Ausweisdokumente in Apple Wallet
Auf dem iPhone 8 (oder neueren Modellen) mit iOS 15.4 (oder neuer) und auf der Apple Watch Series 4 (oder neueren Modellen) mit watchOS 8.4 (oder neuer) können Benutzer ihren staatlichen Ausweis oder Führerschein zu Apple Wallet hinzufügen und auf ihr iPhone oder ihre Apple Watch tippen, um diese Dokumente reibungslos und sicher bei teilnehmenden Orten vorzulegen.
Hinweis: Diese Funktion ist nur bei teilnehmenden US-Bundesstaaten verfügbar.
Die Ausweisdokumente in Apple Wallet verwenden Sicherheitsfunktionen, die in die Hardware und Software des Geräts integriert sind. Diese Funktionen schützen die Identität des Benutzers und seine persönlichen Daten.
Hinzufügen eines Führerscheins oder staatlichen Ausweises zu Apple Wallet
Auf dem iPhone können Benutzer oben auf dem Bildschirm in Apple Wallet auf die Taste „Hinzufügen“ (+) tippen, um den Führerschein oder den staatlichen Ausweis hinzuzufügen. Wenn die Benutzer zum Zeitpunkt der Konfiguration eine gekoppelte Apple Watch besitzen, werden sie aufgefordert, ihren Führerschein oder staatlichen Ausweis auch zu Apple Wallet auf der Apple Watch hinzuzufügen.
Die Benutzer werden zuerst aufgefordert, mit ihrem iPhone die Vorder- und Rückseite ihres physischen Führerscheins oder staatlichen Ausweises zu scannen. Das iPhone prüft die Bildqualität und den Bildtyp, um sicherzustellen, dass die bereitgestellten Bilder für die ausstellende Behörde akzeptabel sind. Diese Bilder der Ausweisdokumente sind mit dem Schlüssel der ausstellenden Behörde auf dem Gerät verschlüsselt und werden an die ausstellende Behörde gesendet.
Als Nächstes wird der Benutzer aufgefordert, eine Reihe von Gesichts- und Kopfbewegungen durchzuführen. Diese Bewegungen werden vom Gerät des Benutzers und von Apple geprüft, um das Risiko zu minimieren, dass eine Person ein Foto, ein Video oder eine Maske verwendet, um das Ausweisdokument einer anderen Person zu Apple Wallet hinzuzufügen. Die Analyseergebnisse werden dann an die ausstellende Behörde gesendet, aber nicht das Video mit den Bewegungen selbst.
Um sicherzustellen, dass die Person, die das Ausweisdokument zu Apple Wallet hinzufügt, auch die Person ist, der das Ausweisdokument gehört, wird sie aufgefordert, ein Selfie aufzunehmen. Bevor das Foto des Benutzers an die ausgebende Behörde übermittelt wird, vergleichen die Apple-Server und das Gerät des Benutzers das Foto mit der Person, die die Gesichts- und Kopfbewegungen durchgeführt hat. Dadurch ist sichergestellt, dass das übermittelte Foto von einer lebenden Person stammt und mit der Person auf dem Ausweisdokument übereinstimmt. Nach dem Abgleich wird das Foto auf dem Gerät verschlüsselt und dann an die ausstellende Behörde gesendet, um es mit dem in der Behörde hinterlegten Foto für das Ausweisdokument zu vergleichen.
In einem letzten Schritt werden die Benutzer aufgefordert, eine Authentifizierung per Face ID oder Touch ID durchzuführen. Das Gerät des Benutzers verknüpft die biometrischen Daten von Face ID oder Touch ID mit dem staatlichen Ausweis, um sicherzustellen, dass nur die Person, die das Ausweisdokument zu diesem iPhone hinzugefügt hat, dieses Dokument auch vorlegen kann. Andere registrierte biometrische Daten können nicht verwendet werden, um das Vorlegen des Ausweises zu autorisieren. Dieser Vorgang wird ausschließlich auf dem Gerät durchgeführt und nicht an die ausstellende Behörde übermittelt.
