Documentos de identidad en Cartera

Añadir un carné de conducir o documento de identidad a la app Cartera

En el iPhone, los usuarios tienen que tocar el botón Añadir (+) en la parte superior de la pantalla de la app Cartera para empezar a añadir su carné de conducir o documento de identidad. Si los usuarios tienen un Apple Watch enlazado en el momento de la configuración, se les pedirá que añadan también su carné de conducir o documento de identidad a la app Cartera del Apple Watch.

En primer lugar, se pide a los usuarios que usen su iPhone para escanear el anverso y el reverso del permiso de conducir físico o del documento de identidad. El iPhone evalúa la calidad y el tipo de imágenes para ayudar a garantizar que las imágenes proporcionadas son aceptables por la autoridad estatal emisora. Estas imágenes del carné de identidad se encriptan con la clave de la autoridad estatal emisora en el dispositivo y luego se envían a la autoridad estatal emisora.

Para ayudar a garantizar que la persona que añade el documento de identidad a la app Cartera sea la misma a la que pertenece la tarjeta, se pide al usuario que se haga una Live Photo o un selfie. En algunos casos, es posible que también se le solicite al usuario que complete una serie de movimientos faciales y de la cabeza. Estos movimientos son evaluados por el dispositivo del usuario y por Apple para ayudar a reducir el riesgo de que alguien use una fotografía, un vídeo o una máscara para añadir el documento de identidad de otra persona a la app Cartera. Los resultados del análisis de estos movimientos se envían a la autoridad estatal emisora, pero no el vídeo de los movimientos en sí.

Antes de que el selfie del usuario se envíe a la autoridad estatal emisora, los servidores de Apple y el dispositivo del usuario comparan el selfie con el aspecto de la persona que realizó la serie de movimientos faciales y de la cabeza. Una vez completada la comparación, el dispositivo encripta el selfie y lo envía a la autoridad estatal emisora, que lo compara con la imagen registrada de su documento de identidad.

Por último, se pide a los usuarios que realicen una autenticación mediante Face ID o Touch ID. El dispositivo del usuario vincula este único Face ID o Touch ID biométrico coincidente con el documento de identidad para ayudar a garantizar que solo la persona que añadió el documento de identidad a este iPhone pueda presentarlo; no se puede usar otra información biométrica inscrita para autorizar la presentación del documento de identidad. Esto ocurre estrictamente en el dispositivo y no se envía a la autoridad estatal emisora.

La autoridad estatal emisora recibirá la información necesaria para configurar el documento de identidad digital. Esto incluye imágenes del anverso y el reverso del documento de identidad del usuario, datos leídos del código de barras PDF417, así como el selfie que el usuario se hizo como parte del proceso de verificación del documento de identidad. El estado emisor también recibe un valor de un solo dígito, utilizado para ayudar a evitar el fraude, que se basa en los patrones de uso del dispositivo del usuario, los datos de configuración y la información sobre su cuenta de Apple personal. En última instancia, es el estado emisor el que decide aprobar o rechazar que el documento de identidad se añada a la app Cartera.

Después de que la autoridad estatal emisora autorice añadir el documento de identidad o el permiso de conducir a la app Cartera, se genera un par de claves en el Secure Element del iPhone que ancla el documento de identidad del usuario a ese dispositivo específico. Si se añade al Apple Watch, se genera un par de claves en el Secure Element del Apple Watch.

Una vez que el documento de identidad está en el iPhone, la información reflejada en el documento de identidad del usuario en la app Cartera se almacena en un formato encriptado y protegido por Secure Enclave.

Añadir una tarjeta “My Number Card” a la app Cartera

En el iPhone, los usuarios pueden añadir su tarjeta “My Number Card” a la app Cartera a través de la app Mynaportal. En la app Cartera, la tarjeta “My Number Card” admite la funcionalidad del documento de identidad móvil y de la infraestructura de claves públicas de Japón con un solo pase de identidad. El proceso de configuración incluye medidas de seguridad aplicadas por Apple y la entidad emisora de la tarjeta para ayudar a garantizar que solo el titular legítimo de la tarjeta pueda añadir y presentar su identidad.

En la app Mynaportal, los usuarios deben introducir el PIN de 4 dígitos y la contraseña alfanumérica asociada con la tarjeta “My Number Card” física. Estas credenciales son necesarias para autenticarse en la tarjeta, lo que permite a la app leer datos del circuito integrado (IC) sin contacto que el emisor verifica para ayudar a garantizar que la persona que la añade tiene acceso legítimo. En este momento, también se pide a los usuarios que introduzcan un PIN y una contraseña para utilizarlos con la funcionalidad respaldada por el applet JPKI de su tarjeta “My Number Card” en la app Cartera. Estos valores nunca salen del dispositivo del usuario y son independientes del PIN y la contraseña de la tarjeta física del usuario.

