Apple 錢包中的身分證
在 iOS 15.4 或以上版本的 iPhone 8 或後續機型以及 watchOS 8.4 或以上版本的 Apple Watch Series 4 或後續機型上,使用者可以將他們的州身分證或駕駛執照加入到「Apple 錢包」,然後點一下他們的 iPhone 或 Apple Watch 以在參與地點無縫安全地展示。
【注意】此功能僅適用於參與的美國各州。
「Apple 錢包」中的 ID 採用使用者裝置硬體和軟體中內建的安全性功能,來協助保護他們的身分並保護個人資訊的安全。
將駕駛執照或州身分證加入到「Apple 錢包」
在 iPhone 上,使用者可以在「Apple 錢包」畫面的頂部點一下「加入」(+)按鈕,開始加入其執照或身分證。如果使用者在設定時有配對 Apple Watch,則會提示他們也在 Apple Watch 上的「Apple 錢包」中加入其駕駛執照或身分證。
首先會要求使用者用他們的 iPhone 掃描他們的實體駕駛執照或州身分證件的正面和背面。iPhone 會評估影像品質和類型以協助確定提供的影像可被州發行部門所接受。這些證件影像被加密到裝置上州發行部門的密鑰,然後傳送給州發行部門。
接下來,會要求使用者完成一連串面部和頭部動作。這些動作由使用者的裝置和 Apple 進行評估,以協助降低有人使用照片、影片或面具試圖將他人的身分證加入到「Apple 錢包」的風險。然後將這些動作的分析結果傳送給州發行部門,而不是傳送動作本身的影片。
為協助確保將證件加入「Apple 錢包」的人與證件持有人為同一人,系統將要求你拍攝自拍照。在將使用者的照片提交給州發行部門前,Apple 伺服器和使用者的裝置會將照片與執行一連串面部和頭部動作的人員肖像進行比對,並協助確保提交的照片是真人並為身分證上的同一人。在比對完成後,照片將在裝置上加密並傳送到州發行部門以與部門有的證件影像相比較。
最後,會要求使用者執行 Face ID 或 Touch ID 認證。使用者的裝置會將此單一相符的 Face ID 或 Touch ID 生物特徵與州身分證聯繫起來,以協助確保只有將身分證加入此 iPhone 的人才能出示它;其他登記的生物特徵資訊無法用於授權出示身分證件。這會嚴格在裝置上執行,且不會傳送給州發行部門。
州發行部門將收到設定數位身分證所需的資訊。這包括使用者身分證正面和背面的影像、從 PDF417 條碼讀取的資料以及使用者在身分確認過程中拍攝的自拍照。發行州還會收到一個單一位數值,用於協助防止詐欺,該值的依據是使用者的裝置使用模式、設定資料和有關其個人「Apple 帳號」的資訊。然後最終由發行州決定是否批准或拒絕將身分證加入到「Apple 錢包」。
在州發行部門授權將州身分證或駕駛執照加入到「Apple 錢包」後,iPhone 會在 Secure Element 中產生一組密鑰配對,將使用者的身分證錨定到該特定裝置。如果加入到 Apple Watch,Apple Watch 會在 Secure Element 中產生一組密鑰配對。
身分證位於 iPhone 上後,「Apple 錢包」中使用者身分證上所反映的資訊會以受「安全隔離區」保護的加密格式來儲存。
透過證件讀卡機使用「Apple 錢包」中的駕駛執照或州身分證
若要在「Apple 錢包」中使用其身分證,在 iPhone 將資訊呈現給證件讀卡機之前,使用者需要使用與「Apple 錢包」中的身分證相關聯的 Face ID 或 Touch ID 裝置進行認證。
若要在 Apple Watch 上的「Apple 錢包」中使用他們的身分證,每次戴上 Apple Watch 上時,使用者都需要使用相關的 Face ID 外觀或 Touch ID 指紋來解鎖他們的 iPhone。然後,他們可以在「Apple 錢包」中使用他們的身分證,而不會認證,直到他們再次卸下他們的 Apple Watch。此功能運用了 watchOS 的系統安全性中的基礎「自動解鎖」功能。
當使用者在證件讀卡機附近持有 iPhone 或 Apple Watch,或是在 App 內分享自己的身分證件時,使用者會在裝置上看到提示,顯示要求了哪些特定資訊、誰要求提供,以及對方是否打算儲存這些資訊。在相關聯的 Face ID 或 Touch ID 作出授權後,便從裝置釋出所要求的身分資訊。
【重要事項】使用者無需顯示或移交裝置,即可出示身分證。
如果使用者擁有「語音控制」、「切換控制」或「輔助觸控」等輔助使用功能,而不是啟用 Face ID 或 Touch ID,則他們可以使用密碼來取用和出示他們的資訊。
向證件讀卡機傳輸身分資料的過程遵循 ISO/IEC 18013-5 標準,該標準提供了多種可用的安全機制,能夠偵測、阻止和減輕安全性風險。這些包括身分資料完整性和防偽、裝置綁定、告知同意和無線電連結上的使用者資料機密性。
透過 iOS App 使用「Apple 錢包」中的駕駛執照或州身分證
使用者也可以透過 iOS App 分享「Apple 錢包」中的駕駛執照或州身分證資訊。使用者與 App 分享自己的證件資料後,「Apple 錢包」會擷取並驗證向 App 開發者註冊的加密憑證。
此憑證會用於加密使用者同意分享的資訊。「Apple 錢包」會使用 HPKE 加密資訊,且絕對不會提供給 Apple。「錢包」會定期查詢 Apple 伺服器以驗證該證件資料仍有效。如果最近沒有執行任何檢查,可能會在使用者與 App 分享證件資料時進行檢查。