Die ausstellende Behörde erhält nur die notwendigen Informationen, um den digitalen Ausweis zu konfigurieren. Dazu gehören die Bilder der Vorder- und Rückseite des Ausweises, die Daten aus dem PDF417-Barcode und das Selfie, das der Benutzer im Rahmen des Ausweisüberprüfungsprozesses erstellt hat. Der ausstellende Bundesstaat erhält außerdem einen einstelligen Wert für den Betrugsschutz, der auf den Gerätenutzungsmustern, den Einstellungsdaten und der persönlichen Apple-ID des Benutzers basiert. Letztendlich ist es aber die Entscheidung der ausstellenden Behörde, das Hinzufügen des Ausweises zu Apple Wallet zu genehmigen oder abzulehnen.
Nachdem die ausstellende Behörde das Hinzufügen des staatlichen Ausweises oder des Führerscheins zu Apple Wallet autorisiert hat, wird durch das iPhone ein Schlüsselpaar im Secure Element erzeugt, das den Ausweis des Benutzers an das entsprechende Gerät bindet. Beim Hinzufügen zur Apple Watch wird von der Apple Watch ein Schlüsselpaar im Secure Element erzeugt.
Wenn sich der Ausweis auf dem iPhone befindet, werden die Ausweisinformationen des Benutzers in Apple Wallet in einem verschlüsselten Format gespeichert und von der Secure Enclave geschützt.
Verwenden eines Führerscheins oder staatlichen Ausweises in Apple Wallet
Damit Benutzer ihren Ausweis in Apple Wallet nutzen können, müssen sie sich auf dem Face ID oder Touch ID-Gerät authentifizieren, das mit dem Ausweis in Apple Wallet verknüpft ist, bevor das iPhone die Daten an das Identitätslesegerät übergibt.
Damit Benutzer ihren Ausweis in Apple Wallet auf der Apple Watch nutzen können, müssen sie ihr iPhone jedes Mal mit dem entsprechenden Face ID-Erscheinungsbild oder Touch ID-Fingerabdruck entsperren, wenn sie ihre Apple Watch anziehen. Im Anschluss können sie ihren Ausweis in Apple Wallet so lange ohne Authentifizierung nutzen, bis sie die Apple Watch wieder ablegen. Um dies zu ermöglichen, werden grundlegende Funktionen für das automatische Entsperren verwendet, die unter Systemsicherheit bei watchOS detailliert beschrieben sind.
Wenn ein Benutzer das iPhone oder die Apple Watch in die Nähe eines Identitätslesegeräts hält, wird ein Dialogfeld auf dem Gerät mit den Informationen angezeigt, die angefordert werden, von wem sie angefordert werden und ob beabsichtigt wird, diese Daten zu speichern. Nach der Autorisierung mit der zugehörigen Face ID oder Touch ID werden die angeforderten Identitätsdaten auf dem Gerät freigegeben.
Wichtig: Die Benutzer müssen zur Vorlage ihres Ausweises ihr Gerät nicht entsperren, vorzeigen oder übergeben.
Wenn Benutzer eine Bedienungshilfe wie Sprachsteuerung, Schaltersteuerung oder AssistiveTouch anstelle von Face ID oder Touch ID aktiviert haben, können sie ihren Code verwenden, um auf ihre Daten zuzugreifen oder sie vorzulegen.
Die Übermittlung von Identitätsdaten an das Identitätslesegerät erfolgt gemäß dem Standard ISO/IEC 18013-5, der mehrere Sicherheitsmechanismen bietet, mit denen Sicherheitsrisiken erkannt, verhindert und entschärft werden können. Zu diesen Maßnahmen gehören Integrität der Identitätsdaten und Fälschungsschutz, Gerätebindung, Einverständniserklärung und Vertraulichkeit der Benutzerdaten durch Funkverbindung.
Verwenden eines Führerscheins oder staatlichen Ausweises in Apple Wallet mit iOS-Apps
Benutzer können ihren Führerschein oder staatlichen Ausweis in Apple Wallet mit iOS-Apps teilen. Wenn ein Benutzer seinen Ausweis mit einer App teilt, ruft Wallet ein beim App-Entwickler registriertes Verschlüsselungszertifikat ab und validiert es.
Dieses Zertifikat wird verwendet, um die Informationen zu verschlüsseln, deren Freigabe der Nutzer zugestimmt hat. Die Informationen werden von Wallet mit HPKE verschlüsselt und Apple nie verfügbar gemacht. Wallet fragt regelmäßig Apple-Server ab, um zu überprüfen, ob der Ausweis noch gültig ist. Wenn in letzter Zeit keine Überprüfung durchgeführt wurde, erfolgt möglicherweise eine Überprüfung, wenn der Benutzer seinen Ausweis mit einer App teilt.