Ausweisdokumente in Apple Wallet
Auf dem iPhone 8 (oder neuer) mit iOS 15.4 (oder neuer) und auf der Apple Watch Series 4 (oder neuer) mit watchOS 8.4 (oder neuer) können Benutzer:innen in teilnehmenden US-Staaten ihren staatlichen Ausweis oder Führerschein zu Apple Wallet hinzufügen und auf ihr iPhone oder ihre Apple Watch tippen, um diese Dokumente reibungslos und sicher an teilnehmenden Orten vorzulegen.
Auf dem iPhone 8 oder neuer mit iOS 18.5 (oder neuer) können Benutzer:innen ihre japanische My Number-Karte zu Apple Wallet zum iPhone hinzufügen und mit iOS 26.1 (oder neuer) und watchOS 26.1 (oder neuer) können Benutzer:innen mit einem gültigen US-Pass eine Digital ID in Apple Wallet auf dem iPhone oder auf der Apple Watch erstellen.
Die Ausweisdokumente in Apple Wallet verwenden Sicherheitsfunktionen, die in die Hardware und Software des Geräts integriert sind. Diese Funktionen schützen die Identität der Benutzer:innen und ihre persönlichen Daten.
Führerschein oder staatlichen Ausweis zu Apple Wallet hinzufügen
Auf dem iPhone können Benutzer:innen oben auf dem Bildschirm in Apple Wallet auf die Taste „Hinzufügen“ (+) tippen, um den Führerschein oder den staatlichen Ausweis hinzuzufügen. Wenn die Benutzer:innen zum Zeitpunkt der Konfiguration eine gekoppelte Apple Watch besitzen, werden sie aufgefordert, ihren Führerschein oder staatlichen Ausweis auch zu Apple Wallet auf der Apple Watch hinzuzufügen.
Die Benutzer:innen werden zuerst aufgefordert, mit ihrem iPhone die Vorder- und Rückseite ihres physischen Führerscheins oder staatlichen Ausweises zu scannen. Das iPhone prüft die Bildqualität und den Bildtyp, um sicherzustellen, dass die bereitgestellten Bilder für die ausstellende Behörde akzeptabel sind. Diese Bilder der Ausweisdokumente sind mit dem Schlüssel der ausstellenden Behörde auf dem Gerät verschlüsselt und werden an die ausstellende Behörde gesendet.
Um sicherzustellen, dass die Person, die das Ausweisdokument zu Apple Wallet hinzufügt, auch dieselbe Person ist, der das Ausweisdokument gehört, werden Benutzer:innen dazu aufgefordert, ein Live Photo oder ein Selfie aufzunehmen. In einigen Fällen werden Benutzer:innen außerdem dazu aufgefordert, eine Reihe von Gesichts- und Kopfbewegungen durchzuführen. Diese Bewegungen werden vom Gerät der Benutzer:innen und von Apple geprüft, um das Risiko zu minimieren, dass eine Person ein Foto, ein Video oder eine Maske verwendet, um das Ausweisdokument einer anderen Person zu Apple Wallet hinzuzufügen. Die Analyseergebnisse werden an die ausstellende Behörde gesendet, aber nicht das Video mit den Bewegungen selbst.
Bevor das Selfie einer Person an die ausgebende Behörde übermittelt wird, vergleichen die Apple-Server und das Gerät der Person das Selfie mit dem Foto der Person, die die Gesichts- und Kopfbewegungen durchgeführt hat. Nachdem der Vergleich abgeschlossen wurde, verschlüsselt das Gerät das Selfie und sendet es an die ausgebende Behörde, die es mit einem bei ihnen hinterlegten Foto für das Ausweisdokument vergleicht.
In einem letzten Schritt werden die Benutzer:innen aufgefordert, eine Authentifizierung per Face ID oder Touch ID durchzuführen. Das Gerät der Benutzer:innen verknüpft die biometrischen Daten von Face ID oder Touch ID mit dem staatlichen Ausweis, um sicherzustellen, dass nur die Person, die das Ausweisdokument zu diesem iPhone hinzugefügt hat, dieses Dokument auch vorlegen kann. Andere registrierte biometrische Daten können nicht verwendet werden, um das Vorlegen des Ausweises zu autorisieren. Dieser Vorgang wird ausschließlich auf dem Gerät durchgeführt und nicht an die ausstellende Behörde übermittelt.
