Ausweisdokumente in Apple Wallet
Auf dem iPhone 8 (oder neueren Modellen) mit iOS 15.4 (oder neuer) und auf der Apple Watch Series 4 (oder neueren Modellen) mit watchOS 8.4 (oder neuer) können Benutzer ihren staatlichen Ausweis oder Führerschein zu Apple Wallet hinzufügen und auf ihr iPhone oder ihre Apple Watch tippen, um diese Dokumente reibungslos und sicher bei teilnehmenden Orten vorzulegen.
Hinweis: Diese Funktion ist nur bei teilnehmenden US-Bundesstaaten verfügbar.
Die Ausweisdokumente in Apple Wallet verwenden Sicherheitsfunktionen, die in die Hardware und Software des Geräts integriert sind. Diese Funktionen schützen die Identität des Benutzers und seine persönlichen Daten.
Hinzufügen eines Führerscheins oder staatlichen Ausweises zu Apple Wallet
Auf dem iPhone können Benutzer oben auf dem Bildschirm in Apple Wallet auf die Taste „Hinzufügen“ (+) tippen, um den Führerschein oder den staatlichen Ausweis hinzuzufügen. Wenn die Benutzer zum Zeitpunkt der Konfiguration eine gekoppelte Apple Watch besitzen, werden sie aufgefordert, ihren Führerschein oder staatlichen Ausweis auch zu Apple Wallet auf der Apple Watch hinzuzufügen.
Die Benutzer werden zuerst aufgefordert, mit ihrem iPhone die Vorder- und Rückseite ihres physischen Führerscheins oder staatlichen Ausweises zu scannen. Das iPhone prüft die Bildqualität und den Bildtyp, um sicherzustellen, dass die bereitgestellten Bilder für die ausstellende Behörde akzeptabel sind. Diese Bilder der Ausweisdokumente sind mit dem Schlüssel der ausstellenden Behörde auf dem Gerät verschlüsselt und werden an die ausstellende Behörde gesendet.
Als Nächstes wird der Benutzer aufgefordert, eine Reihe von Gesichts- und Kopfbewegungen durchzuführen. Diese Bewegungen werden vom Gerät des Benutzers und von Apple geprüft, um das Risiko zu minimieren, dass eine Person ein Foto, ein Video oder eine Maske verwendet, um das Ausweisdokument einer anderen Person zu Apple Wallet hinzuzufügen. Die Analyseergebnisse werden dann an die ausstellende Behörde gesendet, aber nicht das Video mit den Bewegungen selbst.
Um sicherzustellen, dass die Person, die das Ausweisdokument zu Apple Wallet hinzufügt, auch die Person ist, der das Ausweisdokument gehört, wird sie aufgefordert, ein Selfie aufzunehmen. Bevor das Foto des Benutzers an die ausgebende Behörde übermittelt wird, vergleichen die Apple-Server und das Gerät des Benutzers das Foto mit der Person, die die Gesichts- und Kopfbewegungen durchgeführt hat. Dadurch ist sichergestellt, dass das übermittelte Foto von einer lebenden Person stammt und mit der Person auf dem Ausweisdokument übereinstimmt. Nach dem Abgleich wird das Foto auf dem Gerät verschlüsselt und dann an die ausstellende Behörde gesendet, um es mit dem in der Behörde hinterlegten Foto für das Ausweisdokument zu vergleichen.
In einem letzten Schritt werden die Benutzer aufgefordert, eine Authentifizierung per Face ID oder Touch ID durchzuführen. Das Gerät des Benutzers verknüpft die biometrischen Daten von Face ID oder Touch ID mit dem staatlichen Ausweis, um sicherzustellen, dass nur die Person, die das Ausweisdokument zu diesem iPhone hinzugefügt hat, dieses Dokument auch vorlegen kann. Andere registrierte biometrische Daten können nicht verwendet werden, um das Vorlegen des Ausweises zu autorisieren. Dieser Vorgang wird ausschließlich auf dem Gerät durchgeführt und nicht an die ausstellende Behörde übermittelt.
Die ausstellende Behörde erhält nur die notwendigen Informationen, um den digitalen Ausweis zu konfigurieren. Dazu gehören die Bilder der Vorder- und Rückseite des Ausweises, die Daten aus dem PDF417-Barcode und das Selfie, das der Benutzer im Rahmen des Ausweisüberprüfungsprozesses erstellt hat. Der ausstellende US-Bundesstaat erhält außerdem einen einstelligen Wert für den Betrugsschutz, der auf den Gerätenutzungsmustern, den Einstellungsdaten und der persönlichen Apple-ID des Benutzers basiert. Letztendlich ist es aber die Entscheidung der ausstellenden Behörde, das Hinzufügen des Ausweises zu Apple Wallet zu genehmigen oder abzulehnen.
Nachdem die ausstellende Behörde das Hinzufügen des staatlichen Ausweises oder des Führerscheins zu Apple Wallet autorisiert hat, wird durch das iPhone ein Schlüsselpaar im Secure Element erzeugt, das den Ausweis des Benutzers an das entsprechende Gerät bindet. Beim Hinzufügen zur Apple Watch wird von der Apple Watch ein Schlüsselpaar im Secure Element erzeugt.
