ডিজিটাল শংসাপত্র API অরিজিন ট্রায়াল উপস্থাপন করা হচ্ছে

Eiji Kitamura

ডিজিটাল ক্রেডেনশিয়াল এপিআই-এর জন্য একটি অরিজিন ট্রায়াল Chrome 128 থেকে শুরু হচ্ছে । ডিজিটাল শংসাপত্র API হল একটি নতুন ওয়েব প্ল্যাটফর্ম API যা ওয়েবসাইটগুলিকে ডিজিটাল শংসাপত্রের মাধ্যমে ব্যবহারকারী সম্পর্কে যাচাইযোগ্য তথ্যের জন্য অনুরোধ করতে দেয় যেমন একটি ড্রাইভিং লাইসেন্স বা একটি জাতীয় পরিচয়পত্র ডিজিটাল ওয়ালেট।

পটভূমি

অনেক সরকারী এবং বেসরকারী সংস্থা ডিভাইস-বাউন্ড ডিজিটাল শংসাপত্র ইস্যু করা শুরু করার সাথে বাস্তব বিশ্বের ডিজিটাল পরিচয় বাস্তবে পরিণত হচ্ছে। উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রের নির্বাচিত রাজ্যে মোবাইল ড্রাইভারের লাইসেন্স এবং আইডিগুলি (যেমন অ্যারিজোনা, ক্যালিফোর্নিয়া, কলোরাডো, জর্জিয়া এবং মেরিল্যান্ড) এখন মোবাইল ডিভাইসে গুগল ওয়ালেটের মতো ডিজিটাল ওয়ালেট অ্যাপে সরবরাহ করা যেতে পারে। নির্দিষ্ট অনলাইন যাচাইকরণের জন্য ডিজিটাল শংসাপত্র গ্রহণ সংক্রান্ত প্রবিধানগুলিও উঠে আসছে এবং eIDAS 2.0 একটি উদাহরণ।

একটি ডিজিটাল শংসাপত্রের বৈশিষ্ট্যগুলি তার বিন্যাসের উপর নির্ভর করে, যদিও সেগুলি সাধারণত অন্তর্ভুক্ত করে:

• উন্নত নিরাপত্তা এবং গোপনীয়তা : উন্নত এনক্রিপশন এবং শক্তিশালী প্রমাণীকরণ পদ্ধতির ব্যবহার সংবেদনশীল ডেটা রক্ষা করতে সাহায্য করে এবং নিরাপদ অ্যাক্সেস নিশ্চিত করে। উদাহরণস্বরূপ, একটি শংসাপত্র উপস্থাপন করা সাধারণত ওয়ালেট অ্যাপের মাধ্যমে ব্যবহারকারীর প্রমাণীকরণের পিছনে সুরক্ষিত থাকে।
• সিলেক্টিভ ডিসক্লোজার : নির্ভরকারী পক্ষগুলি (RP) শংসাপত্র থেকে নির্বাচিত তথ্যের জন্য অনুরোধ করতে পারে, ব্যবহারকারীদের ব্যবহারের ক্ষেত্রে যা প্রয়োজন তা শেয়ার করা ডেটা সীমাবদ্ধ করতে দেয়। উদাহরণস্বরূপ, একজন ব্যবহারকারী 18 বছরের বেশি কিনা তা ব্যবহারকারীর জন্ম তারিখ প্রকাশ না করেই শেয়ার করা যেতে পারে।
• আন্তঃঅপারেবিলিটি : শংসাপত্রের আন্তর্জাতিক মান মেনে চলা উচিত, বিভিন্ন সিস্টেম এবং দেশ জুড়ে সামঞ্জস্যতা সক্ষম করে, আন্তঃসীমান্ত গ্রহণযোগ্যতা সহজতর করে।
• যাচাইযোগ্যতা : শেয়ার করা শংসাপত্রের ডেটা ইস্যুকারীর দ্বারা ডিজিটালভাবে স্বাক্ষরিত হয়; তথ্যের সত্যতা যাচাই করতে RP এই স্বাক্ষর যাচাই করতে পারে।

ডিজিটাল শংসাপত্রের যাচাইযোগ্য প্রকৃতির কারণে, তারা ব্যবহারের ক্ষেত্রে সক্ষম করতে পারে যেমন:

• বয়স যাচাই: বয়স-সীমাবদ্ধ সামগ্রী পরিবেশন বা বয়স-সীমাবদ্ধ আইটেম কেনার আগে একজন ব্যক্তির বয়স যাচাই করার জন্য বয়সের জন্য অনুরোধ করুন।
• পরিচয় যাচাইকরণ: আইনি সম্মতি বা জালিয়াতি-প্রতিরোধের জন্য একজন ব্যক্তির পরিচয় যাচাই করার জন্য নাম এবং ঠিকানার অনুরোধ করুন।
• ড্রাইভিং সুবিধা পরীক্ষা করুন: একজন ব্যক্তির গাড়ি চালানোর যোগ্যতা যাচাই করুন (উদাহরণস্বরূপ, গাড়ি ভাড়া করার সময়)।