Die ausstellende Behörde erhält nur die notwendigen Informationen, um den digitalen Ausweis zu konfigurieren. Dazu gehören die Bilder der Vorder- und Rückseite des Ausweises, die Daten aus dem PDF417-Barcode und das Selfie, das die Benutzer:innen im Rahmen des Ausweisüberprüfungsprozesses erstellt haben. Der ausstellende Bundesstaat erhält außerdem einen einstelligen Wert für den Betrugsschutz, der auf den Gerätenutzungsmustern, den Einstellungsdaten und dem persönlichen Apple Account der Benutzer:innen basiert. Letztendlich ist es aber die Entscheidung der ausstellenden Behörde, das Hinzufügen des Ausweises zu Apple Wallet zu genehmigen oder abzulehnen.
Nachdem die ausstellende Behörde das Hinzufügen des staatlichen Ausweises oder des Führerscheins zu Apple Wallet autorisiert hat, wird durch das iPhone ein Schlüsselpaar im Secure Element erzeugt, das den Ausweis der Benutzer:innen an das entsprechende Gerät bindet. Beim Hinzufügen zur Apple Watch wird von der Apple Watch ein Schlüsselpaar im Secure Element erzeugt.
Wenn sich der Ausweis auf dem iPhone befindet, werden die Ausweisinformationen der Benutzer:innen in Apple Wallet in einem verschlüsselten Format gespeichert und von der Secure Enclave geschützt.
My Number Card zu Apple Wallet hinzufügen
Auf dem iPhone können Benutzer:innen ihre My Number Card zu Apple Wallet über die App „Mynaportal“ hinzufügen. Die My Number Card in Apple Wallet unterstützt die Funktionalitäten als mobiles Ausweisdokument und JPKI (Japan Public Key Infrastructure) in einem einzigen ID-Ausweis. Der Konfigurationsprozess enthält von Apple und vom Kartenaussteller durchgeführte Sicherheitsmaßnahmen, um sicherzustellen, dass nur legitime Kartenbesitzer:innen ihre ID hinzufügen und diese verwenden können.
In der App „Mynaportal“ müssen Benutzer:innen eine vierstellige PIN und ein mit ihrer physischen My Number Card assoziiertes alphanumerisches Passwort eingeben. Diese Anmeldedaten sind zum Authentifizieren der Karte erforderlich. So kann die App Daten vom kontaktlosen, integrierten Schaltkreis (IC) lesen, die der Aussteller verifiziert, um sicherzustellen, dass die hinzufügende Person legitimen Zugriff hat. An dieser Stelle werden Benutzer:innen aufgefordert, eine PIN und ein Passwort für die Verwendung der vom JPKI-Applet unterstützten Funktionalität ihrer My Number Card in Apple Wallet einzugeben. Diese Werte verlassen nie das Benutzergerät und sind unabhängig von der PIN und dem Passwort der physischen Karte der Benutzer:innen.
Hinweis: Zu viele falsche Eingaben bei der PIN oder beim Password sperren die physische Karte und verhindern, dass sie verwendet oder zum Apple Wallet hinzugefügt wird, bis sie wieder entsperrt wird.
Um sicherzustellen, dass die Person, die die My Number Card zu Apple Wallet hinzufügt, auch der:die rechtmäßige Besitzer:in ist, werden Benutzer:innen aufgefordert, ein Selfie zu machen und eine Lebendigkeitsprüfung durchzuführen. Das Selfie und die Lebendigkeitsdaten werden vom Aussteller zusammen mit den Informationen der physischen Karte ausgewertet, um das Risiko zu senken, dass eine Person unrechtmäßig die ID einer anderen Person zu ihrem Apple Wallet hinzufügt.
