Apple 지갑의 ID
iOS 15.4 이상이 설치된 iPhone 8 및 이후 모델과 watchOS 8.4 이상이 설치된 Apple Watch Series 4 및 이후 모델의 경우, 참여 중인 미국 주에 있는 사용자는 주 발급 신분증 또는 운전면허증을 Apple 지갑에 추가하고 iPhone 또는 Apple Watch를 탭하여 지원되는 장소에서 원활하고 안전하게 제시할 수 있습니다.
iOS 18.5 이상이 설치된 iPhone 8 또는 이후 모델의 경우, 사용자는 iPhone의 Apple 지갑에 일본 My Number Card를 추가할 수 있고 iOS 26.1 이상 및 watchOS 26.1 이상이 설치된 경우, 유효한 미국 여권이 있는 사용자는 iPhone 또는 Apple Watch의 Apple 지갑 에서 Digital ID를 생성할 수 있습니다.
Apple 지갑의 ID는 사용자의 기기에 내장된 하드웨어 및 소프트웨어의 보안 기능을 사용해서 신분을 보호하고 개인정보를 안전하게 지킬 수 있도록 돕습니다.
Apple 지갑에 운전면허증 또는 주 발급 신분증 추가하기
iPhone에서 사용자는 Apple 지갑 화면 상단의 추가 버튼(+)을 탭하여 면허증 또는 ID 추가를 시작할 수 있습니다. 사용자가 설치 당시에 페어링한 Apple Watch를 갖고 있다면 Apple Watch의 Apple 지갑에 운전면허증 또는 ID도 추가하라는 메시지가 표시됩니다.
우선 사용자들은 iPhone을 사용해서 실물 운전면허증 또는 주 발급 신분증의 앞면과 뒷면을 스캔하도록 요청받습니다. iPhone은 이미지의 품질 및 유형을 평가해서 주 행정 기관에서 제공된 이미지를 허용할 수 있는지 확인합니다. 이런 ID 카드 이미지는 기기의 주 행정 기관의 키로 암호화된 다음, 주 행정 기관으로 전송됩니다.
Apple 지갑에 ID 카드를 추가하는 사람이 ID 카드의 소유자와 동일 인물임을 확인하기 위해 사용자에게 Live Photo 또는 셀피를 찍으라는 요청을 합니다. 일부 경우에는 일련의 얼굴 또는 머리 움직임을 완료하라는 요청을 받을 수도 있습니다. 사용자의 기기 및 Apple이 이 동작을 검토해 사진, 비디오 또는 가면을 사용해서 다른 사람의 ID를 Apple 지갑에 추가하는 위험을 줄입니다. 동작의 분석 결과는 주 행정 기관으로 전송되지만 동작의 영상은 전송되지 않습니다.
사용자의 셀피를 주 행정 기관에 제출하기 전에 Apple 서버 및 사용자의 기기는 셀피가 일련의 얼굴과 머리 움직임을 수행한 사람의 사진과 유사한지 비교합니다. 비교가 끝나면 기기는 셀피를 암호화하고 주 행정 기관에 보내며, 주 행정 기관에서 셀피를 신분증에 등록된 이미지와 비교합니다.
마지막으로 사용자는 Face ID 또는 Touch ID 인증 수행을 요청받습니다. 사용자의 기기는 단일 Face ID 또는 Touch ID 생체 인식 기능을 주 ID에 연결하여 해당 ID를 이 iPhone에 추가한 사람만 표시할 수 있도록 합니다. 등록된 기타 생체 정보는 ID 표시를 승인하는 데 사용할 수 없습니다. 이는 기기상에서만 발생하며 주 행정 기관으로 전송되지 않습니다.
주 행정 기관은 디지털 ID 설정에 필요한 정보만 받습니다. 이는 사용자 ID의 앞면과 뒷면 이미지, PDF417 바코드에서 읽은 데이터 및 ID 확인 프로세스의 일부로써 사용자가 찍은 셀피를 포함합니다. 발급 주도 사용자의 장치 사용 패턴, 설정 데이터 및 개인 Apple 계정에 대한 정보에 기반하며 사기를 방지하는 데 사용되는 한 자릿수 값을 받습니다. 다음으로 Apple 지갑에 추가되는 ID의 승인 또는 거부는 궁극적으로 발급 주의 결정에 달렸습니다.
