ID:n i Plånbok
På iPhone 8 eller senare med iOS 15.4 eller senare och Apple Watch Series 4 eller senare med watchOS 8.4 eller senare kan användare i medverkande delstater i USA lägga till sitt myndighetsutfärdade ID-kort eller körkort i Plånbok och sedan trycka på sin iPhone eller Apple Watch för att smidigt och säkert visa det på medverkande platser.
På iPhone 8 eller senare med iOS 18.5 eller senare kan användare lägga till sitt japanska My Number Card i Plånbok på iPhone, och med iOS 26.1 eller senare och watchOS 26.1 eller senare kan användare med ett giltigt USA-pass skapa ett digitalt ID i Plånbok på iPhone eller Apple Watch.
ID:n i Plånbok använder säkerhetsfunktioner som är inbyggda i maskinvaran och programvaran i användares enheter som hjälp att skydda deras identitet och hålla deras personliga information säker.
Lägg till ett körkort eller myndighetsutfärdat ID-kort i Plånbok
På iPhone kan användare trycka på lägg till-knappen (+) överst på skärmen i Plånbok för att börja lägga till sitt körkort eller ID-kort. Om användare har en parkopplad Apple Watch under inställningen blir de uppmanade att också lägga till körkortet eller ID-kortet i Plånbok på Apple Watch.
Användare blir först ombedda att skanna framsidan och baksidan av det fysiska körkortet eller ID-kortet med sin iPhone. iPhone utvärderar kvaliteten och typen av bilder för att säkerställa att bilderna uppfyller kraven hos den utfärdande myndigheten. ID-kortbilderna krypteras med den utfärdande myndighetens nyckel på enheten och skickas sedan till den utfärdande myndigheten.
För att säkerställa att personen som lägger till ett ID-kort i Plånbok är samma person som ID-kortet tillhör blir användaren uppmanad att ta en Live Photo-bild eller en selfie. I vissa fall kan användaren bli ombedd att också slutföra en serie ansikts- eller huvudrörelser. Dessa rörelser utvärderas av användarens enhet och av Apple för att minska risken att någon annan använder en bild, video eller mask till att lägga till någon annans ID i Plånbok. Resultatet från analysen av rörelserna skickas till den utfärdande myndigheten, men inte själva videon med rörelser.
Innan användarens selfie skickas till den utfärdande myndigheten jämför Apple-servrar och användarens enhet selfien med utseendet hos personen som utförde serien ansikts- och huvudrörelser. När jämförelsen har slutförts krypterar enheten selfien och skickar den till den utfärdande myndigheten som jämför den med deras arkiverade bildfil för ID:t.
Slutligen blir användare uppmanade att autentisera med Face ID eller Touch ID. Användarens enhet kopplar dessa matchade biometriska data från Face ID eller Touch ID till ID-kortet för att se till att endast personen som lade till ID-kortet på iPhone kan visa det. Annan registrerad biometrisk information kan inte användas till att auktorisera visning av ID-kortet. Detta sker endast på enheten och skickas inte till den utfärdande myndigheten.
Den utfärdande myndigheten får information som krävs för att skapa det digitala ID-kortet. Detta omfattar bilder av fram- och baksidan på användarens ID-kort, data som har lästs från PDF417-streckkoden samt den selfie som användaren tog som en del av ID-verifieringsprocessen. Den utfärdande delstaten får även ett ensiffrigt värde, som används till att förhindra bedrägerier, som baseras på användarens enhetsanvändningsmönster, inställningsdata och information om dennas personliga Apple-konto. Slutligen är det upp till den utfärdande delstaten att godkänna eller neka att ID-kortet läggs till i Plånbok.
När den utfärdande delstatsmyndigheten har godkänt att ID-kortet eller körkortet läggs till i Plånbok genereras ett nyckelpar i Secure Element av iPhone som förankrar användarens ID-kort till den specifika enheten. Om det läggs till på Apple Watch genereras ett nyckelpar i Secure Element på Apple Watch.
När ID-kortet finns på iPhone lagras informationen som återspeglas på användarens ID-kort i Plånbok i ett krypterat format som skyddas av Secure Enclave.
Lägg till ett My Number Card i Plånbok
På iPhone kan användare lägga till sitt My Number Card i Plånbok via appen Mynaportal. My Number Card i Plånbok stöder både mobila ID-dokument och JPKI (Japan Public Key Infrastructure)-funktionalitet med ett enda ID-kort. Inställningsprocessen omfattar säkerhetsåtgärder som genomdrivs av Apple och kortutfärdaren för att säkerställa att bara legitima kortinnehavare kan lägga till och visa sitt ID.
