Henkilökortit Applen Lompakossa
iPhone 8:ssa tai uudemmissa, joissa on iOS 15.4 tai uudempi, ja Apple Watch Series 4:ssä tai uudemmissa, joissa on watchOS 8.4 tai uudempi, käyttäjät voivat lisätä virallisen henkilökorttinsa tai ajokorttinsa Applen Lompakkoon ja esittää sen mukana olevissa paikoissa sujuvasti ja suojatusti napauttamalla iPhoneaan tai Apple Watchiaan.
Huomaa: Tämä ominaisuus on saatavilla ainoastaan mukana olevissa Yhdysvaltain osavaltioissa.
Applen Lompakossa olevat henkilökortit käyttävät käyttäjän laitteen laitteistoon ja ohjelmistoon sisältyviä suojausominaisuuksia apuna hänen henkilöllisyytensä ja henkilötietojensa suojaamisessa.
Ajokortin tai virallisen henkilökortin lisääminen Applen Lompakkoon
iPhonessa käyttäjä voi aloittaa ajokortin tai henkilökortin lisäämisen yksinkertaisesti napauttamalla Applen Lompakossa näytön yläosassa lisäyspainiketta (+). Jos käyttäjillä on tämän käyttöönoton aikaan pariksi asetettu Apple Watch, he saavat kehotuksen lisätä ajokortti tai henkilökortti myös Applen Lompakkoon Apple Watchissa.
Ensin käyttäjiä kehotetaan skannaamaan iPhonella fyysisen ajokortin tai henkilökortin etu- ja taustapuoli. iPhone arvioi kuvien laadun ja tyypin auttaakseen varmistamaan, että osavaltion myöntäjäviranomainen voi hyväksyä ne. Henkilökortin kuvat salataan laitteessa osavaltion myöntäjäviranomaisen avaimelle ja lähetetään sitten osavaltion myöntäjäviranomaiselle.
Seuraavaksi käyttäjää pyydetään suorittamaan sarja kasvojen ja pään liikkeitä. Käyttäjän laite ja Apple arvioivat nämä liikkeet auttaakseen pienentämään riskiä, että joku käyttäisi valokuvaa, videota tai naamiota yrittääkseen lisätä jonkun toisen henkilökortin Applen Lompakkoon. Näiden liikkeiden analyysin tulokset lähetetään sitten osavaltion myöntäjäviranomaiselle, mutta videota itse liikkeistä ei lähetetä.
Käyttäjiä pyydetään ottamaan selfie-kuva avuksi sen varmistamisessa, että henkilökortin Applen Lompakkoon lisäävä henkilö on sama kuin henkilökortin haltija. Ennen kuin käyttäjän kuva lähetetään osavaltion myöntäjäviranomaiselle, Applen palvelimet ja käyttäjän laite vertaavat kuvan yhdennäköisyyttä henkilöön, joka suoritti kasvojen ja pään liikkeet auttaakseen varmistamaan, että lähetetty kuva on todellisesta henkilöstä, joka on yhdennäköinen henkilökortin henkilön kanssa. Kun vertailu on tehty, kuva salataan laitteessa ja lähetetään osavaltion myöntäjäviranomaiselle verrattavaksi heidän kuvaansa, joka on arkistoitu heidän henkilökorttiaan varten.
Lopuksi käyttäjiä pyydetään suorittamaan todennus Face ID:llä tai Touch ID:llä. Käyttäjän laite sitoo tämän yhden täsmäävän Face ID:n tai Touch ID:n biometrisen tiedon viralliseen henkilökorttiin auttaakseen varmistamaan, että vain henkilö, joka lisäsi henkilökortin kyseiseen iPhoneen, voi esittää sen. Henkilökortin esittämistä ei voida valtuuttaa muilla laitteeseen rekisteröidyillä biometrisillä tiedoilla. Tämä tapahtuu tiukasti laitteessa eikä näitä tietoja lähetetä osavaltion myöntäjäviranomaiselle.
Osavaltion myöntäjäviranomainen saa tarvitsemansa tiedot digitaalisen henkilökortin käyttöönottoa varten. Niihin sisältyvät kuvat käyttäjän henkilökortin etu- ja taustapuolesta, PDF417-viivakoodista luetut tiedot sekä selfie-kuva, jonka käyttäjä otti osana henkilökortin tarkistusprosessia. Myöntäjäosavaltio saa myös yksinumeroisen arvon, jota käytetään apuna petosten ehkäisemisessä. Se perustuu käyttäjän laitteen käyttökaavoihin, asetustietoihin ja tietoihin hänen henkilökohtaisesta Apple ID:stään. Tämän kaiken jälkeen myöntäjäosavaltio päättää viime kädessä, hyväksytäänkö vai kielletäänkö henkilökortin lisääminen Applen Lompakkoon.