주 행정 기관이 Apple 지갑에 주 발급 신분증 또는 운전면허증의 추가를 허용하면, iPhone의 Secure Element에 사용자 ID를 해당 특정 기기에 고정시키는 키 페어가 생성됩니다. Apple Watch에 추가하는 경우 Apple Watch에 의해 키 페어가 Secure Element에 생성됩니다.
ID가 iPhone에 등록된 다음, Apple 지갑의 사용자 ID에 반영된 정보는 Secure Enclave가 보호하는 암호화된 형식으로 저장됩니다.
Apple 지갑에 My Number Card 추가하기
iPhone에서 Mynaportal 앱을 통해 My Number Card를 Apple 지갑에 추가할 수 있습니다. Apple 지갑의 My Number Card는 하나의 ID 패스에서 모바일 신분증과 일본 공개 키 인프라(JPKI) 기능을 모두 지원합니다. 설정 과정에는 Apple과 카드 발급처가 적용한 보안책이 포함되어 있으며, 이 보안책은 합법적인 카드 소지자만 자신의 신분증을 추가하고 표시할 수 있도록 도와줍니다.
Mynaportal 앱에서 사용자는 실물 My Number Card와 연결된 4자리 PIN 및 알파벳 숫자 암호를 입력해야 합니다. 이 자격 증명은 카드 인증에 필요하며, 앱이 비접촉식 집적 회로(IC)에서 데이터를 읽도록 허용합니다. 발급처는 이를 검증하여 카드를 추가하는 사용자가 합법적인 접근 권한을 가지고 있는지 확인하는 데 도움을 줍니다. 이 단계에서 사용자는 Apple 지갑에서 My Number Card의 JPKI 애플릿 기반 기능에 사용할 PIN 및 암호를 입력하도록 요청받습니다. 이 값은 절대 기기 밖으로 유출되지 않으며 사용자의 실물 카드의 PIN 및 암호와는 독립적입니다.
참고: PIN 또는 암호를 너무 많이 틀리게 입력하는 경우, 실물 카드가 차단되고 해당 카드는 잠금 해제될 때까지 Apple 지갑에 사용되거나 추가될 수 없습니다.
Apple 지갑에 My Number Card를 추가한 사람이 올바른 소유자인지 확인하기 위해 사용자에게 셀피를 찍고 생체 인증을 진행하도록 요청합니다. 셀피 및 생체 인증 데이터는 발급처에서 실물 카드 정보와 함께 검토하여 사기적으로 다른 사람의 신분증을 Apple 지갑에 추가하는 위험을 줄일 수 있습니다.
사용자는 Face ID 또는 Touch ID 인증을 수행하여 하나의 생체 인증을 Apple 지갑의 My Number Card에 연결합니다. 이렇게 하면 iPhone에 카드를 추가한 동일한 사람만 해당 카드를 표시할 수 있으며, 기타 등록된 생체 정보는 신분증 표시를 승인하거나, JPKI 사용자 인증 작업을 수행할 때 사용할 수 없습니다.
행정 기관은 제출된 모든 증명을 검증하고, My Number Card를 Apple 지갑에 추가하도록 승인할지 여부를 결정합니다. 승인된 경우 모바일 신분증을 생성하고 디지털 방식으로 서명하여 변조 또는 위조로부터 보호할 수 있습니다. Secure Element에서 iPhone이 생성한 키 페어는 Apple 지갑의 My Number Card를 해당 기기에 고정하여 다른 사람이 복사하고 사용할 수 없도록 합니다.
사용자의 디지털 서명 및 사용자 인증서를 보호하는 JPKI 애플릿, 관련 개인 키, PIN 및 암호는 Secure Element 내에 프로비저닝됩니다. 이렇게 하면 PIN 또는 암호 비교 외에도 디지털 서명을 위한 암호화 연산 작업이 하드웨어로 보호되는 환경의 경계 내에서 수행되고, 개인 키는 Secure Element 밖에서 사용할 수 없도록 보장됩니다.
