الهويات في Apple Wallet
على iPhone 8 أو أحدث المثبت عليه iOS 15.4 أو أحدث و Apple Watch Series 4 أو أحدث المثبت عليها watchOS 8.4 أو أحدث، يمكن للمستخدمين في الولايات الأمريكية المشاركة إضافة هوية الولاية أو رخصة القيادة إلى Apple Wallet والضغط على الـ iPhone أو Apple Watch لتقديمها بسلاسة وأمان عند المواقع المشاركة.
على iPhone 8 أو الأحدث المثبت عليه iOS 18.5 أو الأحدث، يمكن للمستخدمين إضافة بطاقة My Number اليابانية الخاصة بهم إلى Apple Wallet على iPhone، ومع نظام iOS 26.1 أو الأحدث ونظام watchOS 26.1 أو الأحدث، يمكن للمستخدمين الذين لديهم جواز سفر أمريكي ساري المفعول إنشاء هوية رقمية في Apple Wallet على iPhone أو Apple Watch.
تستخدم الهويات في Apple Wallet ميزات أمن مدمجة في المكونة المادية والبرامج لجهاز المستخدم للمساعدة على حماية هويته والمساعدة على بقاء معلوماته الشخصية آمنة.
إضافة رخصة قيادة أو هوية ولاية إلى Apple Wallet
على الـ iPhone، يمكن للمستخدمين الضغط على زر الإضافة (+) أعلى الشاشة في Apple Wallet لبدء إضافة رخصة القيادة أو الهوية. إذا كان لدى المستخدمين Apple Watch مقترنة في وقت الإعداد، فسيطلب منهم كذلك إضافة رخصة القيادة أو الهوية إلى Apple Wallet على الـ Apple Watch.
في البداية، يطلب من المستخدمين استخدام الـ iPhone لمسح الجزء الأمامي والخلفي من رخصة القيادة الحقيقية أو بطاقة هوية الولاية. يطور الـ iPhone جودة الصور ونوعها ليساعد على ضمان أن الصور المقدمة مقبولة من قِبل جهة الإصدار الخاصة بالولاية. تكون صور بطاقة الهوية تلك مشفرة إلى مفتاح جهة الإصدار الخاصة بالولاية على الجهاز ثم يتم إرسالها إلى جهة الإصدار الخاصة بالولاية.
للمساعدة على التأكد من أن الشخص الذي يضيف بطاقة الهوية إلى Apple Wallet هو الشخص نفسه الذي تنتمي إليه بطاقة الهوية، يُطلب من المستخدم التقاط صورة حية أو صورة شخصية. في بعض الحالات، قد يُطلب من المستخدم أيضًا إكمال سلسلة من حركات الوجه أو الرأس. يتم تقييم هذه الحركات بواسطة جهاز المستخدم ومن خلال Apple للمساعدة على تقليل مخاطر استخدام شخص ما لصورة أو فيديو أو قناع لإضافة هوية شخص آخر إلى Apple Wallet. تُرسل نتائج تحليل هذه الحركات إلى جهة الإصدار الخاصة بالولاية، وليس فيديو الحركات ذاتها.
قبل إرسال الصورة الشخصية الخاصة بالمستخدم إلى الجهة الحكومية المصدرة للهوية، تقارن خوادم Apple وجهاز المستخدم الصورة الشخصية مع ملامح الشخص الذي قام بسلسلة حركات الوجه والرأس. بعد إكمال عملية المقارنة، يقوم الجهاز بتشفير الصورة الشخصية وإرسالها إلى الجهة الحكومية المصدرة للهوية، والتي تقارنها بالصورة المسجلة لديهم في ملف الهوية.
أخيرًا، يُطلب من المستخدمين إجراء مصادقة باستخدام بصمة الوجه أو بصمة الإصبع. يربط جهاز المستخدم المقاييس البيومترية لبصمة الوجه أو بصمة الإصبع الفردية المطابقة بهوية الولاية للمساعدة على ضمان أن الشخص الذي أضاف الهوية إلى iPhone هذا هو الوحيد الذي يمكنه تقديمها؛ لا يمكن استخدام معلومات المقاييس البيومترية الأخرى المسجلة للتخويل بتقديم الهوية. يحدث هذا بشكل صارم على الجهاز ولا يتم إرساله إلى جهة الإصدار الخاصة بالولاية.