যেহেতু ওয়েবসাইটগুলি মোবাইল ওয়ালেট অ্যাপ্লিকেশনগুলির সাথে সরাসরি যোগাযোগ শুরু করেছে (যেমন কাস্টম URL স্কিম ব্যবহার করে) বিভিন্ন ব্যবহারের ক্ষেত্রে ডিজিটাল শংসাপত্রের অনুরোধ করার জন্য, ব্রাউজারগুলি এই মিথস্ক্রিয়াটিকে আরও সুরক্ষিত, অপব্যবহার প্রতিরোধী এবং একটি উদ্দেশ্যের মাধ্যমে ব্যবহার করা সহজ করার একটি সুযোগ দেখতে পায়- নির্মিত API।

ডিজিটাল শংসাপত্র API প্রবর্তন করা হচ্ছে

ডিজিটাল শংসাপত্র API হল একটি নতুন ওয়েব প্ল্যাটফর্ম API যা RP ওয়েবসাইটগুলিকে ওয়ালেট অ্যাপগুলি থেকে ডিজিটাল শংসাপত্রগুলির উপস্থাপনার অনুরোধ করতে দেয়৷ এপিআই Chrome 128 থেকে শুরু করে একটি অরিজিন ট্রায়াল হিসেবে ক্রোমে উপলব্ধ।

API হল প্রোটোকল অজ্ঞেয়বাদী, যা RP-কে তাদের প্রয়োজনীয়তার উপর ভিত্তি করে একটি প্রোটোকল নির্দিষ্ট করার অনুমতি দেয়। যখন একটি RP একটি অনুরোধ করে, ব্রাউজারটি মোবাইল অপারেটিং সিস্টেমে অনুরোধটি পাঠায় যা ইনস্টল করা ওয়ালেট অ্যাপ্লিকেশনগুলিতে একটি মিলে যাওয়া শংসাপত্রের জন্য অনুসন্ধান করে। যদি কোনটি পাওয়া যায়, মোবাইল অপারেটিং সিস্টেম ব্যবহারকারীকে একটি নির্বাচন করতে অনুরোধ করে এবং ব্যবহারকারী-নির্বাচিত ওয়ালেটে অনুরোধ পাঠায়। স্থানীয় প্রমাণীকরণের পরে, ওয়ালেট অনুরোধকৃত শংসাপত্রের ডেটা সহ একটি প্রতিক্রিয়া প্রদান করে।

একই ডিভাইসে ওয়ালেট অ্যাপ থেকে শংসাপত্রের অনুরোধ করার জন্য Chrome প্রথমে Android-এ Chrome-এ API সমর্থন করবে। ভবিষ্যতে, আমরা অন্য মোবাইল ডিভাইস থেকে ক্রেডেনশিয়াল ক্রস-ডিভাইসের অনুরোধ করতে Chrome ডেস্কটপকে সমর্থন করার পরিকল্পনা করছি।

লঞ্চের সময়, Google Wallet ডিজিটাল শংসাপত্র API-এর সাথে একীভূত হবে, নির্বাচিত ব্যবসা এবং সংস্থাগুলিকে Android-এ Chrome এর মাধ্যমে ব্যবহারকারীদের তাদের ID অনলাইনে উপস্থাপন করার জন্য একটি অনুরোধ শুরু করতে এবং ক্রিপ্টোগ্রাফিক স্বাক্ষর পরীক্ষা করে প্রেরিত ডেটার সত্যতা যাচাই করতে সক্ষম করবে৷ অংশগ্রহণের জন্য, Google Wallet থেকে ডিজিটাল আইডি গ্রহণে আগ্রহ প্রকাশ করতে এই ফর্মটি পূরণ করুন।

কিছু ব্যবহারকারীর জন্মতারিখ যাচাই করার জন্য এপিআই শীঘ্রই Google অ্যাকাউন্ট দ্বারা ব্যবহার করা হবে। একটি সমর্থিত মার্কিন রাজ্যের মধ্যে বসবাসকারী ব্যবহারকারীরা তাদের রাষ্ট্রীয় আইডি বা ড্রাইভিং লাইসেন্স ব্যবহার করতে সক্ষম হবেন উপলব্ধ ওয়ালেট অ্যাপে (Google Wallet সহ) প্রবিধান করা তাদের পরিচয়ের অন্যান্য বিশদ বিবরণ না দিয়ে Google-এর সাথে তাদের জন্ম তারিখ নির্বিঘ্নে শেয়ার করতে। এটি ব্যবহারকারীদের গোপনীয়তা-সংরক্ষণের উপায়ে Google-এর কাছে প্রদর্শন করার ক্ষমতা দেয় যে তারা অ্যাকাউন্ট-সম্পর্কিত বয়সের প্রয়োজনীয়তা পূরণ করে।