Kun osavaltion myöntäjäviranomainen valtuuttaa virallisen henkilökortin tai ajokortin lisäämisen Applen Lompakkoon, iPhone muodostaa Secure Elementissä avainparin, joka kiinnittää käyttäjän henkilökortin tiettyyn laitteeseen. Apple Watchiin lisättäessä Apple Watch muodostaa avainparin Secure Elementissä.
Kun henkilökortti on iPhonessa, käyttäjän henkilökortissa Applen Lompakossa olevat tiedot tallennetaan salatussa muodossa Secure Enclaven suojaamina.
Applen Lompakossa olevan ajokortin tai virallisen henkilökortin käyttäminen henkilöllisyystodistuksen lukulaitteen kanssa
Käyttääkseen Applen Lompakossa olevaa henkilökorttiaan käyttäjien on suoritettava todennus Face ID:llä tai Touch ID:llä, jonka laite yhdisti henkilökorttiin Applen Lompakossa, ennen kuin iPhone esittää tiedot henkilöllisyystodistuksen lukulaitteelle.
Käyttääkseen henkilökorttiaan Applen Lompakossa Apple Watchissa käyttäjän on avattava iPhonensa lukitus käyttäen korttiin yhdistettyä Face ID ‑otosta tai Touch ID ‑sormenjälkeä joka kerta, kun hän laittaa Apple Watchin ranteeseensa. Sen jälkeen hän voi käyttää henkilökorttiaan Applen Lompakossa ilman todennusta siihen saakka, kunnes ottaa taas Apple Watchin pois ranteestaan. Tämä ominaisuus hyödyntää perusominaisuuksiin kuuluvaa automaattista lukituksen avausta, josta kerrotaan tarkemmin osiossa watchOS-järjestelmän suojaus.
Kun käyttäjät pitävät iPhonea tai Apple Watchia lähellä henkilöllisyystodistuksen lukulaitetta tai kun he jakavat henkilökorttinsa apille, laitteessa näkyy käyttäjälle kehotus, jossa kerrotaan, mitä tietoja tarkalleen pyydetään, kuka niitä pyytää ja onko ne tarkoitus tallentaa. Kun valtuutus on annettu korttiin yhdistetyllä Face ID:llä tai Touch ID:llä, pyydetyt henkilöllisyystiedot päästetään laitteesta.
Tärkeää: Käyttäjien ei tarvitse avata lukitusta, näyttää laitetta tai luovuttaa sitä henkilökortin esittämiseksi.
Jos käyttäjillä on käyttöapuominaisuus kuten Ääniohjaus, Kytkinohjaus tai AssistiveTouch Face ID:n tai Touch ID:n käytön sijaan, he voivat päästä tietoihinsa ja esittää ne käyttäen pääsykoodia.
Henkilöllisyystietojen lähettäminen henkilöllisyystodistuksen lukulaitteelle noudattaa standardia ISO/IEC 18013-5. Siihen kuuluu useita suojausmekanismeja, joilla voidaan havaita, estää ja pienentää turvallisuusriskejä. Niitä ovat henkilöllisyystietojen eheys ja väärennösten torjuminen, sitominen laitteeseen, tietoinen suostumus ja käyttäjätietojen luottamuksellisuus radiolinkkisiirroissa.
Applen Lompakossa olevan ajokortin tai virallisen henkilökortin käyttäminen iOS:n appien kanssa
Käyttäjät voivat myös jakaa Applen Lompakossa olevan ajokorttinsa tai virallisen henkilökorttinsa tietoja iOS:n appien kanssa. Kun käyttäjä jakaa henkilökorttinsa apille, Lompakko hakee ja tarkistaa apin kehittäjälle rekisteröidyn salausvarmenteen.
Tällä varmenteella salataan tiedot, jotka käyttäjä on suostunut jakamaan. Applen Lompakko salaa tiedot käyttäen HPKE:tä, eivätkä ne ole milloinkaan Applen saatavilla. Lompakko lähettää Applen palvelimille ajoittain kyselyjä, joilla se varmistaa, että henkilökortti on edelleen voimassa. Jos tarkistusta ei ole tehty äskettäin, se saatetaan tehdä, kun käyttäjä jakaa henkilökorttinsa apille.