Cartes d’identité dans l’app Portefeuille d’Apple

Ajout d’un permis de conduire ou d’une carte d’identité à l’app Portefeuille d’Apple

Sur l’iPhone, les utilisateurs peuvent toucher le bouton Ajouter (+) en haut de l’écran dans l’app Portefeuille pour commencer à ajouter leur permis ou leur carte d’identité. Si les utilisateurs possèdent une Apple Watch jumelée au moment de la configuration, ils sont invités à ajouter leur permis de conduire ou leur carte d’identité à l’app Portefeuille sur leur Apple Watch.

Les utilisateurs sont d’abord invités à utiliser leur iPhone pour numériser le recto et le verso de leur permis de conduire physique ou de leur carte d’identité. L’iPhone évalue la qualité et le type d’images pour s’assurer que les images fournies sont acceptables par l’autorité émettrice. Ces images de carte d’identité sont chiffrées avec la clé de l’autorité émettrice sur l’appareil, puis envoyées à cette dernière.

Pour s’assurer que la personne qui ajoute la carte d’identité à l’app Portefeuille est bien la même que celle à qui appartient la carte d’identité, l’utilisateur est invité à prendre une Live Photo ou une autophoto. Dans certains cas, l’utilisateur pourrait être invité à effectuer une série de mouvements du visage et de la tête. Ces mouvements sont évalués par l’appareil de l’utilisateur et par Apple afin de réduire le risque que quelqu’un utilise une photographie, une vidéo ou un masque pour ajouter la carte d’identité d’une autre personne à l’app Portefeuille. Les résultats de l’analyse de ces mouvements sont envoyés à l’autorité émettrice, mais pas la vidéo des mouvements elle-même.

Avant de soumettre l’autophoto de l’utilisateur à l’autorité émettrice, les serveurs d’Apple et l’appareil de l’utilisateur comparent cette autophoto avec la ressemblance de la personne ayant effectué la série de mouvement du visage et de la tête. Une fois la comparaison terminée, l’appareil chiffre l’autophoto et l’envoie à l’autorité émettrice, qui la compare avec l’image au dossier pour la carte d’identité.

Enfin, les utilisateurs sont invités à effectuer une authentification par Face ID ou Touch ID. L’appareil de l’utilisateur associe cette seule biométrie Face ID ou Touch ID à la carte d’identité pour s’assurer que seule la personne qui a ajouté la carte d’identité à cet iPhone peut la présenter. Les autres informations biométriques enregistrées ne peuvent pas être utilisées pour autoriser la présentation de la carte d’identité. Cette opération s’effectue uniquement sur l’appareil et n’est pas transmise à l’autorité émettrice.

Cette dernière recevra les informations nécessaires à la mise en place de la carte d’identité numérique. Il s’agit des images du recto et du verso de la carte d’identité de l’utilisateur, de données lues à partir du code-barres PDF417 ainsi que de l’égoportrait pris par l’utilisateur lors du processus de vérification de l’identité. L’État émetteur reçoit également une valeur à un chiffre, utilisée pour aider à prévenir la fraude, qui est basée sur les habitudes d’utilisation de l’appareil de l’utilisateur, les données de configuration et les informations sur son compte Apple personnel. Il appartient ensuite à l’État émetteur d’approuver ou de refuser l’ajout de la carte d’identité à l’app Portefeuille.

Une fois que l’autorité émettrice a autorisé l’ajout de la carte d’identité ou du permis de conduire à l’app Portefeuille, une paire de clés est générée dans le Secure Element par l’iPhone qui associe la carte d’identité de l’utilisateur à l’appareil en question. Si l’ajout se fait à l’Apple Watch, une paire de clés est générée dans le Secure Element par l’Apple Watch.

Une fois que la carte d’identité est sur l’iPhone, les informations reflétées sur la carte d’identité de l’utilisateur dans l’app Portefeuille sont stockées sous un format chiffré protégé par le Secure Enclave.

