Удостоверения личности в Apple Wallet
На iPhone 8 или новее с iOS 15.4 или новее и Apple Watch Series 4 или новее с watchOS 8.4 или новее пользователи могут добавлять удостоверения личности и водительские права в Apple Wallet, чтобы быстро и безопасно предъявлять их касанием iPhone или Apple Watch там, где это возможно.
Примечание. Эта функция доступна не во всех штатах США.
Идентификаторы в Apple Wallet используют функции безопасности, встроенные в аппаратное и программное обеспечение устройства, чтобы защищать личность пользователя и надежно хранить личную информацию.
Добавление водительских прав или удостоверения личности в Apple Wallet
На iPhone пользователи могут просто коснуться кнопки добавления (+) вверху экрана в Apple Wallet, чтобы начать добавление водительских прав или удостоверения личности. Если во время настройки у пользователей есть часы Apple Watch, объединенные в пару, им предлагается также добавить водительские права или удостоверение личности в Apple Wallet на часах Apple Watch.
Пользователям сначала предлагается воспользоваться своим iPhone, чтобы отсканировать водительские права или удостоверение личности с обеих сторон. iPhone оценивает качество и тип изображений: они должны соответствовать требованиям органа власти штата. Эти изображения удостоверений личности зашифровываются на устройстве с помощью ключа органа власти штата, а затем передаются этому органу власти.
Затем пользователю предлагается выполнить несколько движений головой и мимических движений. Устройство пользователя и Apple оценивают эти движения, снижая вероятность того, что кто-то воспользуется чужой фотографией, либо чужими видео или маской, чтобы добавить чужое удостоверение личности в Apple Wallet. Результаты анализа этих движений затем передаются органу власти штата. Само видео, на котором показаны движения, не отправляется.
Чтобы убедиться, что человек, добавивший удостоверение личности в Apple Wallet, именно тот, кому оно принадлежит, пользователю предлагается сделать селфи. Перед тем как отправить фото пользователя органу власти штата, серверы Apple и устройство пользователя сравнивают, насколько человек на фото похож с тем, кто выполнил движения головой и мимические движения. Таким образом можно проверить, что на отправленном фото и фото в удостоверении личности изображен один и тот же человек. После сравнения фото зашифровывается на устройстве, а затем передается органу власти штата для сопоставления с тем изображением в удостоверении личности, которое имеется у этого органа власти.
Наконец, пользователям предлагается выполнить аутентификацию с помощью Face ID или Touch ID. Устройство пользователя связывает эти биометрические данные Face ID или Touch ID одного совпадения с удостоверением личности. Это позволяет убедиться, что только человек, добавивший удостоверение личности на iPhone, может его предъявлять; другую зарегистрированную биометрическую информацию нельзя использовать для того, чтобы разрешить предъявление удостоверения личности. Весь процесс выполняется исключительно на устройстве, и его данные не передаются органу власти штата.
Орган власти штата получает только ту информацию, которая необходима для настройки цифрового удостоверения личности. К этой информации относятся: изображения удостоверения личности с обеих сторон; данные, считанные со штрихкода PDF417; селфи, снятое пользователем во время подтверждения личности. Штат-орган выдачи также получает одноцифровое значение, которое используется для предупреждения мошенничества. Это значение основано на модели того, как используется устройство, а также на данных настроек и личной информации из учетной записи Apple ID. Окончательное решение о том, можно ли добавить удостоверение личности в Apple Wallet, принимает орган власти штата.
После того как орган власти штата одобрит добавление удостоверения личности и водительских прав в Apple Wallet, в Secure Element на iPhone, на котором имеется удостоверение личности, будет сгенерирована пара ключей для этого конкретного устройства. При добавлении на Apple Watch пара ключей генерируется в Secure Element часами Apple Watch.
После того как удостоверение появится на iPhone, информация из удостоверения будет храниться в Apple Wallet в зашифрованном виде, и она будет защищена с помощью Secure Enclave.
Использование водительских прав или удостоверения личности в Apple Wallet
Чтобы использовать удостоверение личности в Apple Wallet, потребуется выполнить аутентификацию с помощью устройства с Face ID или Touch ID, связанного с удостоверением личности в Apple Wallet перед тем, как iPhone сможет предоставить информацию считывателю удостоверений личности.
