ID-kort i Lommebok-appen
På iPhone 8 eller nyere med iOS 15.4 eller nyere og Apple Watch Series 4 eller nyere med watchOS 8.4 eller nyere kan brukere legge til statlig ID-kort eller førerkort i Lommebok-appen og bruke iPhone eller Apple Watch til å vise det frem på en sømløs og sikker måte på steder som støtter dette.
Merk: Denne funksjonen er bare tilgjengelig i enkelte stater i USA.
ID-kort i Lommebok-appen bruker sikkerhetsfunksjoner som er innebygd i maskinvaren og programvaren i brukerens enhet for å beskytte identiteten og ivareta personopplysningene.
Legge til et førerkort eller et statlig ID-kort i Lommebok-appen
På iPhone kan brukere trykke på Legg til-knappen (+) øverst på skjermen i Lommebok-appen for å begynne å legge til førerkortet eller ID-kortet. Hvis brukere har en sammenkoblet Apple Watch, blir de spurt om førerkortet eller ID-kortet skal legges til i Lommebok-appen på Apple Watch også.
Brukerne blir først bedt om å bruke iPhone til å skanne forsiden og baksiden av det fysiske førerkortet eller statlige ID-kortet. iPhone vurderer kvaliteten på og typen bilder for å sikre at bildene blir godtatt av utstedende myndighet. Disse ID-kortbildene krypteres til den utstedende myndighetens nøkkel på enheten, og deretter sendes de til den utstedende myndigheten.
Deretter blir brukeren bedt om å utføre en rekke ansikts- og hodebevegelser. Disse bevegelsene evalueres av brukerens enhet og av Apple for å redusere risikoen for at noen bruker et fotografi, en video eller en maske i et forsøk på å legge noen annens ID-kort til i Lommebok-appen. Resultatene fra analysen av bevegelsene sendes til den utstedende myndigheten, men videoen av selve bevegelsene sendes ikke.
For å bidra til å sikre at personen som legger til ID-kortet i Lommebok-appen, er den samme personen som ID-kortet tilhører, blir brukere bedt om å ta en selfie. Før brukerens bilde overføres til den utstedende myndigheten, sammenligner Apple-tjenere og brukerens enhet bildet med personen som utførte ansikts- og hodebevegelsene for å sikre at bildet som overføres, er av en levende person som ser ut som personen på ID-kortet. Når sammenligningen er fullført, krypteres bildet på enheten og sendes til den utstedende myndigheten, slik at det kan sammenlignes med bildet de har arkivert for ID-kortet.
Til slutt blir brukerne bedt om å autentisere med Face ID eller Touch ID. Brukerens enhet knytter biometrisk informasjon fra Face ID eller Touch ID til det statlige ID-kortet, slik at det bare er personen som la til ID-kortet på iPhonen, som kan vise det frem. Annen biometrisk informasjon kan ikke brukes til å autorisere fremvisning av ID-kortet. Dette skjer utelukkende på enheten, og det sendes ikke til den utstedende myndigheten.
Den utstedende myndigheten får nødvendig informasjon for å kunne konfigurere det digitale ID-kortet. Dette inkluderer bilder av forsiden og baksiden av brukerens ID-kort, data som ble avlest fra PDF417-strekkoden samt selfien brukeren tok i forbindelse med verifiseringen. Den utstedende staten får også en verdi med ett tall. Den brukes til å forhindre svindel og er basert på brukerens bruksmønstre av enheten, data fra innstillinger samt informasjon om brukerens Apple-ID. Deretter er det opp til den utstedende staten å godkjenne eller avvise at ID-kortet legges til i Lommebok-appen.
Når den utstedende myndigheten godkjenner at det statlige ID-kortet eller førerkortet kan legges til i Lommebok-appen, genereres iPhone et nøkkelpar i Secure Element som knytter brukerens ID-kort til enheten. Hvis kortet skal legges til på Apple Watch, genererer Apple Watch et nøkkelpar i Secure Element.
Når ID-kortet er lagt til på iPhone, vil informasjon om brukerens ID-kort i Lommebok-appen arkiveres i et kryptert format som er beskyttet av Secure Enclave.
