Documentos de identidade na Carteira da Apple
No iPhone 8 ou posterior com iOS 15.4 ou posterior e no Apple Watch Series 4 ou posterior com watchOS 8.4 ou posterior, os usuários podem adicionar documentos de identidade estaduais ou carteiras de habilitação à Carteira da Apple e tocar no iPhone ou Apple Watch para apresentá-los de forma integrada e segura em locais participantes.
Nota: este recurso está disponível somente em estados participantes dos EUA.
Os documentos de identidade na Carteira da Apple usam recursos de segurança integrados ao hardware e software do dispositivo do usuário para ajudar a proteger sua identidade e suas informações pessoais.
Adição de uma carteira de habilitação ou documento de identidade estadual à Carteira da Apple
No iPhone, basta tocar no botão Adicionar (+) na parte superior da tela na Carteira da Apple para começar a adicionar a carteira ou documento de identidade. Se os usuários tiverem um Apple Watch emparelhado no momento da configuração, também são solicitados a adicionar a carteira de habilitação ou documento de identidade à Carteira da Apple no Apple Watch.
Primeiro, os usuários são solicitados a usar o iPhone para digitalizar a frente e o verso do documento físico. O iPhone avalia a qualidade e o tipo das imagens para ajudar a assegurar que as imagens fornecidas sejam consideradas aceitáveis pela autoridade emissora do documento. Essas imagens do documento de identidade são criptografadas para a chave da autoridade emissora no dispositivo e enviadas a essa autoridade.
Em seguida, o usuário é solicitado a realizar uma série de movimentos com o rosto e a cabeça. Esses movimentos são avaliados pelo dispositivo do usuário e pela Apple para ajudar a reduzir o risco de que alguém esteja usando uma foto, vídeo ou máscara para tentar adicionar o documento de outra pessoa à Carteira da Apple. O resultado da análise desses movimentos é enviado à autoridade estadual, mas não o vídeo dos movimentos em si.
Para ajudar a assegurar que a pessoa que está adicionando o documento de identidade à Carteira da Apple seja a mesma à qual o pertence documento, os usuários são solicitados a tirar uma selfie. Antes que a foto do usuário seja enviada à autoridade estadual, os servidores da Apple e o dispositivo do usuário comparam a foto com a aparência da pessoa que realizou a série de movimentos com o rosto e a cabeça, ajudando a garantir que a foto a ser enviada é de uma pessoa viva com a mesma aparência da pessoa no documento. Depois de feita a comparação, a foto é criptografada no dispositivo e enviada à autoridade do estado emissor para ser comparada com a imagem do documento de identidade contida nos arquivos da autoridade.
Por fim, os usuários são solicitados a realizar uma autenticação com Face ID ou Touch ID. O dispositivo do usuário vincula essa única biometria do Face ID ou Touch ID ao documento de identidade para ajudar a assegurar que somente a pessoa que adicionou o documento a este iPhone possa apresentá-lo. As outras informações biométricas registradas não podem ser usadas para autorizar a apresentação do documento. Isso ocorre estritamente no dispositivo, não sendo enviado à autoridade que emitiu o documento.
A autoridade emissora receberá as informações necessárias para configurar o documento digital. Isso inclui imagens da frente e do verso do documento do usuário e dados lidos do código de barras PDF417, além da selfie tirada pelo usuário durante o processo de verificação da identidade. O estado emissor também recebe um valor de um dígito, usado no combate a fraude, baseado nos padrões de uso do dispositivo do usuário, nos dados de ajustes e em informações sobre o ID Apple pessoal do usuário. Por fim, fica a cargo do estado aprovar ou negar o documento sendo adicionado à Carteira da Apple.
Depois que a autoridade emissora autorizar a adição do documento de identidade ou carteira de habilitação à Carteira da Apple, um par de chaves é gerado no Secure Element pelo iPhone, ancorando o documento do usuário àquele dispositivo específico. Caso o documento esteja sendo adicionado ao Apple Watch, um par de chaves é gerado no Secure Element pelo Apple Watch.
