Az Android 13-mal induló eszközökhöz hardverre lesz szükség a jogosítványok tárolására. Itt olvashat bővebben arról, hogyan fog működni!
Az okostelefonomnak és a Google Pay-nek köszönhetően a pénztárca cipelése már kevésbé szükséges, de van néhány kártya, ami nélkül nem megy. A jogosítvány egy ilyen kártya lenne, bár a digitális jogosítvány számos előnnyel jár a hagyományos személyi igazolvánnyal szemben. Nem veszítheti el, távolról törölheti, ha ellopják a telefonját, ami azt jelenti, hogy kisebb az esélye annak, hogy ellopják a személyazonosságát, és kérésre könnyebben elő tudja hozni. A Google bemutatta a Identity Credential API Android 11-ben a személyi igazolványok tárolására, bár most úgy tűnik, hogy az ezzel induló eszközök Android 13 további hardverre lesz szükség a digitális jogosítványok tárolásához.
Amint arról beszámolt Esper,legutóbbi kódmódosítás azt javasolja, hogy az Android 13-mal induló lapkakészleteknek támogatniuk kell az Identity Credential Hardware Abstraction Layer (HAL) funkciót a 202201-es vagy újabb verziójú szolgáltatásban. Az Identity Credential HAL 202201-es verziója támogatja a több dokumentum bemutatását a egyetlen tranzakció, például a jogosítvány és a gépjármű egyidejű megosztása bejegyzés. A Google nem tudja előírni ezeket az eszközöket
frissítése Az Android 13-nak támogatnia kell, de az Android 13-mal induló új eszközöknek ezt meg kell tenniük, amint azt a Vendor Test Suite vagy a VTS tesztje kényszeríti ki.Kontextusban a VTS egy olyan automatizált tesztelési csomag, amely ellenőrzi, hogy a szállító megvalósítása megfelel-e a Google követelményeinek. Ez egy sor tesztelési keretrendszerből és tesztesetből áll, amelyek mind az Android rendszer alapvető HAL-jait és könyvtárait, mind az alacsony szintű rendszerszoftvert, például a kernelt, a modulokat és a firmware-t tesztelik.
Az Identity Credential HAL lehetővé teszi a személyazonossági okmányok tárolását az eszköz biztonságos hardverén, aminek megfelel a Trusted Execution Environment, vagyis a TEE beépítése. Ez a fő alkalmazás-processzor egy dedikált területe a kódrészletek izolált környezetben történő végrehajtására. Nem sok eszköz vezette be az Identity Credential HAL-t, annak ellenére, hogy a TEE-megvalósítások széles körben elterjedtek.
Érdekes módon ott van az Identity Credential Direct Access HAL is, bár ennek megvalósítására nem lesz szükség. Lényegében lehetővé teszi az NFC-n keresztüli közvetlen hozzáférést a biztonságos enklávéhoz, amely a felhasználó dokumentumait tárolja még akkor is, ha az akkumulátor túl alacsony az operációs rendszer indításához. Ez csak akkor lehetséges, ha a biztonságos hardver az alkalmazásprocesszortól elválasztott CPU-t és tárolóeszközt tartalmaz. Nagyon kevés eszköz felel meg ennek a feltételnek, és jelenleg csak a Google Pixel eszközök valósítják meg magát az Identity Credential HAL-t.
Míg a mobil jogosítványok egyre nagyobb teret hódítanak az Egyesült Államokban, a Google szándéka, hogy az identitás hitelesítő API általános legyen, és más biztonságos dokumentumokat is tároljon. A gépjármű-nyilvántartás és az oltási nyilvántartás két lehetséges felhasználási eset. A TSA azt tervezi, hogy hamarosan megkezdi a mobil jogosítványok érvényes igazolványként való elismerését a belföldi utazáshoz legalább 30 amerikai államban már kiadták vagy kibocsátását tervezik. Azt is láthattuk már, hogy az iOS 15-tel az Apple bejelentette, hogy a TSA belföldi utazáshoz elfogadná digitális azonosítóit.
Nyilvánvalóan rengeteg biztonsági aggodalomra ad okot, amikor a személyazonosító adatok okostelefonon való tárolásáról van szó, de a Google lépéseket tesz annak érdekében, hogy ezt a lehető legbiztonságosabbá tegye. Határozottan előnye van annak, ha a dokumentumokat digitálisan hordozza a fizikai kártya helyett, amely elveszhet vagy ellopható, de további hardver ezeknek a dokumentumoknak a tárolása nagyban hozzájárul ahhoz, hogy meggyőzze a hatóságokat az Identity Credential API használatáról ezek fejlesztésekor. alkalmazások.