Henkilökortit Applen Lompakossa
iPhone 8:ssa tai uudemmissa, joissa on iOS 15.4 tai uudempi, ja Apple Watch Series 4:ssä tai uudemmissa, joissa on watchOS 8.4 tai uudempi, ohjelmaan osallistuvissa Yhdysvaltain osavaltioissa käyttäjät voivat lisätä virallisen henkilökorttinsa tai ajokorttinsa Applen Lompakkoon ja esittää sen mukana olevissa paikoissa sujuvasti ja suojatusti napauttamalla iPhoneaan tai Apple Watchiaan.
iPhone 8:ssa tai uudemmassa, jossa on iOS 18.5 tai uudempi, käyttäjät voivat lisätä japanilaisen My Number Card -kortin Applen Lompakkoon iPhonessa. iOS 26.1:ssä tai uudemmassa ja watchOS 26.1:ssä tai uudemmassa käyttäjät, joilla on voimassa oleva Yhdysvaltain passi, voivat luoda digitaalisen henkilökortin iPhonen tai Apple Watchin Applen Lompakossa.
Applen Lompakossa olevat henkilökortit käyttävät käyttäjän laitteen laitteistoon ja ohjelmistoon sisältyviä suojausominaisuuksia apuna hänen henkilöllisyytensä ja henkilötietojensa suojaamisessa.
Ajokortin tai virallisen henkilökortin lisääminen Applen Lompakkoon
iPhonessa käyttäjä voi aloittaa ajokortin tai henkilökortin lisäämisen napauttamalla Applen Lompakossa näytön yläosassa lisäyspainiketta (+). Jos käyttäjillä on tämän käyttöönoton aikaan pariksi asetettu Apple Watch, he saavat kehotuksen lisätä ajokortti tai henkilökortti myös Applen Lompakkoon Apple Watchissa.
Ensin käyttäjiä kehotetaan skannaamaan iPhonella fyysisen ajokortin tai henkilökortin etu- ja taustapuoli. iPhone arvioi kuvien laadun ja tyypin auttaakseen varmistamaan, että osavaltion myöntäjäviranomainen voi hyväksyä ne. Henkilökortin kuvat salataan laitteessa osavaltion myöntäjäviranomaisen avaimelle ja lähetetään sitten osavaltion myöntäjäviranomaiselle.
Käyttäjää pyydetään ottamaan Live Photo -kuva tai selfie sen varmistamiseksi, että henkilökortin Applen Lompakkoon lisäävä henkilö on sama kuin se, jolle henkilökortti kuuluu. Joissain tapauksissa käyttäjää voidaan myös pyytää tekemään tiettyjä kasvon ja pään liikkeitä. Käyttäjän laite ja Apple arvioivat nämä liikkeet auttaakseen pienentämään riskiä, että joku käyttäisi valokuvaa, videota tai naamiota lisätäkseen jonkun toisen henkilökortin Applen Lompakkoon. Näiden liikkeiden analyysin tulokset lähetetään osavaltion myöntäjäviranomaiselle, mutta videota itse liikkeistä ei lähetetä.
Ennen kuin käyttäjän selfie lähetetään osavaltion myöntäjäviranomaiselle, Applen palvelimet ja käyttäjän laite vertaavat selfien yhdennäköisyyttä henkilöön, joka teki kasvojen ja pään liikkeet. Kun vertailu on tehty, laite salaa selfien ja lähettää sen osavaltion myöntäjäviranomaiselle, joka vertaa sitä heidän kuvaansa, joka on arkistoitu henkilökorttia varten.
Lopuksi käyttäjiä pyydetään suorittamaan todennus Face ID:llä tai Touch ID:llä. Käyttäjän laite sitoo tämän yhden täsmäävän Face ID:n tai Touch ID:n biometrisen tiedon viralliseen henkilökorttiin auttaakseen varmistamaan, että vain henkilö, joka lisäsi henkilökortin kyseiseen iPhoneen, voi esittää sen. Henkilökortin esittämistä ei voida valtuuttaa muilla laitteeseen rekisteröidyillä biometrisillä tiedoilla. Tämä tapahtuu tiukasti laitteessa eikä näitä tietoja lähetetä osavaltion myöntäjäviranomaiselle.