Benutzer:innen führen eine Authentifizierung per Face ID oder Touch ID durch, um eine einzelne Biometrie zur My Number Card in Apple Wallet hinzuzufügen. So kann sichergestellt werden, dass nur dieselbe Person, die einen Ausweis zu einem iPhone hinzugefügt hat, ihn auch vorlegen kann. Andere registrierte biometrische Daten können nicht verwendet werden, um das Vorlegen des Ausweises zu autorisieren.
Die ausstellende Behörde validiert alle eingereichten Beweise und entscheidet, ob das Hinzufügen der My Number Card zu Apple Wallet autorisiert wird. Im Falle einer Autorisierung erstellen sie das mobile Ausweisdokument und signieren es digital, um Manipulationen und Fälschungen vorzubeugen. Ein vom iPhone im Secure Element generiertes Schlüsselpaar bindet die My Number Card einer Person in Apple Wallet an dieses bestimmte Gerät, damit sie nicht kopiert und von einer anderen Person verwendet werden kann.
Das JPKI-Applet, das die digitalen Signatur- und Identitätszertifikate der Benutzer:innen, assoziierte private Schlüssel sowie die PIN und das Passwort schützt, wird innerhalb des Secure Element bereitgestellt. So wird sichergestellt, dass kryptografische Operationen für digitale Signaturen zusätzlich zu Vergleichsoperationen von PIN oder Passwort innerhalb der hardwaregeschützten Umgebungsgrenze ausgeführt werden und dass private Schlüssel niemals außerhalb des Secure Element verfügbar sind.
Wenn sich die My Number Card auf dem iPhone befindet, werden die Ausweisinformationen auf dem Pass einer Person in Apple Wallet und dem JPKI-Applet in einem verschlüsselten Format, das jeweils von Secure Enclave oder Secure Element geschützt wird, gespeichert. Der Kartenaussteller stellt sicher, dass Benutzer:innen nur eine My Number Card zu einem Gerät hinzufügen können und dass jede einzelne Identität nur zu einem Gerät hinzugefügt werden kann, um weiteren Schutz gegen Betrug zu bieten.
Digitalen Ausweis zu Apple Wallet hinzufügen
Auf dem iPhone können Benutzer:innen oben auf dem Bildschirm in Apple Wallet auf die Taste „Hinzufügen“ (+) tippen, um mit dem Erstellen ihres digitalen Ausweises zu beginnen. Wenn die Benutzer:innen zum Zeitpunkt der Konfiguration eine gekoppelte Apple Watch besitzen, werden sie aufgefordert, ihren digitalen Ausweis auch zu Apple Wallet auf der Apple Watch hinzuzufügen.
Benutzer:innen werden zuerst aufgefordert, ihr iPhone zum Scannen des maschinenlesbaren Teils der Fotoseite ihres physischen Passes zu verwenden. Falls aus den Daten hervorgeht, dass der Ausweis aus einer unterstützten Region stammt, nicht abgelaufen und gültig ist, fordert das iPhone die Person dazu auf, den Ausweis-Chip über NFC auszulesen. Diese relevanten, maschinenlesbaren Felder werden zum Herstellen einer Sitzung mit dem Chip verwendet, in Übereinstimmung mit den ICAO 9303-spezifizierten Protokollen. Zu den ausgelesenen Daten auf dem Chip gehören Datenelemente wie der Name und das Portrait des:der Dokumenteneigentümer:in zusammen mit dem Document Security Object. Um die Authentizität der Daten zu bestätigen, validieren die Apple-Server das Document Security Object, einschließlich der Datengruppen-Hashes, der Signatur der ausstellenden Regierung sowie das Document Signer-Zertifikat über die passive Authentifizierung. Das Document Signer-Zertifikat wird gegen das entsprechende Authoritätszertifikat der Landeszertifizierungsstelle validiert, um die Authentizität zu gewährleisten und zu bestätigen, dass das Dokument nicht aberkannt wurde.