Para ayudar a garantizar que la persona que añade la tarjeta “My Number Card” a la app Cartera es la propietaria legítima, se pide a los usuarios que se hagan un selfie y realicen un control de vivacidad. El emisor evalúa los datos del selfie y la vivacidad junto con la información de la tarjeta física para ayudar a reducir el riesgo de que alguien añada fraudulentamente el ID de otra persona a la app Cartera.

Los usuarios realizan una autenticación mediante Face ID o Touch ID para vincular una única información biométrica a la tarjeta “My Number Card” en la app Cartera. Esto ayuda a garantizar que solo la misma persona que añadió una tarjeta al iPhone pueda presentarla; no se puede usar otra información biométrica inscrita para autorizar la presentación del documento de identidad ni realizar operaciones de autenticación del usuario mediante JPKI.

La autoridad emisora valida todas las pruebas presentadas y decide si autoriza añadir la tarjeta “My Number Card” a la app Cartera. Si se autoriza, se crea y firma digitalmente el documento de identidad móvil para protegerlo contra manipulaciones o falsificaciones. El iPhone genera un par de claves en Secure Element que ancla la tarjeta “My Number Card” del usuario en la app Cartera a ese dispositivo concreto, garantizando que ninguna otra persona la pueda copiar ni utilizar.

El applet JPKI, que protege los certificados de firma digital e identificación del usuario, las llaves privadas asociadas y el PIN y la contraseña, se añade en Secure Element. Esto garantiza que las operaciones criptográficas para la firma digital, además de las operaciones de comparación de PIN o contraseña, se realicen dentro de los límites del entorno protegido por hardware y que las llaves privadas nunca estén disponibles fuera Secure Element.

Una vez que la tarjeta “My Number Card” está en el iPhone, la información de identidad reflejada en el documento de identidad del usuario en la app Cartera y los datos del applet JPKI se almacenan en un formato encriptado y protegido por Secure Enclave o Secure Element, respectivamente. El emisor garantiza que los usuarios solo puedan añadir una tarjeta “My Number Card” a un dispositivo y que cada identidad única solo se pueda añadir a un dispositivo, lo que proporciona una protección adicional ante el fraude.

Añadir un Digital ID a la app Cartera

En el iPhone, los usuarios tienen que tocar el botón Añadir (+) en la parte superior de la pantalla de la app Cartera para empezar a crear su Digital ID. Si los usuarios tienen un Apple Watch enlazado en el momento de la configuración, se les pedirá que añadan también su documento de identidad digital a la app Cartera del Apple Watch.

Primero se pide a los usuarios que usen su iPhone para escanear la parte de lectura mecánica de la página de la foto del pasaporte físico. Si los datos indican que el pasaporte es de una región permitida, no ha caducado y cumple los requisitos, el iPhone guía al usuario para leer el chip del pasaporte mediante NFC. Los campos de lectura mecánica relevantes se usan para establecer una sesión con el chip, en función de los protocolos especificados en el Doc 9303 de la OACI. Los datos leídos del chip incluyen elementos de datos como el nombre y el retrato del titular del documento, junto con el objeto de seguridad del documento. Para verificar la autenticidad de los datos, los servidores de Apple validan el objeto de seguridad del documento, incluidos los hashes del grupo de datos, la firma de la autoridad expedidora gubernamental y el certificado del firmante del documento mediante autenticación pasiva. El certificado del firmante del documento se valida con el correspondiente certificado de la autoridad de certificación firmante del país para garantizar su autenticidad y confirmar que no ha sido revocado.

Para ayudar a garantizar que la persona que crea el Digital ID en la app Cartera sea la misma a la que pertenece el pasaporte, se pide al usuario que se haga un selfie y que complete un control de vivacidad. El dispositivo guía al usuario para que complete con éxito los pasos requeridos, que pueden incluir algunos movimientos con la cara o la cabeza. La foto selfie y el vídeo de vivacidad resultantes se encriptan en el dispositivo y se cargan a los servidores de Apple para su evaluación. La foto selfie se compara con el aspecto de la persona que realizó la comprobación de vivacidad y con el retrato validado obtenido del chip del pasaporte.

