Documentos de identidade na Carteira da Apple
No iPhone 8 ou posterior com iOS 15.4 ou posterior e no Apple Watch Series 4 ou posterior com watchOS 8.4 ou posterior, em estados participantes nos EUA, os usuários podem adicionar documentos de identidade ou habilitações de motorista ao app Carteira da Apple e usar o iPhone ou Apple Watch para apresentá‑los com facilidade e segurança em locais participantes.
No iPhone 8 ou posterior com iOS 18.5 ou posterior, os usuários podem adicionar um My Number Card japonês ao app Carteira da Apple no iPhone e, com o iOS 26.1 e watchOS 26.1 ou posteriores, os usuários com um passaporte válido dos EUA podem criar uma identidade digital no app Carteira da Apple no iPhone ou Apple Watch.
Os documentos de identidade na Carteira da Apple usam recursos de segurança integrados ao hardware e software do dispositivo do usuário para ajudar a proteger sua identidade e suas informações pessoais.
Adicione uma habilitação de motorista ou um documento de identidade ao app Carteira da Apple
No iPhone, os usuários podem tocar no botão Adicionar (+) na parte superior da tela no app Carteira da Apple para começar a adicionar uma habilitação ou documento de identidade. Se os usuários tiverem um Apple Watch emparelhado no momento da configuração, também são solicitados a adicionar a carteira de habilitação ou documento de identidade à Carteira da Apple no Apple Watch.
Primeiro, os usuários são solicitados a usar o iPhone para digitalizar a frente e o verso do documento físico. O iPhone avalia a qualidade e o tipo das imagens para ajudar a assegurar que as imagens fornecidas sejam consideradas aceitáveis pela autoridade emissora do documento. Essas imagens do documento de identidade são criptografadas com a chave da autoridade emissora estadual no dispositivo e enviadas para essa autoridade.
Para ajudar a assegurar que a pessoa que está adicionando o documento de identidade ao app Carteira da Apple seja a mesma à qual o documento pertence, o usuário é solicitado a tirar uma Live Photo ou selfie. Em alguns casos, o usuário pode receber um pedido para completar uma série de movimentos faciais ou da cabeça. Esses movimentos são avaliados pelo dispositivo do usuário e pela Apple para ajudar a reduzir o risco de que alguém esteja usando uma foto, vídeo ou máscara para adicionar o documento de outra pessoa ao app Carteira da Apple. O resultado da análise desses movimentos é enviado ao órgão emissor estadual, mas não o vídeo dos movimentos.
Antes de enviar a selfie do usuário para o órgão emissor estadual, os servidores da Apple e o dispositivo do usuário comparam a selfie para ver se ela se assemelha à pessoa que realizou a série de movimentos faciais e da cabeça. Depois disso, o dispositivo criptografa a selfie e a envia para o órgão emissor estadual, que a compara com a imagem que consta dos registros de documentos de identidade.
Por fim, os usuários são solicitados a realizar uma autenticação com Face ID ou Touch ID. O dispositivo do usuário vincula essa única biometria correspondida do Face ID ou Touch ID ao documento de identidade para ajudar a assegurar que somente a pessoa que adicionou o documento a esse iPhone possa apresentá-lo. Outras informações biométricas registradas não podem ser usadas para autorizar a apresentação da identidade. Esse processo ocorre estritamente no dispositivo, sem envio à autoridade emissora estadual.
A autoridade emissora estadual receberá as informações necessárias para configurar a identidade digital. Isso inclui imagens da frente e do verso do documento do usuário e dados lidos do código de barras PDF417, além da selfie tirada pelo usuário durante o processo de verificação da identidade. O estado emissor também recebe um valor de um dígito, usado no combate a fraude, baseado nos padrões de uso do dispositivo do usuário, nos dados de ajustes e em informações sobre a Conta Apple pessoal do usuário. Por fim, fica a cargo do estado aprovar ou negar o documento sendo adicionado à Carteira da Apple.
