الهويات في Apple Wallet
على iPhone 8 أو أحدث المثبت عليه iOS 15.4 أو أحدث و Apple Watch Series 4 أو أحدث المثبت عليها watchOS 8.4 أو أحدث، يمكن للمستخدمين إضافة هوية الولاية أو رخصة القيادة إلى Apple Wallet والضغط على الـ iPhone أو الـ Apple Watch لتقديمها بسلاسة وأمان عند المواقع المشاركة.
ملاحظة: هذه الميزة متاحة فقط في ولايات الولايات الأمريكية المشاركة.
تستخدم الهويات في Apple Wallet ميزات أمن مدمجة في المكونة المادية والبرامج لجهاز المستخدم للمساعدة على حماية هويته والمساعدة على بقاء معلوماته الشخصية آمنة.
إضافة رخصة قيادة أو هوية ولاية إلى Apple Wallet
على الـ iPhone، يمكن للمستخدمين ببساطة الضغط على زر الإضافة (+) أعلى الشاشة في Apple Wallet لبدء إضافة رخصة القيادة أو الهوية. إذا كان لدى المستخدمين Apple Watch مقترنة في وقت الإعداد، فسيطلب منهم كذلك إضافة رخصة القيادة أو الهوية إلى Apple Wallet على الـ Apple Watch.
في البداية، يطلب من المستخدمين استخدام الـ iPhone لمسح الجزء الأمامي والخلفي من رخصة القيادة الحقيقية أو بطاقة هوية الولاية. يطور الـ iPhone جودة الصور ونوعها ليساعد على ضمان أن الصور المقدمة مقبولة من قِبل جهة الإصدار الخاصة بالولاية. تكون صور بطاقة الهوية تلك مشفرة إلى مفتاح جهة الإصدار الخاصة بالولاية على الجهاز ثم يرسل إلى جهة الإصدار الخاصة بالولاية.
بعد ذلك، يُطلب من المستخدم إكمال سلسلة من حركات الوجه والرأس. يتم تقييم هذه الحركات بواسطة جهاز المستخدم ومن خلال Apple للمساعدة على تقليل مخاطر استخدام شخص ما لصورة أو فيديو أو قناع لمحاولة إضافة هوية شخص آخر إلى Apple Wallet. تُرسل نتائج تحليل هذه الحركات بعد ذلك إلى جهة الإصدار الخاصة بالولاية، وليس فيديو الحركات ذاتها.
للمساعدة على التأكد من أن الشخص الذي يضيف بطاقة الهوية إلى Apple Wallet هو الشخص نفسه الذي تنتمي إليه بطاقة الهوية، يُطلب من المستخدمين التقاط صورة شخصية. قبل إرسال صورة المستخدم إلى جهة الإصدار الخاصة بالولاية، تقارن خوادم Apple وجهاز المستخدم الصورة بمظهر الشخص الذي أجرى سلسلة حركات الوجه والرأس وتساعد على ضمان أن الصورة المقدمة هي لشخص حي يشبه الشخص نفسه الموجود في بطاقة الهوية. بعد القيام بالمقارنة، يتم تشفير الصورة على الجهاز ثم إرسالها إلى جهة الإصدار الخاصة بالولاية لمقارنتها بصورتها المسجلة في ملف الهوية.
أخيرًا، يُطلب من المستخدمين إجراء مصادقة باستخدام بصمة الوجه أو بصمة الإصبع. يربط جهاز المستخدم المقاييس البيومترية لبصمة الوجه أو بصمة الإصبع الفردية المطابقة بهوية الولاية للمساعدة على ضمان أن الشخص الذي أضاف الهوية إلى iPhone هذا هو الوحيد الذي يمكنه تقديمها؛ لا يمكن استخدام معلومات المقاييس البيومترية الأخرى المسجلة للتخويل بتقديم الهوية. يحدث هذا بشكل صارم على الجهاز ولا يتم إرساله إلى جهة الإصدار الخاصة بالولاية.
ستتلقى جهة الإصدار الخاصة بالولاية المعلومات اللازمة لإعداد الهوية الرقمية. يتضمن ذلك صورًا للجزء الأمامي والخلفي لهوية المستخدم والبيانات المقروءة من الرمز الشريطي، PDF417 بالإضافة إلى الصورة الشخصية التي التقطها المستخدم كجزء من عملية التحقق من الهوية. تتلقى كذلك الولاية المصدرة قيمة مكونة من رقم واحد، تستخدم لتساعد على منع الاحتيال، استنادًا إلى أنماط استخدام جهاز المستخدم وبيانات الإعدادات والمعلومات حول Apple ID الشخصي. ومن ثم، فإن القرار النهائي بقبول إضافة الهوية إلى Apple Wallet أو رفضها يعود إلى الولاية المصدرة.
