Нові API для управління та подання цифрових документів, що посвідчують особу

Минулого тижня, компанія Google оголосила про додання нових можливостей до своєї системи мобільних водійських прав (mDL) для Android.

Згідно стандарту ISO 18013-5, «Мобільне посвідчення водія» – це цифрове посвідчення, у процесі розробки. Додаток безпосередньо прийде на заміну пластиковим карткам.

За допомогою цього фреймворку, додаток використовуватиме технології NFC або QR-код для передачі даних водійських прав на інший телефон.

 

Як працює?

Інформація передається через короткочасний криптографічний відкритий ключ та апаратну адресу, і як тільки пристрій зчитування mDL отримає криптографічний ключ, він створює власну пару ключів та встановлює зашифроване та аутентифіковане бездротове з’єднання.

Для подальшого вдосконалення функцій безпеки mDL, користувачі зможуть вказати, які дані надсилати, коли вони відкривають свій додаток mDL, а також аутентифікувати передачу за допомогою біометричних даних, таких як зчитування відбитків обличчя або відбитків пальців.

 

Безпека

Завдяки системі Android Keystore, яка дозволяє зберігати криптографічні ключі в контейнері, що в свою чергу ускладнює їх крадіж з пристрою, розробники можуть впроваджувати ISO 18013-5 у свої власні програми без додаткових змін платформи.

Також, інтеграція додатку з Android 11 включає додаткові функції безпеки. Такі функції включають API затвердження Особи на рівні Framework та інтерфейс абстракції апаратного рівня.

 

Компанія Mountain View також заявила, що такі API можуть бути використані в майбутньому з іншими видами ідентифікаційних документів, такими як шкільні посвідчення, клубні картки бонусних програм і навіть паспорти.

Нещодавно Флорида оголосила контракт з компанією Thales на видачу “мобільних” водійських посвідчень у 2021 році.