Ajouter une carte My Number à l’app Portefeuille d’Apple

Sur l’iPhone, les utilisateurs ajoutent leur carte My Number à l’app Portefeuille par l’intermédiaire de l’app Mynaportal. La carte My Number dans l’app Portefeuille prend en charge la fonctionnalité de pièce d’identité mobile et l’infrastructure de clés publiques du Japon (JPKI) avec une seule carte d’identité. Le processus de configuration comporte des mesures de sécurité imposées par Apple et par l’émetteur de la carte pour aider à garantir que seul le titulaire légitime peut ajouter et présenter la carte d’identité.

Dans l’app Mynaportal, les utilisateurs doivent entrer un NIP à quatre chiffres et un mot de passe alphanumérique associés à leur carte My Number physique. Ces informations d’identification sont requises pour s’authentifier et permettre à l’app de lire les données du circuit intégré (CI) sans contact que l’émetteur vérifie pour garantir que la personne procédant à l’ajout détient un droit d’accès légitime. À l’heure actuelle, les utilisateurs sont aussi invités à saisir un NIP et un mot de passe à utiliser avec la fonctionnalité soutenue par l’applet JPKI de leur carte My Number dans l’app Portefeuille. Ces valeurs ne quittent jamais l’appareil de l’utilisateur et sont indépendantes du NIP et du mot de passe de la carte physique de l’utilisateur.

Pour garantir que la personne qui ajoute la carte My Number à l’app Portefeuilloe est le titulaire légitime, les utilisateurs sont invités à prendre une autophoto et à effectuer une vérification de présence. L’émetteur évalue l’autophoto et les données de présence au moyen des informations de la carte physique pour contribuer à réduire le risque d’ajout frauduleux de la carte d’identité d’une autre personne dans l’app Portefeuille.

Les utilisateurs s’authentifient au moyen de Face ID ou de Touch ID pour lier une simple biométrie à la carte My Number dans l’app Portefeuille. Cela contribue à garantir que seule la même personne ayant ajouté une carte à un iPhone peut la présenter. Les autres données biométriques inscrites ne peuvent pas être utilisées pour autoriser la présentation de la carte d’identité ou effectuer les opérations d’authentification de l’utilisateur de la JPKI.

L’autorité émettrice valide toutes les preuves soumises et prend la décision d’autoriser l’ajout de la carte My Number à l’app Portefeuille. En cas d’autorisation, elle crée et signe numériquement la pièce d’identité mobile pour la protéger contre l’altération ou la falsification. Une paire de clés générée par l’iPhone dans le Secure Element lie la carte My Number de l’utilisateur dans l’app Portefeuille à cet appareil, ce qui empêche sa copie et son utilisation par quelqu’un d’autre.

L’applet JPKI, qui protège la signature numérique et les certifications d’identification, les clés privées associées ainsi que le NIP et le mot de passe de l’utilisateur, est approvisionné dans le Secure Element. Les opérations cryptographiques pour la signature numérique ainsi que les opérations de comparaison du NIP ou du mot de passe sont ainsi effectuées au sein de l’environnement protégé par le matériel, et les clés privées ne sont jamais accessibles à l’extérieur du Secure Element.

Une fois que la carte My Number est sur l’iPhone, les informations d’identité reflétées sur la carte d’identité de l’utilisateur dans l’app Portefeuille et les données de l’applet JPKI sont stockées sous un format chiffré protégé par le Secure Enclave ou le Secure Element, respectivement. L’émetteur s’assure que les utilisateurs peuvent ajouter une seule carte My Number à un appareil et que chaque identité unique ne peut être ajoutée qu’à un seul appareil, offrant ainsi une protection accrue contre la fraude.

Ajouter une carte d’identité numérique à l’app Portefeuille d’Apple

Sur l’iPhone, les utilisateurs peuvent toucher le bouton Ajouter (+) en haut de l’écran dans l’app Portefeuille pour commencer la création de leur carte d’identité numérique. Si les utilisateurs possèdent une Apple Watch jumelée au moment de la configuration, ils sont invités à ajouter leur carte d’identité numérique à l’app Portefeuille sur leur Apple Watch.