Depois que o documento está no iPhone, as informações apresentadas no documento do usuário na Carteira da Apple são armazenadas em um formato criptografado protegido pelo Secure Enclave.
Uso de uma carteira de habilitação ou documento de identidade estadual na Carteira da Apple
Para usar o documento na Carteira da Apple, os usuários precisam se autenticar no dispositivo com Face ID ou Touch ID associado ao documento na Carteira da Apple antes do iPhone apresentar as informações ao leitor de identidade.
Para usar o documento na Carteira da Apple no Apple Watch, os usuários precisam desbloquear o iPhone usando a aparência do Face ID ou impressão digital do Touch ID associados, a cada vez que colocam o Apple Watch. Dessa forma, eles podem usar o documento na Carteira da Apple sem se autenticar até tirarem o Apple Watch novamente. Essa funcionalidade faz uso de recursos básicos do Desbloqueio Automático detalhados em Segurança do sistema para o watchOS.
Quando os usuários seguram o iPhone ou Apple Watch perto do leitor de identidade, eles veem uma solicitação no dispositivo mostrando quais informações específicas estão sendo solicitadas, por quem e se há a intenção de armazená-las. Depois de autorizar com o Face ID ou Touch ID associado, as informações de identificação solicitadas são liberadas no dispositivo.
Importante: os usuários não precisam desbloquear, mostrar ou entregar o dispositivo para apresentar o documento.
Se os usuários tiverem um recurso de acessibilidade como Controle por Voz, Controle Assistivo ou AssistiveTouch em vez de terem o Face ID ou o Touch ID ativado, eles podem usar o código para acessar e apresentar suas informações.
A transmissão dos dados da identidade ao leitor de identidade segue o padrão ISO/IEC 18013-5, que fornece diversos mecanismos de segurança capazes de detectar, impedir e mitigar riscos de segurança. Eles consistem em integridade e antifalsificação de dados de identificação, vinculação de dispositivos, consentimento informado e confidencialidade dos dados do usuário em links de rádio.
Integridade e antifalsificação dos dados de identificação
Os documentos na Carteira da Apple usam uma assinatura fornecida pela autoridade emissora, permitindo que qualquer leitor compatível com ISO/IEC 18013-5 verifique o documento de um usuário na Carteira da Apple. Além disso, todos os elementos dos dados do documento na Carteira são protegidos individualmente contra falsificação. Isso permite que o leitor da identidade solicite um subconjunto específico de elementos dos dados presentes no documento na Carteira da Apple e que o documento na Carteira da Apple responda com o mesmo subconjunto, dessa forma compartilhando somente os dados solicitados e protegendo ao máximo a privacidade do usuário.
Vinculação de dispositivos
A autenticação de documentos de identidade na Carteira da Apple usa uma assinatura do dispositivo para proteção contra a clonagem de um documento e a reprodução de uma transação de identificação. Com o armazenamento da chave privada para autenticação do documento no Secure Element do dispositivo iPhone, o documento fica vinculado ao mesmo dispositivo para o qual a autoridade emissora criou o documento.
Consentimento informado
Os leitores de identidade para documentos na Carteira da Apple são autenticados por meio do protocolo definido no padrão ISO/IEC 18013-5. Durante a apresentação, um ícone derivado do certificado do leitor é mostrado, para assegurar o usuário de que está interagindo com a parte pretendida.
Confidencialidade dos dados do usuário em links de rádio
A criptografia da sessão ajuda a assegurar que todas as informações de identificação pessoal (PII) trocadas entre o documento na Carteira da Apple e o leitor de identidade sejam criptografadas. A criptografia é realizada pela camada de aplicativo. Portanto, a segurança da sessão não depende da segurança fornecida pela camada de transmissão (por exemplo, NFC, Bluetooth e Wi-Fi).
Os documentos de identidade na Carteira da Apple ajudam a manter privadas as informações dos usuários
Os documentos de identidade na Carteira da Apple aderam ao processo de “recuperação de dispositivo”, descrito no padrão ISO/IEC 18013-5. A recuperação de dispositivo evita a necessidade de chamadas ao servidor durante a apresentação, protegendo assim os usuários contra rastreamento da Apple e da autoridade emissora.