ستتلقى جهة الإصدار الخاصة بالولاية المعلومات اللازمة لإعداد الهوية الرقمية. يتضمن ذلك صورًا للجزء الأمامي والخلفي لهوية المستخدم والبيانات المقروءة من الرمز الشريطي، PDF417 بالإضافة إلى الصورة الشخصية التي التقطها المستخدم كجزء من عملية التحقق من الهوية. تتلقى كذلك الولاية المصدرة قيمة مكونة من رقم واحد، تُستخدم لتساعد على منع الاحتيال، استنادًا إلى أنماط استخدام جهاز المستخدم وبيانات الإعدادات والمعلومات حول حساب Apple الشخصي. ومن ثم، فإن القرار النهائي بقبول إضافة الهوية إلى Apple Wallet أو رفضها يعود إلى الولاية المصدرة.
بعد أن تصرح جهة الإصدار الخاصة بالولاية إضافة هوية الولاية أو رخصة القيادة إلى Apple Wallet، يتم إنشاء زوج مفاتيح في Secure Element بواسطة الـ iPhone الذي يربط هوية المستخدم بهذا الجهاز المحدد. في حالة الإضافة إلى Apple Watch، يتم إنشاء زوج مفاتيح في Secure Element بواسطة Apple Watch.
بعد إضافة الهوية إلى الـ iPhone، يتم تخزين البيانات الموجودة في هوية المستخدم في Apple Wallet كنسخة مشفرة ومحمية بواسطة Secure Enclave.
إضافة بطاقة My Number إلى Apple Wallet
على الـ iPhone، يمكن للمستخدمين إضافة بطاقة My Number الخاصة بهم إلى Apple Wallet من خلال تطبيق Mynaportal. تدعم بطاقة My Number في Apple Wallet كلاً من وظائف وثيقة الهوية المحمولة والبنية التحتية للمفاتيح العامة في اليابان (JPKI) ضمن تصريح هوية واحد. تتضمن عملية الإعداد تدابير أمنية تفرضها Apple والجهة المصدرة للبطاقة للمساعدة في ضمان أن حامل البطاقة الشرعي فقط هو من يمكنه إضافة هويته وإبرازها.
في تطبيق Mynaportal، يحتاج المستخدمون إلى إدخال رمز PIN المكون من 4 أرقام وكلمة السر الأبجدية الرقمية المرتبطة ببطاقة My Number الحقيقية الخاصة بهم. هذه البيانات مطلوبة للمصادقة على البطاقة، مما يسمح للتطبيق بقراءة البيانات من الدائرة المتكاملة (IC) غير التلامسية التي تتحقق منها الجهة المصدرة للمساعدة في ضمان أن الشخص الذي يضيفها لديه وصول شرعي. في هذا الوقت، يُطلب من المستخدمين أيضًا إدخال رمز PIN وكلمة مرور لاستخدامهما مع الوظائف المدعومة ببرمجية JPKI المصغرة لبطاقة My Number الخاصة بهم في Apple Wallet. لا تغادر هذه القيم جهاز المستخدم أبدًا، وهي مستقلة عن رمز PIN وكلمة السر الخاصة ببطاقة المستخدم الحقيقية.
ملاحظة: تؤدي محاولات عديدة غير صحيحة لإدخال رمز PIN أو كلمة السر إلى حظر البطاقة الحقيقية ومنع استخدامها أو إضافتها إلى Apple Wallet حتى يتم إلغاء قفلها.
للمساعدة في ضمان أن الشخص الذي يضيف بطاقة My Number إلى Apple Wallet هو المالك الشرعي، يطلب من المستخدمين التقاط صورة شخصية وإجراء فحص للحيوية. يتم تقييم الصورة الشخصية وبيانات الحيوية من قِبل الجهة المصدرة جنبًا إلى جنب مع معلومات البطاقة الحقيقية للمساعدة في تقليل مخاطر قيام شخص ما بإضافة هوية شخص آخر إلى Apple Wallet بشكل احتيالي.