I appen Mynaportal måste användaren ange den fyrsiffriga PIN-koden och det alfanumeriska lösenordet som är kopplade till dess fysiska My Number Card. Dessa inloggningsuppgifter krävs för att autentisera kortet så att appen kan läsa data från den kontaktlösa integrerade kretsen (IC) som utfärdaren verifierar för att säkerställa att personen som lägger till det har legitim åtkomst. Vid denna tidpunkt blir användaren uppmanad att mata in en PIN-kod och ett lösenord för användning med funktionaliteten som drivs av JPKI-appleten i sitt My Number Card i Plånbok. De här värdena lämnar aldrig användarens enhet och är fristående från PIN-koden och lösenordet för användarens fysiska kort.
Obs! För många felaktiga försök att ange en PIN-kod eller ett Lösenord blockerar det fysiska kortet och förhindrar att det används eller läggs till i Plånbok tills det blir upplåst.
För att säkerställa att personen som lägger till My Number Card i Plånbok är den rättmätiga ägaren blir användare uppmanade att ta en selfie och utföra en närvarokontroll. Selfien och närvarodata utvärderas av utfärdaren tillsammans med den fysiska kortinformationen i syfte att minska risken för att någon obehörig lägger till en annan persons ID i Plånbok.
Användare utför en autentisering med Face ID eller Touch ID för att koppla en enda biometri till My Number Card i Plånbok. Det bidrar till att säkerställa att endast samma person som lade till ett kort på en iPhone kan visa det. Annan registrerad biometrisk information kan inte användas till att antingen auktorisera visning av ID:t eller utföra åtgärder för JPKI-användarautentisering.
Den utfärdande myndigheten validerar alla inskickade bevis och beslutar om den ska auktorisera tillägg av My Number Card i Plånbok. Om det auktoriseras skapar myndigheten det mobila ID-dokumentet och signerar det som skydd mot manipulering eller förfalskning. Ett nyckelpar som genereras av iPhone i Secure Element förankrar användarens My Number Card i Plånbok på den specifika enheten så att det inte kan kopieras och användas av någon annan.
JPKI-appleten, som skyddar användarens digitala signering och användaridentifieringscertifikat, associerade privata nycklar samt PIN-koden och lösenordet, tillhandahålls inuti Secure Element. Det säkerställer att kryptografiska åtgärder för digital signering, utöver åtgärder för jämförelse av PIN-kod eller lösenord, utförs inuti den maskinvaruskyddade miljöns gränser. Privata nycklar är aldrig tillgängliga utanför Secure Element.
När My Number Card finns på iPhone lagras både identitetsinformationen som återspeglas på användarens ID i Plånbok och JPKI-appletdata i ett krypterat format som skyddas av Secure Enclave eller Secure Element. Utfärdaren säkerställer att användare bara kan lägga till ett My Number Card på en enhet och att varje unik identitet bara kan läggas till på en enhet, vilket ger ett ytterligare bedrägeriskydd.
Lägg till ett digitalt ID i Plånbok
På iPhone kan användare trycka på lägg till-knappen (+) överst på skärmen i Plånbok för att börja skapa sitt digitala ID. Om användare har en parkopplad Apple Watch under inställningen blir de uppmanade att också lägga till sitt digitala ID i Plånbok på Apple Watch.
Användare blir först tillfrågade om att använda sin iPhone till att skanna den maskinläsbara delen av den fysiska passbildssidan. Om data indikerar att passet kommer från en region som stöds, inte har slutat gälla och är behörigt vägleder iPhone användaren så att den kan läsa passets krets med NFC. De relevanta maskinläsbara fälten används till att upprätta en session med kretsen i enlighet med ICAO 9303-specificerade protokoll. Data som läses från kretsen inkluderar dataelement, som dokumentinnehavarens namn och bild, tillsammans med Document Security Object. För att verifiera dataautenticitet validerar Apple-servrar Document Security Object, inklusive datagruppshashvärden, den utfärdande myndighetens signatur och dokumentsigneringscertifikat med passiv autentisering. Dokumentsigneringscertifikatet valideras mot motsvarande Country Signing Certificate Authority Certificate för att säkerställa autencitet och bekräfta att det inte har återkallats.
