Id’er i Apple Wallet
På iPhone 8 og nyere modeller med iOS 15.4 eller en nyere version og Apple Watch Series 4 og nyere modeller med watchOS 8.4 eller en nyere version kan brugere i deltagende stater i USA føje et officielt udstedt id eller deres kørekort til Apple Wallet og hurtigt og nemt præsentere kortet på understøttede steder ved at trykke på deres iPhone eller Apple Watch.
På iPhone 8 og nyere versioner med iOS 18.5 og nyere versioner kan brugere tilføje deres japanske My Number Card til Apple Wallet på iPhone, og med iOS 26.1 og nyere versioner og watchOS 26.1 og nyere versioner kan brugere med et gyldigt amerikansk pas oprette et digitalt id i Apple Wallet på iPhone eller Apple Watch.
Id'er i Apple Wallet bruger sikkerhedsfunktioner, der er indbygget i hardware og software på brugerens enhed, som hjælp til at beskytte deres identitet og personlige oplysninger.
Tilføj et kørekort eller et officielt udstedt id til Apple Wallet
På iPhone kan brugerne trykke på knappen Tilføj (+) øverst på skærmen i Apple Wallet for at begynde at tilføje deres kørekort eller id. Hvis brugerne har et Apple Watch, der er parret på indstillingstidspunktet, bliver de spurgt, om de også vil føje kørekortet eller id’et til deres Apple Wallet på Apple Watch.
Brugerne bliver først bedt om at bruge deres iPhone til at scanne for- og bagsiden af deres fysiske kørekort eller officielt udstedte id. iPhone vurderer billedernes kvalitet og type for at sikre, at de kan accepteres af statens udstedelsesmyndighed. Billederne af id'et krypteres mod den statslige udstedelsesmyndigheds nøgle på enheden og sendes derefter til statens udstedelsesmyndighed.
Som led i at sikre, at id'et tilhører den person, der vil føje id’et til Apple Wallet, bliver brugeren bedt om at tage et Live Photo eller en selfie. I nogle tilfælde bliver brugeren muligvis bedt om at udføre forskellige bevægelser med ansigtet og hovedet. Bevægelserne vurderes af brugerens enhed og af Apple som hjælp til at forhindre, at nogen bruger et foto, en video eller en maske til at føje en anden persons id til Apple Wallet. Resultaterne af analysen af bevægelserne, men ikke selve videoen af bevægelserne, sendes til statens udstedelsesmyndighed.
Inden brugerens selfie sendes til statens udstedelsesmyndighed, sammenligner Apples servere og brugerens enhed selfien med udseendet på den person, der udførte de forskellige bevægelser med ansigtet og hovedet. Når sammenligningen er gennemført, krypterer enheden selfien og sender den til statens udstedelsesmyndighed, som sammenligner den med det registrerede billede til vedkommendes id.
Til sidst bliver brugerne bedt om at foretage en godkendelse med Face ID eller Touch ID. Brugerens enhed kobler den biometriske Face ID- eller Touch ID-oplysning til det officielt udstedte id for at sikre, at kun den person, der føjede id'et til den pågældende iPhone, kan fremvise det. Andre tilmeldte biometriske oplysninger kan ikke bruges til at godkende fremvisning af id'et. Dette sker kun på enheden, og oplysningen sendes ikke til statens udstedelsesmyndighed.
Statens udstedelsesmyndighed modtager de oplysninger, der er nødvendige for at indstille det digitale id. Det omfatter billederne af for- og bagsiden af brugerens id, data læst fra PDF417-stregkoden samt den selfie, som brugeren tog som led i godkendelsesprocessen for id'et. Den udstedende stat modtager også en værdi på et enkelt ciffer, der bruges til at forhindre svindel, og som er baseret på brugerens mønstre for brug af enheden, indstillingsdata og oplysninger om brugerens personlige Apple-konto. I sidste ende er det den udstedende stats beslutning, om det id, der føjes til Apple Wallet, skal godkendes eller afvises.
Når statens udstedelsesmyndighed godkender, at det officielt udstedte id eller kørekortet føjes til Apple Wallet, genereres et nøglepar i Secure Element af iPhone, som kobler brugerens id til netop den enhed. Hvis det føjes til Apple Watch, genereres et nøglepar i Secure Element af Apple Watch.
Når id'et er på iPhone, gemmes oplysningerne under brugerens id i Apple Wallet i krypteret format og beskyttet af Secure Enclave.
Føj et My Number Card til Apple Wallet
På iPhone kan brugere føje deres My Number Card til Apple Wallet via appen Mynaportal. My Number Card i Apple Wallet understøtter både funktionen til mobilt identitetsdokument og Japan Public Key Infrastructure (JPKI) i et enkelt id. Indstillingsprocessen omfatter sikkerhedsforanstaltninger, der håndhæves af Apple og kortudstederen, for at sikre, at kun den retmæssige kortindehaver kan tilføje og fremvise sit id.