Osavaltion myöntäjäviranomainen saa tarvitsemansa tiedot digitaalisen henkilökortin käyttöönottoa varten. Niihin sisältyvät kuvat käyttäjän henkilökortin etu- ja taustapuolesta, PDF417-viivakoodista luetut tiedot sekä selfie-kuva, jonka käyttäjä otti osana henkilökortin tarkistusprosessia. Myöntäjäosavaltio saa myös yksinumeroisen arvon, jota käytetään apuna petosten ehkäisemisessä. Se perustuu käyttäjän laitteen käyttökaavoihin, asetustietoihin ja tietoihin hänen henkilökohtaisesta Apple-tilistään. Tämän kaiken jälkeen myöntäjäosavaltio päättää viime kädessä, hyväksytäänkö vai kielletäänkö henkilökortin lisääminen Applen Lompakkoon.
Kun osavaltion myöntäjäviranomainen valtuuttaa virallisen henkilökortin tai ajokortin lisäämisen Applen Lompakkoon, iPhone muodostaa Secure Elementissä avainparin, joka kiinnittää käyttäjän henkilökortin tiettyyn laitteeseen. Apple Watchiin lisättäessä Apple Watch muodostaa avainparin Secure Elementissä.
Kun henkilökortti on iPhonessa, käyttäjän henkilökortissa Applen Lompakossa olevat tiedot tallennetaan salatussa muodossa Secure Enclaven suojaamina.
My Number Card -kortin lisääminen Applen Lompakkoon
iPhonessa käyttäjät voivat lisätä oman My Number Card -korttinsa Applen Lompakkoon Mynaportal-apin kautta. Applen Lompakossa oleva My Number Card -kortti tukee sekä mobiilia henkilötodistusta että JPKI-toiminnallisuutta (Japan Public Key Infrastructure, JPKI). Käyttöönottoprosessi sisältää Applen ja kortin myöntäjän toteuttamia suojaustoimenpiteitä, jotka auttavat varmistamaan, että vain oikeat kortinhaltijat voivat lisätä henkilökortin ja näyttää sen.
Käyttäjien täytyy syöttää Mynaportal-apissa fyysiseen My Number Card -korttiin liittyvä 4-numeroinen PIN-koodi sekä kirjaimia ja numeroita sisältävä salasana. Näitä tunnistetietoja tarvitaan kortin todentamiseen, jotta appi voi lukea tietoja myöntäjän vahvistamalta etäluettavalta integroidulta piiriltä (integrated circuit, IC), jotta voidaan varmistaa, että kortin lisäävällä henkilöllä on oikeat käyttöoikeudet. Tämän jälkeen käyttäjiä pyydetään myös syöttämään PIN-koodi ja salasana käytettäväksi Applen Lompakossa olevan My Number Card -kortin JPKI-sovelmaan perustuvien toimintojen kanssa. Nämä arvot eivät koskaan poistu laitteesta, ja ne ovat riippumattomia käyttäjän fyysisen kortin PIN-koodista ja salasanasta.
Huomaa: Liian monet PIN-koodin tai salasanan väärät syöttöyritykset lukitsevat fyysisen kortin ja estävät sen käytön tai lisäämisen Applen Lompakkoon, kunnes lukitus on poistettu.
Jotta voidaan varmistaa, että Applen Lompakkoon My Number Card -kortin lisäävä henkilö on kortin oikea omistaja, käyttäjiä pyydetään ottamaan selfie ja näyttämään, että he ovat aktiivisia. Myöntäjä arvioi selfien ja aktiivisuustiedot sekä fyysisen kortin tiedot vähentääkseen riskiä, että joku lisäisi vilpillisesti toisen henkilön henkilökortin Applen Lompakkoon.
