অরিজিন ট্রায়াল: ক্রস-ডিভাইস ডিজিটাল শংসাপত্র API এখন Chrome ডেস্কটপে

José Luis Zapata

প্রকাশিত: এপ্রিল 30, 2025

ডিজিটাল শংসাপত্র API এর একটি উত্তেজনাপূর্ণ আপডেট এখানে: ক্রস-ডিভাইস সমর্থন।

Chrome 136 থেকে শুরু করে, ব্যবহারকারীরা এখন তাদের অ্যান্ড্রয়েড ডিভাইসের ডিজিটাল ওয়ালেটে সংরক্ষিত যাচাইকৃত তথ্য ডেস্কটপ ক্রোমে উপস্থাপন করতে পারবেন। এটি Android এর জন্য Chrome 128-এ একটি অরিজিন ট্রায়াল হিসাবে প্রবর্তিত ডিজিটাল শংসাপত্র API-এর প্রাথমিক প্রকাশের উপর ভিত্তি করে তৈরি। এই বৈশিষ্ট্যটি প্রথমে পিক্সেল ডিভাইসে উপলব্ধ হবে এবং অন্যান্য অ্যান্ড্রয়েড বিক্রেতারাও এটিকে সমর্থন করার জন্য তাদের ক্যামেরা অ্যাপ আপডেট করছে।

পটভূমি

আরও বেশি করে, ডিজিটাল শংসাপত্র (যেমন একটি মোবাইল ড্রাইভিং লাইসেন্স) Google Wallet এর মত মোবাইল ওয়ালেটে সংরক্ষণ করা হয়৷ সেগুলিকে ডেস্কটপে উপস্থাপন করা সম্ভব, তবে বিদ্যমান পদ্ধতিগুলি শক্তিশালী গোপনীয়তা বা সুরক্ষা গ্যারান্টি দেয় না। ক্রোম ব্রাউজারে শংসাপত্রের উপস্থাপনাকে সমর্থন করে, নিরাপত্তা এবং গোপনীয়তা বৃদ্ধি করে এবং ব্যবহারকারীদের পরিচয় তথ্য নিরাপদে এবং মসৃণভাবে উপস্থাপন করা সহজ করে এটিকে উন্নত করে।

ডিজিটাল শংসাপত্র (DC) API, Android-এ Chrome ব্যবহারকারীদের একই ডিভাইসে একটি ওয়ালেট অ্যাপ থেকে ডিজিটাল শংসাপত্র উপস্থাপন করার অনুমতি দেয়, ইতিমধ্যেই একটি মূল পরীক্ষায় রয়েছে৷ ক্রস-ডিভাইস ডিজিটাল শংসাপত্র উপস্থাপনাকে সমর্থন করার জন্য আমরা এখন এই অরিজিন ট্রায়ালকে প্রসারিত করছি। ক্রস-ডিভাইস ক্ষমতা সহ, ব্যবহারকারীরা এখন তাদের Android ফোন থেকে শংসাপত্রগুলি নিরাপদে উপস্থাপন করার জন্য একটি সংযোগ স্থাপন করতে ডেস্কটপ Chrome-এ প্রদর্শিত একটি QR কোড স্ক্যান করতে পারে।

এই উদ্ভাবন নিশ্চিত করে:

• বর্ধিত ব্যবহারকারীর সুবিধা: ব্যবহারকারীরা সহজেই ডিভাইস জুড়ে যাচাইকৃত তথ্য উপস্থাপন করতে পারে।
• শক্তিশালী নিরাপত্তা গ্যারান্টি: ডেস্কটপ এবং মোবাইল ডিভাইসের মধ্যে প্রক্সিমিটি চেক হিসাবে ব্লুটুথ ব্যবহার করে একটি ফিশিং-প্রতিরোধী ক্রস-ডিভাইস উপস্থাপনা প্রদান করা।

এটা কিভাবে কাজ করে

ক্রোম ডেস্কটপ ব্যবহার করে একটি ওয়েবসাইটের সাথে স্মার্টফোনের ডিজিটাল ওয়ালেটে সংরক্ষিত যাচাইযোগ্য শংসাপত্রগুলি ভাগ করে নেওয়ার জন্য নিম্নলিখিত পদক্ষেপগুলি জড়িত:

1. শংসাপত্রের অনুরোধের সূচনা : পরিচয় যাচাইকরণের অনুরোধকারী একটি ওয়েবসাইট DC API-কে আহ্বান করে। ডেস্কটপ ক্রোম একটি QR কোড প্রদর্শন করে যা ব্যবহারকারীদের একটি Android ডিভাইস থেকে একটি শংসাপত্র পুনরুদ্ধার করতে বলে। এই QR কোডটিতে Chrome ডেস্কটপ এবং মোবাইল ডিভাইসের মধ্যে নিরাপদ যোগাযোগের জন্য প্রয়োজনীয় ক্রিপ্টোগ্রাফিক তথ্য রয়েছে৷
2. ব্যবহারকারীর কর্ম : ব্যবহারকারী তাদের অ্যান্ড্রয়েড ডিভাইস ব্যবহার করে QR কোড স্ক্যান করে।
3. ডিভাইস সংযোগ : ডেস্কটপ ক্রোম এবং অ্যান্ড্রয়েড ডিভাইস শংসাপত্রের উপস্থাপনা নিয়ে এগিয়ে যাওয়ার আগে ব্লুটুথ ব্যবহার করে প্রক্সিমিটি যাচাই করতে একটি নিরাপদ সংযোগ স্থাপন করে।
4. শংসাপত্র নির্বাচন : Android অনুরোধের সাথে মেলে এমন ডিভাইসে যোগ্য ওয়ালেট শংসাপত্রগুলি প্রদর্শন করে৷