Um sicherzustellen, dass die Person, die den digitalen Ausweis in Apple Wallet erstellt, auch dieselbe Person ist, der der Ausweis gehört, werden Benutzer:innen aufgefordert, ein Selfie aufzunehmen und eine Lebendigkeitsprüfung durchzuführen. Das Gerät leitet Benutzer:innen an, die erforderlichen Schritte durchzuführen, zu denen eine Reihe von Gesichts- und Kopfbewegungen gehören. Das daraus entstehende Selfie und das Lebendigkeitsvideo werden auf dem Gerät verschlüsselt und zur Bewertung auf Apple-Server hochgeladen. Das Selfie wird mit dem Foto der Person, die die Lebendigkeitsprüfung durchgeführt hat, sowie mit dem validierten Porträt aus dem Ausweis-Chip verglichen.
Benutzer:innen müssen auch eine Authentifizierung über Face ID oder Touch ID durchführen, um die Biometrie mit dem digitalen Ausweis zu verbinden. Dieser Mechanismus wird von allen Ausweisdokumenten in Apple Wallet unterstützt und stellt sicher, dass nur die Person, die das Dokument hinzugefügt hat, den Ausweis vorlegen kann.
Apple evaluiert die eingereichten Beweise, einschließlich der aus dem Ausweis-Chip ausgelesenen Daten, des während des Prozesses zur Identitätsverifizierung gesammelten Selfies und des Lebendigkeitsvideos sowie einer Vertrauenswürdigkeitspunktzahl, um die Entscheidung zum Annehmen oder Ablehnen des digitalen Ausweises in Apple Wallet vorzunehmen. Die Vertrauenswürdigkeitspunktzahl wird zum Vermeiden von Betrug verwendet, basiert auf den Gerätenutzungsmustern, den Einstellungsdaten und dem persönlichen Apple Account der Benutzer:innen.
Ist die Anfrage erfolgreich, erstellt Apple einen digitalen Ausweis aus den verifizierten Ausweisdaten und signiert ihn. Ein Schlüsselpaar wird im Secure Element im iPhone generiert, das den Ausweis einer Person an ein bestimmtes Gerät bindet. Wenn Benutzer:innen den Ausweis zur Apple Watch hinzufügen, wird auf der Apple Watch ein Schlüsselpaar im Secure Element generiert. Obwohl das Ablaufdatum und andere Identitätsdaten geläufig sind, ist der digitale Ausweis in Apple Wallet unabhängig vom Ausweis, mit dem er erstellt wurde. Das bedeutet, dass Benutzer:innen den digitalen Ausweis von ihren Geräten löschen müssen und die Einrichtungsschritte erneut durchführen müssen, um einen neuen Ausweis hinzuzufügen, falls der physische Ausweis aberkannt oder neu ausgestellt wird.
Nachdem der digitale Ausweis erstellt wurde, wird er verschlüsselt und an das Gerät gesendet. Nachdem das Gerät ihn erhält, werden die Informationen vom digitalen Ausweis einer Person in Apple Wallet erneut mit einem gerätespezifischen Schlüssel verschlüsselt und in der Secure Enclave gespeichert und geschützt.
Ausweis in Apple Wallet mit Identitätslesegerät verwenden
Damit Benutzer:innen ihren Ausweis in Apple Wallet nutzen können, müssen sie sich auf dem Face ID- oder Touch ID-Gerät authentifizieren, das mit dem Ausweis in Apple Wallet verknüpft ist, bevor das iPhone die Daten an das Identitätslesegerät übergibt.
Damit Benutzer:innen ihren Ausweis in Apple Wallet auf der Apple Watch nutzen können, müssen sie ihr iPhone jedes Mal mit dem entsprechenden Face ID-Erscheinungsbild oder Touch ID-Fingerabdruck entsperren, wenn sie ihre Apple Watch anziehen. Im Anschluss können sie ihren Ausweis in Apple Wallet so lange ohne Authentifizierung nutzen, bis sie die Apple Watch wieder ablegen. Um dies zu ermöglichen, werden grundlegende Funktionen für das automatische Entsperren verwendet, die unter Apple-Geräte automatisch entsperren detailliert beschrieben sind.
Wenn Benutzer:innen das iPhone oder die Apple Watch in die Nähe eines Identitätslesegeräts halten, wird ein Dialogfeld auf dem Gerät mit den Informationen angezeigt, die angefordert werden, von wem sie angefordert werden und ob beabsichtigt wird, diese Daten zu speichern. Nach der Autorisierung mit der zugehörigen Face ID oder Touch ID auf dem iPhone oder über das zweimalige Drücken der Seitentaste auf der Apple Watch werden die angeforderten Identitätsdaten auf dem Gerät freigegeben.