Depois que a autoridade emissora autorizar a adição do documento de identidade ou carteira de habilitação à Carteira da Apple, um par de chaves será gerado no Secure Element pelo iPhone, ancorando o documento do usuário àquele dispositivo específico. Caso o documento esteja sendo adicionado ao Apple Watch, um par de chaves é gerado no Secure Element pelo Apple Watch.
Depois que o documento está no iPhone, as informações apresentadas no documento do usuário na Carteira da Apple são armazenadas em um formato criptografado protegido pelo Secure Enclave.
Adicione um My Number Card ao app Carteira da Apple
No iPhone, os usuários podem adicionar um My Number Card ao app Carteira da Apple pelo app Mynaportal. O My Number Card no app Carteira da Apple é compatível com o uso como documento de identidade móvel e a funcionalidade de Infraestrutura de Chave Pública do Japão (JPKI) em um único tíquete de documento de identidade. O processo de configuração inclui medidas de segurança exigidas pela Apple e pela emissora do cartão para ajudar a garantir que apenas o titular legítimo do cartão possa adicionar e apresentar o documento de identidade.
No app Mynaportal, os usuários precisam inserir o PIN de 4 dígitos e a senha alfanumérica associada ao cartão físico do My Number Card. Essas credenciais são necessárias para fazer a autenticação no cartão e permitem que o app leia os dados do circuito integrado (IC) por aproximação do cartão, os quais o emissor verifica para ajudar a garantir que a pessoa que o adiciona tenha acesso legítimo. Nesse momento, os usuários também recebem um pedido para inserir um PIN e uma senha para uso com a funcionalidade de applet do JPKI do My Number Card no app Carteira da Apple. Esses valores nunca saem do dispositivo do usuário e são independentes do PIN e da senha do cartão físico do usuário.
Nota: quando muitas tentativas erradas de inserção do PIN ou da senha são feitas, o cartão físico é bloqueado e não pode ser usado ou adicionado ao app Carteira da Apple até que seja desbloqueado.
Para ajudar a assegurar que a pessoa que está adicionando o My Number Card ao app Carteira da Apple seja a proprietária de direito, o usuário é solicitado a tirar uma selfie e realizar um teste de vivacidade. A selfie e os dados de vivacidade são avaliados pelo emissor junto com as informações do cartão físico para mitigar o risco de que alguém adicione de forma fraudulenta o documento de identidade de outra pessoa ao app Carteira da Apple.
O usuário realiza a autenticação via Face ID ou Touch ID para associar uma única biometria ao My Number Card no app Carteira da Apple. Isso ajuda a assegurar que somente a mesma pessoa que adicionou o cartão ao iPhone possa apresentá‑lo. Não é possível usar as outras informações biométricas registradas para autorizar a apresentação do documento de identidade ou realizar operações de autenticação de usuário no JPKI.
O órgão emissor valida todas as provas enviadas e toma a decisão de autorizar a adição do My Number Card ao app Carteira da Apple. Se autorizado, o órgão cria e assina digitalmente o documento de identidade móvel para protegê‑lo contra adulteração ou falsificação. Um par de chaves gerado pelo iPhone no Secure Element fixa o My Number Card do usuário ao app Carteira da Apple nesse dispositivo específico, o que impossibilita sua cópia e uso por parte de outra pessoa.
O applet do JPKI, que protege a assinatura digital e os certificados de identificação do usuário, associado às chaves privadas, PIN e senha, é provisionado dentro do Secure Element. Isso garante que as operações criptográficas de assinatura digital, além das operações de comparação de PIN ou senha, sejam realizadas dentro dos limites do ambiente protegido pelo hardware e que as chaves privadas nunca sejam disponibilizadas fora do Secure Element.