My Number Card가 iPhone에 등록된 다음, Apple 지갑의 사용자 신분증에 반영된 사용자의 정보 및 JPKI 애플릿 데이터는 각각 Secure Enclave 또는 Secure Element가 보호하는 암호화된 포맷으로 저장됩니다. 발급처는 사용자가 하나의 My Number Card만 기기에 추가할 수 있고 각 고유한 신원을 하나의 기기에만 추가할 수 있도록 보장하여 사기를 방지합니다.
Apple 지갑에 Digital ID 추가하기
iPhone에서 사용자는 Apple 지갑 화면 상단의 추가(+) 버튼을 탭하여 Digital ID 생성을 시작할 수 있습니다. 사용자가 설치 당시에 페어링한 Apple Watch를 갖고 있다면 Apple Watch의 Apple 지갑에 Digital ID도 추가하라는 메시지가 표시됩니다.
먼저 iPhone을 사용하여 실물 여권의 사진 페이지에 있는 기계 판독 영역을 스캔하도록 요청합니다. 지원되는 지역의 여권이고 만료되지 않은 상태이며 유용하다고 데이터가 표시되는 경우, iPhone은 사용자에게 NFC를 사용하여 여권 칩을 읽도록 안내합니다. 관련있는 기계 판독 영역은 ICAO 9303 지정된 프로토콜에 따라 칩의 세션을 설정하는 데 사용됩니다. 칩에서 읽은 데이터에는 문서 소유자의 이름 및 인물 사진과 같은 데이터 요소와 문서 보안 대상이 포함되어 있습니다. 데이터의 신뢰성을 확인하기 위해, Apple 서버는 수동 인증을 사용하여 문서 보안 대상을 검증합니다. 여기에는 데이터 그룹 해시, 발급한 정부의 서명, 문서 서명자 인증이 포함됩니다. 문서 서명자 인증은 해당하는 국가 서명 인증 기관과 비교 검증되어, 신뢰성을 확인하고 인증이 철회되지 않았음을 보장합니다.
Apple 지갑에서 Digital ID를 생성하는 사람이 여권에 표시된 사람과 동일 인물임을 확인하기 위해 사용자는 셀피를 찍고 생체 인증 확인을 완료하라는 요청을 받습니다. 기기는 사용자를 코칭하여 필요한 단계를 성공적으로 완료하도록 하며, 여기에는 일련의 얼굴과 머리의 움직임이 포함될 수 있습니다. 결과로 나온 셀피 사진 및 생체 인증 비디오는 기기에서 암호화되고 Apple 서버에서의 평가를 위해 업로드됩니다. 셀피 사진을 생체 인증을 수행한 사람 및 여권 칩에서 가져온 검증된 인물 사진과 비교합니다.
또한 사용자는 Face ID 또는 Touch ID 인증을 수행해야 생체 정보를 신분증 패스에 연결할 수 있습니다. 이 메커니즘은 Apple 지갑의 모든 신분증에서 지원되며, 해당하는 신분증을 추가한 사람만 표시할 수 있도록 합니다.
Apple은 여권 칩에서 읽은 데이터, 신분증 확인 과정 동안 수집된 셀피 및 생체 인증 비디오 및 신뢰도 평가 점수를 포함하여 제출된 증거를 평가하여 Apple 지갑에 Digital ID 추가를 승인 또는 거부합니다. 사기를 방지하는 데 사용되는 신뢰도 평가 점수는 기기 사용 패턴, 설정 데이터 및 개인 Apple 계정에 관한 정보에 기반합니다.
승인되면 Apple은 검증된 여권 데이터에서 추출된 Digital ID를 생성하고 서명합니다. iPhone의 Secure Element에서 사용자의 신분증을 해당 기기에 고정하는 키 페어가 생성됩니다. 사용자가 Apple Watch에 신분증을 추가하면 Apple Watch의 Secure Element에서 키 페어가 생성됩니다. 만기일 및 기타 신원 데이터는 공통이지만, Apple 지갑의 Digital ID는 이를 생성하는 데 사용되는 여권과는 독립적입니다. 이는 실물 여권이 취소되거나 재발급되는 모든 상황에서는 기기에서 Digital ID를 삭제하고 새로운 Digital ID를 추가하는 단계를 거쳐야 함을 의미합니다.
Digital ID를 생성하면 암호화되어 기기에 전송됩니다. 기기에서 Digital ID를 수신한 후에 Apple 지갑에서 사용자의 Digital ID에 반영된 정보는 기기 특정 키로 재암호화되며, Secure Enclave에 저장되고 보호됩니다.