Wichtig: Die Benutzer:innen müssen zur Vorlage ihres Ausweises ihr Gerät nicht vorzeigen oder übergeben.
Wenn Benutzer:innen eine Bedienungshilfe wie Sprachsteuerung, Schaltersteuerung oder AssistiveTouch anstelle von Face ID oder Touch ID aktiviert haben, können sie ihren Code verwenden, um auf ihre Daten zuzugreifen oder sie vorzulegen.
Die Übermittlung von Identitätsdaten an das Identitätslesegerät erfolgt gemäß dem Standard ISO/IEC 18013-5, der mehrere Sicherheitsmechanismen bietet, mit denen Sicherheitsrisiken erkannt, verhindert und entschärft werden können. Zu diesen Maßnahmen gehören Integrität der Identitätsdaten und Fälschungsschutz, Gerätebindung, Einverständniserklärung und Vertraulichkeit der Benutzerdaten durch Funkverbindung.
Der Vorlegeverlauf wird auf dem Gerät gespeichert und Benutzer:innen können ihn in Apple Wallet oder – bei Ausweisen auf der Apple Watch – in der Watch-App auf dem gekoppelten iPhone anzeigen oder löschen. Jede Vorlage enthält die angeforderten Felder, den Standort der Vorlage und ob das Unternehmen beabsichtigt, die Daten zu speichern oder nicht. Bei authentifizierten Lesegeräten wird der Name und das Symbol des Unternehmens ebenfalls erwähnt.
Ausweis in Apple Wallet mit iOS-Apps verwenden
Benutzer:innen können ihre Ausweisinformationen auch in Apple Wallet mit iOS-Apps teilen. Wenn Benutzer:innen ihren Ausweis mit einer App teilen, ruft Apple Wallet ein beim App-Entwicklungsteam registriertes Verschlüsselungszertifikat ab und validiert es. Dieses Zertifikat wird verwendet, um die Informationen zu verschlüsseln, deren Freigabe der Nutzer zugestimmt hat.
Ein Vorlageblatt zeigt an, welche bestimmten Informationen von welcher App angefordert werden und ob und wie lange die App die Daten speichern will sowie den Grund der Anfrage. Nach der Autorisierung mit der dazugehörigen Face ID oder Touch ID werden die angeforderten Informationen von Apple Wallet über HPKE verschlüsselt und nie für Apple verfügbar gemacht. Apple Wallet fragt regelmäßig Apple-Server ab, um zu überprüfen, dass der Authentifizierungsschlüssel des Ausweises nicht zurückgenommen wurde und der Ausweis noch gültig ist. Wenn in letzter Zeit keine Überprüfung durchgeführt wurde, erfolgt möglicherweise eine Überprüfung, wenn Benutzer:innen ihren Ausweis mit einer App teilen.
Der Vorlegeverlauf wird auf dem Gerät gespeichert und Benutzer:innen können ihn in Apple Wallet anzeigen oder löschen. Jede Vorlageaufzeichnung enthält die App, den Grund, angeforderte Felder und ob und wie lange das Geschäft die Daten speichern möchte.
Ausweis in Apple Wallet auf Websites verwenden
Benutzer:innen können ihre Ausweisinformationen aus Apple Wallet mit Websites teilen. Teilnehmende Websites verwenden das W3C Digital Credentials-API, um Identitätsinformationen von mobilen Dokumentenanbietern anzufordern. Um die Annahme der Ausweise in Apple Wallet zu unterstützen, muss die Anfrage zusätzlich zur Dokumentenart und Datenelementen einen Anti-Replay-Wert, Verschlüsselungsinformationen für die Antwortverschlüsselung sowie eine Signatur für das Gerät zum Autorisieren der Anfrage enthalten. Die Server der Website generieren ein Schlüsselpaar für die Verschlüsselung für die Anfrage und sind verantwortlich dafür, den privaten Schlüssel für die Antwortentschlüsselung sicher aufzubewahren. Apple Wallet verwendet den Authentifizierungsmechanismus des Lesegeräts, um die Anfrage zu authentifizieren (wie im Standard ISO/IEC 18013-5 und ISO/IEC 18013-7 Annex C festgelegt) und ruft ein Signaturzertifikat ab, das der Website-Eigentümer von Apple erhalten hat. Apple Wallet führt auch eine Domain-Validierung auf der anfragenden Website durch, um sicherzustellen, dass die Anfrage aus einer zulässigen Quelle stammt.