Käyttäjät tekevät Face ID- tai Touch ID -todennuksen, jolla sidotaan tietyt biometriset tiedot Applen Lompakossa olevaan My Number Card -korttiin. Tämä auttaa varmistamaan, että sama henkilö, joka lisäsi kortin iPhoneen, myös voi esittää sen. Muita rekisteröityjä biometrisiä tietoja ei voida käyttää henkilöllisyystodistuksen esittämisen valtuuttamiseen tai JPKI-käyttäjätodennustoimintojen tekemiseen.
Myöntäjäviranomainen tarkistaa kaikki lähetetyt tiedot ja tekee päätöksen siitä, valtuutetaanko My Number Card -kortin lisääminen Applen Lompakkoon. Jos se valtuutetaan, viranomainen luo ja allekirjoittaa digitaalisesti mobiilin henkilöllisyystodistuksen peukaloinnin ja väärentämisen estämiseksi. iPhonen Secure Elementissä luotu avainpari sitoo käyttäjän Applen Lompakossa olevan My Number Card -kortin kyseiseen laitteeseen, jolloin sitä ei voida kopioida ja käyttää muualla.
Käyttäjän digitaalista allekirjoitusta ja tunnistevarmenteita, tähän liittyviä yksityisiä avaimia, PIN-koodia ja salasanaa suojaavan JPKI-sovelman tiedot tuodaan Secure Elementiin. Näin varmistetaan, että digitaalisen allekirjoituksen kryptografiset toiminnot (PIN-koodin ja salasanan vertaustoimintojen lisäksi) suoritetaan laitteiston suojaaman ympäristön rajoissa, eivätkä yksityiset avaimet ole koskaan saatavilla Secure Elementin ulkopuolella.
Kun My Number Card on iPhonessa, käyttäjän henkilökortissa Applen Lompakossa olevat henkilötiedot ja JPKI-sovelman data tallennetaan salatussa muodossa Secure Enclaven tai Secure Elementin suojaamina. Myöntäjä varmistaa, että käyttäjät voivat lisätä laitteeseen vain yhden My Number Card -kortin ja että kukin henkilöllisyys voidaan lisätä vain yhteen laitteeseen, mikä tarjoaa lisäsuojaa petoksilta.
Digitaalisen henkilökortin lisääminen Applen Lompakkoon
iPhonessa käyttäjä voi aloittaa digitaalisen henkilökortin luomisen napauttamalla Applen Lompakossa näytön yläosassa lisäyspainiketta (+). Jos käyttäjillä on tämän käyttöönoton aikaan pariksi asetettu Apple Watch, he saavat kehotuksen lisätä digitaalinen henkilökortti myös Applen Lompakkoon Apple Watchissa.
Käyttäjiä pyydetään ensin skannaamaan iPhonella heidän fyysisen passinsa valokuvasivun koneluettavien tietojen osio. Jos tiedoista käy ilmi, että passi on tuetulta alueelta, ettei se ole vanhentunut ja että se on voimassa, iPhone ohjaa käyttäjän lukemaan passin sirun lähilukuteknologialla (NFC). Kyseisten koneluettavien kenttien avulla muodostetaan istunto sirun kanssa ICAO 9303 -standardissa määritettyjen käytäntöjen mukaisesti. Sirulta luettu data sisältää tietoelementtejä, kuten dokumentin haltijan nimen ja kuvan sekä Document Security Object ‑turvallisuuskohteen. Applen palvelimet tarkistavat tietojen aitouden vahvistamalla passiivisella todennuksella Document Security Object -turvallisuuskohteen, mukaan lukien tietoryhmän tiivisteet, myöntävän viranomaisen allekirjoitus sekä dokumentin allekirjoittajan varmenne. Dokumentin allekirjoittajan varmenne vahvistetaan vastaavaan valtion allekirjoitusvarmenteiden varmentajaan nähden, jotta varmistetaan sen aitous ja ettei sitä ole mitätöity.