Les utilisateurs sont d’abord invités à utiliser leur iPhone pour balayer la zone de lecture automatique de la page de photo de leur passeport. Si les données indiquent que le passeport provient d’une région prise en charge, n’est pas expiré et est admissible, l’iPhone demande alors à l’utilisateur de lire la puce du passeport par CCP. Les champs de lecture automatique pertinents sont utilisés pour établir une session avec la puce, conformément aux protocoles stipulés dans la norme OACI 9303. Les données lues sur la puce comprennent des éléments comme le nom et le portrait du titulaire du document ainsi que l’objet de sécurité du document. Pour vérifier l’authenticité des données, les serveurs d’Apple valident l’objet de sécurité de document, y compris les hachages de groupes de données, la signature du gouvernement émetteur et le certificat de signataire de document au moyen de l’authentification passive. Le certificat de signataire de document est validé par rapport au certificat de l’autorité de certification signataire du pays correspondant pour en vérifier l’authenticité et confirmer qu’il n’a pas été révoqué.

Pour s’assurer que la personne qui crée la carte d’identité numérique dans l’app Portefeuille est bien la même que celle à qui appartient le passeport, l’utilisateur est invité à prendre une autophoto et à effectuer une vérification de présence. L’appareil guide l’utilisateur à travers les étapes requises, qui pourraient comprendre une série de mouvements du visage et de la tête. L’autophoto et le vidéo de présence qui en résultent sont chiffrés sur l’appareil et téléversés sur les serveurs d’Apple aux fins d’évaluation. L’autophoto est comparée avec la ressemblance de la personne qui a effectué la vérification de présence et le portrait validé obtenu de la puce du passeport.

Les utilisateurs doivent s’authentifier au moyen de Face ID ou de Touch ID pour lier la biométrie à la carte d’identité. Pris en charge par toutes les cartes d’identité dans l’app Portefeuille, ce mécanisme contribue à garantir que seule la personne qui a ajouté la pièce d’identité peut la présenter.

Apple évalue les preuves soumises, y compris les données obtenues de la puce du passeport, l’autophoto et la vidéo de présence recueillies pendant le processus de vérification de la carte d’identité, et le score d’évaluation de la confiance, pour décider d’approuver ou de refuser l’ajout de la carte d’identité numérique à l’app Portefeuille. Le score d’évaluation de la confiance, utilisé pour aider à prévenir la fraude, est basé sur les habitudes d’utilisation de l’appareil de l’utilisateur, les données de configuration et les informations sur son compte Apple personnel.

En cas d’approbation, Apple crée et signe une carte d’identité numérique dérivée des données de passeport vérifiées. Une paire de clés est générée dans le Secure Element de l’iPhone qui lie la carte d’identité de l’utilisateur à cet appareil. Si l’utilisateur ajoute la carte d’identité à une Apple Watch, une paire de clés est générée dans le Secure Element par l’Apple Watch. Bien que la date d’expiration et d’autres données d’identité sont courantes, la carte d’identité numérique dans l’app Portefeuille est indépendante du passeport utilisé pour la créer. L’utilisateur doit donc supprimer la carte d’identité numérique de ses appareils et suivre les étapes pour en ajouter une nouvelle dans toute situation où le passeport physique est révoqué ou redélivré.

Après la création de la carte d’identité numérique, celle-ci est chiffrée et envoyée à l’appareil. Une fois que l’appareil la reçoit, les informations qu’elle reflète dans l’app Portefeuille sont chiffrées de nouveau avec une clé propre à l’appareil, puis stockées dans le Secure Enclave qui les protègent.

Utilisation d’une carte d’identité dans l’app Portefeuille d’Apple avec un lecteur d’identité

Pour utiliser leur carte d’identité dans l’app Portefeuille, les utilisateurs doivent s’authentifier au moyen de Face ID ou de Touch ID sur l’appareil associé à la carte d’identité dans l’app Portefeuille avant que l’iPhone ne présente les informations au lecteur d’identité.