يقوم المستخدمون بإجراء مصادقة بصمة الوجه أو بصمة الإصبع لربط بصمة حيوية واحدة ببطاقة My Number في Apple Wallet. يساعد هذا في ضمان أن الشخص نفسه الذي أضاف البطاقة إلى الـ iPhone هو الوحيد الذي يمكنه إبرازها؛ ولا يمكن استخدام معلومات حيوية أخرى مسجلة سواء لتفويض إبراز الهوية أو لإجراء عمليات مصادقة مستخدم JPKI.
تتحقق الجهة المصدرة من جميع الأدلة المقدمة وتتخذ القرار بشأن الموافقة على إضافة بطاقة My Number إلى Apple Wallet. في حال الموافقة، تقوم الجهة المصدرة بإنشاء وثيقة الهوية المحمولة وتوقيعها رقميًا لحمايتها من التلاعب أو التزوير. يربط زوج من المفاتيح تم إنشاؤه بواسطة الـ iPhone في Secure Element بطاقة My Number الخاصة بالمستخدم في Apple Wallet بذلك الجهاز المحدد، مما يضمن عدم إمكانية نسخها واستخدامها من قِبل شخص آخر.
يتم تزويد برمجية JPKI المصغرة، التي تحمي شهادات التوقيع الرقمي وتحديد هوية المستخدم، والمفاتيح الخاصة المرتبطة بها، ورمز PIN وكلمة السر، داخل Secure Element. يضمن ذلك إجراء العمليات التشفيرية للتوقيع الرقمي بالإضافة إلى عمليات مقارنة رمز PIN أو كلمة السر داخل حدود البيئة المحمية بالمكونات المادية، كما لا تتوفر المفاتيح الخاصة أبدًا خارج Secure Element.
بمجرد وجود بطاقة My Number على الـ iPhone، يتم تخزين كل من معلومات الهوية المنعكسة على هوية المستخدم في Apple Wallet وبيانات برمجية JPKI المصغرة بتنسيق مشفر محمي بواسطة Secure Enclave أو Secure Element، على التوالي. تضمن الجهة المصدرة أن المستخدمين يمكنهم إضافة بطاقة My Number واحدة فقط إلى جهاز واحد، وأن كل هوية فريدة يمكن إضافتها إلى جهاز واحد فقط، مما يوفر حماية إضافية ضد الاحتيال.
إضافة هوية رقمية إلى Apple Wallet
على الـ iPhone، يمكن للمستخدمين الضغط على زر الإضافة (+) أعلى الشاشة في Apple Wallet للبدء في إنشاء هويتهم الرقمية. إذا كان لدى المستخدمين Apple Watch مقترنة في وقت الإعداد، فسيطلب منهم كذلك إضافة هويتهم الرقمية إلى Apple Wallet على الـ Apple Watch.
يُطلب من المستخدمين أولاُ استخدام الـ iPhone الخاص بهم لمسح الجزء المقروء آليًا من صفحة صورة جواز السفر الحقيقي الخاصة بهم. إذا أشارت البيانات إلى أن جواز السفر من منطقة مدعومة، وغير منتهي الصلاحية، ومؤهل، فإن الـ iPhone يوجه المستخدم بعد ذلك لقراءة شريحة جواز السفر باستخدام تقنية NFC. تستخدم الحقول ذات الصلة المقروءة آليًا لإنشاء جلسة مع الشريحة، وفقًا لبروتوكولات ICAO 9303 المحددة. تتضمن البيانات المقروءة من الشريحة عناصر بيانات مثل اسم حامل الوثيقة وصورته الشخصية، بالإضافة إلى عنصر أمن الوثيقة. للتحقق من صحة البيانات، تصادق خوادم Apple على عنصر أمن الوثيقة، بما في ذلك تجزئات مجموعات البيانات، وتوقيع الحكومة المصدرة، وشهادة موقع الوثيقة باستخدام المصادقة السلبية. يتم التحقق من صحة شهادة مُوقِّع الوثيقة مقابل شهادة هيئة إصدار شهادات التوقيع الخاصة بالبلد المعني لضمان صحتها والتأكد من عدم إلغائها.