Käyttäjää pyydetään ottamaan selfie ja näyttämään liikkumistaan avuksi sen varmistamisessa, että digitaalisen henkilökortin Applen Lompakossa luova henkilö on sama kuin jolle passi kuuluu. Laite ohjaa käyttäjän suorittamaan onnistuneesti tarvittavat vaiheet, jotka voivat sisältää erilaisia kasvojen ja pään liikkeitä. Tulokseksi saatava selfie ja aktiivisuusvideo salataan laitteessa ja ladataan arvioitavaksi Applen palvelimille. Selfiekuvan yhdennäköisyyttä verrataan henkilöön, joka teki aktiivisuustarkistuksen, sekä passin sirusta saatuun vahvistettuun kuvaan.
Käyttäjien on myös tehtävä Face ID- tai Touch ID -todennus, jolla sidotaan biometriset tiedot henkilökorttiin. Applen Lompakko tukee kaikille henkilökorteille tätä ominaisuutta, joka auttaa varmistamaan, että vain henkilökortin lisännyt henkilö voi näyttää sen.
Apple arvioi lähetetyt tiedot, mukaan lukien passin sirusta luetut tiedot, henkilökortin tarkistuksen aikana kerätyn selfien ja aktiivisuusvideon ja luottamuksen arviointipisteet ja päättää hyväksyä tai hylätä digitaalisen henkilökortin lisäämisen Applen Lompakkoon. Petosten ehkäisemisessä apuna käytettävä luottamuksen arviointipisteytys perustuu käyttäjän laitteen käyttökaavoihin, asetustietoihin ja hänen henkilökohtaisesta Apple-tilistään saataviin tietoihin.
Jos lisääminen hyväksytään, Apple luo ja allekirjoittaa vahvistetuista passitiedoista saadun digitaalisen henkilökortin. Avainpari luodaan sen iPhonen Secure Elementissä, johon käyttäjän henkilökortti on sidottu. Jos käyttäjä lisää henkilökortin Apple Watchiin, avainpari muodostetaan Apple Watchin Secure Elementissä. Vaikka Applen Lompakossa olevan digitaalisen henkilökortin vanhenemispäivä ja muut henkilötiedot ovat samoja kuin sen luomiseen käytetyssä passissa, digitaalinen henkilökortti on riippumaton passista. Tämä tarkoittaa, että jos käyttäjän fyysinen passi mitätöidään tai uusitaan, käyttäjän täytyy poistaa digitaalinen henkilökortti omista laitteistaan ja lisätä uusi käymällä läpi nämä vaiheet.
Kun digitaalinen henkilökortti on luotu, se salataan ja lähetetään laitteeseen. Kun laite vastaanottaa sen, käyttäjän Applen Lompakossa olevassa digitaalisessa henkilökortissa olevat tiedot salataan uudelleen laitekohtaisella avaimella, ja Secure Enclave suojaa ne.
Applen Lompakossa olevan henkilökortin käyttäminen henkilöllisyystodistuksen lukulaitteen kanssa
Käyttääkseen Applen Lompakossa olevaa henkilökorttiaan käyttäjien on suoritettava todennus Face ID:llä tai Touch ID:llä, jonka laite yhdisti henkilökorttiin Applen Lompakossa, ennen kuin iPhone esittää tiedot henkilöllisyystodistuksen lukulaitteelle.
Käyttääkseen henkilökorttiaan Applen Lompakossa Apple Watchissa käyttäjän on avattava iPhonensa lukitus käyttäen korttiin yhdistettyä Face ID ‑otosta tai Touch ID ‑sormenjälkeä joka kerta, kun hän laittaa Apple Watchin ranteeseensa. Sen jälkeen hän voi käyttää henkilökorttiaan Applen Lompakossa ilman todennusta siihen saakka, kunnes ottaa taas Apple Watchin pois ranteestaan. Tämä ominaisuus hyödyntää perusominaisuuksiin kuuluvaa automaattista lukituksen avausta, josta kerrotaan tarkemmin osiossa Apple-laitteiden lukituksen automaattinen avaaminen.
Kun käyttäjät pitävät iPhonea tai Apple Watchia lähellä henkilöllisyystodistuksen lukulaitetta, laitteessa näkyy käyttäjälle kehotus, jossa kerrotaan, mitä tietoja tarkalleen pyydetään, kuka niitä pyytää ja onko ne tarkoitus tallentaa. Kun valtuutus on annettu korttiin yhdistetyllä Face ID:llä tai Touch ID:llä iPhonessa tai kaksoispainamalla sivupainiketta Apple Watchissa, pyydetyt henkilöllisyystiedot päästetään laitteesta.
