Безопасность удостоверений личности в Apple Wallet
Перечисленные ниже функции помогают повысить безопасность использования удостоверений личности в Apple Wallet.
Целостность данных удостоверения личности и противодействие его подделке
Удостоверения личности в Apple Wallet используют подпись, предоставленную органом выдачи, чтобы любой считыватель, соответствующий стандарту ISO/IEC 18013-5, мог проверить удостоверение личности пользователя в Apple Wallet. Кроме того, все фрагменты данных в удостоверении личности в Wallet защищены по отдельности от подделки. Благодаря этому считыватель удостоверений личности может запросить определенный поднабор фрагментов данных из удостоверения личности в Apple Wallet, а в ответ Apple Wallet должен вернуть тот же поднабор. Таким образом передаются только запрашиваемые данные, что помогает обеспечить конфиденциальность пользователя.
Связывание с устройством
При аутентификации в Apple Wallet удостоверения личности используют подпись устройства, чтобы защищать удостоверения личности от клонирования и повторного предъявления. Apple Wallet хранит личный ключ для удостоверения личности в Secure Element на iPhone, поэтому для выполнения аутентификации перед предъявлением удостоверения, удостоверение личности связано с тем устройством, для которого орган выдачи штата создал это удостоверение.
Информированное согласие
Перед предъявлением удостоверения Apple Wallet аутентифицирует считыватель удостоверений личности по протоколу, предусмотренному стандартом ISO/IEC 18013‑5. При предъявлении удостоверения, если у считывателя есть собственный сертификат, которому доверяет Apple Wallet, отображается значок для того, чтобы сообщить пользователю о происходящем процессе с участием третьей стороны.
Обеспечение конфиденциальности данных при передаче по радиосвязи
Благодаря шифрованию сеанса вся позволяющая установить личность информация (PII), которая передается между удостоверением личности в Apple Wallet и считывателем удостоверений личности, зашифровывается. Шифрование выполняется на уровне приложений. Следовательно, безопасность шифрования сеанса не зависит от безопасности, обеспечиваемой на уровне передачи данных (например, NFC, Bluetooth и Wi-Fi).
Удостоверения личности в Apple Wallet способствуют сохранению конфиденциальности пользователей
Процесс извлечения данных удостоверения личности с устройства пользователя в Apple Wallet соответствует стандарту ISO/IEC 18013-5. При извлечении данных с устройства нет необходимости делать запросы на сервер во время предъявления, следовательно, пользователи защищены от отслеживания со стороны Apple и органа выдачи.
Безопасность ID Verifier
В iOS 17 и новее компании и организации в США могут использовать iPhone для мгновенного безопасного считывания лично предъявляемых мобильных удостоверений личности по стандарту ISO 18013‑5 — дополнительное оборудование не требуется. В зависимости от ситуации можно использовать ID Verifier двумя различными способами.
Только отображение в ID Verifier. Этот способ позволяет интерфейсу iOS отображать полное имя, возраст, фото из удостоверения личности и подтверждение возраста для тех случаев, когда требуется только визуальное подтверждение. Эта служба не позволяет собирать никакие идентифицирующие персональные данные, которые можно связать с человеком, предъявившим удостоверение.
Передача данных через ID Verifier. Этот способ позволяет приложениям запрашивать дополнительные фрагменты данных, например дату рождения и адрес, для соблюдения законных требований подтверждения личности. Доступ к API передачи данных через ID Verifier управляется правами доступа. Кроме того, приложения должны соблюдать ограничения, связанные со способами использования данных. Например, приложения должны предъявлять законное требование для запроса персональных данных. Приложения также должны иметь политику конфиденциальности, в которой подробно описаны обработка, хранение и другие аспекты использования запрошенных персональных данных.
Считывание мобильного удостоверения личности
ID Verifier следует протоколу, определенному в стандарте ISO/IEC 18013‑5. Когда приложение, использующее API ID Verifier, запрашивает считывание мобильного удостоверения личности, отображается экран, контролируемый iOS, с просьбой к владельцу удостоверения поднести свое устройство к считывателю удостоверений личности. При первоначальном обмене данными по NFC (как определено в стандарте ISO/IEC 18013‑5, вместо NFC может использоваться QR‑код для запуска передачи данных по Bluetooth) между двумя устройствами устанавливается соединение Bluetooth® Low Energy (BLE). В этот момент владелец мобильного удостоверения личности может просмотреть на своем устройстве запрашиваемую информацию. После того как владелец мобильного удостоверения личности дает свое согласие, запрошенные персональные данные передаются на считывающее устройство. Приложения, использующие API передачи данных через ID Verifier, получают ответные данные для обработки, а приложения, использующие API только отображения в ID Verifier, считывают данные, отображаемые iOS, напрямую.
Стандарт ISO/IEC 18013‑5 предусматривает множество защитных механизмов для распознавания, предотвращения и устранения угроз безопасности. Помимо прочего, ID Verifier проверяет как подпись эмитента, так и подпись устройства. Кроме того, ID Verifier поддерживает аутентификацию считывателя по протоколу, определенному в стандарте ISO/IEC 18013‑5. Используя сертификат считывателя, приложения могут отображать значок и название, чтобы подтверждать, что владелец удостоверения личности взаимодействует с нужной стороной.
Проверка эмитента и устройства
Для предотвращения подлога ID Verifier проверяет подпись Mobile Security Object, предоставленную доверенным эмитентом мобильных удостоверений личности. При передаче данных через ID Verifier также используется API, позволяющий приложениям проводить собственные проверки подписей вместо iOS, если им это необходимо. Чтобы гарантировать компании или организации, что мобильное удостоверение личности не было скопировано с одного устройства на другое, ID Verifier проверяет подпись по данным сеанса.
Аутентификация считывателя
При предъявлении удостоверения запрос ID Verifier к считывателю подписывается частным ключом, связанным с сертификатом аутентификации считывателя, который связан по цепочке с корневым центром сертификации Apple. Этот сертификат содержит соответствующие расширения x509, показывающие владельцу удостоверения личности, намеревается ли компания хранить его данные. Чтобы приложение могло отображать название и значок владельцу удостоверения личности, администратор этого приложения должен зарегистрироваться в Apple Business Register и предоставить точную информацию о маркировке своего бренда. Когда предоставленная информация будет успешно проверена, во время транзакции владелец удостоверения личности может получить из сертификата аутентификации считывателя информацию о записи в Apple Business Register.