Los usuarios también necesitan realizan una autenticación mediante Face ID o Touch ID para vincular la información biométrica al pase de identidad. Este mecanismo, compatible con todos los ID de la app Cartera, ayuda a garantizar que solo la persona que añadió el documento de identidad pueda presentarlo.

Apple evalúa las pruebas presentadas (incluidos los datos leídos del chip del pasaporte, el selfie y el vídeo de vivacidad recopilados durante el proceso de verificación del documento de identidad) y emite una puntuación de evaluación de la confianza para tomar la decisión de aprobar o denegar la adición del Digital ID a la app Cartera. La puntuación de evaluación de la confianza, que se usa para ayudar a evitar el fraude, se basa en los patrones de uso del dispositivo del usuario, los datos de configuración y la información sobre su cuenta de Apple personal.

Si se aprueba, Apple crea y firma un Digital ID derivado de los datos del pasaporte verificado. Se genera un par de claves en el Secure Element del iPhone que ancla el documento de identidad del usuario a ese dispositivo específico. Si el usuario añade el ID al Apple Watch, se genera un par de claves en el Secure Element del Apple Watch. Aunque la fecha de caducidad y otros datos de identidad son comunes, el Digital ID de la app Cartera es independiente del pasaporte usado para crearlo. Esto significa que el usuario tiene que borrar el Digital ID de sus dispositivos y seguir los pasos para añadir uno nuevo en cualquier situación en la que se revoque o vuelva a emitir su pasaporte físico.

Después de crear el Digital ID, se encripta y se envía al dispositivo. Después de que el dispositivo lo reciba, la información reflejada en el Digital ID del usuario en la app Cartera se vuelve a encriptar con una clave específica del dispositivo y se almacena y protege en Secure Enclave.

Usar un documento de identidad en la app Cartera con un lector de identidad

Para usar su documento de identidad en la app Cartera, los usuarios tienen que autenticarse mediante el Face ID o Touch ID del dispositivo asociado al documento de identidad en la app Cartera antes de que el iPhone presente la información al lector de identidad.

Para usar su documento de identidad en la app Cartera en el Apple Watch, los usuarios tienen que desbloquear su iPhone usando el aspecto de Face ID o la huella digital de Touch ID asociados cada vez que se pongan el Apple Watch. Entonces, pueden usar su documento de identidad en la app Cartera sin autenticarse hasta que se quiten el Apple Watch de nuevo. Esta función aprovecha las capacidades básicas del desbloqueo automático detalladas en Desbloquear automáticamente los dispositivos Apple.

Cuando los usuarios acercan el iPhone o Apple Watch al lector de identidad, los usuarios ven una indicación en el dispositivo que muestra qué información específica se está solicitando, por quién, y si tienen intención de almacenarla. Tras autorizar con el Face ID o Touch ID asociado en un iPhone o hacer doble clic en el botón lateral en el Apple Watch, la información de identidad solicitada se libera del dispositivo.

Si los usuarios tienen una función de accesibilidad, como el control por voz, el control por botón o AssistiveTouch, pueden usar su código para acceder y presentar su información en lugar activar Face ID o Touch ID.

La transmisión de los datos de identidad al lector de identidad sigue los estándares ISO/IEC 18013-5, que prevén varios mecanismos de seguridad disponibles capaces de detectar, disuadir y mitigar los riesgos de seguridad. Estos consisten en medidas para evitar las falsificaciones y preservar la integridad de los datos de identidad, la vinculación del dispositivo, el consentimiento informado y la confidencialidad de los datos del usuario a través de enlaces de radio.

El historial de presentaciones se almacena en el dispositivo y los usuarios pueden verlo y borrarlo en la app Cartera y, para los ID del Apple Watch, en la app Apple Watch del iPhone enlazado. Cada registro de presentación incluye los campos solicitados, la geolocalización de la presentación y si la empresa tiene intención de almacenar los datos o no. Para los lectores autentificados, también se incluyen el nombre y el icono de la empresa.

Usar un documento de identidad en la app Cartera con apps de iOS

Los usuarios también pueden compartir la información de su ID de la app Cartera con las apps de iOS. Cuando un usuario comparte su ID con una app, la app Cartera obtiene y valida un certificado de encriptación registrado en el desarrollador de la app. Este certificado se utiliza para encriptar la información que el usuario ha aceptado compartir.