Ein Vorlageblatt zeigt an, welche bestimmten Informationen von welcher Website angefordert werden und ob die Website die Daten speichern will sowie den Grund der Anfrage. Nachdem Benutzer:innen die Vorlage der angefragten Identitätsinformationen autorisiert haben, werden sie von Apple Wallet direkt über HPKE auf dem Server der Website verschlüsselt und weder Apple noch dem Browser jemals verfügbar gemacht. Apple Wallet fragt regelmäßig Apple-Server ab, um zu überprüfen, dass der Authentifizierungsschlüssel des Ausweises nicht zurückgenommen wurde und der Ausweis noch gültig ist. Wenn in letzter Zeit keine Überprüfung durchgeführt wurde, erfolgt möglicherweise eine Überprüfung, wenn Benutzer:innen ihren Ausweis mit einer Website teilen.
Nachdem die verschlüsselte Antwort erhalten wurde, muss der Server der Website die Authentizität der Identitätsdaten verifizieren. Hierzu gehört das Durchführen einer Ausstellerauthentifizierung, indem das Signer-Zertifikat des Dokuments validiert wird, die kryptografische Signatur des Ausstellers verifiziert wird und die Hashes über den angefragten Datenelementen überprüft werden. Zusätzlich muss eine mobile Dokumentauthentifizierung durchgeführt werden, um sicherzustellen, dass das Dokument von dem Gerät stammt, dem es ausgestellt wurde, um unautorisierte Duplikate zu vermeiden.
Um Benutzer:innen zu erlauben, ihren Ausweis in Apple Wallet auf dem iPhone auf anderen Geräten vorzulegen, auf denen sie ihre Identität im Internet verifizieren möchten, wird Handoff sowohl zwischen Apple-Geräten als auch zwischen plattformübergreifenden Darstellungen unterstützt.
Handoff zwischen Apple-Geräten erlaubt die Identitätsvorlage bei einer Website auf einem iPad oder Mac über einen Ausweis im Apple Wallet auf dem iPhone. In diesem Fall führt das System Folgendes aus:
Es verifiziert, dass das iPhone mit demselben persönlichen Apple Account verbunden ist.
Es unterstützt die Funktionalität.
Es ist mit der Anfrage kompatibel.
Daraufhin wird eine sichere Verbindung zwischen den Geräten hergestellt und eine Mitteilung wird auf dem iPhone angezeigt, mit der Benutzer:innen die Anfrage vom iPhone anzeigen und autorisieren können. Plattformübergreifende Unterstützung erlaubt Benutzer:innen außerdem, ihren Ausweis in Apple Wallet bei anderen standardmäßigen konformen Geräten und Browsern vorzulegen. Hierbei wird das FIDO CTAP-Protokoll abgerufen, um die Integrität und die Vertraulichkeit des Kommunikationskanals für die Datenübertragung der Anfrage und der Antwort zwischen Geräten zu schützen.
Mit Handoff zwischen Apple-Geräten und geräteübergreifender Unterstützung gibt es die gleichen, wie bereits oben beschriebenen, Sicherheitsfunktionen für die Anfragevalidierung, die Verschlüsselung von Antwortdaten, die Authentifizierung von Identitätsdaten und die Geräteauthentifizierung.
Der Vorlegeverlauf wird auf dem Gerät gespeichert und Benutzer:innen können ihn in Apple Wallet anzeigen oder löschen. Jede Vorlageaufzeichnung enthält die Website, den Grund, angeforderte Felder und ob die Website die Daten speichern möchte.