بعد أن تصرح جهة الإصدار الخاصة بالولاية إضافة هوية الولاية أو رخصة القيادة إلى Apple Wallet، يتم إنشاء زوج مفاتيح في Secure Element بواسطة الـ iPhone الذي يربط هوية المستخدم بهذا الجهاز المحدد. في حالة الإضافة إلى Apple Watch، يتم إنشاء زوج مفاتيح في Secure Element بواسطة Apple Watch.
بعد إضافة الهوية إلى الـ iPhone، يتم تخزين البيانات الموجودة في هوية المستخدم في Apple Wallet كنسخة مشفرة ومحمية بواسطة Secure Enclave.
استخدام رخصة قيادة أو هوية ولاية في Apple Wallet مع قارئ هوية
لاستخدام الهوية في Apple Wallet، يحتاج المستخدمون المصادقة باستخدام بصمة الوجه أو بصمة الإصبع في الجهاز المقترن بالهوية في Apple Wallet قبل أن يقدم iPhone المعلومات إلى قارئ الهوية.
لاستخدام الهوية في Apple Wallet على Apple Watch، يحتاج المستخدمون لفتح قفل iPhone باستخدام مظهر بصمة الوجه المقترن أو بصمة الإصبع في كل مرة يرتدون فيها Apple Watch. ومن ثم، يمكنهم استخدام هويتهم في Apple Wallet من دون الحاجة إلى المصادقة مرة أخرى حتى يخلعوا الـ Apple Watch مجددًا. تستفيد هذه الإمكانية من إمكانات الفتح التلقائي الأساسية الموضحة بالتفصيل في أمن النظام لـ watchOS.
عندما يحمل المستخدمون iPhone أو Apple Watch بالقرب من قارئ الهوية أو عند مشاركة هويتهم في تطبيق ما، يرى المستخدمون تنبيهًا فوريًا على الجهاز يعرض المعلومات المحددة التي يتم طلبها والجهة التي تطلبها وما إذا كانت تعتزم تخزينها أم لا. بعد التخويل باستخدام بصمة الوجه أو بصمة الإصبع، يتم تحرير معلومات الهوية المطلوبة من الجهاز.
هام: لا يحتاج المستخدمون إلى فتح قفل جهازهم أو عرضه أو تسليمه لعرض هويتهم.
إذا كان لدى المستخدمين ميزة إمكانية الوصول مثل التحكم الصوتي أو التحكم بالتبديل أو اللمس المساعد بدلاً من تفعيل بصمة الوجه أو بصمة الإصبع، يمكنهم استخدام رمز الدخول للوصول إلى المعلومات وعرضها.
يتبع نقل بيانات الهوية إلى قارئ الهوية معيار ISO/IEC 18013-5، الذي يوفر آليات أمن متعددة متاحة وقادرة على كشف المخاطر الأمنية ومنعها وتخفيف آثارها. وتتكون هذه الآليات من سلامة بيانات الهوية ومكافحة تزييفها وربط الجهاز والموافقة المستنيرة وسرية بيانات المستخدم عبر الارتباطات اللاسلكية.
استخدام رخصة قيادة أو هوية ولاية في Apple Wallet مع تطبيقات iOS
يمكن للمستخدمين كذلك مشاركة معلومات رخصة القيادة أو هوية الولاية الخاصة بهم في Apple Wallet مع تطبيقات iOS. عندما يشارك مستخدم هويته مع تطبيق، تجلب المحفظة شهادة تشفير مسجلة مع مطور التطبيق وتتحقق من صحتها.
ستُستخدم هذه الشهادة لتشفير المعلومات التي وافق المستخدم على مشاركتها. تشفر المحفظة هذه المعلومات باستخدام HPKE ولا تتوفر لـ Apple مطلقًا. تستعلم المحفظة من خوادم Apple بانتظام للتحقق من أن الهوية لا تزال صالحة. وإذا لم يتم إجراء تحقق مؤخرًا، فقد يُجرى تحقق عندما يشارك المستخدم هويته مع تطبيق ما.