Ursprungstest: Die geräteübergreifende Digital Credentials API ist jetzt in Chrome für Computer verfügbar

José Luis Zapata

Veröffentlicht: 30. April 2025

Es gibt ein spannendes Update für die Digital Credentials API: die geräteübergreifende Unterstützung.

Ab Chrome 136 können Nutzer jetzt bestätigte Informationen, die im digitalen Wallet ihres Android-Geräts gespeichert sind, in Chrome auf dem Computer vorlegen. Dieser Build basiert auf der ersten Version der Digital Credentials API, die in Chrome 128 für Android als Ursprungstest eingeführt wurde. Diese Funktion ist zuerst auf Google Pixel-Geräten verfügbar. Andere Android-Anbieter aktualisieren ihre Kamera-Apps, um sie ebenfalls zu unterstützen.

Hintergrund

Immer mehr digitale Anmeldedaten (z. B. ein digitaler Führerschein) werden in mobilen Wallets wie Google Wallet gespeichert. Die Präsentation auf dem Computer ist zwar möglich, aber die vorhandenen Methoden bieten keine starken Datenschutz- oder Sicherheitsgarantien. Chrome verbessert dies, indem es die Präsentation von Anmeldedaten im Browser unterstützt, die Sicherheit und den Datenschutz erhöht und es Nutzern erleichtert, Identitätsinformationen sicher und reibungslos vorzulegen.

Die Digital Credentials API, mit der Chrome-Nutzer unter Android digitale Anmeldedaten aus einer Wallet-App auf dem gleichen Gerät vorlegen können, befindet sich bereits in einem Ursprungstest. Wir erweitern diesen Test jetzt, um die geräteübergreifende Präsentation digitaler Anmeldedaten zu unterstützen. Mit der geräteübergreifenden Funktion können Nutzer jetzt einen QR-Code scannen, der in Chrome auf dem Computer angezeigt wird, um eine Verbindung herzustellen und Anmeldedaten sicher über ihr Android-Smartphone zu präsentieren.

Diese Innovation bietet folgende Vorteile:

  • Verbesserte Nutzerfreundlichkeit:Nutzer können bestätigte Informationen ganz einfach auf verschiedenen Geräten vorlegen.
  • Hohe Sicherheitsgarantien: Phishing-resistente geräteübergreifende Präsentation mit Bluetooth als Näherungsabfrage zwischen Computer und Mobilgerät.

Funktionsweise

So teilen Sie über Chrome für Computer überprüfbare Anmeldedaten, die im digitalen Wallet eines Smartphones gespeichert sind, mit einer Website:

  1. Anfrage von Anmeldedaten: Eine Website, die eine Identitätsbestätigung anfordert, ruft die DC API auf. In der Desktopversion von Chrome wird ein QR-Code angezeigt, über den Nutzer aufgefordert werden, Anmeldedaten von einem Android-Gerät abzurufen. Dieser QR-Code enthält kryptografische Informationen, die für die sichere Kommunikation zwischen Chrome auf dem Computer und dem Mobilgerät erforderlich sind.
  2. Nutzeraktion: Der Nutzer scannt den QR-Code mit seinem Android-Gerät.
  3. Geräteverbindung: Chrome für Computer und das Android-Gerät stellen eine sichere Verbindung her, um die Nähe über Bluetooth zu bestätigen, bevor mit der Authentifizierung fortgefahren wird.
  4. Anmeldedatenauswahl: Android zeigt die auf dem Gerät verfügbaren Wallet-Anmeldedaten an, die der Anfrage entsprechen.

  5. Wallet-Einwilligung und -Authentifizierung:

    • Nachdem der Nutzer die Anmeldedaten ausgewählt hat, wird die Anfrage an die Wallet-App weitergeleitet, in der sich diese Anmeldedaten befinden. Der Nutzer wird möglicherweise von der Wallet-App aufgefordert, seine Einwilligung zur Weitergabe zu erteilen und sich lokal zu authentifizieren (z. B. mit einer PIN oder biometrischen Daten).
    • Die Wallet-App verarbeitet die Anfrage und sendet die angeforderten Informationen verschlüsselt an Chrome für Computer zurück.

  6. Anmeldedatenpräsentation: Die angeforderten Informationen werden der Website der rechtssubjektiven Partei präsentiert, die sie zur sicheren Entschlüsselung und Verarbeitung an ihren Server sendet (z. B. zur Überprüfung des Alters oder der Identität des Nutzers).

Datenschutz- und Sicherheitsaspekte

Diese geräteübergreifende Funktion umfasst Datenschutz- und Sicherheitspraktiken, die in CTAP 2.2 verwendet werden:

  • Nähe des Desktop-Computers zum Mobilgerät: CTAP 2.2 sorgt dafür, dass sich Smartphone und Computer in der Nähe befinden, bevor Anmeldedaten präsentiert werden. So wird verhindert, dass Angreifer aus der Ferne QR-Codes missbrauchen, um auf die Daten der Nutzer zuzugreifen.
  • Sichere Kommunikation:Die Kommunikation zwischen Chrome auf dem Computer und dem Android-Gerät erfolgt über einen sicheren Tunnelserver. Wallets verschlüsseln die Antwort in der Regel, sodass nur der anfragende Webserver sie lesen kann.
  • Nutzereinwilligung:Der Nutzer muss die Anmeldedatenanfrage ausdrücklich durch Auswahl einer Anmeldedatenanfrage bearbeiten, bevor Daten weitergegeben werden.
  • Selektive Offenlegung: Wallet-Apps geben nur die angeforderten Attribute an, z. B. einen Altersbereich, ohne unnötige Informationen preiszugeben. Die DC API unterstützt auch datenschutzfreundliche Funktionen wie den Zero-Knowledge-Nachweis in Google Wallet.

Jetzt ausprobieren

So verwenden Sie die geräteübergreifende Digital Credentials API:

  1. Aktualisieren Sie auf dem Computer auf Chrome 136 und auf Ihrem Android-Gerät auf Google Play-Dienste 24.0 oder höher.
  2. Aktivieren Sie das Flag bei chrome://flags#web-identity-digital-credentials.

  3. Demo ansehen:

    1. Rufen Sie in der Desktopversion von Chrome https://digital-credentials.dev auf.
    2. Klicken Sie auf die Schaltfläche Anmeldedaten anfordern.
    3. Scannen Sie den QR-Code mit Ihrem Android-Smartphone.
    4. Präsentieren Sie einen in der Wallet-App gespeicherten Demo-Anmeldedatensatz, der über die OpenWallet Foundation verfügbar ist.

Diese Funktion ist auf Pixel-Geräten verfügbar. Wir arbeiten daran, sie in Zukunft auch auf anderen Android-Geräten zu unterstützen.

Wenn Sie mit Tests auf Ihrer eigenen Website beginnen möchten, nehmen Sie am Ursprungstest der Digital Credentials API teil.

Ressourcen

Feedback geben

Haben Sie es ausprobiert? Teilen Sie uns mit, was funktioniert hat, was nicht und was Sie verbessern würden.

Feedback geben