Tärkeää: Käyttäjien ei tarvitse näyttää laitetta tai luovuttaa sitä henkilökortin esittämiseksi.
Jos käyttäjillä on käyttöapuominaisuus kuten Ääniohjaus, Kytkinohjaus tai AssistiveTouch Face ID:n tai Touch ID:n käytön sijaan, he voivat päästä tietoihinsa ja esittää ne käyttäen pääsykoodia.
Henkilöllisyystietojen lähettäminen henkilöllisyystodistuksen lukulaitteelle noudattaa standardia ISO/IEC 18013-5. Siihen kuuluu useita suojausmekanismeja, joilla voidaan havaita, estää ja pienentää turvallisuusriskejä. Niitä ovat henkilöllisyystietojen eheys ja väärennösten torjuminen, sitominen laitteeseen, tietoinen suostumus ja käyttäjätietojen luottamuksellisuus radiolinkkisiirroissa.
Kortin näyttämishistoria tallennetaan laitteeseen. Käyttäjät voivat tarkastella sitä ja poistaa sen Applen Lompakossa, ja jos henkilökortti on tallennettu Apple Watchiin, iPhonen Apple Watch -apissa. Jokainen kortin esittämisen tietue sisältää pyydetyt kentät, esittämisen maantieteellisen sijainnin ja aikooko yritys tallentaa tiedot vai ei. Todennetuille lukijoille näkyvät myös yrityksen nimi ja kuvake.
Applen Lompakossa olevan henkilökortin käyttäminen iOS:n appien kanssa
Käyttäjät voivat myös jakaa Applen Lompakossa olevan henkilökorttinsa tietoja iOS:n appien kanssa. Kun käyttäjä jakaa henkilökorttinsa apille, Applen Lompakko hakee ja tarkistaa apin kehittäjälle rekisteröidyn salausvarmenteen. Tällä varmenteella salataan tiedot, jotka käyttäjä on suostunut jakamaan.
Esitysikkunassa näkyy, mitä tietoja tarkalleen pyydetään, mikä appi niitä pyytää ja aikooko appi säilyttää ne ja jos aikoo, niin kuinka pitkäksi aikaa, sekä pyynnön peruste. Kun pyyntö on valtuutettu liitetyllä Face ID:llä tai Touch ID:llä, Applen Lompakko salaa pyydetyt tiedot HPKE:llä eikä koskaan anna niitä Applelle. Applen Lompakko tekee säännöllisesti kyselyitä Applen palvelimille vahvistaakseen, että henkilökortin todennusavainta ei ole mitätöity ja että henkilökortti on edelleen voimassa. Jos tarkistusta ei ole tehty äskettäin, se saatetaan tehdä, kun käyttäjä jakaa henkilökorttinsa apille.
Esittämishistoria tallennetaan laitteeseen, ja käyttäjät voivat tarkastella sitä ja poistaa sen Applen Lompakossa. Jokainen kortin esittämisen tietue sisältää apin, perusteen, pyydetyt kentät ja aikooko se tallentaa tiedot ja jos aikoo, niin kuinka pitkäksi aikaa.
Applen Lompakossa olevan henkilökortin käyttäminen verkkosivustoilla
Käyttäjät voivat jakaa Applen Lompakossa olevan henkilökorttinsa tietoja verkkosivustoilla. Ohjelmaan osallistuvat verkkosivustot pyytävät W3C Digital Credentials -sovelluskehyksen avulla henkilötietoja mobiilidokumenttien tarjoajilta. Jotta henkilökorttien hyväksyntää voidaan tukea Applen Lompakossa, pyynnön täytyy dokumenttityypin ja tietoelementtien lisäksi sisältää toiston estävä arvo, salaustiedot vastauksen salausta varten ja allekirjoitus, jolla laite voi todentaa pyynnön. Verkkosivuston palvelin luo pyynnölle salausavainparin ja on vastuussa yksityisen avaimen turvallisesta säilytyksestä vastauksena tehtävässä salauksen purussa. Applen Lompakko käyttää pyynnön todennuksessa lukulaitteen todennusmenetelmää (ISO/IEC 18013-5 -standardin ja ISO/IEC 18013-7 -standardin liitteen C mukaisesti), jossa hyödynnetään verkkosivuston omistajan Applelta saamaa allekirjoitusvarmennetta. Se tekee myös pyytävän verkkosivuston domainin tarkistuksen, joka auttaa varmistamaan, että pyyntö tulee kelvollisesta lähteestä.