För att säkerställa att personen som skapar ett digitalt ID i Plånbok är samma person som passet tillhör blir användaren uppmanad att ta en selfie och utföra en närvarokontroll. Enheten vägleder användaren så att den kan slutförda de krävda stegen som kan inkludera en serie ansikts- och huvudrörelser. Selfiebilden och närvarovideon krypteras på enheten och överförs för utvärdering av Apple-servrar. Selfiebilden jämförs med utseendet hos personen som utförde närvarokontrollen och mot den validerade bilden som hämtats från passets krets.
Användare måste också utföra en autentisering med Face ID eller Touch ID för att koppla biometrin till ID-kortet. Den här mekanismen stöds av alla ID:n i Plånbok och säkerställer att endast personen som lade till ID:t kan visa det.
Apple utvärderar de inskickade bevisen, inklusive data som lästs från passets krets, selfien och närvarovideon som registrerades under ID-verifieringsprocessen och en konfidensutvärderingspoäng, för att fatta beslut om att godkänna eller neka att det digitala ID:t läggs till i Plånbok. Konfidensutvärderingspoängen, som används till att förhindra bedrägerier, baseras på användarens enhetsanvändningsmönster, inställningsdata och information om dennas personliga Apple-konto.
Om det godkänns skapar och signerar Apple ett digitalt ID som härleds från verifierade passdata. Ett nyckelpar genereras i Secure Element på iPhone som förankrar användarens ID till den specifika enheten. Om användaren lägger till ID:t på Apple Watch genereras ett nyckelpar i Secure Element på Apple Watch. Trots att giltighetsdatum och andra identitetsdata är vanliga är det digitala ID:t i Plånbok fristående från passet som användes till att skapa det. Det innebär att användaren måste radera sitt digitala ID från sin enhet och gå igenom stegen för att lägga till ett nytt om det fysiska passet av någon anledning blir återkallat eller utfärdat på nytt.
När det digitala ID:t har skapats krypteras det och skickas till enheten. När enheten tar emot det återkrypteras informationen som återspeglas på användarens digitala ID i Plånbok med en enhetsspecifik nyckel och lagras och skyddas av Secure Enclave.
Använda ett ID i Plånbok med en ID-läsare
För att kunna använda sitt ID-kort i Plånbok måste användare autentisera med Face ID eller Touch ID på den enhet som är kopplad till ID-kortet i Plånbok innan iPhone visar informationen för ID-läsaren.
För att kunna använda sitt ID-kort i Plånbok på Apple Watch måste användare låsa upp sin iPhone med det kopplade Face ID-utseendet eller Touch ID-fingeravtrycket varje gång de tar på sig sin Apple Watch. Sedan kan de använda sitt ID-kort i Plånbok utan att autentisera tills de tar av sig Apple Watch igen. Den här funktionen drar nytta av funktionerna för automatisk upplåsning som beskrivs i Lås upp Apple-enheter automatiskt.
När användare håller sin iPhone eller Apple Watch i närheten av ID-läsaren ser de ett meddelande på enheten som visar vilken specifik information som efterfrågas, av vem och ifall den avser att lagra den. Efter auktorisering på iPhone med det Face ID eller Touch ID som är kopplat, eller ett dubbelklick på sidoknappen på Apple Watch, överförs den efterfrågade ID-informationen från enheten.
Viktigt: Användare behöver inte visa eller lämna över sin enhet för att kunna identifiera sig med sitt ID.
Ifall användare har aktiverat en hjälpmedelsfunktion som röststyrning, reglagestyrning eller AssistiveTouch istället för Face ID eller Touch ID kan de använda sin lösenkod till att komma åt och visa sin information.
Överföringen av ID-data till ID-läsaren följer standarden ISO/IEC 18013-5, vilken innehåller flera säkerhetsmekanismer som kan upptäcka, förhindra och begränsa säkerhetsrisker. Dessa utgörs av ID-dataintegritet och bedrägeriskydd, enhetskoppling, informerat samtycke och konfidentialitet för användardata via radiolänkar.
Visningshistorik lagras på enheten och användaren kan visa och radera den i Plånbok eller i Apple Watch-appen på sin parkopplade iPhone om det gäller ID:n på Apple Watch. Varje visningspost inkluderar de efterfrågade fälten, geoplatsdata för visningen och ifall företaget avser att spara data. För autentiserade läsare inkluderas även företagets namn och symbol.
Använda ett ID i Plånbok med iOS-appar
Användare kan också dela sin ID-information i Plånbok med iOS-appar. När en användare delar sitt ID med en app hämtar och validerar Plånbok ett krypteringscertifikat som är registrerat hos apputvecklaren. Detta certifikat används till att kryptera informationen som användaren har samtyckt till att dela.