I appen Mynaportal skal brugere indtaste en firecifret PIN-kode og den alfanumeriske adgangskode, der er knyttet til deres fysiske My Number Card. Disse godkendelsesoplysninger kræves for at godkende kortet, så appen kan læse data fra det kontaktløse integrerede kredsløb (IC), som udstederen bekræfter for at hjælpe med at sikre, at personen, der tilføjer det, har retmæssig adgang. På dette tidspunkt bliver brugerne også bedt om at indtaste en PIN-kode og adgangskode til brug med funktionen i JPKI-miniappen for deres My Number Card i Apple Wallet. Disse værdier forlader aldrig brugerens enhed og er uafhængige af PIN-koden og adgangskoden til brugerens fysiske kort.
Bemærk: For mange forkerte forsøg til en PIN-kode eller adgangskode blokerer det fysiske kort og forhindrer det i at blive brugt eller føjet til Apple Wallet, indtil det er blevet låst op.
Brugere bliver bedt om at tage en selfie og udføre en aktivitetskontrol for at sikre, at den person, der føjer My Number Card til Apple Wallet, er den retmæssige ejer. Selfien og dataene om aktivitetskontrol evalueres af udstederen sammen med oplysningerne fra det fysiske kort for at reducere risikoen for, at nogen på ulovlig vis føjer en anden persons id til Apple Wallet.
Brugere udfører en godkendelse med Face ID eller Touch ID for at knytte en biometrisk oplysning til My Number Card i Apple Wallet. Det er med til at sikre, at det kun er den samme person, som tilføjede et kort til en iPhone, der kan fremvise det. Andre registrerede biometriske oplysninger kan heller ikke bruges til at godkende fremvisningen af id'et eller udføre JPKI-brugergodkendelser.
Den udstedende myndighed kontrollerer alle indsendte beviser og beslutter, om tilføjelse af My Number Card til Apple Wallet kan godkendes. Ved godkendelse oprettes og signeres det mobile identitetsdokument digitalt for at beskytte mod manipulation eller svindel. Et nøglepar, der genereres af iPhone i Secure Element, kobler brugerens My Number Card i Apple Wallet til netop den enhed, så det sikres, at det ikke kan kopieres og bruges af andre.
JPKI-miniappen, som beskytter brugerens digitale certifikater til signering og brugeridentifikation, tilknyttede private nøgler og PIN-kode og adgangskode, tilknyttes i Secure Element. Dette sikrer, at kryptografiske funktioner til digital signering ud over sammenligninger af PIN-kode og adgangskode udføres inden for det hardwarebeskyttede miljøs afgrænsning, og private nøgler er aldrig tilgængelige uden for Secure Element.
Når My Number Card er på iPhone, gemmes både identitetsoplysningerne under brugerens id i Apple Wallet og data fra JKPI-miniappen i krypteret format og beskyttet af henholdsvis Secure Enclave eller Secure Element. Udstederen sikrer, at brugere kun kan føje et My Number Card til en enhed, og at hver unik identitet kun kan føjes til en enhed, hvilket giver ekstra beskyttelse mod svindel.
Føj et digitalt id til Apple Wallet
På iPhone kan brugerne trykke på knappen Tilføj (+) øverst på skærmen i Apple Wallet for at begynde at oprette deres digitale id. Hvis brugerne har et Apple Watch, der er parret på indstillingstidspunktet, bliver de spurgt, om de også vil føje det digitale id til deres Apple Wallet på Apple Watch.
Brugere bliver først bedt om at bruge deres iPhone til at scanne den maskinlæsbare del af fotosiden i deres fysiske pas. Hvis dataene viser, at passet stammer fra et understøttet område, ikke er udløbet og er gyldigt, guider iPhone brugeren til at læse passets chip med NFC. De relevante maskinlæsbare felter bruges til at etablere en session med chippen i overensstemmelse med ICAO 9303-specificerede protokoller. Data, der læses fra chippen, omfatter dataelementer, f.eks. dokumentindehaverens navn og billede, samt Document Security Object. For at bekræfte dataenes ægthed kontrollerer Apple-servere Document Security Object, herunder hash-værdier for datagruppe, den udstedende myndigheds signatur og Document Signer Certificate vha. Passiv godkendelse. Document Signer Certificate kontrollerer det tilsvarende Country Signing Certificate Authority Certificate for at sikre, at det er ægte, og bekræfte, at det ikke er blevet tilbagekaldt.