Esitysikkunassa näkyy, mitä tietoja tarkalleen pyydetään, mikä verkkosivusto niitä pyytää ja aikooko verkkosivusto säilyttää ne, sekä pyynnön peruste. Kun käyttäjä on valtuuttanut pyydettyjen henkilötietojen esittämisen, Applen Lompakko salaa ne suoraan verkkosivuston palvelimelle HPKE:llä, eikä koskaan tarjoa niitä Applelle tai palvelimelle. Applen Lompakko tekee säännöllisesti kyselyitä Applen palvelimille vahvistaakseen, että henkilökortin todennusavainta ei ole mitätöity ja että henkilökortti on edelleen voimassa. Jos tarkistusta ei ole tehty äskettäin, se saatetaan tehdä, kun käyttäjä jakaa henkilökorttinsa verkkosivustolle.
Kun verkkosivuston palvelin on saanut salatun vastauksen, sen täytyy tarkistaa henkilötietojen aitous. Tähän tarkistukseen kuuluvat myöntäjän todentaminen vahvistamalla dokumentin allekirjoittajan varmenne, tarkistamalla myöntäjältä kryptografinen allekirjoitus ja tarkistamalla pyydettyjen tietoelementtien tiivisteet. Lisäksi luvattoman kopionnin estämiseksi on tehtävä mobiilidokumentin todennus, jolla varmistetaan, että dokumentti on peräisin siitä laitteesta, johon se on myönnetty.
Jotta käyttäjät voivat esittää iPhonen Applen Lompakossa olevan henkilökorttinsa muille laitteille, joissa käyttäjät saattavat haluta todistaa henkilöllisyytensä verkossa, sekä Handoff-toimintoa Applen laitteiden välillä että esittämistä eri alustoilla tuetaan.
Applen laitteiden välisen Handoff-siirron avulla voidaan todistaa henkilöllisyys iPadissa tai Macissa olevalle verkkosivustolle iPhonen Applen Lompakossa olevan henkilökortin avulla. Siinä tapauksessa järjestelmä:
Vahvistaa, että iPhone on liitetty samaan henkilökohtaiseen Apple-tiliin.
Tukee toimintoa.
On yhteensopiva pyynnön kanssa.
Laitteiden välille muodostetaan suojattu yhteys, ja iPhoneen tulee näkyviin ilmoitus, jolloin käyttäjä voi katsoa ja valtuuttaa pyynnön iPhonesta. Eri alustojen tuen ansiosta käyttäjät voivat myös esittää Applen Lompakossa olevan henkilökorttinsa muille tavallisille vaatimustenmukaisille laitteille ja selaimille. Tässä hyödynnetään FIDO CTAP -protokollaa, joka suojaa pyyntö- ja vastaustietojen laitteidenvälisen siirron viestintäkanavan eheyttä ja luottamuksellisuutta.
Apple-laitteiden välisen Handoff-toiminnon ja eri alustojen tuen ansiosta samat kuin yllä kuvatut suojausominaisuudet ovat olemassa pyynnön vahvistusta, vastauksena saatavien tietojen salausta sekä henkilöllisyystietojen ja laitteen todennusta varten.
Esittämishistoria tallennetaan laitteeseen, ja käyttäjät voivat tarkastella sitä ja poistaa sen Applen Lompakossa. Jokainen kortin esittämisen tietue sisältää verkkosivuston, perusteen, pyydetyt kentät ja aikooko verkkosivusto tallentaa tiedot.