Sikkerheten til ID-kort i Lommebok-appen
Følgende funksjoner bidrar til å styrke sikkerheten ved bruk av ID-kort i Lommebok-appen.
Integritet og anti-forfalskning av identitetsdata
ID-kort i Lommebok-appen bruker en signatur fra utstederen for å la alle ISO/IEC 18013-5-kompatible lesere kontrollere brukerens ID-kort i Lommebok-appen. I tillegg er alle dataelementer fra ID-kort i Lommebok-appen individuelt beskyttet mot forfalskning. Det gjør at identitetsleseren kan be om et konkret undersett av dataelementene fra ID-kortet i Lommebok-appen, og at ID-kortet i Lommebok-appen kan svare med samme undersett, slik at det bare er de forespurte dataene som deles, noe som ivaretar brukerens personvern.
Enhetssammenkobling
Autentisering av ID-kort i Lommebok-appen bruker en enhetssignatur for å beskytte mot kloning av ID-kort og repetisjon av en tidligere fremvisning av ID-kortet. Lommebok-appen arkiverer den private nøkkelen for autentisering av ID-kort i iPhone-enhetens Secure Element, slik at ID-kortet er koblet til den samme enheten som den utstedende myndigheten godkjente.
Informert samtykke
ID-kort i Lommebok-appen kan bruke autentisering til å identifisere leseren ved hjelp av protokollen som er definert i ISO/IEC 18013-5-standarden. Hvis leseren har sitt eget sertifikat som Lommebok-appen stoler på, vises et symbol når ID-kortet fremvises, for å gi brukerne en bekreftelse på at de samhandler med den tiltenkte parten.
Konfidensialitet for brukerdata via radiolenker
Kryptering av økten bidrar til å sikre at personopplysningene (PII) som utveksles mellom ID-kortet i Lommebok-appen og identitetsleseren, er krypterte. Krypteringen gjøres av applikasjonslaget. Derfor avhenger ikke sikkerheten for krypteringen av økten av sikkerheten fra overføringslaget (for eksempel NFC, Bluetooth og Wi-Fi).
ID-kort i Lommebok-appen bidrar til å ivareta brukerens personopplysninger
ID-kort i Lommebok-appen følger prosessen for «device retrieval» (enhetsinnhenting), som beskrevet i ISO/IEC 18013-5. Enhetsinnhenting eliminerer behovet for å gjennomføre tjenerkall under fremvisning, slik at brukerne beskyttes mot å bli sporet av Apple og utstederen.
ID Verifier-sikkerhet
I iOS 17 eller nyere kan bedrifter og organisasjoner i USA selv bruke iPhone til å lese mobil-ID-er som er i samsvar med ISO 18013-5, på en sømløs og sikker måte – uten å måtte bruke ekstern maskinvare. ID Verifier kan brukes på to forskjellige måter, avhengig av verifiseringsscenarioet:
ID Verifier Display Only: Dette gjør det mulig å bruke et iOS-brukergrensesnitt til å vise navn, alder, ID-bilder og alder over N-data for scenarioer som bare krever visuell bekreftelse. Denne tjenesten tillater ikke innsamling av personopplysninger (PII) som kan knyttes til presentatøren.
ID Verifier Data Transfer: Dette gjør at apper kan be om ekstra dataelementer, for eksempel fødselsdato og adresse, for å oppfylle juridiske krav til verifisering. Tilgang til API-en for ID Verifier Data Transfer styres av rettigheter, og apper må overholde krav til hvordan dataene skal brukes. For eksempel må appene kunne dokumentere et juridisk krav for å be om identitetsdata. Apper må også ha en personvernerklæring som beskriver behandlingen, lagringen eller annen bruk av de forespurte identitetsdataene.
Lese en mobil-ID
ID Verifier følger protokollen som er definert i standarden ISO/IEC 18013-5. Når en app bruker ID Verifier API-forespørsler for å lese en mobil-ID, vises et vindu som kontrolleres av iOS, der innehaveren av mobil-ID-en blir bedt om å holde enheten i nærheten av identitetsleseren. Den første NFC-tilkoblingen (som definert i standarden ISO/IEC 18013-5 kan en QR-kode brukes til å starte en Bluetooth-overleveringsprosess i stedet for NFC) oppretter en sikker BLE-tilkobling (Bluetooth® Low Energy) mellom de to enhetene. På dette punktet kan innehaveren av mobil-ID-en bruke enheten til å se hvilken informasjon som blir forespurt. Når innehaveren av mobil-ID-en samtykker, overføres de forespurte identitetsdataene til leseren. Apper som bruker API-en for ID Verifier Data Transfer, mottar svardata for behandling, mens apper som bruker API-en ID Verifier Display Only ser dataene i iOS.
Standarden ISO/IEC 18013-5 har mange sikkerhetsmekanismer for å avdekke, forhindre og minimere sikkerhetsrisikoer. Blant annet validerer ID Verifier både utstederens signatur og enhetens signatur. I tillegg støtter ID Verifier leserautentisering ved hjelp av protokollen som er definert i standarden ISO/IEC 18013-5. Apper kan velge å vise et symbol og et navn for å gi innehaveren av ID-en en bekreftelse på at vedkommende samhandler med den tiltenkte parten, ved hjelp av leserens sertifikat.
Validering av utsteder og enhet
Som en beskyttelse mot forfalskning validerer ID Verifier signaturen til Mobile Security Object hos den godkjente utstederen av mobil-ID-en. ID Verifier Data Transfer har også en API som gjør at apper kan gjennomføre sin egen signaturvalidering, i stedet for iOS, hvis det er ønskelig. Som en forsikring for bedriften eller organisasjonen om at mobil-ID-en ikke har blitt kopiert fra én enhet til en annen, validerer ID Verifier signaturen over øktdata.
Leserautentisering
Ved fremvisning signeres leseforespørselen fra ID Verifier med den private nøkkelen som er assosiert med leserautentiseringssertifikatet som er knyttet til Apple-rotsertifikatautoriteten (CA). Denne inneholder relevante tilpassede x509-tillegg for å informere innehaveren hvis bedriften har planlagt å lagre dataene. Hvis en app vil vise navn og symbol til ID-innehaveren, må appadministratoren registrere seg ved hjelp av Apple Business Register og oppgi korrekt merkevareinformasjon. Når den innsendte informasjonen har blitt kontrollert, vil leserautentiseringssertifikatet gi innehaveren av ID-en informasjon om enheten fra Apple Business Register via leserautentiseringssertifikatet når transaksjonen gjennomføres.