চেষ্টা করে দেখুন

ডিজিটাল শংসাপত্র API চেষ্টা করার জন্য নির্দেশাবলী অনুসরণ করুন:

1. এই পৃষ্ঠায় বর্ণিত নির্দেশাবলী অনুসরণ করে ডেমো ওয়ালেট অ্যাপ্লিকেশনটি ইনস্টল করুন।
   • আপনার অ্যান্ড্রয়েড ডিভাইসে একটি ডেমো ওয়ালেট অ্যাপ্লিকেশন ডাউনলোড করুন।
   • অ্যাপটি ইনস্টল করতে adb install -t <path-to-apk> কমান্ডটি চালান।
2. IC Wallet অ্যাপটি চালু করুন এবং একটি ডেমো মোবাইল ড্রাইভার লাইসেন্স (mDL) প্রদান করুন।
   • মেনু বোতামে আলতো চাপুন এবং স্ব-স্বাক্ষরিত নথি যোগ করুন নির্বাচন করুন।
3. Chrome 128 বা তার পরে ব্যবহার করে https://digital-credentials.dev- এ নেভিগেট করুন।
4. অনুরোধের শংসাপত্র প্রেস করুন (OpenID4VP)।

ডেমোটি দেখুন যা https://digital-credentials.dev ব্যবহার করছে, ডেভেলপারদের বিভিন্ন বৈশিষ্ট্যের জন্য শংসাপত্রের অনুরোধ তৈরি করার জন্য একটি পরীক্ষামূলক ওয়েবসাইট:

এখানে কিভাবে ডেমো ধাপে ধাপে কাজ করে:

API কিভাবে কাজ করে

ডিজিটাল ক্রেডেনশিয়াল এপিআই ক্রেডেনশিয়াল ম্যানেজমেন্ট এপিআই এর ভিত্তির উপর তৈরি করা হয়েছে, কিন্তু একটি স্বাধীন API পৃষ্ঠ থেকে: navigator.identity । navigator.identity.get() এ কল করে ওয়েবসাইটটি মোবাইল ওয়ালেট অ্যাপে সঞ্চিত একটি ডিজিটাল শংসাপত্রের জন্য অনুরোধ করতে পারে। .

// Gets a CBOR with specific fields out of mobile driver's license as an mdoc
const controller = new AbortController();
const {protocol, data} = await navigator.identity.get({
  signal: controller.signal,
  digital: {
    providers: [{
      protocol: "openid4vp",
      request: {
        response_type: "vp_token",
        nonce: "n-0S6_WzA2Mj",
        client_metadata: {...},
        presentation_definition: {...}
      }
    }],
  }
});

মৌলিক API পৃষ্ঠটি navigator.credentials.get() এর অনুরূপ, এটি শুধুমাত্র "digital" শংসাপত্রের ধরন গ্রহণ করে। ডিজিটাল শংসাপত্রের প্রকারের মধ্যে, নিম্নলিখিত মৌলিক পরামিতিগুলির সাথে IdentityRequestProvider ধারণ করে providers অ্যারে যোগ করুন:

• protocol : একটি স্ট্রিং সহ একটি বিনিময় প্রোটোকল নির্দিষ্ট করুন। অরিজিন ট্রায়ালের সময়, যে প্রাথমিক প্রোটোকলটি তৈরি করা হচ্ছে তা হল "openid4vp" ।
• request : নির্দিষ্ট প্রোটোকলের জন্য ডিজিটাল ওয়ালেট অ্যাপগুলি যে প্যারামিটারগুলি গ্রহণ করে তা পূরণ করুন৷ "openid4vp" এর জন্য, W3C ডিজিটাল শংসাপত্র API স্পেসিফিকেশনের জন্য যাচাইযোগ্য উপস্থাপনা (OID4VP) এর জন্য OpenID- এ পরামিতিগুলি সংজ্ঞায়িত করা হয়েছে।

OID4VP ব্যবহার করে ডিজিটাল শংসাপত্রের ধরনে পেলোডের উদাহরণ:

{
  protocol: 'openid4vp',
  request: {
    response_type: 'vp_token',
    nonce: 'gf69kepV+m5tGxUIsFtLi6pwg=',
    client_metadata: {},
    presentation_definition: {     
      id: 'mDL-request-demo',
      input_descriptors: [{
        id: "org.iso.18013.5.1.mDL",
        format: {
          mso_mdoc: {
            alg: ["ES256"]
          }
        },
        constraints: {
          limit_disclosure: "required",
          fields: [
            {
              path: ["$['org.iso.18013.5.1']['family_name']"],
              intent_to_retain: false
            }, {
              path: ["$['org.iso.18013.5.1']['given_name']"],
              intent_to_retain: false
            }, {
              path: ["$['org.iso.18013.5.1']['age_over_21']"],
              intent_to_retain: false
            }
          ]
        }
      }],
    }
  }
}

এই অনুরোধের সাথে, ডিভাইসে mDL আছে এমন ওয়ালেটগুলি যাচাইযোগ্য শংসাপত্রের সেট সরবরাহ করবে যাতে রয়েছে:

• ব্যবহারকারীর পরিবারের নাম।
• ব্যবহারকারীর দেওয়া নাম।
• ব্যবহারকারীর বয়স 21 বছরের বেশি কিনা তা নির্দেশ করে একটি বুলিয়ান মান।

এখানে একটি উদাহরণ প্রতিক্রিয়া পেলোড:

{
  data: '{\n  "vp_token": "o2d2ZXJzaW9uYz..."\n}'
  id: '',
  protocol: 'openid4vp',
  type: 'digital'
}

এই উদাহরণে, শংসাপত্রটি "openid4vp" প্রোটোকলের সাথে অনুরোধ করা হয়েছিল এবং প্রতিক্রিয়াটিতে data বৈশিষ্ট্যে "vp_token" রয়েছে৷ কীভাবে প্রতিক্রিয়া পার্স করতে হয় এবং শংসাপত্র যাচাই করতে হয় তা শিখতে W3C ডিজিটাল শংসাপত্র API স্পেসিফিকেশনের জন্য ওপেনআইডি ফর ভেরিফাইয়েবল প্রেজেন্টেশন (OID4VP) দেখুন।

ডিজিটাল শংসাপত্র API একটি অরিজিন ট্রায়াল হিসাবে Android-এ Chrome-এ সমর্থিত। ডেস্কটপে Chrome এবং iOS এই সময়ে এটি সমর্থন করে না৷ অন্যান্য ব্রাউজার ইঞ্জিনের জন্য, W3C ওয়েব ইনকিউবেটর কমিউনিটি গ্রুপের মাধ্যমে সক্রিয় কথোপকথনের সুবিধা দেওয়া হচ্ছে।

মূল বিচারে অংশগ্রহণ করুন

ডেভেলপমেন্টের জন্য, আপনি Chrome 128 বা পরবর্তীতে Chrome ফ্ল্যাগ chrome://flags#web-identity-digital-credentials চালু করে স্থানীয়ভাবে ডিজিটাল শংসাপত্র API সক্ষম করতে পারেন।

এই বৈশিষ্ট্যটি একটি অরিজিন ট্রায়াল হিসাবেও উপলব্ধ। অরিজিন ট্রায়ালগুলি আপনাকে নতুন বৈশিষ্ট্যগুলি চেষ্টা করার অনুমতি দেয় এবং তাদের ব্যবহারযোগ্যতা, ব্যবহারিকতা এবং ওয়েব স্ট্যান্ডার্ড সম্প্রদায়ের কার্যকারিতা সম্পর্কে প্রতিক্রিয়া জানায়৷ আরও তথ্যের জন্য, মূল ট্রায়াল দিয়ে শুরু করুন দেখুন। এই বা অন্য মূল ট্রায়ালের জন্য সাইন আপ করতে, নিবন্ধন পৃষ্ঠা দেখুন।

1. আপনার মূলের জন্য একটি টোকেন অনুরোধ করুন .
2. আপনার পৃষ্ঠাগুলিতে টোকেন যোগ করুন। এটি করার দুটি উপায় আছে:
   • প্রতিটি পৃষ্ঠার মাথায় একটি origin-trial <meta> ট্যাগ যোগ করুন। উদাহরণস্বরূপ, এটি দেখতে এরকম কিছু হতে পারে: <meta http-equiv="origin-trial" content="TOKEN_GOES_HERE">.
   • আপনি যদি আপনার সার্ভার কনফিগার করতে পারেন, তাহলে আপনি একটি Origin-Trial HTTP হেডার ব্যবহার করে টোকেন যোগ করতে পারেন। ফলস্বরূপ প্রতিক্রিয়া শিরোনামটি এমন কিছু হওয়া উচিত: Origin-Trial: TOKEN_GOES_HERE.

মতামত শেয়ার করুন

ডিজিটাল শংসাপত্র API সম্পর্কে আপনার কোনো প্রতিক্রিয়া থাকলে, ডেডিকেটেড Chromium সমস্যা ট্র্যাকারে জমা দিন।