للمساعدة في ضمان أن الشخص الذي يُنشئ الهوية الرقمية في Apple Wallet هو نفسه صاحب جواز السفر، يُطلب من المستخدم التقاط صورة شخصية وإكمال فحص الحيوية. يوجه الجهاز المستخدم لإكمال الخطوات المطلوبة بنجاح، والتي قد تشمل سلسلة من حركات الوجه والرأس. يتم تشفير الصورة الشخصية وفيديو التحقق من الحيوية الناتجين على الجهاز وتحميلهما لتقييمهما بواسطة خوادم Apple. تتم مقارنة الصورة الشخصية مع ملامح الشخص الذي أجرى فحص التحقق من الحيوية ومع الصورة المعتمدة المستخرجة من شريحة جواز السفر.
يحتاج المستخدمون أيضًا إلى إجراء مصادقة باستخدام بصمة الوجه أو بصمة الإصبع لربط البيانات البيومترية ببطاقة الهوية. تساعد هذه الآلية، المدعومة من قِبل جميع بطاقات الهوية في Apple Wallet، في ضمان أن الشخص الذي أضاف بطاقة الهوية هو الوحيد الذي يمكنه تقديمها.
تقوم Apple بتقييم الأدلة المقدمة بما في ذلك البيانات المقروءة من شريحة جواز السفر، والصورة الشخصية وفيديو التحقق من الحيوية اللذين تم جمعهما أثناء عملية التحقق من الهوية، ودرجة تقييم الثقة، لاتخاذ القرار بالموافقة على إضافة الهوية الرقمية إلى Apple Wallet أو رفضها. تعتمد درجة تقييم الثقة، المستخدمة للمساعدة في منع الاحتيال، على أنماط استخدام جهاز المستخدم وبيانات الإعدادات والمعلومات حول حساب Apple الشخصي.
في حالة الموافقة، تقوم Apple بإنشاء وتوقيع هوية رقمية مستمدة من بيانات جواز السفر التي تم التحقق منها. يتم إنشاء زوج من المفاتيح في Secure Element في الـ iPhone الذي يربط مُعرِّف المستخدم بهذا الجهاز المحدد. إذا أضاف المستخدم المُعرِّف إلى Apple Watch، يتم إنشاء زوج مفاتيح في Secure Element في Apple Watch. على الرغم من أن تاريخ انتهاء الصلاحية وبيانات الهوية الأخرى شائعة، إلا أن الهوية الرقمية في Apple Wallet مستقلة عن جواز السفر المستخدم لإنشائها. هذا يعني أن المستخدم بحاجة إلى حذف الهوية الرقمية من أجهزته وإجراء خطوات إضافة هوية جديدة في أي حالة يتم فيها إلغاء جواز سفره الحقيقي أو إعادة إصداره.
بعد إنشاء الهوية الرقمية، يتم تشفيرها وإرسالها إلى الجهاز. بمجرد استلام الجهاز لها، تتم إعادة تشفير المعلومات المنعكسة على الهوية الرقمية للمستخدم في Apple Wallet بمفتاح خاص بالجهاز، وتخزينها وحمايتها بواسطة Secure Enclave.
استخدام الهوية في Apple Wallet مع قارئ الهوية
لاستخدام الهوية في Apple Wallet، يحتاج المستخدمون المصادقة باستخدام بصمة الوجه أو بصمة الإصبع في الجهاز المقترن بالهوية في Apple Wallet قبل أن يقدم iPhone المعلومات إلى قارئ الهوية.
لاستخدام الهوية في Apple Wallet على Apple Watch، يحتاج المستخدمون لفتح قفل iPhone باستخدام مظهر بصمة الوجه المقترن أو بصمة الإصبع في كل مرة يرتدون فيها Apple Watch. ومن ثم، يمكنهم استخدام هويتهم في Apple Wallet من دون الحاجة إلى المصادقة مرة أخرى حتى يخلعوا الـ Apple Watch مجددًا. تستفيد هذه الإمكانية من إمكانات الفتح التلقائي الأساسية الموضحة بالتفصيل في فتح قفل أجهزة Apple تلقائيًا.