Una hoja de presentación muestra qué información específica se está solicitando, por qué app, si la app tiene intención de almacenarla y durante cuánto tiempo, y el motivo por el que la solicita. Tras autorizar con el Face ID o Touch ID asociado, la app Cartera encripta la información solicitada utilizando HPKE y nunca se pone a disposición de Apple. La app Cartera consulta periódicamente a los servidores de Apple para verificar que la clave de autenticación del documento de identidad no se ha revocado y que el documento de identidad siga siendo válido. Si no se ha realizado ninguna comprobación recientemente, podría realizarse una cuando el usuario comparte su documento de identidad con una app.

El historial de presentaciones se almacena en el dispositivo y los usuarios pueden verlo y borrarlo en la app Cartera. Cada registro de presentación incluye la app, el motivo, los campos solicitados y si tiene intención de almacenar los datos y durante cuánto tiempo.

Usar un documento de identidad en la app Cartera en sitios web

Los usuarios pueden compartir la información de su documento de identidad desde la app Cartera con sitios web. Los sitios web participantes utilizan la API de credenciales digitales del W3C para solicitar información de identidad a los proveedores de documentos móviles. Para admitir la aceptación de documentos de identidad en la app Cartera, además del tipo de documento y los elementos de datos, la solicitud debe contener un valor antirrepetición, información de encriptación para la encriptación de la respuesta y una firma para que el dispositivo autentique la solicitud. El servidor del sitio web genera un par de claves de encriptación para la solicitud y se encarga de conservar de forma segura la llave privada para desencriptar la respuesta. La app Cartera usa el mecanismo de autenticación del lector para autenticar la solicitud (según la definición de los estándares ISO/IEC 18013-5 e ISO/IEC 18013-7 Anexo C), aprovechando un certificado de firma que el propietario del sitio web obtiene de Apple. También realiza una validación de dominio en el sitio web solicitante para ayudar a garantizar que la solicitud procede de una fuente válida.

Una hoja de presentación muestra qué información específica se está solicitando, por qué sitio web, si el sitio web tiene intención de almacenarla y el motivo por el que la solicita. Después de que el usuario autorice la presentación de la información de identidad solicitada, la app Cartera Apple la encripta directamente en el servidor del sitio web utilizando HPKE y nunca se pone a disposición de Apple ni del navegador. La app Cartera consulta periódicamente a los servidores de Apple para verificar que la clave de autenticación del documento de identidad no se ha revocado y que el documento de identidad siga siendo válido. Si no se ha realizado ninguna comprobación recientemente, podría realizarse una cuando el usuario comparte su documento de identidad con un sitio web.

Al recibir la respuesta encriptada, el servidor del sitio web debe verificar la autenticidad de los datos de identidad. Esto incluye realizar la autenticación del emisor mediante la validación del certificado del firmante del documento, la verificación de la firma criptográfica del emisor y la comprobación de hashes sobre los elementos de datos solicitados. Además, la autenticación del documento móvil debe realizarse para garantizar que el documento se originó en el dispositivo específico para el que se emitió, evitando la duplicación no autorizada.

Para permitir que los usuarios presenten su documento de identidad almacenado en la app Cartera del iPhone a otros dispositivos en los que quieran verificar su identidad en la web, se admite tanto el uso de Handoff entre dispositivos Apple como la presentación multiplataforma.

El uso de Handoff entre dispositivos Apple permite presentar la identidad a un sitio web en un iPad o Mac usando un documento de identidad en la app Cartera del iPhone. En este caso, el sistema:

• verifica que el iPhone esté asociado a la misma cuenta de Apple personal,

• admite la funcionalidad,

• es compatible con la solicitud.

A continuación, se establece una conexión segura entre los dispositivos y aparece una notificación en el iPhone que permite al usuario ver y autorizar la solicitud desde el iPhone. La compatibilidad multiplataforma también permite a los usuarios presentar su documento de identidad en la app Cartera a otros dispositivos y navegadores que cumplan los estándares. Para ello se aprovecha el protocolo FIDO CTAP para proteger la integridad y confidencialidad del canal de comunicación para la transferencia de datos de solicitud y respuesta entre dispositivos.

Dado que se admite tanto el uso de Handoff entre dispositivos Apple como la presentación multiplataforma, se dan las mismas capacidades de seguridad descritas anteriormente para la validación de solicitudes, la encriptación de datos de respuesta, la autenticación de datos de identidad y la autenticación de dispositivos.

El historial de presentaciones se almacena en el dispositivo y los usuarios pueden verlo y borrarlo en la app Cartera. Cada registro de presentación incluye el sitio web, el motivo, los campos solicitados y si el sitio web tiene intención de almacenar los datos.