Чтобы воспользоваться удостоверением личности из Apple Wallet на часах Apple Watch, потребуется разблокировать iPhone, выполнив аутентификацию с помощью Face ID или Touch ID. Аутентификация по внешнему виду или отпечатку пальца будет необходима каждый раз, когда пользователь надевает часы Apple Watch. Затем удостоверением личности из Apple Wallet можно будет пользоваться без аутентификации, пока пользователь снова не снимет часы Apple Watch. Эта возможность основана на основополагающих функциях автоматической разблокировки, которые подробно описаны в разделе Безопасность системы watchOS.
Если удерживать iPhone или Apple Watch рядом со считывателем удостоверений личности, на устройстве отобразится подсказка о том, какая информация запрашивается, кем она запрашивается и будет ли она сохранена. После подтверждения с помощью связанного устройства с Face ID или Touch ID запрашиваемая информация о личности передается с устройства.
Важно! Чтобы предъявить удостоверение личности, не нужно разблокировать устройство, показывать или передавать его.
Если вместо Face ID или Touch ID включена какая-либо функция Универсального доступа, в том числе Управление голосом, Виртуальный контроллер или AssistiveTouch, то можно использовать код-пароль для доступа к информации и ее предъявления.
Передача данных о личности на считыватель удостоверений личности выполняется в соответствии со стандартом ISO/IEC 18013-5, который предусматривает несколько защитных механизмов для выявления и снижения рисков, связанных с безопасностью, а также противодействия им. К этим механизмам относятся обеспечение целостности данных удостоверения личности и противодействие его подделке, связывание с устройством, информированное согласие, а также обеспечение конфиденциальности данных при передаче по радиосвязи.
Целостность данных удостоверения личности и противодействие его подделке
Удостоверения личности в Apple Wallet используют подпись, предоставленную органом выдачи, чтобы любой считыватель, соответствующий стандарту ISO/IEC 18013-5, мог проверить удостоверение личности пользователя в Apple Wallet. Кроме того, все фрагменты данных в удостоверении личности в Wallet защищены по отдельности от подделки. Благодаря этому считыватель удостоверений личности может запросить определенный поднабор фрагментов данных из удостоверения личности в Apple Wallet, а в ответ Apple Wallet должен вернуть тот же поднабор. Таким образом передаются только запрашиваемые данные, что помогает обеспечить конфиденциальность пользователя.
Связывание с устройством
При аутентификации в Apple Wallet удостоверения личности используют подпись устройства, чтобы защищать удостоверения личности от клонирования и повторного использования. Поскольку личный ключ хранится в Secure Element на iPhone для выполнения аутентификации перед предъявлением удостоверения, удостоверение личности связано с тем устройством, для которого орган выдачи штата создал это удостоверение.
Информированное согласие
При аутентификации перед предъявлением удостоверения в Apple Wallet выполняется аутентификация считывателя удостоверений личности по протоколу, предусмотренному стандартом ISO/IEC 18013-5. Во время предъявления значок из сертификата считывателя отображается для того, чтобы сообщить пользователю о происходящем процессе с участием третьих лиц.
Обеспечение конфиденциальности данных при передаче по радиосвязи
Благодаря шифрованию сеанса вся позволяющая установить личность информация (PII), которая передается между удостоверением личности в Apple Wallet и считывателем удостоверений личности, зашифровывается. Шифрование выполняется на уровне приложений. Следовательно, безопасность шифрования сеанса не зависит от безопасности, обеспечиваемой на уровне передачи данных (например, NFC, Bluetooth и Wi-Fi).
Удостоверения личности в Apple Wallet способствуют сохранению конфиденциальности пользователей
Процесс извлечения данных удостоверения личности с устройства пользователя в Apple Wallet соответствует стандарту ISO/IEC 18013-5. При извлечении данных с устройства нет необходимости делать запросы на сервер во время предъявления, следовательно, пользователи защищены от отслеживания со стороны Apple и органа выдачи.