5. ওয়ালেট সম্মতি এবং প্রমাণীকরণ:

   • ব্যবহারকারী শংসাপত্রটি নির্বাচন করার পরে, সেই শংসাপত্রটি ধারণ করে ওয়ালেট অ্যাপে অনুরোধটি ফরোয়ার্ড করা হয়। ব্যবহারকারীকে ওয়ালেট অ্যাপের মাধ্যমে শেয়ারিং সম্মতি প্রদান করতে এবং স্থানীয়ভাবে প্রমাণীকরণ করতে বলা হতে পারে (উদাহরণস্বরূপ, একটি পিন বা বায়োমেট্রিক্স সহ)।
   • ওয়ালেট অ্যাপ অনুরোধটি প্রক্রিয়া করে এবং নিরাপদে এনক্রিপ্ট করা অনুরোধকৃত তথ্য ডেস্কটপ Chrome এ ফেরত পাঠায়।

6. শংসাপত্র উপস্থাপনা : অনুরোধ করা তথ্য নির্ভরকারী পক্ষের ওয়েবসাইটে উপস্থাপন করা হয়, যা এটিকে নিরাপদ ডিক্রিপশন এবং প্রক্রিয়াকরণের জন্য (যেমন ব্যবহারকারীর বয়স বা পরিচয় যাচাইকরণ) এর সার্ভারে পাঠায়।

গোপনীয়তা এবং নিরাপত্তা বিবেচনা

এই ক্রস-ডিভাইস বৈশিষ্ট্যটি CTAP 2.2- এ ব্যবহৃত গোপনীয়তা এবং নিরাপত্তা অনুশীলনগুলিকে অন্তর্ভুক্ত করে:

• ডেস্কটপ এবং মোবাইল ডিভাইসের নৈকট্য: CTAP 2.2 নিশ্চিত করে যে ফোন এবং ডেস্কটপ শংসাপত্রগুলি উপস্থাপিত হওয়ার আগে কাছাকাছি রয়েছে, আক্রমণকারীদের ব্যবহারকারীদের তথ্য অ্যাক্সেস করতে দূরবর্তীভাবে QR কোডের অপব্যবহার করতে বাধা দেয়।
• নিরাপদ যোগাযোগ: ডেস্কটপ ক্রোম এবং অ্যান্ড্রয়েড ডিভাইসের মধ্যে যোগাযোগ একটি সুরক্ষিত টানেল সার্ভারের মাধ্যমে প্রক্সি করা হয়। ওয়ালেটগুলি সাধারণত প্রতিক্রিয়া এনক্রিপ্ট করে যাতে শুধুমাত্র অনুরোধকারী ওয়েব সার্ভার এটি পড়তে পারে।
• ব্যবহারকারীর সম্মতি: ব্যবহারকারীকে কোনো তথ্য ভাগ করার আগে একটি শংসাপত্র নির্বাচন করে শংসাপত্রের অনুরোধে স্পষ্টভাবে কাজ করতে হবে।
• নির্বাচনী প্রকাশ: ওয়ালেট অ্যাপগুলি অপ্রয়োজনীয় তথ্য প্রকাশ না করে শুধুমাত্র অনুরোধ করা নির্দিষ্ট বৈশিষ্ট্যগুলি উপস্থাপন করে, যেমন একটি বয়স সীমা। DC API এছাড়াও Google Wallet-এ শূন্য-জ্ঞান প্রমাণের মতো গোপনীয়তা-বর্ধক বৈশিষ্ট্যগুলিকে সমর্থন করে৷

চেষ্টা করে দেখুন

ক্রস-ডিভাইস ডিজিটাল শংসাপত্র API অন্বেষণ করতে:

1. আপনার অ্যান্ড্রয়েড ডিভাইসে ডেস্কটপে Chrome 136 এবং Google Play পরিষেবা 24.0 বা তার পরে আপডেট করুন।
2. chrome://flags#web-identity-digital-credentials এ পতাকা সক্ষম করুন৷

3. ডেমো অনুসরণ করুন:

   1. ডেস্কটপ Chrome-এ https://digital-credentials.dev এ নেভিগেট করুন।
   2. অনুরোধ শংসাপত্র বোতাম টিপুন
   3. আপনার অ্যান্ড্রয়েড ফোন দিয়ে QR কোড স্ক্যান করুন।
   4. OpenWallet ফাউন্ডেশনের মাধ্যমে উপলব্ধ ওয়ালেট অ্যাপে সঞ্চিত একটি ডেমো শংসাপত্র উপস্থাপন করুন।

এই বৈশিষ্ট্যটি Pixel ডিভাইসে উপলব্ধ, এবং আমরা ভবিষ্যতে অন্যান্য Android ডিভাইসগুলির জন্য সমর্থন সক্ষম করার জন্য কাজ করছি।

আপনার নিজের ওয়েবসাইটে পরীক্ষা শুরু করতে, ডিজিটাল শংসাপত্র API অরিজিন ট্রায়ালে যোগ দিন ।

সম্পদ

• ডিজিটাল শংসাপত্র API অরিজিন ট্রায়ালের ঘোষণা
• W3C ডিজিটাল শংসাপত্র GitHub
• W3C ডিজিটাল শংসাপত্র সম্পাদকের খসড়া
• ডিজিটাল শংসাপত্র API বিকাশকারী গাইড

মতামত শেয়ার করুন

এটা চেষ্টা? আমাদের বলুন কী কাজ করেছে, কী হয়নি এবং আপনি কী ঠিক করবেন৷

মতামত দিন