신분증 리더기에서 Apple 지갑의 신분증 사용하기
Apple 지갑의 ID를 사용하려면 사용자는 iPhone이 신분증 리더기에 정보를 제공하기 전에 Apple 지갑에 있는 ID와 관련된 Face ID 또는 Touch ID 장치로 인증을 해야 합니다.
Apple Watch의 Apple 지갑에서 ID를 사용하려면 사용자는 Apple Watch를 착용할 때마다 관련된 Face ID 외모 또는 Touch ID 지문을 매번 사용하여 iPhone을 잠금 해제해야 합니다. 그러면, 다시 Apple Watch를 착용 해제하기 전까지 인증할 필요 없이 Apple 지갑에서 ID를 사용할 수 있습니다. 이 기능은 자동으로 Apple 기기의 잠금 해제하기에서 자세히 설명된 기본적인 자동 잠금 해제 기능을 활용합니다.
사용자가 iPhone 또는 Apple Watch를 신분증 리더기 옆에 가져다 대거나 어떤 특정 정보가 요청되고 누가 요청하며 저장할 의도가 있는지 표시하는 메시지 창을 볼 수 있습니다. 관련된 Face ID 또는 Touch ID를 iPhone에서 사용하도록 승인하거나 Apple Watch의 측면 버튼을 두 번 클릭하면 요청한 신원 정보는 기기로부터 공개됩니다.
중요사항: 사용자는 ID를 제시하기 위해서 기기를 보여주거나 넘겨 줄 필요가 없습니다.
사용자가 Face ID 또는 Touch ID 대신에 음성 명령, 스위치 제어 또는 Assistive Touch와 같은 손쉬운 사용 기능을 활성화했다면 암호를 사용해서 정보에 접근하고 제시할 수 있습니다.
신분증 리더기로의 신원 데이터의 전송은 보안 위험을 발견, 예방 및 경감할 수 있는 다중 보안 메커니즘을 제공하는 ISO/IEC 18013-5 표준을 따릅니다. 이는 신원 데이터 무결성 및 위조 방지, 장치 바인딩, 사전 동의 및 라디오 링크를 통한 사용자 데이터 기밀로 구성됩니다.
프레젠테이션 기록은 기기에 저장되어 사용자가 Apple 지갑에서 보고 삭제할 수 있으며, Apple Watch의 신분증은 페어링된 iPhone의 Watch 앱에서 볼 수 있습니다. 각 프레젠테이션 기록에는 요청한 필드, 프레젠테이션의 위치 및 해당 업체가 데이터를 저장할 의도가 있는지 여부가 포함됩니다. 인증된 리더기의 경우, 업체의 이름 및 아이콘도 포함됩니다.
iOS 앱으로 Apple 지갑의 신분증 사용하기
사용자는 iOS 앱으로 Apple 지갑의 신분증 정보를 공유할 수도 있습니다. 사용자가 자신의 ID를 앱과 공유하면 Apple 지갑은 앱 개발자에게 등록된 암호화 인증서를 가져와 유효성을 검사합니다. 이 인증서는 사용자가 공유하는 데 동의한 정보를 암호화하는 데 사용됩니다.
프레젠테이션 시트는 어떤 앱이 어떤 특정 정보를 요청하는지, 해당 정보가 저장되는지와 저장 기간, 정보 요청 이유를 표시할 수 있습니다. 관련 Face ID 또는 Touch ID로 승인한 후, 요청한 정보는 HPKE를 사용하여 Apple 지갑에 의해 암호화되며 Apple에서 절대 사용할 수 없습니다. Apple 지갑은 주기적으로 Apple 서버를 검색하여 신분증 인증 키가 취소되지 않았고 여전히 유효한지 확인합니다. 최근에 확인을 수행하지 않은 경우, 사용자가 자신의 ID를 앱과 공유할 때 확인이 발생할 수 있습니다.
프레젠테이션 기록은 기기에 저장되며 사용자가 Apple 지갑에서 보고 삭제할 수 있습니다. 각 프레젠테이션 기록에는 데이터를 저장하려는 앱, 이유, 요청된 필드, 데이터 저장 의도 및 저장 기간이 포함됩니다.
