Sicherheit von Ausweisdokumenten in Apple Wallet
Die folgenden Funktionen tragen zur Sicherheit bei der Verwendung von Ausweisdokumenten in Apple Wallet bei.
Integrität von Identitätsdaten und Fälschungssicherheit
Ausweisdokumente in Apple Wallet verwenden eine vom Aussteller bereitgestellte Signatur, die es allen ISO/IEC 18013-5-konformen Lesegeräten ermöglicht, ein Ausweisdokument in Apple Wallet zu verifizieren. Darüber hinaus sind alle Datenelemente des Ausweisdokuments in Apple Wallet einzeln vor Fälschung geschützt. Das ermöglicht es dem Identitätslesegerät, eine bestimmte Untermenge der Datenelemente des Ausweises in Apple Wallet anzufordern. Der Ausweis in Apple Wallet kann daraufhin mit derselben Untermenge antworten und somit nur die angeforderten Daten teilen und die Privatsphäre des Benutzers maximal schützen.
Gerätebindung
Für die Authentifizierung von Ausweisen in Apple Wallet wird eine Gerätesignatur verwendet, um das Klonen eines Ausweises und die unbefugte Vorlage eines Ausweises zu verhindern. Apple Wallet speichert den privaten Schlüssel für die Authentifizierung des Ausweises im Secure Element des iPhones. Dadurch ist der Ausweis an das Gerät gebunden, für das die ausstellende Behörde den Ausweis ausgestellt hat.
Informierte Einwilligung
Ausweise in Apple Wallet können die Authentifizierung verwenden, um das Lesegerät unter Verwendung des Protokolls zu identifizieren, das im Standard ISO/IEC 18013-5 definiert ist. Wenn das Lesegerät über sein eigenes, von Apple Wallet als vertrauenswürdig eingestuftes Zertifikat verfügt, wird während der Vorlage ein Symbol angezeigt, das dem Benutzer die Gewissheit gibt, dass eine Interaktion mit der gewünschten Stelle stattfindet.
Vertraulichkeit von Benutzerdaten bei Funkverbindungen
Eine Sitzungsverschlüsselung stellt sicher, dass alle persönlich identifizierbaren Informationen (PII), die zwischen dem Ausweis in Apple Wallet und dem Identitätslesegerät ausgetauscht werden, verschlüsselt sind. Die Verschlüsselung wird von der Anwendungsschicht durchgeführt. Die Sicherheit der Sitzungsverschlüsselung hängt daher nicht von der Sicherheit der Übertragungsschicht ab (z. B. NFC, Bluetooth und Wi-Fi).
Ausweise in Apple Wallet tragen dazu bei, dass Benutzerinformationen vertraulich bleiben
Ausweise in Apple Wallet folgen dem in ISO/IEC 18013-5 dargelegten Verfahren für den Geräteabruf. Durch den Geräteabruf sind keine Serveranrufe während der Vorlage erforderlich, wodurch Benutzer vor der Nachverfolgung durch Apple und den Aussteller geschützt sind.
Sicherheit bei ID Verifier
In iOS 17 (oder neuer) können US-Unternehmen und -Organisationen das iPhone verwenden, um ISO 18013-5 konforme mobile Ausweise nahtlos und sicher persönlich zu lesen. Dafür ist keine externe Hardware erforderlich. ID Verifier kann je nach Anwendungsfall auf zwei verschiedene Weisen verwendet werden:
ID Verifier Display Only: Dies ermöglicht die Nutzung einer iOS-Benutzeroberfläche zum Anzeigen von Daten wie Name, Alter, Ausweisfoto und „Alter über N“ für Fälle, in denen nur eine visuelle Bestätigung erforderlich ist. Der Dienst erlaubt keine Erfassung von persönlich identifizierbaren Informationen (PII), die Rückschlüsse auf die sich ausweisende Person zulassen.
