La sicurezza dei documenti d’identità in Apple Wallet
Le funzionalità descritte di seguito consentono di migliorare la sicurezza durante l’utilizzo dei documenti d’identità in Apple Wallet.
Misure anti-falsificazione e per garantire l’integrità dei dati
I documenti d’identità in Apple Wallet utilizzano una firma da parte dell’autorità emittente per consentire a un lettore conforme allo standard ISO/IEC 18013-5 di verificare il documento dell’utente salvato in Apple Wallet. Inoltre, tutti gli elementi dati presenti nel documento salvato in Wallet sono protetti singolarmente dalla falsificazione. Questo consente al lettore di richiedere un sottogruppo specifico di elementi dati presenti sul documento in Apple Wallet e al documento in Apple Wallet di rispondere mettendo a disposizione esattamente il sottogruppo richiesto, condividendo soltanto i dati richiesti e ottimizzando la protezione della privacy dell’utente.
Associazione a un dispositivo
L’autenticazione dei documenti d’identità in Apple Wallet utilizza la firma del dispositivo per impedire che i documenti vengano clonati e riutilizzati in modo improprio. Apple Wallet archivia la chiave privata per l’autenticazione del documento in Secure Element su iPhone, in modo che il documento sia collegato allo stesso dispositivo per cui l’autorità emittente ha creato il documento d’identità digitale.
Consenso informato
I documenti d’identità in Apple Wallet potrebbero venire autenticati sul lettore utilizzando il protocollo definito dallo standard ISO/IEC 18013-5. Durante la presentazione del documento, se il lettore ha il proprio certificato e questo è ritenuto attendibile da Apple Wallet, viene mostrata un’icona per confermare all’utente che sta interagendo con l’entità prevista.
Protezione della riservatezza dei dati dell’utente tramite i link radio
La crittografia delle sessioni garantisce che tutti i dati che consentono di risalire all’identità dell’utente scambiati tra il documento d’identità in Apple Wallet e il lettore di documenti vengano crittografati. La crittografia viene eseguita a livello dell’applicazione. La sicurezza della crittografia della sessione non si basa dunque sul livello della trasmissione, ad esempio NFC, Bluetooth e Wi-Fi.
Con i documenti d’identità in Apple Wallet le informazioni dell’utente rimangono riservate
I documenti d’identità in Apple Wallet aderiscono alle procedure di “recupero dei dispositivi” illustrate nello standard ISO/IEC 18013-5. Queste consentono di ovviare alla necessità di effettuare chiamate ai server durante la presentazione dei documenti d’identità, evitando che l’identità degli utenti venga tracciata da Apple o dall’autorità emittente.
Sicurezza della verifica dell’identità
In iOS 17 o versioni successive, le aziende e le organizzazioni statunitensi possono utilizzare iPhone per leggere in modo sicuro e agevole i documenti d’identità conformi allo standard ISO 18013-5 in presenza, senza dover utilizzare hardware esterno. La funzionalità di verifica dell’identità può essere utilizzata in due modi, in base al caso d’uso:
Verifica dell’identità finalizzata solo alla visualizzazione di informazioni: con questa opzione è possibile utilizzare un’interfaccia utente di iOS per visualizzare dati quali nome, età, foto del documento ed età per i casi d’uso in cui è necessario ottenere soltanto una conferma visiva. Il servizio non raccoglie alcuna informazione personale che possa essere ricollegata all’utente che effettua il pagamento.
Trasferimento dati durante la verifica dell’identità: questa funzionalità consente alle app di richiedere ulteriori dati, come la data di nascita e l’indirizzo, per soddisfare i requisiti di verifica previsti per legge. L’accesso all’API del trasferimento dei dati durante la verifica dell’identità è controllato attraverso autorizzazioni e le app devono essere conformi alle restrizioni che riguardano l’uso dei dati. Ad esempio, le app devono dimostrare che sussiste un requisito legale per richiedere dati relativi all’identità. Inoltre, le app sono tenute a rispettare un’informativa sulla privacy che disciplini nel dettaglio le modalità di elaborazione, archiviazione e altro utilizzo dei dati relativi all’identità richiesti.
Leggere un documento d’identità su dispositivo mobile
La funzionalità di verifica dell’identità segue il protocollo definito in base allo standard ISO/IEC 18013-5. Quando un’app che utilizza l’API di verifica dell’identità richiede di leggere un documento d’identità su dispositivo mobile, viene mostrato un pannello, controllato da iOS, che invita la persona a cui è intestato il documento ad avvicinare il dispositivo al lettore. Il primo contatto NFC (a quanto definito dallo standard ISO/IEC 18013-5, è possibile utilizzare un codice QR per avviare una procedura di trasferimento tramite Bluetooth in luogo della tecnologia NFC) stabilisce una connessione sicura Bluetooth® Low Energy (BLE) tra i due dispositivi. A questo punto, la persona titolare del documento d’identità può verificare sul proprio dispositivo le informazioni che vengono richieste. Una volta concessa l’autorizzazione avrà concesso l’autorizzazione, i dati richiesti vengono trasferiti al lettore. Le app che utilizzano l’API per il trasferimento dati di verifica dell’identità ricevono i dati di risposta per l’elaborazione, mentre le app che utilizzando l’API di sola visualizzazione di verifica dell’identità vedono direttamente i dati mostrati da iOS.
In base allo standard ISO/IEC 18013-5 sono previsti vari meccanismi di sicurezza per rilevare, bloccare e mitigare i rischi di sicurezza. A questo proposito, la funzionalità di verifica dell’identità controlla sia la firma dell’emittente che quella del dispositivo. Inoltre, supporta l’autenticazione del lettore tramite il protocollo definito in base allo standard ISO/IEC 18013-5. Le app possono visualizzare un’icona e il nome per confermare che la persona titolare del documento sta interagendo con la parte interessata tramite il certificato del lettore.
Convalida di emittente e dispositivo
Come misura di protezione contro la contraffazione, la funzionalità di verifica dell’identità convalida la firma dell’oggetto di sicurezza mobile dell’emittente attendibile dell’identità mobile. Inoltre, il trasferimento di dati della verifica dell’identità offre un’API che consente alle app di eseguire la convalida delle firme al posto di iOS, se necessario. Per dare conferma all’azienda o all’organizzazione che il documento digitale non è stato copiato da un dispositivo all’altro, la verifica dell’identità convalida la firma tramite i dati della sessione.
Autenticazione del lettore
Quando il documento viene presentato, la richiesta del lettore di verifica dell’identità viene firmata tramite la chiave privata associata al certificato di autenticazione del lettore che si collega all’autorità di certificazione root di Apple, contenente le estensioni personalizzate x509 rilevanti per indicare alla persona titolare del documento se l’azienda intende archiviare i suoi dati. Se si desidera che un’applicazione mostri il nome e l’icona alla persona titolare del documento, l’amministratore dell’app deve effettuare la registrazione tramite Apple Business Register e fornire informazioni accurate sul marchio. In seguito alla verifica delle informazioni inviate, quando viene eseguita la transazione, il certificato di autenticazione del lettore fornisce alla persona titolare del documento le informazioni relative all’entità provenienti da Apple Register, tramite il certificato stesso.