Ett visningsblad innehåller den specifika information som begärs, av vilken app, om appen avser att spara den och hur länge samt skälet till att begära den. Efter autentisering med det Face ID eller Touch ID som är kopplat krypteras den begärda informationen av Plånbok med HPKE och blir aldrig tillgänglig för Apple. Plånbok skickar periodiska förfrågningar till Apple-servrar för att verifiera att ID-autentiseringsnyckeln inte har återkallats och att ID:t fortfarande är giltigt. Om en kontroll inte har utförts nyligen kan detta inträffa när användaren delar sitt ID med en app.
Visningshistorik lagras på enheten och användare kan visa och radera den i Plånbok. Varje visningspost inkluderar appen, skälet, begärda fält och ifall appen avser att lagra data och hur länge.
Använda ett ID i Plånbok på webbplatser
Användare kan dela sin ID-information från Plånbok med webbplatser. Medverkande webbplatser använder W3C Digital Credentials API till att begära identitetsinformation från mobila dokumentleverantörer. I syfte att stöda godkännande av ID:n i Plånbok, utöver dokumenttypen och dataelement, måste en begäran innehålla ett anti-replay-värde, krypteringsinformation för svarskryptering och en signatur för att enheten ska autentisera denna begäran. Webbplatsens server genererar ett krypteringsnyckelpar för begäran och ansvarar för att behålla den privata nyckeln på ett säkert sätt för svarsavkryptering. Plånbok använder mekanismen för läsarautentisering till att autentisera begäran (enligt definitionen i ISO/IEC 18013-5 och ISO/IEC 18013-7 Annex C) genom ett signeringscertifikat som webbplatsens ägare får från Apple. Den validerar också domänen för den begärande webbplatsen för att säkerställa att begäran kommer från en giltig källa.
Ett visningsblad innehåller den specifika information som begärs, av vilken webbplats, om webbplatsen avser att spara den och skälet till att begära den. När användaren har auktoriserat visning av den begärda identitetsinformationen krypteras den av Plånbok direkt på webbplatsens server med HPKE och blir aldrig tillgänglig för Apple eller webbläsaren. Plånbok skickar periodiska förfrågningar till Apple-servrar för att verifiera att ID-autentiseringsnyckeln inte har återkallats och att ID:t fortfarande är giltigt. Om en kontroll inte har utförts nyligen kan detta inträffa när användaren delar sitt ID med en webbplats.
Vid mottagning av det krypterade svaret måste webbplatsens server verifiera att identitetsdata är autentiska. Det omfattar att utföra en autentisering av utfärdaren genom att validera dokumentsigneringscertifikatet, verifiera den kryptografiska signaturen från utfärdaren och kontrollera hashvärden för begärda dataelement. Dessutom måste mobil dokumentautentisering utföras för att säkerställa att dokumentet kommer från den specifika enhet det utfärdades till, vilket förhindrar oauktoriserad duplicering.
För att användare ska kunna visa sitt ID i Plånbok på iPhone för andra enheter där de kanske vill verifiera sin identitet på webben stöds både överlämning mellan Apple-enheter och visning på olika plattformar.
Överlämning mellan Apple-enheter gör det möjligt att visa ID för en webbplats på en iPad och Mac med ett ID i Plånbok på iPhone. I det här fallet kommer systemet att:
Verifiera att iPhone är kopplad till samma personliga Apple-konto.
Stöda funktionaliteten.
Vara kompatibelt med begäran.
En säker anslutning upprättas sedan mellan enheterna och en notis visas på iPhone så att användaren kan visa och auktorisera en begäran från iPhone. Stöd på olika plattformar gör det också möjligt för användare att visa sitt ID i Plånbok för andra standardkompatibla enheter och webbläsare. Det här drar nytta av protokollet FIDO CTAP för att skydda integriteten och konfidentialiteten för kommunikationskanalen vid överföring av begäranden och svarsdata mellan enheter.
Med både överlämning mellan Apple-enheter och stöd på olika plattformar finns samma säkerhetsfunktioner som beskrivs ovan för validering av begäranden, svarsdatakryptering, autentisering av identitetsdata och enhetsautentisering.
Visningshistorik lagras på enheten och användare kan visa och radera den i Plånbok. Varje visningspost inkluderar webbplatsen, skälet, begärda fält och ifall webbplatsen avser att lagra data.