ID Verifier Data Transfer: Dies ermöglicht es Apps, zusätzliche Datenelemente wie Geburtstag und Adresse anzufordern, um gesetzliche Anforderungen für die Überprüfung zu erfüllen. Der Zugriff auf die API „ID Verifier Data Transfer“ wird über Berechtigungen verwaltet und Apps müssen sich an Anforderungen für die Verwendung der Daten halten. So müssen Apps beispielsweise eine rechtliche Verpflichtung zur Anforderung der Identitätsdaten nachweisen. Apps müssen darüber hinaus über eine Datenschutzrichtlinie verfügen, die Aufschluss über die Verarbeitung, Aufbewahrung und weitere Verwendung der angeforderten Identitätsdaten gibt.
Lesen eines mobilen Ausweises
ID Verifier befolgt das im Standard ISO/IEC 18013-5 definierte Protokoll. Wenn eine App, die die ID Verifier-API verwendet, das Lesen eines mobilen Ausweises anfordert, wird eine von iOS gesteuerte Seite angezeigt, die den Inhaber des mobilen Ausweises auffordert, das Gerät vor das Identitätslesegerät zu halten. Diese erste NFC-Verbindung (wie im Standard ISO/IEC 18013-5 festgelegt, kann anstelle von NFC auch ein QR-Code verwendet werden, um einen Bluetooth-Übergabeprozess einzuleiten) stellt eine sichere Verbindung per Bluetooth® Low Energy (BLE) zwischen den beiden Geräten her. Zu diesem Zeitpunkt kann der Inhaber des mobilen Ausweises die angeforderten Informationen auf seinem Gerät überprüfen. Nach Einwilligung durch den Inhaber des mobilen Ausweises, werden die angeforderten Identitätsdaten auf das Lesegerät übertragen. Apps, die die API „ID Verifier Data Transfer“ verwenden, erhalten die Antwortdaten für die Verarbeitung, während die Daten für Apps, die die API „ID Verifier Display Only:“ verwenden, direkt in iOS angezeigt werden.
Der Standard ISO/IEC 18013-5 bietet mehrere Sicherheitsmechanismen zum Erkennen, Abwehren und Reduzieren von Sicherheitsrisiken. Im Rahmen dieser führt ID Verifier die Überprüfung der Aussteller- und Gerätesignatur durch. Darüber hinaus unterstützt ID Verifier die Authentifizierung von Lesegeräten mit dem im Standard ISO/IEC 18013-5 definierten Protokoll. Apps können das Zertifikat des Lesegeräts verwenden, um ein Symbol und einen Namen anzuzeigen und dem Ausweisinhaber so die Gewissheit zu bieten, dass er mit der gewünschten Stelle interagiert.
Aussteller- und Geräteüberprüfung
Zum Schutz vor Fälschungen überprüft ID Verifier die Signatur des mobilen Sicherheitsobjekts (Mobile Security Object, MSO) des vertrauenswürdigen Ausstellers der mobilen Identität. Darüber hinaus stellt „ID Verifier Data Transfer“ eine API bereit, die es Apps ermöglicht, bei Bedarf eine eigene Signaturprüfung anstatt der Prüfung durch iOS durchzuführen. Um dem Unternehmen oder der Organisation die Sicherheit zu geben, dass der mobile Ausweis nicht von einem Gerät auf ein anderes kopiert wurde, validiert ID Verifier die Signatur über Sitzungsdaten.
Authentifizierung von Lesegeräten
Zum Zeitpunkt der Vorlage wird die Lesegerätanfrage von ID Verifier mit dem privaten Schlüssel signiert, der mit dem mit der Zertifizierungsstelle (CA) des Apple-Root-Zertifikats verketteten Zertifikat für die Authentifizierung des Lesegeräts verknüpft ist. Dieses enthält die relevanten und spezifischen x509-Erweiterungen, die dem Inhaber anzeigen, ob das Unternehmen beabsichtigt, die Daten zu speichern. Wenn eine App dem Inhaber einen Namen und ein Symbol anzeigen soll, muss der App-Admin eine Registrierung mit Apple Business Register vornehmen und genaue Anbieterinformationen angeben. Nach der erfolgreichen Überprüfung der übermittelten Informationen zeigt das Authentifizierungszertifikat des Lesegeräts dem Ausweisinhaber zum Zeitpunkt der Transaktion Informationen über die Stelle aus dem Apple Register an.