웹사이트에서 Apple 지갑의 신분증 사용하기
사용자는 웹사이트에서 Apple 지갑의 신분증 정보를 공유할 수도 있습니다. 참여하는 웹사이트는 W3C 디지털 자격 증명 API를 사용하여 모바일 문서 제공자로부터 신원 정보를 요청합니다. Apple 지갑에서 신분증의 승인을 지원하려면 문서 유형 및 데이터 요소뿐 아니라 재전송 방지 값, 응답 암호화를 위한 암호화 정보 및 요청을 인증할 기기의 서명도 포함해야 합니다. 웹사이트의 서버는 요청에 대해 암호화 키 페어를 생성하며, 응답 암호화 해제를 위해 개인 키를 안전하게 보관해야 합니다. Apple 지갑은 요청을 인증하기 위해 리더기 인증 메커니즘을 사용하여(ISO/IEC 18013-5 및 ISO/IEC 18013-7 부록 C에서 정의) 웹사이트 소유자가 Apple로부터 획득한 서명 인증서를 활용합니다. 또한 요청 웹사이트에서 도메인 검증을 수행하여 요청이 유효한 소스에서 온 것을 확인할 수 있습니다.
프레젠테이션 시트는 어떤 웹사이트가 어떤 특정 정보를 요청하는지, 해당 정보가 저장되는지 및 정보 요청 이유를 표시할 수 있습니다. 요청된 신원 정보의 프레젠테이션을 사용자가 승인하면 해당 정보는 HPKE를 사용하여 곧바로 Apple 지갑에 의해 웹사이트 서버로 암호화되며, Apple 또는 브라우저에서 절대 사용할 수 없습니다. Apple 지갑은 주기적으로 Apple 서버를 검색하여 신분증 인증 키가 취소되지 않았고 여전히 유효한지 확인합니다. 최근에 확인을 수행하지 않은 경우, 사용자가 자신의 ID를 웹사이트와 공유할 때 확인이 발생할 수 있습니다.
암호화된 응답을 받으면 웹사이트의 서버가 신원 데이터의 신뢰성을 확인해야 합니다. 여기에는 문서 서명자 인증을 검증하고 발급처의 암호화 서명을 확인하며, 요청된 데이터 요소에 대한 해시 값을 확인하여 발급자 인증을 수행하는 기능이 포함됩니다. 또한 모바일 문서 인증을 수행해야 문서가 발급된 특정 기기에서 생성되었음을 확인하고 무단 복제를 방지할 수 있습니다.
사용자가 웹에서 신원을 확인하고자 하는 다른 기기에 iPhone용 Apple 지갑의 신분증을 제시할 수 있도록, Apple 기기 간의 Handoff 및 크로스 플랫폼 제시가 모두 지원됩니다.
Apple 기기 간에 Handoff를 사용하면 iPhone의 Apple 지갑에 있는 신분증을 사용하여 iPad 또는 Mac에서 웹사이트에 신분증을 표시할 수 있습니다. 이 경우 시스템은 다음을 수행합니다.
iPhone이 동일한 개인 Apple 계정에 연결되었는지 확인합니다.
기능을 지원합니다.
요청과 호환됩니다.
그런 다음 기기 간에 안전한 연결이 설정되고, 사용자가 iPhone의 요청을 보고 승인할 수 있는 알림이 iPhone에 나타납니다. 또한 크로스 플랫폼 지원을 통해 사용자는 Apple 지갑에 있는 자신의 신분증을 다른 표준을 준수하는 기기 및 브라우저에 제시할 수 있습니다. 여기에는 기기 간 요청 및 응답 데이터 전송을 위한 통신 채널의 무결성과 기밀성을 보호하기 위해 FIDO CTAP 프로토콜을 활용합니다.
Apple 기기 간의 Handoff 및 크로스 플랫폼 지원으로, 위에 설명된 보안 기능은 요청 검증, 응답 데이터 암호화, 신분증 데이터 인증 및 기기 인증에도 동일하게 적용됩니다.
프레젠테이션 기록은 기기에 저장되며 사용자가 Apple 지갑에서 보고 삭제할 수 있습니다. 각 프레젠테이션 기록에는 데이터를 저장하려는 웹사이트, 이유, 요청된 필드, 데이터 저장 의도가 포함됩니다.