Pour utiliser leur carte d’identité dans l’app Portefeuille sur l’Apple Watch, les utilisateurs doivent déverrouiller leur iPhone à l’aide de l’apparence Face ID associée ou de l’empreinte Touch ID chaque fois qu’ils mettent leur Apple Watch. Ensuite, ils peuvent utiliser leur carte d’identité dans l’app Portefeuille sans s’authentifier jusqu’à ce qu’ils retirent leur Apple Watch. Cette fonctionnalité s’appuie sur les fonctionnalités fondamentales de déverrouillage automatique détaillées dans la rubrique Déverrouillage automatique des appareils Apple.

Lorsque les utilisateurs tiennent leur iPhone ou leur Apple Watch à proximité du lecteur d’identité, ils voient apparaître sur l’appareil une invitation indiquant quelles sont les informations demandées, qui les demande et si elles sont destinées à être stockées. Après l’autorisation avec l’apparence Face ID ou l’empreinte Touch ID associée sur l’iPhone, ou en appuyant deux fois sur le bouton latéral de l’Apple Watch, les informations d’identité demandées sont délivrées par l’appareil.

Si les utilisateurs disposent d’une fonction d’accessibilité telle que la commande vocale, le contrôle de sélection ou AssistiveTouch, au lieu d’activer Face ID ou Touch ID, ils peuvent utiliser leur code pour accéder à leurs informations et les présenter.

La transmission des données d’identité au lecteur d’identité suit la norme ISO/CEI 18013-5, qui prévoit de multiples mécanismes de sécurité capables de détecter, de dissuader et d’atténuer les risques liés à la sécurité. Il s’agit de l’intégrité et de la protection contre la falsification des données d’identité, de la liaison entre appareils, du consentement éclairé et de la confidentialité des données utilisateur sur les liaisons radio.

L’historique des présentations est stocké sur l’appareil, les utilisateurs pour le consulter et le supprimer dans l’app Portefeuille et, pour les cartes d’identité sur l’Apple Watch, dans l’app Watch de l’iPhone jumelé. Chaque rapport de présentation comprend les champs demandés, la position géographique de la présentation et l’intention de l’entreprise de stocker ou non les données. Pour les lecteurs authentifiés, le nom et l’icône de l’entreprise sont aussi inclus.

Utilisation d’une carte d’identité dans l’app Portefeuille d’Apple avec des apps iOS

Les utilisateurs peuvent également partager les informations relatives à leur carte d’identité numérique dans l’app Portefeuille avec des apps iOS. Lorsqu’un utilisateur partage sa carte d’identité avec une app, l’app Portefeuille récupère et valide un certificat de chiffrement enregistré auprès du développeur de l’app. Ce certificat est utilisé pour chiffrer les informations que l’utilisateur a accepté de partager.

Une feuille de présentation affiche les informations demandées, par quelle app, si l’app compte les stocker et pour combien de temps, et la raison de la demande. Après l’autorisation avec l’apparence Face ID ou l’empreinte Touch ID associée, les informations demandées sont chiffrées par l’app Portefeuille au moyen du protocole HPKE, et Apple n’y a jamais accès. L’app Portefeuille demande régulièrement aux serveurs d’Apple de vérifier que la clé d’authentification de la carte d’identité n’a pas été révoquée et que la carte d’identité est toujours valide. Si aucune vérification n’a été effectuée récemment, il est possible que celle-ci se produise lorsque l’utilisateur partage sa carte d’identité avec une app.

L’historique des présentations est stocké sur l’appareil, et les utilisateurs peuvent le consulter et le supprimer dans l’app Portefeuille. Chaque rapport de présentation comprend l’app, la raison, les champs demandés ainsi que l’intention de stocker les données et pour combien de temps.

