Henkilökorttien suojaus Applen Lompakossa
Seuraavat ominaisuudet voivat auttaa parantamaan Applen Lompakossa käytettävien henkilötodistuksien suojausta.
Henkilötietojen eheys ja väärennösten torjuminen
Applen Lompakossa olevat henkilökortit käyttävät myöntäjältä saatua allekirjoitusta, joka mahdollistaa ISO/IEC 18013-5:n mukaiselle lukulaitteelle käyttäjän Applen Lompakossa olevan henkilökortin tarkistamisen. Lisäksi kaikki henkilökortin dataelementit Lompakossa on suojattu yksitellen väärentämiseltä. Tämän ansiosta henkilöllisyystodistuksen lukulaite voi pyytää tiettyä dataelementtien alijoukkoa, joka on henkilökortissa Applen Lompakossa, ja henkilökortti Applen Lompakossa voi vastata samalla alijoukolla ja siis jakaa ainoastaan pyydetyt tiedot. Tämä maksimoi käyttäjän tietosuojan.
Sitominen laitteeseen
Applen Lompakossa olevien henkilökorttien todennus käyttää laitteen allekirjoitusta suojaamaan henkilökortin kloonaamiselta ja henkilöllisyystietojen esittämisen uudelleentoistolta. Applen Lompakko tallentaa henkilökortin todennuksen yksityisen avaimen iPhonen Secure Elementiin. Näin henkilökortti sidotaan siihen samaan laitteeseen, jolle osavaltion myöntäjäviranomainen loi henkilökortin.
Tietoinen suostumus
Applen Lompakossa olevat henkilötodistukset voivat käyttää todennusta henkilöllisyystodistuksen lukulaitteen todentamiseen käyttäen ISO/IEC 18013-5 ‑standardissa määriteltyä protokollaa. Jos lukulaitteella on oma varmenne, johon Applen Lompakko luottaa, henkilötodistuksen esittämisen aikana käyttäjälle näytetään kuvake, joka vakuuttaa, että hän on tekemisissä aikomansa osapuolen kanssa.
Käyttäjän tietojen luottamuksellisuus radiolinkkisiirroissa
Istunnon salaus auttaa varmistamaan, että kaikki henkilöllisyyden määrittämistä koskevien tietojen siirto Applen Lompakossa olevan henkilökortin ja henkilöllisyystodistuksen lukulaitteen välillä on salattua. Salauksen suorittaa sovelluskerros. Näin ollen istunnon salauksen suojaus ei ole riippuvainen kuljetuskerroksesta (esimerkiksi NFC, Bluetooth ja Wi-Fi).
Applen Lompakossa olevat henkilötodistukset auttavat pitämään käyttäjän tiedot yksityisinä
Henkilökortit Applen Lompakossa ovat ISO/IEC 18013-5 ‑standardissa määritellyn laitteesta hakemisen prosessin (”device retrieval”) mukaisia. Laitteesta hakeminen poistaa tarpeen tehdä palvelinkutsuja kortin esittämisen aikana ja suojaa näin käyttäjiä Applen tai kortin myöntäjän seurannalta.
Henkilötodistuksen tarkistus ‑ominaisuuden suojaus
iOS 17:ssä tai uudemmassa yhdysvaltalaisissa yrityksissä ja organisaatioissa voidaan itse lukea iPhonen avulla turvallisesti ISO 18013-5 ‑yhteensopivia mobiileja henkilötodistuksia – ilman ulkoisen ohjelmiston tarvetta. Henkilötodistuksen tarkistus ‑ominaisuutta voidaan käyttää kahdella eri tavalla riippuen vahvistuksen käyttötavasta:
Pelkkä Henkilötodistuksen tarkistus ‑ominaisuuden näyttäminen: Tämän ansiosta iOS-käyttöliittymän avulla voidaan näyttää ainoastaan visuaalista vahvistamista vaativissa käyttötavoissa seuraavat tiedot: nimi, ikä, henkilötodistuksen kuva ja ikä: yli N. Tämä palvelu ei salli mahdollisesti henkilötodistuksen esittäjään yhdistettävissä olevien, henkilöllisyyden määrittämistä koskevien tietojen (PII) keräämistä.