Wenn sich der Ausweis auf dem iPhone befindet, werden die Ausweisinformationen des Benutzers in Apple Wallet in einem verschlüsselten Format gespeichert und von der Secure Enclave geschützt.
Verwenden eines Führerscheins oder staatlichen Ausweises in Apple Wallet
Damit Benutzer ihren Ausweis in Apple Wallet nutzen können, müssen sie sich auf dem Face ID- oder Touch ID-Gerät authentifizieren, das mit dem Ausweis in Apple Wallet verknüpft ist, bevor das iPhone die Daten an das Identitätslesegerät übergibt.
Damit Benutzer ihren Ausweis in Apple Wallet auf der Apple Watch nutzen können, müssen sie ihr iPhone jedes Mal mit dem entsprechenden Face ID-Erscheinungsbild oder Touch ID-Fingerabdruck entsperren, wenn sie ihre Apple Watch anziehen. Im Anschluss können sie ihren Ausweis in Apple Wallet so lange ohne Authentifizierung nutzen, bis sie die Apple Watch wieder ablegen. Um dies zu ermöglichen, werden grundlegende Funktionen für das automatische Entsperren verwendet, die unter Systemsicherheit bei watchOS detailliert beschrieben sind.
Wenn ein Benutzer das iPhone oder die Apple Watch in die Nähe eines Identitätslesegeräts hält, wird ein Dialogfeld auf dem Gerät mit den Informationen angezeigt, die angefordert werden, von wem sie angefordert werden und ob beabsichtigt wird, diese Daten zu speichern. Nach der Autorisierung mit der zugehörigen Face ID oder Touch ID werden die angeforderten Identitätsdaten auf dem Gerät freigegeben.
Wichtig: Die Benutzer müssen zur Vorlage ihres Ausweises ihr Gerät nicht entsperren, vorzeigen oder übergeben.
Wenn Benutzer eine Bedienungshilfe wie Sprachsteuerung, Schaltersteuerung oder AssistiveTouch anstelle von Face ID oder Touch ID aktiviert haben, können sie ihren Code verwenden, um auf ihre Daten zuzugreifen oder sie vorzulegen.
Die Übermittlung von Identitätsdaten an das Identitätslesegerät erfolgt gemäß dem Standard ISO/IEC 18013-5, der mehrere Sicherheitsmechanismen bietet, mit denen Sicherheitsrisiken erkannt, verhindert und entschärft werden können. Zu diesen Maßnahmen gehören Integrität der Identitätsdaten und Fälschungsschutz, Gerätebindung, Einverständniserklärung und Vertraulichkeit der Benutzerdaten durch Funkverbindung.
Integrität der Identitätsdaten und Fälschungsschutz
Die Ausweisdokumente in Apple Wallet verwenden eine vom Aussteller bereitgestellte Signatur, um es ISO/IEC 18013-5-konformen Lesegeräten zu ermöglichen, den Ausweis eines Benutzers in Apple Wallet zu überprüfen. Darüber hinaus werden alle Datensätze auf dem Ausweisdokument in Wallet individuell gegen Fälschung geschützt. So kann das Identitätslesegerät einen bestimmten Teil des Datensatzes auf dem Ausweisdokument in Apple Wallet abfragen und Apple Wallet hat die Möglichkeit, nur diesen Datensatz bereitzustellen, um nur die angeforderten Daten zu teilen und dadurch den Datenschutz zu erhören.
Gerätebindung
Die Authentifizierung von Ausweisdokumenten in Apple Wallet verwendet eine Gerätesignatur, um das Klonen von Ausweisdokumenten und das Wiederholen einer Identitätstransaktion zu verhindern. Indem der private Schlüssel für die Authentifizierung eines Ausweisdokuments im Secure Element des iPhone gespeichert wird, ist das Ausweisdokument an das Gerät gebunden, für das die ausstellende Behörde es erstellt hat.
Einverständniserklärung
Die Authentifizierung von Lesegeräten für Ausweisdokumente in Apple Wallet authentifiziert den Identitätsleser mit dem im Standard ISO/IEC 18013-5 definierten Protokoll. Beim Vorlegen wird den Benutzern ein Symbol angezeigt, das vom Zertifikat des Lesegeräts stammt, um ihnen zu versichern, dass sie mit der beabsichtigten Partei interagieren.
Vertraulichkeit der Benutzerdaten durch Funkverbindung
Die Verschlüsselung der Sitzung stellt sicher, dass alle persönlichen Daten (PII), die zwischen dem Ausweisdokument in Apple Wallet und dem Identitätslesegerät ausgetauscht werden, verschlüsselt sind. Die Verschlüsselung erfolgt durch die Anwendungsschicht (Application Layer). Daher ist die Sicherheit der Sitzungsverschlüsselung nicht von der Sicherheit der Transportschicht (Transmission Layer) abhängig (z. B. NFC, Bluetooth und WLAN).
Ausweisdokumente in Apple Wallet schützen die Daten der Benutzer
Ausweisdokumente in Apple Wallet halten sich an den Prozess für die Geräteabfrage (Device Retrieval), der in ISO/IEC 18013-5 beschrieben ist. Mit der Geräteabfrage ist es nicht notwendig, während der Vorlage des Ausweisdokuments Serverabfragen durchzuführen. Auf diese Weise kann verhindert werden, dass Apple oder der Aussteller die Benutzer tracken können.