Som led i at sikre, at passet tilhører den person, der vil oprette det digitale id i Apple Wallet, bliver brugeren bedt om at tage en selfie og udføre en aktivitetskontrol. Enheden guider brugeren til at gennemføre de nødvendige trin, hvilket kan omfatte række bevægelser med ansigtet og hovedet. Fotoet med selfien og videoen med aktivitetskontrol krypteres på enheden og overføres til evaluering af Apple-servere. Fotoet med selfien sammenlignes med udseendet på den person, der udførte aktivitetskontrollen, og med det validerede billede, der hentes fra passets chip.
Brugere skal også foretage godkendelse med Face ID eller Touch ID for at knytte de biometriske oplysninger til id'et. Mekanismen, som understøttes af alle id'er i Apple Wallet, hjælper med at sikre, at det kun er personen, som tilføjede id, der kan fremvise det.
Apple evaluerer de indsendte beviser, herunder data læst fra passets chip, selfien og videoen med aktivitetskontrol, der blev indsamlet under godkendelsesprocessen for id’et, og et resultat af sikkerhedsvurdering, så Apple kan beslutte, om tilføjelsen af det digitale id i Apple Wallet skal godkendes eller afvises. Resultatet af sikkerhedsvurdering, der bruges til at forhindre svindel, er baseret på brugerens mønstre for brug af enheden, indstillingsdata og oplysninger om brugerens personlige Apple-konto.
Ved godkendelse opretter og signerer Apple et digitalt id, der afledes fra de verificerede pasoplysninger. Der genereres et nøglepar i Secure Element på iPhone, som kobler brugerens id til netop den enhed. Hvis brugeren føjer id'et til Apple Watch, genereres et nøglepar i Secure Element på Apple Watch. Selvom udløbsdatoen og andre identitetsdata er de samme, er det digitale id i Apple Wallet uafhængigt af passet, der blev brugt til at oprette det. Det betyder, at brugeren skal slette det digitale id fra sine enheder og gennemføre trinene for at tilføje et nyt id i de tilfælde, hvor brugerens fysiske pas er tilbagekaldt eller fornyet.
Når det digitale id er blevet oprettet, krypteres det og sendes til enheden. Når enheden har modtaget det, omkrypteres oplysningerne i brugerens digitale id i Apple Wallet med en enhedsspecifik nøgle og lagres og beskyttes af Secure Enclave.
Brug af et id i Apple Wallet med en id-læser
Når brugerne vil benytte deres id i Apple Wallet, skal de godkendes på den enhed med Face ID eller Touch ID, der er knyttet til id'et i Apple Wallet, før iPhone fremviser oplysningerne for id-læseren.
Når brugerne vil benytte deres id i Apple Wallet på Apple Watch, skal de låse deres iPhone op ved hjælp af det tilknyttede Face ID-udseende eller Touch ID-fingeraftryk, hver gang de tager deres Apple Watch på. Derefter kan de bruge deres id i Apple Wallet uden godkendelse, indtil de tager Apple Watch af igen. Denne mulighed udnytter de fundamentale funktioner til Automatisk oplåsning, der er beskrevet i Lås automatisk Apple-enheder op.
Når brugerne holder deres iPhone eller Apple Watch op foran id-læseren, vises der på enheden en meddelelse om, hvilke oplysninger der anmodes om, af hvem, og om de har til hensigt at gemme dem. Efter godkendelse med det tilknyttede Face ID eller Touch ID på iPhone eller to tryk på siddeknappen på Apple Watch frigives de ønskede identitetsoplysninger fra enheden.
Vigtigt: Brugerne behøver ikke at vise enheden frem eller overdrage den for at fremvise deres id.
Hvis brugerne har slået en tilgængelighedsfunktion som Stemmekontrol, Knapbetjening eller Assistive Touch til i stedet for Face ID eller Touch ID, kan de bruge deres kode til at få adgang til og fremvise deres oplysninger.
Overførslen af identitetsdata til id-læseren følger ISO/IEC 18013-5-standarden, som foreskriver, at der skal være flere sikkerhedsmekanismer til stede, som kan registrere, afværge og mindske sikkerhedsrisici. Det gælder integritet af identitetsdata, forhindring af forfalskning, sammenkædning af enheder, informeret samtykke og sikring af anonymitet i forbindelse med brugerdata via radioforbindelser.
Fremvisningshistorikken lagres på enheden, og brugerne kan se og slette den i Apple Wallet og i appen Watch på den parrede iPhone for id på Apple Watch. Hver fremvisningspost indeholder de anmodede felter, fremvisningens geolokalitet og om butikken har til hensigt at lagre dataene eller ej. Virksomhedens navn og logo inkluderes også for godkendte læsere.
Brug af et id i Apple Wallet med iOS-apps
Brugere kan også dele deres id i Apple Wallet med iOS-apps. Når en bruger deler sit id med en app, henter og kontrollerer Apple Wallet et krypteringscertifikat, som er registreret hos app-udvikleren. Dette certifikat bruges til at kryptere de oplysninger, som brugeren er indforstået med at dele.
