thử quy trình xác thực bằng thông tin xác thực kỹ thuật số trên các nền tảng bằng ví Android và trình xác minh dựa trên web:

  1. Cài đặt mẫu công khai CMWallet trên điện thoại Android. Bạn có thể thực hiện việc này bằng cách lấy từ kho lưu trữ và cài đặt trực tiếp từ Android Studio hoặc chuyển đến https://github.com/digitalcredentialsdev/CMWallet/actions rồi chọn bản dựng mới nhất để truy cập vào tệp app-debug.apk mới nhất.
  2. Mở CMWallet để đăng ký siêu dữ liệu với Trình quản lý thông tin xác thực. Đảm bảo bạn đã bật Bluetooth để cho phép các thiết bị kết nối với nhau.
  3. Truy cập vào https://digital-credentials.dev/ rồi chọn Request Credentials (OpenID4VP).
  4. Chấp nhận lời nhắc cảnh báo và quét Mã QR bằng điện thoại, sau đó chọn "Sử dụng khoá truy cập" rồi nhấn vào thông báo xác nhận để hiển thị thông tin xác thực có sẵn.
  5. Chọn thông tin xác thực trong CMWallet để quay lại trình duyệt. Trình duyệt sẽ hiển thị thông tin xác thực được trả về.

Xem thêm

  • Để tìm hiểu thêm về cách sử dụng Trình quản lý thông tin xác thực để yêu cầu thông tin xác thực kỹ thuật số trong ứng dụng, hãy đọc trang Credential Verifier API (API Trình xác minh thông tin xác thực).
  • Để tìm hiểu thêm về cách tạo ví kỹ thuật số bằng Trình quản lý thông tin xác thực, hãy đọc trang Credential Holder API (API Chủ sở hữu thông tin xác thực).