Conceptos clave¶
Esta página define la terminología principal, el modelo de objetos y los tipos de pruebas que encontrará al integrar las comprobaciones de confianza de Polyguard en su producto.
Terminología¶
Operador de plataforma¶
Un cliente de Polyguard Inc. que proporciona comprobaciones de confianza de marca blanca o de marca compartida integradas en sus propios flujos de trabajo comerciales (o en los de sus clientes). Los operadores de plataforma interactúan con Polyguard a través de las API y SDK de administración de socios.
Usuario empresarial¶
Un cliente del Operador de Plataforma que utiliza controles de confianza para asegurar sus transacciones con los Usuarios Finales. Los usuarios comerciales crean y administran controles de confianza, directa o indirectamente, a través de una experiencia de administración integrada proporcionada por el operador de la plataforma.
Usuario final¶
Una persona que utiliza una aplicación móvil Polyguard propia o de terceros para verificar su identidad mientras completa los flujos de trabajo dentro de la plataforma. Los usuarios finales mantienen sus propias credenciales en el dispositivo y presentan pruebas durante las comprobaciones de confianza.
Sistema Polyguard¶
Ya sea el entorno principal de Polyguard SaaS que se ejecuta en api-global.polyguard.ai o una copia autohospedada del software Polyguard operada por un operador de plataforma en un punto final conocido. Consulte Multitenencia y regionalización para obtener detalles sobre los modelos de implementación.
Poliusuario¶
El objeto de identidad portátil que representa a un individuo verificado en todas las aplicaciones de Polyguard. La identidad de un PolyUser es atómica y singular: es la misma identidad independientemente de en qué aplicación móvil esté integrado el SDK móvil.
Modelo de objetos¶
El siguiente diagrama muestra las relaciones entre entidades dentro del sistema Polyguard.
Entidades¶
| Entidad | Atributos clave | Descripción |
|---|---|---|
| Cuenta | Nombre legal, dirección legal, logotipo | La entidad organizativa de nivel superior para un operador de plataforma o usuario empresarial. |
| Aplicación | Nombre de la aplicación, TOS, logotipo, punto final, webhook | Una aplicación configurada dentro de una Cuenta. Cada aplicación define sus propios términos de servicio, marca, punto final de API y URL de webhook. |
| Enlace | Título, pruebas requeridas, parámetros coincidentes | Una configuración de verificación de confianza reutilizable. Especifica qué pruebas debe presentar un usuario final y cualquier parámetro coincidente para la sesión. |
| Sesión de enlace | Creado en | Una única ejecución de una verificación de confianza contra un Enlace. Cada sesión produce sus propios registros de eventos y declaración jurada de transacciones. |
| Poliusuario | ID de usuario poli | El objeto de identidad de un usuario final. Se conecta a credenciales y sesiones de enlace. |
| Cuenta de usuario | Role | La unión entre un PolyUser y una Cuenta, con una asignación de roles (por ejemplo, administrador, miembro). |
| Credencial | Tipo, proveedor, ID de verificación | Una credencial de identidad verificada en poder de un PolyUser (por ejemplo, una identificación gubernamental o un número de teléfono). |
| Prueba | Nombre, Valor | Un hecho específico verificado derivado de una Credencial (por ejemplo, nombre legal, país, edad). |
Relaciones¶
- Una Cuenta contiene una o más Aplicaciones.
- Cada Aplicación define uno o más Enlaces.
- Cada Enlace se puede ejecutar como múltiples Sesiones de enlace (los enlaces son reutilizables de forma predeterminada).
- Un PolyUser contiene Credenciales, que producen Pruebas.
- Un PolyUser participa en Sesiones de enlace.
- Una Cuenta de usuario conecta un PolyUser con una Cuenta con una función específica.
Pruebas requeridas¶
Durante una verificación de confianza, el Usuario final presenta pruebas criptográficas extraídas de las credenciales almacenadas en el enclave seguro de su dispositivo móvil. Algunas pruebas están preestablecidas (se importan durante la configuración de la identidad), mientras que otras se generan dinámicamente durante la propia verificación de confianza.
Socios de verificación de identidad
La verificación de identidad gubernamental se realiza a través de uno de los tres socios de verificación de identidad integrados: Veriff, Persona o Certn. El socio específico utilizado depende de la configuración y la disponibilidad regional. Desde la perspectiva de la integración del SDK, la elección del proveedor es transparente: los tipos de prueba y los formatos de datos son idénticos independientemente de qué socio realice la verificación subyacente.
Tipos de prueba¶
| Tipo de prueba | Subpruebas | Fuente de la cadena de confianza | Momento |
|---|---|---|---|
| Identidad del dispositivo | Verificación de hardware | Apple (AppAttest, DeviceCheck), Google (Integridad de juego) | Preestablecido |
| ID gubernamental | NFC escaneado, país, nombre legal, edad, certeza biométrica, verificación de foto, alta certeza | Verif, Persona o Certn | Preestablecido |
| Ubicación | Región geográfica | poliguardia | Dinámico (durante la verificación de confianza) |
| Presencia PG | Puntuación de presencia | poliguardia | Dinámico (durante la verificación de confianza) |
| OTP por SMS | Número de teléfono | Twilio | Preestablecido |
| Datos importados | Prueba importada | Tercero | Preestablecido |
Pruebas preestablecidas frente a pruebas dinámicas¶
Pruebas preestablecidas son credenciales que el Usuario Final ya ha verificado y almacenado en su dispositivo. Durante una verificación de confianza, la PKI móvil (desbloqueada mediante verificación biométrica facial) firma estas pruebas para su presentación.
Las pruebas dinámicas se generan en tiempo real durante la propia verificación de confianza:
- Ubicación: ubicación geográfica basada en GPS/GNSS capturada en el momento de la verificación de confianza.
- Presencia PG: verificación de presencia basada en latencia óptica que confirma que el usuario final está físicamente presente.
Pruebas derivadas¶
Algunos tipos de pruebas se calculan a partir de otras pruebas en lugar de obtenerse directamente:
- Certeza biométrica: derivada de la comparación biométrica facial con la foto de la credencial.
- Alta certeza: combina la verificación de documentos con verificaciones cruzadas de ubicación geográfica.
- Verificación de foto: derivada de hacer coincidir la foto de la credencial con el escaneo facial en vivo.
Estas pruebas derivadas permiten calificar flujos de trabajo donde el operador de la plataforma puede establecer umbrales apropiados para su tolerancia al riesgo.