عندما يحمل المستخدمون iPhone أو Apple Watch بالقرب من قارئ الهوية، يرى المستخدمون تنبيهًا فوريًا على الجهاز يعرض المعلومات المحددة التي يتم طلبها والجهة التي تطلبها وما إذا كانت تعتزم تخزينها أم لا. بعد التخويل باستخدام بصمة الوجه أو بصمة الإصبع المرتبطين على iPhone أو النقر المزدوج على الزر الجانبي على Apple Watch،، يتم تحرير معلومات الهوية المطلوبة من الجهاز.
مهم: لا يحتاج المستخدمون إلى عرض جهازهم أو تسليمه لعرض هويتهم.
إذا كان لدى المستخدمين ميزة إمكانية الوصول مثل التحكم الصوتي أو التحكم بالتبديل أو اللمس المساعد بدلاً من تفعيل بصمة الوجه أو بصمة الإصبع، يمكنهم استخدام رمز الدخول للوصول إلى المعلومات وعرضها.
يتبع نقل بيانات الهوية إلى قارئ الهوية معيار ISO/IEC 18013-5، الذي يوفر آليات أمن متعددة متاحة وقادرة على كشف المخاطر الأمنية ومنعها وتخفيف آثارها. وتتكون هذه الآليات من سلامة بيانات الهوية ومكافحة تزييفها وربط الجهاز والموافقة المستنيرة وسرية بيانات المستخدم عبر الارتباطات اللاسلكية.
يتم تخزين سجل التقديم على الجهاز ويكون متاحًا للمستخدمين لعرضه وحذفه في Apple Wallet، وبالنسبة لبطاقات الهوية على Apple Watch، يتوفر ذلك في تطبيق Watch على الـ iPhone المقترن. يتضمن كل سجل تقديم الحقول المطلوبة، والموقع الجغرافي للتقديم، وما إذا كانت الشركة تنوي تخزين البيانات أم لا. بالنسبة للقارئات الموثقة، يتم أيضًا تضمين اسم الشركة وأيقونتها.
استخدام الهوية في Apple Wallet مع تطبيقات iOS
يمكن للمستخدمين كذلك مشاركة معلومات الهوية الخاصة بهم في Apple Wallet مع تطبيقات iOS. عندما يشارك مستخدم هويته مع تطبيق، تجلب Apple Wallet شهادة تشفير مسجلة مع مطور التطبيق وتتحقق من صحتها. تُستخدم هذه الشهادة لتشفير المعلومات التي وافق المستخدم على مشاركتها.
تعرض ورقة التقديم المعلومات المحددة المطلوبة، ومن قِبل أي تطبيق، وما إذا كان التطبيق ينوي تخزينها أم لا ومدة ذلك، والسبب وراء طلبها. بعد التفويض باستخدام بصمة الوجه أو بصمة الإصبع المرتبطين، يتم تشفير المعلومات المطلوبة بواسطة Apple Wallet باستخدام HPKE ولا يتم إتاحتها أبدًا لشركة Apple. تقوم Apple Wallet بالاستعلام دوريًا من خوادم Apple للتحقق من أن مفتاح مصادقة الهوية لم يتم إلغاؤه وأن الهوية لا تزال صالحة. وإذا لم يتم إجراء تحقق مؤخرًا، فقد يُجرى تحقق عندما يشارك المستخدم هويته مع تطبيق ما.
يتم تخزين سجل التقديم على الجهاز ويكون متاحًا للمستخدمين لعرضه وحذفه في Apple Wallet. يتضمن كل سجل تقديم التطبيق، والسبب، والحقول المطلوبة، وما إذا كان ينوي تخزين البيانات أم لا ومدة ذلك.