Bruke et førerkort eller et statlig ID-kort i Lommebok-appen
For å kunne bruke ID-kortet i Lommebok-appen må brukere autentisere med Face ID eller Touch ID på enheten som er knyttet til ID-kortet i Lommebok-appen før iPhone utleverer informasjonen til identitetsleseren.
For å bruke ID-kortet i Lommebok-appen på Apple Watch må brukere låse opp iPhone ved hjelp av Face ID eller Touch ID hver gang de tar på seg Apple Watch. Deretter kan de bruke ID-kortet i Lommebok uten å måtte autentisere seg, frem til de tar av seg Apple Watch igjen. Denne funksjonen bruker grunnleggende funksjonalitet for automatisk opplåsing som beskrevet i Systemsikkerhet for watchOS.
Når brukere holder iPhone eller Apple Watch i nærheten av identitetsleseren, viser enheten hvilken informasjon som blir forespurt, hvem som forespør den samt hvordan de skal arkivere den. Etter å ha autorisert med tilknyttet Face ID eller Touch ID, frigjør enheten den forespurte identitetsinformasjonen.
Viktig: Brukerne trenger ikke å låse opp, vise frem eller gi fra seg enheten for å vise ID-kortet sitt.
Hvis brukere har aktivert en tilgjengelighetsfunksjon som Talekontroll, Bryterkontroll eller AssistiveTouch i stedet for å ha aktivert Face ID eller Touch ID, kan de bruke koden sin for å få tilgang til og vise frem informasjonen.
Overføring av identitetsdata til identitetsleseren utføres i samsvar med ISO/IEC 18013-5-standarden. Den inneholder flere sikkerhetsmekanismer som kan avdekke, forhindre og minimere sikkerhetsrisikoer. De består av integritet og anti-forfalskning av identitetsdata, enhetssammenkobling, informert samtykke samt konfidensialitet for brukerdata via radiolenker.
Integritet og anti-forfalskning av identitetsdata
ID-kort i Lommebok-appen bruker en signatur fra utstederen for å la alle ISO/IEC 18013-5-kompatible lesere kontrollere brukerens ID-kort i Lommebok-appen. I tillegg er alle dataelementer fra ID-kort i Lommebok-appen individuelt beskyttet mot forfalskning. Det gjør at identitetsleseren kan be om et konkret undersett av dataelementene fra ID-kortet i Lommebok-appen, og at ID-kortet i Lommebok-appen kan svare med samme undersett, slik at det bare er de forespurte dataene som deles, noe som ivaretar brukerens personvern.
Enhetssammenkobling
Autentisering av ID-kort i Lommebok-appen bruker en enhetssignatur for å beskytte mot kloning av ID-kort og avspilling av en tidligere identitetstransaksjon. Ved å arkivere den private nøkkelen for ID-autentisering i iPhone-enhetens Secure Element er ID-kortet koblet til den samme enheten som den utstedende myndigheten godkjente.
Informert samtykke
Autentisering av ID-kort i Lommebok-appen autentiserer identitetsleseren ved hjelp av protokollen som er definert i ISO/IEC 18013-5-standarden. Ved fremvisning vil et symbol fra leserens sertifikat vises for å vise brukerne at de samhandler med den tiltenkte parten.
Konfidensialitet for brukerdata via radiolenker
Kryptering av økten bidrar til å sikre at personopplysningene (PII) som utveksles mellom ID-kortet i Lommebok-appen og identitetsleseren, er krypterte. Krypteringen gjøres av applikasjonslaget. Derfor avhenger ikke sikkerheten for krypteringen av økten av sikkerheten fra overføringslaget (for eksempel NFC, Bluetooth og Wi-Fi).
ID-kort i Lommebok-appen bidrar til å ivareta brukerens personopplysninger
ID-kort i Lommebok-appen følger prosessen for «device retrieval» (enhetsinnhenting), som beskrevet i ISO/IEC 18013-5. Enhetsinnhenting eliminerer behovet for å gjennomføre tjenerkall under fremvisning, slik at brukerne beskyttes mot å bli sporet av Apple og utstederen.