Utilisation d’une carte d’identité dans l’app Portefeuille d’Apple sur des sites Web

Les utilisateurs peuvent partager les informations relatives à leur carte d’identité dans l’app Portefeuille avec des sites Web. Les sites Web participants utilisent l’API de W3C relative aux informations d’identification numériques pour demander des informations d’identité aux fournisseurs de documents mobiles. Pour prendre en charge l’acceptation des cartes d’identité dans l’app Portefeuille, en plus du type de document et des éléments de données, la demande doit contenir une valeur antirejeu, des informations de chiffrement pour le chiffrement de la réponse et une signature pour permettre à l’appareil d’authentifier la demande. Le serveur du site Web génère une paire de clés de chiffrement pour la demande et est responsable de conserver en toute sécurité la clé privée pour le déchiffrement de la réponse. L’app Portefeuille utilise le mécanisme d’authentification du lecteur pour authentifier la demande (conformément à la norme ISO/CEI 18013-5 et à l’annexe C de la norme ISO/CEI 18013-7), en tirant parti d’un certificat de signature que le propriétaire du site Web obtient d’Apple. Elle valide également le domaine du site Web demandeur pour contribuer à garantir que la demande provient d’une source valide.

Une feuille de présentation affiche les informations demandées, par quel site Web, si le site Web compte les stocker et la raison de la demande. Une fois que l’utilisateur autorise la présentation des informations d’identité demandées, celles-ci sont chiffrées par l’app Portefeuille directement sur le serveur du site Web au moyen du protocole HPKE et ne sont jamais rendues accessibles à Apple ni au navigateur. L’app Portefeuille demande régulièrement aux serveurs d’Apple de vérifier que la clé d’authentification de la carte d’identité n’a pas été révoquée et que la carte d’identité est toujours valide. Si aucune vérification n’a été effectuée récemment, il est possible que celle-ci se produise lorsque l’utilisateur partage sa carte d’identité avec un site Web.

Une fois la réponse chiffrée reçue, le serveur du site Web doit vérifier l’authenticité des données d’identité. Cela comprend l’authentification de l’émetteur par la validation du certificat de signataire de document ainsi que la vérification de la signature cryptographique de l’émetteur et des hachages appliqués aux éléments de données demandés. De plus, l’authentification des documents mobiles doit avoir lieu pour confirmer que le document provient de l’appareil auquel il a été émis pour en empêcher la duplication non autorisée.

Pour autoriser les utilisateurs à présenter leur carte d’identité dans l’app Portefeuille sur l’iPhone à d’autres appareils lorsqu’ils pourraient vouloir confirmer leur identité sur le Web, le transfert entre des appareils Apple et la présentation entre des plateformes différentes sont pris en charge.

Le transfert entre des appareils Apple permet la présentation de pièces d’identité sur un site Web sur un iPad ou un Mac au moyen d’une carte d’identité dans l’app Portefeuille sur un iPhone. Dans ce cas, le système :

• vérifie que l’iPhone est associé au même compte Apple personnel;

• prend en charge la fonctionnalité;

• est compatible avec la demande.

Une connexion sécurisée est ensuite établie entre les appareils, et une notification s’affiche sur l’iPhone pour autoriser l’utilisateur à consulter et à autoriser la demande à partir de l’iPhone. La prise en charge entre des plateformes différentes permet également aux utilisateurs de présenter leur carte d’identité dans l’app Portefeuille à d’autres appareils et navigateurs conformes aux normes. Le protocole FIDO CTAP est utilisé pour protéger l’intégrité et la confidentialité du canal de communication pour le transfert des données de la demande et de la réponse entre les appareils.

Pour le transfert entre des appareils Apple et la prise en charge entre des plateformes différentes, les mêmes fonctionnalités de sécurité, décrites ci-dessus, existent pour la validation des demandes, le chiffrement des données de réponse, l’authentification des données d’identité et l’authentification des appareils.

L’historique des présentations est stocké sur l’appareil, et les utilisateurs peuvent le consulter et le supprimer dans l’app Portefeuille. Chaque rapport de présentation comprend le site Web, la raison, les champs demandés et l’intention du site Web de stocker les données.