استخدام بطاقة الهوية في Apple Wallet على المواقع الإلكترونية
يمكن للمستخدمين مشاركة معلومات الهوية الخاصة بهم في Apple Wallet مع مواقع الويب. تستخدم مواقع الويب المشاركة واجهة برمجة تطبيقات W3C Digital Credentials لطلب معلومات الهوية من مزودي الوثائق المحمولة. لدعم قبول بطاقات الهوية في Apple Wallet، بالإضافة إلى نوع الوثيقة وعناصر البيانات، يجب أن يحتوي الطلب على قيمة غير قابلة لإعادة التشغيل، ومعلومات تشفير لتشفير الرد، وتوقيع للجهاز للمصادقة على الطلب. يقوم خادم موقع الويب بإنشاء زوج مفاتيح تشفير للطلب ويكون مسؤولاً عن الاحتفاظ بالمفتاح الخاص بشكل آمن لفك تشفير الرد. تستخدم Apple Wallet آلية مصادقة القارئ للمصادقة على الطلب (كما هو محدد في ISO/IEC 18013-5 و ISO/IEC 18013-7 الملحق C)، وذلك بالاستفادة من شهادة توقيع يحصل عليها مالك موقع الويب من Apple. وتقوم أيضًا بالتحقق من صحة النطاق للموقع الويب الذي يرسل الطلب للمساعدة في ضمان أن الطلب قادم من مصدر صالح.
تعرض ورقة التقديم المعلومات المحددة المطلوبة، ومن قِبل أي موقع ويب، وما إذا كان موقع الويب ينوي تخزينها أم لا، والسبب وراء طلبها. بعد أن يأذن المستخدم بتقديم معلومات الهوية المطلوبة، يتم تشفيرها بواسطة Apple Wallet مباشرة إلى خادم موقع الويب باستخدام HPKE ولا يتم إتاحتها أبدًا لـ Apple أو المتصفح. تقوم Apple Wallet بالاستعلام دوريًا من خوادم Apple للتحقق من أن مفتاح مصادقة الهوية لم يتم إلغاؤه وأن الهوية لا تزال صالحة. وإذا لم يتم إجراء تحقق مؤخرًا، فقد يُجرى تحقق عندما يشارك المستخدم هويته مع موقع ويب ما.
عند تلقي الرد المشفر، يجب على خادم موقع الويب التحقق من صحة بيانات الهوية. يتضمن ذلك إجراء مصادقة لجهة الإصدار من خلال التحقق من صحة شهادة موقع الوثيقة، والتحقق من التوقيع التشفيري من جهة الإصدار، وفحص التجزئات الخاصة بعناصر البيانات المطلوبة. بالإضافة إلى ذلك، يجب إجراء مصادقة للوثيقة المحمولة لضمان أن الوثيقة نشأت من الجهاز المحدد الذي تم إصدارها إليه، مما يمنع النسخ غير المصرح به.
للسماح للمستخدمين بتقديم بطاقة الهوية الخاصة بهم في Apple Wallet على iPhone إلى أجهزة أخرى حيث قد يرغبون في التحقق من هويتهم على الويب، يتم دعم كل من التسليم بين أجهزة Apple والتقديم عبر الأنظمة الأساسية.
تتيح ميزة التسليم بين أجهزة Apple تقديم الهوية لموقع ويب على جهاز iPad أو Mac باستخدام بطاقة هوية في Apple Wallet على iPhone. في هذه الحالة، يقوم النظام بما يلي:
التحقق من أن الـ iPhone مرتبط بنفس حساب Apple الشخصي.
دعم الوظائف.
متوافق مع الطلب.
يتم بعد ذلك إنشاء اتصال آمن بين الأجهزة، ويظهر إشعار على الـ iPhone، مما يسمح للمستخدم بعرض الطلب والمصادقة عليه من الـ iPhone. يتيح الدعم عبر الأنظمة الأساسية أيضًا للمستخدمين تقديم بطاقة الهوية الخاصة بهم في Apple Wallet إلى الأجهزة والمتصفحات الأخرى المتوافقة مع المعايير. يستفيد هذا من بروتوكول FIDO CTAP لحماية سلامة وسريّة قناة الاتصال لنقل بيانات الطلب والرد بين الأجهزة.
مع وجود كل من التسليم بين أجهزة Apple والدعم عبر الأنظمة الأساسية، تتوفر القدرات الأمنية نفسها الموضحة أعلاه للتحقق من صحة الطلب، وتشفير بيانات الرد، ومصادقة بيانات الهوية، ومصادقة الجهاز.
يتم تخزين سجل التقديم على الجهاز ويكون متاحًا للمستخدمين لعرضه وحذفه في Apple Wallet. يتضمن كل سجل تقديم موقع الويب، والسبب، والحقول المطلوبة، وما إذا كان الموقع ينوي تخزين البيانات أم لا.