「Apple 錢包」中的身分證安全性
使用「Apple 錢包」中的身分證時,以下功能可幫助增強其安全性。
身分資料完整性和防偽
「Apple 錢包」中的身分證使用發行部門提供的簽名,以允許任何符合 ISO/IEC 18013-5 標準的讀卡機確認「Apple 錢包」中的使用者身分證。此外,「錢包」中身分證上的所有資料元素均受到單獨保護以防偽造。這允許證件讀卡機要求「Apple 錢包」中身分證上所顯示的資料元素的特定子集,並讓「Apple 錢包」中的身分證使用相同的子集進行回應,進而僅共享要求的資料並最大限度地保護使用者的隱私。
裝置綁定
「Apple 錢包」中的身分證驗證會使用裝置簽名來防止證件遭複製和出示身分重複發生。「Apple 錢包」會將用於身分認證的專用密鑰儲存在 iPhone 裝置的 Secure Element 中,該身分證會綁定到州發行部門為其建立身分證的同一裝置。
告知同意
「Apple 錢包」中的身分證會使用認證來識別使用 ISO/IEC 18013-5 標準中所定義通訊協定的讀卡機。出示證件期間,如果讀卡機有「Apple 錢包」信任的憑證,便會顯示一個圖像,向使用者保證,他們正在與指定的交易方互動。
無線電連結上的使用者資料機密性
階段作業加密有助於確保在「Apple 錢包」中的身分證和證件讀卡機之間交換的所有個人可識別資訊(PII)均已加密。加密由應用程式層執行。因此,階段作業加密的安全性不倚賴傳輸層(例如 NFC、藍牙和 Wi-Fi)提供的安全性。
「Apple 錢包」中的身分證可協助讓使用者的資訊保持私密
「Apple 錢包」中的身分證遵循 ISO/IEC 18013-5 中概述的「裝置擷取」程序。裝置擷取無需在出示期間進行伺服器呼叫,進而保護使用者不被 Apple 和發行部門追蹤。
證件驗證安全性
在 iOS 17 或以上版本中,美國企業和組織可以使用 iPhone 流暢安全讀取本人出示的 ISO 18013-5 相容行動版證件,不需使用外接硬體。「證件驗證」的使用方式有兩種,取決於驗證使用案例:
僅顯示證件驗證:可在只要求視覺確認的使用案例中,透過 iOS 使用者介面顯示姓名、年齡、證件照片和年齡已滿 N 的資料。這項服務不允許收集可追蹤出示者身分的個人可識別資訊(PII)。
ID Verifier Data Transfer:可讓 App 請求出生日期和地址等其他資料元素,以符合法律驗證要求。ID Verifier Data Transfer API 的存取是使用授權來控制,而 App 必須符合資料使用方式的要求。例如,App 必須出示法律要求才能請求身分資料。App 也必須提供隱私權政策,詳細說明所請求身分資料的處理、儲存或其他使用方式。
讀取行動版證件
「證件驗證」遵循 ISO/IEC 18013-5 標準定義的通訊協定。App 使用 ID Verifier API請求來讀取行動版證件時,會顯示一個由 iOS 控制的表單,並提示行動版證件持有人拿著裝置靠近證件感應器。此時會使用 NFC 功能(如 ISO/IEC 18013-5 標準所定義,QR 碼可用來啟動藍牙切換程序而非 NFC),在兩部裝置之間建立安全藍牙低功耗(BLE)連線。此時行動版證件持有人可以在裝置上查看對方請求的資訊。行動版證件持有人同意後,請求的身分資料就會傳輸到讀取裝置。使用 ID Verifier Data Transfer API 的 App 會收到回應資料並進行處理,而使用僅顯示證件驗證 API 的 App 會直接看到 iOS 顯示的資料。
ISO/IEC 18013-5 標準提供多種安全防護機制,可偵測、阻擋和緩解安全風險。「證件驗證」會同時執行核發者簽名和裝置簽名驗證。此外,「證件驗證」支援使用 ISO/IEC 18013-5 標準中所定義的通訊協定,對讀卡機進行認證。App 可以選擇顯示圖像和名稱,在證件持有人與使用讀卡機憑證的目標對象互動時,為證件持有人提供保證。
核發者和裝置驗證
為防止偽造,「證件驗證」會驗證受信任行動版證件核發者的「行動安全物件」簽名。ID Verifier Data Transfer 也會提供 API 來讓 App 自行執行簽名驗證(如果想要的話),而非由 iOS 執行。為了向企業或組織保證行動版證件並非從另一部裝置複製而來,「證件驗證」會透過作業階段資料驗證簽名。
讀卡機認證
出示證件時,與 Apple 根憑證授權管理中心(CA)鏈結的讀卡機認證憑證相關聯的專用密鑰,會簽署「證件驗證」讀卡機請求,其中包含相關 x509 自訂延伸模組,可向持有人指出企業是否意圖儲存資料。如果應用程式想向證件持有人顯示名稱和圖像,App 管理者必須使用 Apple Business Register 註冊,並提供正確的品牌資訊。提交的資訊成功通過驗證後,進行交易時,讀卡機認證憑證就會透過讀卡機認證憑證向證件持有人提供來自 Apple Register 與該實體相關的資訊。