Apple Cüzdan’daki kimliklerin güvenliği
Aşağıdaki özellikler, Apple Cüzdan’daki kimlikleri kullanma güvenliğini artırmaya yardımcı olur.
Kimlik verileri bütünlüğü ve sahtecilikten koruma
Apple Cüzdan’daki kimlikler, Apple Cüzdan’da bir kullanıcının kimliğini doğrulamak üzere ISO/IEC 18013-5 uyumlu bir okuyucuya izin vermek için sağlayıcı kuruluşun sunduğu bir imzayı kullanabilir. Ek olarak, Cüzdan’daki kimlikte yer alan tüm veri öğeleri, sahteciliğe karşı ayrı ayrı korunur. Bu, kimlik okuyucunun Apple Cüzdan’daki kimlikte yer alan belirli bir veri öğeleri alt kümesini istemesine ve Apple Cüzdan’daki kimliğin aynı alt küme ile yanıt vermesine, böylece yalnızca istenen verilerin paylaşılmasına ve kullanıcının gizliliğini en üst düzeye çıkarmaya izin verir.
Aygıt bağlama
Apple Cüzdan kimlik doğrulamasındaki kimlikler, bir kimliği kopyalanmaya karşı korumak ve kimlik sunumunu yeniden oynatmak için bir aygıt imzası kullanır. Apple Cüzdan, iPhone aygıtının Secure Element’inde kimlik doğrulamaya yönelik özel anahtarı saklar, böylece yetkiyi veren eyaletin kimliği yarattığı aynı aygıta bağlanır.
Bilgilendirilmiş onay
Apple Cüzdan’daki kimlikler, ISO/IEC 18013-5 standardında tanımlanan protokolü kullanan kimlik okuyucuyu belirlemek için kimlik doğrulamayı kullanabilir. Gösterim sırasında, kimlik okuyucunun Apple Cüzdan tarafından güvenilen kendi sertifikası varsa kullanıcıya hedeflenen parti ile etkileşim kurduğuna dair garanti vermek üzere bir simge gösterilir.
Radyo bağlantıları üzerinden kullanıcı verileri gizliliği
Oturum şifreleme, Apple Cüzdan’daki kimlikle kimlik okuyucu arasında alınıp verilen, kimlik belirlemek için kullanılabilecek tüm bilgilerin (PII) şifrelendiğinden emin olmaya yardımcı olur. Şifreleme, uygulama katmanı tarafından gerçekleştirilir. Bu nedenle, oturum şifrelemenin güvenliği, aktarım katmanı tarafından sağlanan güvenliğe bağlı değildir (örneğin, NFC, Bluetooth ve Wi-Fi).
Apple Cüzdan’daki kimlikler, kullanıcıların bilgilerini gizli tutmaya yardımcı olur
Apple Cüzdan’daki kimlikler, ISO/IEC 18013-5’te özetlenen “aygıt alma” işlemine bağlı kalır. Aygıt alma, gösterim sırasında sunucu aramaları yapma gereksinimini giderir ve böylece kullanıcıların Apple veya sağlayıcı kuruluş tarafından izlenmesini önler.
Kimlik doğrulayıcı güvenliği
iOS 17 veya daha yenisinde, ABD’deki işletmeler ve kuruluşlar, harici bir donanıma gerek duymadan ISO 18013-5 uyumlu mobil kimlikleri yüz yüze sorunsuz ve güvenli bir şekilde okumak için iPhone’u kullanabilir. Kimlik Doğrulayıcı, doğrulama kullanım senaryosuna bağlı olarak iki farklı şekilde kullanılabilir:
Kimlik Doğrulayıcı Yalnızca Görüntüleme: Bu, yalnızca görsel doğrulama gerektiren kullanım senaryolarında Ad, Yaş, Kimlik Fotoğrafı ve N Yaş Üstü verilerini görüntülemek için iOS kullanıcı arayüzünün kullanılabilmesini sağlar. Bu servis, kimliği gösterenle tekrar bağlantı kurulmasına yol açabilecek, kimlik belirlemede kullanılabilecek bilgilerin (PII) toplanmasına izin vermez.