Henkilötodistuksen tarkistus ‑ominaisuuden tiedonsiirto: Tämän ansiosta apit voivat pyytää muita dataelementtejä, kuten syntymäajan ja osoitteen, lakisääteisten vahvistamista koskevien vaatimusten täyttämiseksi. ID Verifier Data Transfer API:n käyttöä hallitaan oikeuksilla, ja appien on noudatettava tietojen käyttöä koskevia vaatimuksia. Appien on esimerkiksi osoitettava lakisääteinen vaatimus henkilötietojen pyytämistä varten. Appeja vaaditaan myös ylläpitämään tietosuojakäytäntöä, jossa kuvataan tietojen käsittely, tallennus tai muu pyydettyjen tietojen käyttötarkoitus.
Mobiilin henkilötodistuksen lukeminen
Henkilötodistuksen tarkistus noudattaa ISO/IEC 18013-5 ‑standardissa määriteltyä protokollaa. Kun ID Verifier APIa käyttävä appi pyytä saada lukea mobiilin henkilötodistuksen, näytetään (iOS:n hallitsema) lomake, joka kehottaa mobiilin henkilötodistuksen haltijaa pitelemään laitettaan lähellä henkilöllisyystodistuksen lukulaitetta. Lähilukuteknologian (NFC) ensimmäinen aktivointi (ISO/IEC 18013-5 standardissa määritellyn mukaisesti QR-koodia voidaan käyttää Bluetooth-siirtoprosessin käynnistämiseen NFC:n sijaan) muodostaa turvallisen Bluetooth® Low Energy (BLE) ‑yhteyden molempien laitteiden välille. Tässä vaiheessa mobiilin henkilötodistuksen haltija voi katsella laitteeltaan pyydettyjä tietoja. Mobiilin henkilötodistuksen haltijan suostumuksen jälkeen pyydetyt henkilötiedot siirretään lukulaitteeseen. ID Verifier Data Transfer APIa käyttävät apit vastaanottavat vastaustiedot käsittelyä varten, kun taas ID Verifier Display Only APIa käyttävät apit näkevät iOS:n näyttämät tiedot suoraan.
ISO/IEC 18013-5 ‑standardi tarjoaa useita suojausmekanismeja, joilla voidaan havaita, estää ja pienentää turvallisuusriskejä. Näiden ohella Henkilötodistuksen tarkistus suorittaa sekä myöntäjän allekirjoituksen että laitteen allekirjoituksen validoinnin. Lisäksi Henkilötodistuksen tarkistus tukee lukulaitteen todennusta käyttäen ISO/IEC 18013-5 ‑standardissa määriteltyä protokollaa. Apit voivat valita kuvakkeen ja nimen näyttämisen tarjotakseen lukulaitteen varmennetta käyttäen vakuutuksen, että henkilötodistuksen haltija on tekemisissä aikomansa osapuolen kanssa.
Myöntäjän ja laitteen validoiminen
Suojatoimenpiteenä väärentämistä vastaan Henkilötodistuksen tarkistus validoi mobiilin henkilötodistuksen luotetulta myöntäjältä saadun MSO:n (Mobile Security Object) allekirjoituksen. Henkilötodistuksen tarkistus ‑ominaisuuden tiedonsiirto tarjoaa myös API:n, joka mahdollistaa haluttaessa apeille niiden oman allekirjoituksen validoinnin iOS:n sijaan. Henkilötodistuksen tarkistus validoi allekirjoituksen istunnon datan kautta vakuuttaakseen yritykselle tai organisaatiolle, että mobiilia henkilötunnusta ei ole kopioitu laitteelta toiselle.
Lukulaitteen todennus
Todistuksen esittämisen aikana Henkilötodistuksen tarkistuksen lukulaitteen pyynnön allekirjoittaa yksityinen avain, johon liittyvä lukulaitteen todennusvarmenne kytkeytyy Applen juurivarmentajaan. Se sisältää oikeat muokatut x509-laajennukset, joilla ilmoitetaan haltijalle, mikäli yrityksen tarkoituksena on tallentaa tiedot. Jos appi haluaa näyttää nimen ja kuvakkeen henkilötodistuksen hatijalle, apin ylläpitäjää pyydetään rekisteröitymään Apple Business Registeriä käyttäen ja tarjoamaan tarkat tuotemerkkiä koskevat tiedot. Kun lähetetyt tiedot on vahvistettu onnistuneesti tapahtuman aikana, lukulaitteen todennusvarmenne tarjoaa henkilötodistuksen haltijalle tiedot Apple Registerin entiteetistä lukulaitteen todennusvarmenteen kautta.