Documenti d’identità in Apple Wallet
In iPhone 8 o modelli successivi con iOS 15.4 o versioni successive e in Apple Watch Series 4 o modelli successivi con watchOS 8.4 o versioni successive, gli utenti possono aggiungere il proprio documento d’identità o la patente ad Apple Wallet e toccare iPhone o Apple Watch per presentarli in modo semplice e sicuro, nei casi in cui la funzionalità è supportata.
Nota: disponibile soltanto in alcuni stati degli Stati Uniti.
I documenti d’identità in Apple Wallet utilizzano le funzionalità di sicurezza integrate nell’hardware e nel software dei dispositivi degli utenti, allo scopo di proteggere la loro identità e tenere al sicuro le loro informazioni personali.
Aggiungere la patente o un documento d’identità ad Apple Wallet
Su iPhone, basta premere il pulsante Aggiungi (+) nella parte superiore della schermata di Apple Wallet per iniziare ad aggiungere la patente o un documento d’identità. Se al momento della configurazione, gli utenti hanno un Apple Watch abbinato, viene richiesto loro di aggiungere la patente o il documento d’identità anche ad Apple Wallet su Apple Watch.
Prima di tutto agli utenti viene richiesto di utilizzare iPhone per scansionare la parte anteriore e posteriore della patente o del documento d’identità fisici. Quindi iPhone valuta la qualità e il tipo di immagini acquisito per garantire che possano essere accettate dalle autorità dello stato che emette i documenti. Queste immagini vengono crittografate sul dispositivo utilizzando la chiave messa a disposizione dalle autorità dello stato che emette i documenti e inviate poi alle autorità stesse.
Poi all’utente viene richiesto di completare la registrazione di una serie di movimenti del volto e della testa. Questi vengono valutati dal dispositivo dell’utente e da Apple per ridurre il rischio che venga utilizzata una fotografia, un video o una maschera per cercare di aggiungere ad Apple Wallet un documento d’identità di terzi e non il proprio. I risultati dell’analisi di questi movimenti vengono poi inviati all’autorità di emissione ma il video dei movimenti non viene inviato direttamente.
Per garantire che la persona che sta aggiungendo il documento d’identità ad Apple Wallet coincida con il titolare del documento d’identità, agli utenti viene richiesto di scattare un selfie. Prima che la foto dell’utente venga inviata all’autorità emittente, i server di Apple e il dispositivo dell’utente confrontano la foto con l’aspetto della persona che ha registrato i movimenti del volto e della testa, in modo da garantire che la foto che sta per essere inviata sia di una persona realmente esistente molto somigliante a quella sulla foto presente nel documento. Al termine del confronto, la foto viene crittografata sul dispositivo e inviata all’autorità emittente per essere confrontata ulteriormente con la foto archiviata con il documento d’identità.
Infine, agli utenti viene richiesto di autenticarsi tramite Face ID o Touch ID. Il dispositivo dell’utente collega i dati biometrici corrispondenti in modo univoco a Face ID o Touch ID al documento d’identità, per garantire che soltanto la persona che ha effettivamente aggiunto il documento d’identità ad iPhone sia autorizzata a presentarlo. Dati biometrici registrati in altri modi non possono essere utilizzati per autorizzare la presentazione del documento d’identità. Questa procedura avviene esclusivamente in locale sul dispositivo e non viene condivisa con l’autorità che emette il documento.
Tuttavia, quest’ultima riceverà le informazioni necessarie per configurare il documento d’identità digitale. Queste includono le immagini della parte anteriore e posteriore del documento d’identità dell’utente, i dati acquisiti dal codice a barre PDF417 e il selfie scattato come parte della procedura di verifica. L’autorità emittente riceve anche un codice di una cifra, che serve a prevenire le frodi, basato sulle abitudini di utilizzo del dispositivo dell’utente, sui dati relativi alle impostazioni e sulle informazioni relative all’ID Apple personale. Al termine della procedura, sarà l’autorità emittente a decidere se approvare o respingere la richiesta di aggiunta del documento di identità ad Apple Wallet.
Dopo che l’autorità emittente avrà autorizzato l’aggiunta del documento d’identità o della patente ad Apple Wallet, viene generata una coppia di chiavi in Secure Element su iPhone che vincola il documento a quel dispositivo specifico. Nel caso in cui il documento venga aggiunto ad Apple Watch, la coppia di chiavi viene generata in Secure Element su Apple Watch.
Una volta che il documento d’identità è stato aggiunto su iPhone, le informazioni in esso contenute vengono salvate in Apple Wallet in formato crittografato e protette tramite Secure Enclave.
Utilizzare la patente o un documento d’identità in Apple Wallet con un lettore di documenti
Per utilizzare un documento in Apple Wallet, gli utenti devono autenticarsi tramite Face ID o Touch ID sul dispositivo associato al documento d’identità in Apple Wallet, prima che iPhone possa presentare le informazioni all’apposito lettore.
Per utilizzare un documento in Apple Wallet su Apple Watch, gli utenti devono sbloccare il proprio iPhone utilizzando l’aspetto di Face ID o l’impronta digitale di Touch ID associati ogni volta che indossano Apple Watch. Quindi potranno utilizzare il proprio documento d’identità su Apple Wallet senza doversi autenticare nuovamente fino a quando non si tolgono Apple Watch. Questa funzionalità si basa sullo sblocco automatico di base descritto nella sezione dedicata alla sicurezza di sistema per watchOS.
Quando gli utenti avvicinano iPhone o Apple Watch a un lettore di documenti o quando condividono il proprio documento d’identità tramite un’app, vedranno un messaggio sul dispositivo che mostra le informazioni specifiche che vengono richieste, da chi e se verranno memorizzate. Dopo aver autorizzato l’operazione con Face ID o Touch ID associati, le informazioni relative all’identità richieste vengono autorizzate dal dispositivo.
Importante: per presentare il documento d’identità, non sarà necessario sbloccare, mostrare o passare il dispositivo ad altre persone.
Nel caso in cui venga utilizzata una funzionalità di accessibilità come “Controllo vocale”, “Controllo interruttori” o AssistiveTouch al posto di Face ID o Touch ID, gli utenti possono utilizzare il codice di accesso per presentare le informazioni richieste.
La trasmissione dei dati relativi all’identità al lettore dei documenti è conforme allo standard ISO/IEC 18013-5, che prevede la presenza di vari meccanismi di sicurezza in grado di individuare, bloccare e attenuare i rischi per la sicurezza. Questi includono l’integrità dei dati relativi all’identità e misure anti-falsificazione, l’associazione a un unico dispositivo, il consenso informato e tutela della riservatezza dei dati dell’utente tramite link radio.
Utilizzare la patente o un documento d’identità in Apple Wallet con le app di iOS
Gli utenti possono condividere le informazioni della propria patente o del proprio documento d’identità in Apple Wallet anche con le app di iOS. Quando un utente condivide il proprio documento d’identità con un’app, Wallet recupera e convalida un certificato di crittografia registrato con lo sviluppatore dell’app.
Tale certificato verrà usato per crittografare le informazioni di cui l’utente ha autorizzato la condivisione. Le informazioni vengono crittografate da Wallet tramite HPKE e non vengono mai rese disponibili ad Apple. Wallet contatta periodicamente i server Apple per verificare che il documento sia ancora valido. Se recentemente non è stata effettuata alcuna verifica, è possibile che ne venga eseguita una quando l’utente condivide il documento d’identità con un’app.