Depois de colocar o My Number Card no iPhone, as informações de identidade que aparecem no documento de identidade do usuário no app Carteira da Apple e os dados do applet do JPKI são armazenados em um formato criptografado, protegido pelo Secure Enclave ou Secure Element, respectivamente. O emissor garante que o usuário só possa adicionar um My Number Card a um dispositivo e que só seja possível adicionar cada identidade exclusiva a um dispositivo, o que fornece proteção adicional contra fraude.
Adicione uma identidade digital ao app Carteira da Apple
No iPhone, os usuários podem tocar no botão Adicionar (+) na parte superior da tela no app Carteira da Apple para começar a adicionar uma identidade digital. Se os usuários tiverem um Apple Watch emparelhado no momento da configuração, também deverão adicionar a identidade digital ao app Carteira da Apple no Apple Watch.
Primeiro, os usuários são solicitados a usar o iPhone para digitalizar a parte que pode ser lida por máquina da página de foto do passaporte físico. Se os dados indicarem que o passaporte é de uma região compatível, não está vencido e é elegível, o iPhone guiará o usuário a usar NFC para ler o chip do passaporte. Os campos relevantes que podem ser lidos por máquina são usados para estabelecer uma sessão com o chip, de acordo com os protocolos especificados pela ICAO 9303. Os dados do chip incluem elementos de dados, como o nome e a foto do proprietário do documento, além do Objeto de Segurança do Documento. Para verificar a autenticidade dos dados, os servidores da Apple validam o Objeto de Segurança do Documento, incluindo hashes do grupo de dados, a assinatura do governo emissor e um Certificado de Assinante do Documento com a Autenticação Passiva. Para validar o Certificado de Assinante do Documento, ele é comparado com o Certificado da Autoridade Certificadora de Assinatura do País, o que garante sua autenticidade e confirma que ele não foi revogado.
Para ajudar a assegurar que a pessoa que está criando a identidade digital no app Carteira da Apple seja a mesma à qual o passaporte pertence, o usuário é solicitado a tirar uma selfie e realizar um teste de vivacidade. O dispositivo guia o usuário para completar os passos necessários com sucesso, os quais podem incluir uma série de movimentos faciais e da cabeça. A selfie e o vídeo de vivacidade resultantes são criptografados no dispositivo e enviados para avaliação pelos servidores da Apple. A selfie é comparada à pessoa que a realizou o teste de vivacidade e ao retrato validado, obtido do chip do passaporte.
O usuário também precisa realizar a autenticação via Face ID ou Touch ID para associar a biometria ao tíquete de documento de identidade. Esse mecanismo, compatível com todos os documentos de identidade no app Carteira da Apple, ajuda a garantir que apenas a pessoa que adicionou o documento de identidade possa apresentá‑lo.
A Apple avalia as provas enviadas, incluindo os dados lidos do chip do passaporte, a selfie e o vídeo de vivacidade coletados durante o processo de verificação do documento de identidade, além de uma pontuação de avaliação de confiança, para decidir se aprova ou nega a adição da identidade digital ao app Carteira da Apple. A pontuação de avaliação de confiança, usada no combate à fraude, se baseia nos padrões de uso do dispositivo do usuário, nos dados de ajustes e nas informações sobre a Conta Apple pessoal do usuário.
Se aprovada, a Apple cria e assina a identidade digital derivada dos dados do passaporte verificado. Um par de chaves é gerado no Secure Element pelo iPhone para fixar o documento de identidade do usuário a esse dispositivo específico. Se o usuário adicionar o documento de identidade ao Apple Watch, um par de chaves é gerado no Secure Element no Apple Watch. Embora a data de vencimento e outros dados de identidade sejam comuns, a identidade digital no app Carteira da Apple é independente do passaporte usado para criá‑la. Isso significa que o usuário precisa apagar a identidade digital do dispositivo e passar pelos passos de adição de uma nova em qualquer situação em que o passaporte físico seja revogado ou reemitido.
