Удостоверения личности в Apple Wallet
На iPhone 8 или новее с iOS 15.4 или новее и Apple Watch Series 4 или новее с watchOS 8.4 или новее пользователи могут добавлять удостоверения личности и водительские права в Apple Wallet, чтобы быстро и безопасно предъявлять их касанием iPhone или Apple Watch там, где это возможно.
Примечание. Эта функция доступна не во всех штатах США.
Идентификаторы в Apple Wallet используют функции безопасности, встроенные в аппаратное и программное обеспечение устройства, чтобы защищать личность пользователя и надежно хранить личную информацию.
Добавление водительских прав или удостоверения личности в Apple Wallet
На iPhone пользователи могут просто коснуться кнопки добавления (+) вверху экрана в Apple Wallet, чтобы начать добавление водительских прав или удостоверения личности. Если во время настройки у пользователей есть часы Apple Watch, объединенные в пару, им предлагается также добавить водительские права или удостоверение личности в Apple Wallet на часах Apple Watch.
Пользователям сначала предлагается воспользоваться своим iPhone, чтобы отсканировать водительские права или удостоверение личности с обеих сторон. iPhone оценивает качество и тип изображений: они должны соответствовать требованиям органа власти штата. Эти изображения удостоверений личности зашифровываются на устройстве с помощью ключа органа власти штата, а затем передаются этому органу власти.
Затем пользователю предлагается выполнить несколько движений головой и мимических движений. Устройство пользователя и Apple оценивают эти движения, снижая вероятность того, что кто-то воспользуется чужой фотографией, либо чужими видео или маской, чтобы добавить чужое удостоверение личности в Apple Wallet. Результаты анализа этих движений затем передаются органу власти штата. Само видео, на котором показаны движения, не отправляется.
Чтобы убедиться, что человек, добавивший удостоверение личности в Apple Wallet, именно тот, кому оно принадлежит, пользователю предлагается сделать селфи. Перед тем как отправить фото пользователя органу власти штата, серверы Apple и устройство пользователя сравнивают, насколько человек на фото похож с тем, кто выполнил движения головой и мимические движения. Таким образом можно проверить, что на отправленном фото и фото в удостоверении личности изображен один и тот же человек. После сравнения фото зашифровывается на устройстве, а затем передается органу власти штата для сопоставления с тем изображением в удостоверении личности, которое имеется у этого органа власти.
Наконец, пользователям предлагается выполнить аутентификацию с помощью Face ID или Touch ID. Устройство пользователя связывает эти биометрические данные Face ID или Touch ID одного совпадения с удостоверением личности. Это позволяет убедиться, что только человек, добавивший удостоверение личности на iPhone, может его предъявлять; другую зарегистрированную биометрическую информацию нельзя использовать для того, чтобы разрешить предъявление удостоверения личности. Весь процесс выполняется исключительно на устройстве, и его данные не передаются органу власти штата.
Орган власти штата получает только ту информацию, которая необходима для настройки цифрового удостоверения личности. К этой информации относятся: изображения удостоверения личности с обеих сторон; данные, считанные со штрихкода PDF417; селфи, снятое пользователем во время подтверждения личности. Штат-орган выдачи также получает одноцифровое значение, которое используется для предупреждения мошенничества. Это значение основано на модели того, как используется устройство, а также на данных настроек и личной информации из учетной записи Apple ID. Окончательное решение о том, можно ли добавить удостоверение личности в Apple Wallet, принимает орган власти штата.
После того как орган власти штата одобрит добавление удостоверения личности и водительских прав в Apple Wallet, в Secure Element на iPhone, на котором имеется удостоверение личности, будет сгенерирована пара ключей для этого конкретного устройства. При добавлении на Apple Watch пара ключей генерируется в Secure Element часами Apple Watch.
После того как удостоверение появится на iPhone, информация из удостоверения будет храниться в Apple Wallet в зашифрованном виде, и она будет защищена с помощью Secure Enclave.
Использование водительских прав или удостоверения личности в Apple Wallet со считывателем удостоверений личности
Чтобы использовать удостоверение личности в Apple Wallet, потребуется выполнить аутентификацию с помощью устройства с Face ID или Touch ID, связанного с удостоверением личности в Apple Wallet перед тем, как iPhone сможет предоставить информацию считывателю удостоверений личности.
Чтобы воспользоваться удостоверением личности из Apple Wallet на часах Apple Watch, потребуется разблокировать iPhone, выполнив аутентификацию с помощью Face ID или Touch ID. Аутентификация по внешнему виду или отпечатку пальца будет необходима каждый раз, когда пользователь надевает часы Apple Watch. Затем удостоверением личности из Apple Wallet можно будет пользоваться без аутентификации, пока пользователь снова не снимет часы Apple Watch. Эта возможность основана на основополагающих функциях автоматической разблокировки, которые подробно описаны в разделе Безопасность системы watchOS.
Когда пользователь удерживает iPhone или Apple Watch рядом со считывателем удостоверений личности либо делится своим удостоверением в приложении, на устройстве отображается подсказка о том, какая информация запрашивается, кем она запрашивается и будет ли она сохранена. После подтверждения с помощью связанного устройства с Face ID или Touch ID запрашиваемая информация о личности передается с устройства.
Важно! Чтобы предъявить удостоверение личности, не нужно разблокировать устройство, показывать или передавать его.
Если вместо Face ID или Touch ID включена какая-либо функция Универсального доступа, в том числе Управление голосом, Виртуальный контроллер или AssistiveTouch, то можно использовать код-пароль для доступа к информации и ее предъявления.
Передача данных о личности на считыватель удостоверений личности выполняется в соответствии со стандартом ISO/IEC 18013-5, который предусматривает несколько защитных механизмов для выявления и снижения рисков, связанных с безопасностью, а также противодействия им. К этим механизмам относятся обеспечение целостности данных удостоверения личности и противодействие его подделке, связывание с устройством, информированное согласие, а также обеспечение конфиденциальности данных при передаче по радиосвязи.
Использование водительских прав или удостоверения личности в Apple Wallet в приложениях для iOS
Пользователь также может делиться данными водительских прав или удостоверения личности в Apple Wallet с помощью приложений в iOS. Когда пользователь делится своим удостоверением личности в приложении, Apple Wallet извлекает и проверяет сертификат шифрования, зарегистрированный у разработчика этого приложения.
Этот сертификат используется для шифрования информации, которую согласился предоставить пользователь. Wallet шифрует информацию по протоколу HPKE, и эти данные никогда не становятся доступны для серверов Apple. Wallet периодически обращается к серверам Apple, чтобы убедиться, что удостоверение личности все еще действительно. Если в последнее время проверка не выполнялась, она может быть инициирована, когда пользователь поделится своим удостоверением личности в приложении.