Kimlik Doğrulayıcı Veri Aktarımı: Bu, uygulamaların yasal doğrulama gereksinimlerini karşılamak için doğum tarihi ve adres gibi ek veri öğelerini isteyebilmesini sağlar. Kimlik Doğrulayıcı Veri Aktarımı API’lerine erişim, yetki anahtarlarıyla yönetilir ve uygulamaların, verilerin nasıl kullanılacağına ilişkin gereksinimlere uyması gerekir. Örneğin uygulamaların kimlik verilerini istemek için yasal bir gereklilik göstermesi gerekir. Uygulamaların da istenen kimlik verilerinin işlenmesini, saklanmasını veya diğer kullanımları ayrıntılandıran bir güvenlik politikası olmalıdır.
Mobil kimliği okuma
Kimlik Doğrulayıcı, ISO/IEC 18013-5 standardında tanımlanan protokole uyar. Uygulama, Kimlik Doğrulayıcı API’sini kullanarak bir mobil kimliği okumak istediğinde, iOS tarafından denetlenen bir sayfa görüntülenir ve mobil kimlik sahibinin aygıtını kimlik okuyucuya yaklaştırması istenir. Bu ilk NFC anlaşması (ISO/IEC 18013-5 standardı tarafından tanımlandığı şekilde, NFC yerine Bluetooth teslim işlemi başlatmak için bir QR kodu kullanılabilir) her iki aygıt arasında güvenli bir Bluetooth® Düşük Enerji (BLE) bağlantısı kurar. Bu noktada, mobil kimlik sahibi istenen bilgileri kendi aygıtında gözden geçirebilir. Mobil kimlik sahibi onay verdikten sonra istenen kimlik verileri okuyan aygıta aktarılır. Kimlik Doğrulayıcı Veri Aktarımı API’sini kullanan uygulamalar işlemek üzere yanıt verisini alırken Kimlik Doğrulayıcı Yalnızca Görüntüleme API’sini kullanan uygulamalar doğrudan iOS tarafından görüntülenen verileri görür.
ISO/IEC 18013-5 standardı, güvenlik risklerini saptamak, engellemek ve hafifletmek için kullanılan birden fazla güvenlik mekanizması sağlar. Bunlar arasında, Kimlik Doğrulayıcı’nın hem sağlayıcı kuruluşun imzasını hem de aygıt imzasını doğrulama işlemini gerçekleştirmesi sayılabilir. Kimlik Doğrulayıcı, ISO/IEC 18013-5 standardında tanımlanan protokolü kullanarak okuyucu kimlik doğrulamasını da destekler. Uygulamalar, kimlik sahibinin hedeflenen parti ile okuyucunun sertifikasını kullanarak etkileşim kurduğuna dair garanti vermek üzere bir simge ve ad göstermeyi seçebilir.
Sağlayıcı kuruluş ve aygıt doğrulaması
Sahteciliğe karşı koruma olarak Kimlik Doğrulayıcı, Mobil Güvenlik Nesnesi’nin imzasını mobil kimliğin güvenilir sağlayıcısından doğrular. Kimlik Doğrulayıcı Veri Aktarımı, uygulamaların isterlerse iOS yerine kendi imza doğrulama işlemlerini yürütmesini sağlayan bir API de sağlar. Kimlik Doğrulayıcı, işletmeye veya kuruluşa mobil kimliğin bir aygıttan diğerine kopyalanmadığına dair güvence vermek için oturum verilerinde imzayı doğrular.
Okuyucu kimlik doğrulaması
Gösterim sırasında, Kimlik Doğrulayıcı okuyucu isteği, zinciri, işletmenin bu verileri saklamayı planlayıp planlamadığını kimlik sahibine belirtmek için ilgili x509 özel genişletmelerini içeren Apple Kök sertifika otoritesine (CA) kadar uzanan okuyucu kimlik doğrulaması sertifikası ile ilişkili gizli anahtar tarafından imzalanır. Uygulama, kimlik sahibine ad ve simge görüntülemek isterse uygulama yöneticisinin Apple Business Register’ı kullanarak kaydolması ve doğru marka bilgisi sağlaması istenir. Gönderilen bilgiler başarılı bir şekilde doğrulandıktan sonra, işlem sırasında okuyucu kimlik doğrulaması sertifikası Apple Register’da bulunan kimlikle ilgili bilgileri kimlik sahibine okuyucu kimlik doğrulaması sertifikası aracılığıyla sağlar.