Depois de criar a identidade digital, ela é criptografada e enviada para o dispositivo. Depois que o dispositivo a recebe, as informações que aparecem na identidade digital do usuário no app Carteira da Apple são criptografadas com uma chave específica do dispositivo e protegidas pelo Secure Enclave.
Uso de um documento de identidade no app Carteira da Apple com um leitor de identidade
Para usar o documento na Carteira da Apple, os usuários precisam se autenticar no dispositivo com Face ID ou Touch ID associado ao documento na Carteira da Apple antes do iPhone apresentar as informações ao leitor de identidade.
Para usar o documento na Carteira da Apple no Apple Watch, os usuários precisam desbloquear o iPhone usando a aparência do Face ID ou impressão digital do Touch ID associados, a cada vez que colocam o Apple Watch. Dessa forma, eles podem usar o documento na Carteira da Apple sem se autenticar até tirarem o Apple Watch novamente. Essa funcionalidade faz uso de recursos básicos do Desbloqueio Automático detalhados em Desbloqueie automaticamente dispositivos Apple.
Quando o usuário aproxima o iPhone ou Apple Watch do leitor de identidade, o dispositivo mostra um aviso com as informações específicas que estão sendo solicitadas, por quem e se há intenção de armazená‑las. Depois de autorizar com o Face ID ou Touch ID associado no iPhone ou pressionar duas vezes o botão lateral do Apple Watch, as informações de identificação solicitadas são liberadas do dispositivo.
Importante: usuários não precisam mostrar nem entregar o dispositivo para apresentar a identidade.
Se os usuários tiverem um recurso de acessibilidade como Controle por Voz, Controle Assistivo ou AssistiveTouch em vez de terem o Face ID ou o Touch ID ativado, eles podem usar o código para acessar e apresentar suas informações.
A transmissão dos dados da identidade ao leitor de identidade segue o padrão ISO/IEC 18013-5, que fornece diversos mecanismos de segurança capazes de detectar, impedir e mitigar riscos de segurança. Eles consistem em integridade e antifalsificação de dados de identificação, vinculação de dispositivos, consentimento informado e confidencialidade dos dados do usuário em links de rádio.
O histórico de apresentações fica armazenado no dispositivo e está disponível para visualização e apagamento por parte dos usuários no app Carteira da Apple, assim como os documentos de identidade no Apple Watch e no app Apple Watch do iPhone emparelhado. Cada registro de apresentação inclui os campos solicitados, a geolocalização da apresentação e se a empresa pretende ou não armazenar os dados. Em leitores autenticados, o nome e o ícone da empresa também são incluídos.
Uso de um documento de identidade no app Carteira da Apple com apps para iOS
Os usuários também podem compartilhar as informações de documentos de identidade no app Carteira da Apple com apps para iOS. Quando um usuário compartilha seu documento de identidade com um app, o app Carteira da Apple obtém e valida um certificado de criptografia registrado com o desenvolvedor do app. Esse certificado é usado para criptografar as informações que o usuário concordou em compartilhar.
A folha de apresentação mostra quais informações específicas estão sendo solicitadas, por qual app, se o app pretende armazená‑las e por quanto tempo, e a razão de pedi‑las. Depois de autorizar com o Face ID ou Touch ID associado, as informações solicitadas são criptografadas pelo app Carteira da Apple com HPKE e nunca são disponibilizadas à Apple. O app Carteira da Apple consulta periodicamente os servidores da Apple para verificar se a chave de autenticação do documento de identidade não foi revogada e se ele ainda é válido. Se nenhuma verificação foi realizada recentemente, é possível que uma seja feita quando o usuário compartilhar seu documento de identidade com um app.
O histórico de apresentações fica armazenado no dispositivo e está disponível para visualização e apagamento por parte dos usuários no app Carteira da Apple. Cada registro de apresentação inclui o app, o motivo, os campos solicitados, e se ele pretendia ou não armazenar os dados e por quanto tempo.