Et fremvisningsark viser, hvilke specifikke oplysninger der anmodes om, af hvilken app, om appen har til hensigt at lagre dem og hvor længe, og årsagen til anmodningen. Efter godkendelse med det tilknyttede Face ID eller Touch ID krypteres de anmodede oplysninger af Apple Wallet vha. HPKE og er aldrig tilgængelige for Apple. Apple Wallet sender løbende forespørgsler til Apple-servere for at bekræfte, at id-godkendelsesnøglen ikke er blevet tilbagekaldt, og at id'et stadig er gyldigt. Hvis der ikke er blevet udført en kontrol for nylig, kan id'et blive kontrolleret, når brugeren deler sit id med en app.
Fremvisningshistorikken lagres på enheden, og brugerne kan se og slette den i Apple Wallet. Hver fremvisningspost indeholder appen, årsagen, anmodede felter og om appen har til hensigt at lagre data, og hvor længe.
Brug af et id i Apple Wallet på websteder
Brugere kan dele deres id fra Apple Wallet med websteder. Websteder bruger API’en W3C Digital Credentials til at anmode om identitetsoplysninger fra udbydere af mobile dokumenter. Hvis accept af id i Apple Wallet skal understøttes, skal anmodningen, ud over dokumenttypen og dataelementerne, indeholde en værdi, der forhindrer afspilning, krypteringsoplysninger til kryptering af svar og en signatur til enheden for at godkende anmodningen. Webstedets server genererer et krypteringsnøglepar til anmodningen og er ansvarlig for beholde den private nøgle til dekryptering af svaret. Apple Wallet benytter mekanismen til læsergodkendelse til at godkende anmodningen (som defineret af ISO/IEC 18013-5 og ISO/IEC 18013-7 Bilag C), så et signeringscertifikat, som ejeren af webstedet får fra Apple, benyttes. Der udføres også domænekontrol på det anmodende websted for at hjælpe med at sikre, at anmodningen kommer fra en gyldig kilde.
Et fremvisningsark viser, hvilke specifikke oplysninger der anmodes om, af hvilket websted, om webstedet har til hensigt at lagre dem, og årsagen til anmodningen. Efter brugeren godkender fremvisningen af de anmodede identitetsoplysninger, krypteres de af Apple Wallet direkte på webstedets server med HPKE og er aldrig tilgængelige for Apple eller browseren. Apple Wallet sender løbende forespørgsler til Apple-servere for at bekræfte, at id-godkendelsesnøglen ikke er blevet tilbagekaldt, og at id'et stadig er gyldigt. Hvis der ikke er blevet udført en kontrol for nylig, kan id'et blive kontrolleret, når brugeren deler sit id med et websted.
Når det krypterede svar modtages, skal webstedets server bekræfte ægtheden af identitetsdataene. Dette omfatter, at der udføres godkendelse af udstederen ved at kontrollere Document Signer Certificate, bekræfte den kryptografiske signatur fra udstederen og kontrollere hash-værdier for de ønskede dataelementer. Desuden skal godkendelse af mobilt dokument udføres for at sikre, at dokumentet stammede fra den specifikke enhed, som det blev udstedt til, så uautoriseret duplikering forhindres.
For at tillade, at brugere kan fremvise deres id i Apple Wallet på iPhone til andre enheder, hvor de måske vil bekræfte deres identitet på internettet, understøttes overdragelse mellem både Apple-enheder og fremvisning på tværs af platforme.
Overdragelse mellem Apple-enheder tillader identitetsfremvisning på et websted på en iPad eller Mac med et id i Apple Wallet på iPhone. I dette tilfælde vil systemet:
Bekræfte, at iPhone er knyttet til den samme personlige Apple-konto.
Understøtte funktionen.
Være kompatibel med anmodningen.
Der etableres en sikker forbindelse mellem enhederne, og der vises en notifikation på iPhone, så brugeren kan se og godkende anmodningen fra sin iPhone. Understøttelse på tværs af platforme giver også brugerne mulighed for at fremvise deres id i Apple Wallet til andre enheder og browsere, der overholder andre standarder. Dette udnytter FIDO CTAP-protokollen til at beskytte integriteten og fortroligheden af kommunikationskanalen til anmodningen og overførslen af svardata mellem enheder.
Med både overførsel mellem Apple-enheder og understøttelse på tværs af platforme findes de samme sikkerhedsfunktioner som beskrevet ovenfor til kontrol af anmodningen, kryptering af svardata, godkendelse af identitetsdata og enhedsgodkendelse.
Fremvisningshistorikken lagres på enheden, og brugerne kan se og slette den i Apple Wallet. Hver fremvisningspost indeholder webstedet, årsagen, anmodede felter og om webstedet har til hensigt at lagre data.