Uso de um documento de identidade no app Carteira da Apple em sites
Os usuários podem compartilhar as informações de documentos de identidade do app Carteira da Apple com sites. Os sites participantes usam a API W3C de Credenciais Digitais para solicitar as informações de identidade dos provedores de documentos móveis. Para poder aceitar documentos de identidade no app Carteira da Apple, além dos elementos de tipo e dados do documento, o pedido deve conter um valor antirreprodução, informações de criptografia para a criptografia da resposta e uma assinatura para o dispositivo autenticar o pedido. O servidor do site gera um par de chaves de criptografia para o pedido e é responsável por manter a chave privada em segurança para descriptografar a resposta. O app Carteira da Apple usa o mecanismo de autenticação do leitor para autenticar o pedido (como definido nos padrões ISO/IEC 18013-5 e ISO/IEC 18013-7 Anexo C) e tira proveito de um certificado de assinatura que o proprietário do site obtém da Apple. O app também realiza a validação do domínio no site solicitante para assegurar que o pedido provenha de uma fonte válida.
Uma folha de apresentação mostra quais informações específicas estão sendo solicitadas, por qual site, se o site pretende armazená‑las e a razão de pedi‑las. Depois que o usuário autoriza a apresentação das informações de identidade solicitadas, elas são criptografadas pelo app Carteira da Apple diretamente para o servidor do site com HPKE e nunca são disponibilizadas para a Apple nem para o navegador. O app Carteira da Apple consulta periodicamente os servidores da Apple para verificar se a chave de autenticação do documento de identidade não foi revogada e se ele ainda é válido. Se nenhuma verificação tiver sido realizada recentemente, é possível que uma seja feita quando o usuário compartilhar seu documento de identidade com um site.
Depois de receber a resposta criptografada, o servidor do site deve verificar a autenticidade dos dados de identidade. Isso inclui a autenticação do emissor por meio da validação do certificado de assinante do documento, a verificação da assinatura criptográfica do emissor e a verificação dos hashes dos elementos dos dados solicitados. Além disso, a autenticação do documento móvel precisa ser realizada para garantir que o documento provenha do dispositivo específico em que foi emitido, para impedir duplicatas não autorizadas.
Para permitir que o usuário apresente seu documento de identidade no app Carteira da Apple no iPhone a outros dispositivos que queiram verificar sua identidade na web, há compatibilidade tanto com o handoff entre dispositivos Apple quanto entre plataformas diferentes.
O handoff entre dispositivos Apple permite apresentar a identidade a um site em um iPad ou Mac com um documento de identidade no app Carteira da Apple no iPhone. Nesse caso, o sistema:
Verifica se o iPhone está associado à mesma Conta Apple pessoal.
Oferece compatibilidade com essa funcionalidade.
É compatível com o pedido.
Uma conexão segura é estabelecida entre os dispositivos e uma notificação aparece no iPhone para que o usuário veja e autorize o pedido do iPhone. A compatibilidade entre plataformas diferentes também permite que o usuário apresente o documento de identidade no app Carteira da Apple a dispositivos e navegadores em conformidade com outros padrões. Para isso, usa‑se o protocolo FIDO CTAP para proteger a integridade e confidencialidade do canal de comunicação da transferência dos dados de pedido e resposta entre os dispositivos.
Nos dois handoffs (entre dispositivos Apple e entre plataformas diferentes), usa‑se as mesmas capacidades de segurança descritas acima para a validação dos pedidos, criptografia dos dados de resposta, autenticação dos dados de identidade e autenticação do dispositivo.
O histórico de apresentações fica armazenado no dispositivo e está disponível para visualização e apagamento por parte dos usuários no app Carteira da Apple. Cada registro de apresentação inclui o site, o motivo, os campos solicitados e se o site pretendia ou não armazenar os dados.