Id’er i Apple Wallet
På iPhone 8 og nyere modeller med iOS 15.4 eller en nyere version og Apple Watch Series 4 og nyere modeller med watchOS 8.4 eller en nyere version kan brugerne føje et officielt udstedt identitetskort eller deres kørekort til Apple Wallet og hurtigt og nemt præsentere kortet på understøttede steder ved at trykke på deres iPhone eller Apple Watch.
Bemærk: Funktionen kan kun bruges i stater i USA, hvor funktionen understøttes.
Identitetskort i Apple Wallet bruger sikkerhedsfunktioner, der er indbygget i hardware og software på brugerens enhed, som hjælp til at beskytte deres identitet og personlige oplysninger.
Tilføjelse af et kørekort eller et officielt udstedt identitetskort til Apple Wallet
På iPhone kan brugerne bare trykke på knappen Tilføj (+) nederst på skærmen i Apple Wallet for at begynde at tilføje deres kørekort eller identitetskort. Hvis brugerne har et Apple Watch, der er parret på indstillingstidspunktet, bliver de spurgt, om de også vil føje kørekortet eller identitetskortet til deres Apple Wallet på Apple Watch.
Brugerne bliver først bedt om at bruge deres iPhone til at scanne for- og bagsiden af deres fysiske kørekort eller officielt udstedte identitetskort. iPhone vurderer billedernes kvalitet og type for at sikre, at de kan accepteres af statens udstedelsesmyndighed. Billederne af identitetskortet krypteres mod den statslige udstedelsesmyndigheds nøgle på enheden og sendes derefter til statens udstedelsesmyndighed.
Brugeren bliver derefter bedt om at udføre en række bevægelser med ansigtet og hovedet. Bevægelserne vurderes af brugerens enhed og af Apple som hjælp til at forhindre, at nogen bruger et foto, en video eller en maske til at forsøge at føje en anden persons identitetskort til Apple Wallet. Resultaterne af analysen af bevægelserne, men ikke selve videoen af bevægelserne, sendes derefter til statens udstedelsesmyndighed.
Som led i at sikre, at identitetskortet tilhører den person, der vil føje identitetskort til Apple Wallet, bliver brugerne bedt om at tage en selfie. Inden brugerens foto sendes til statens udstedelsesmyndighed, sammenligner Apples servere og brugerens enhed fotoet med udseendet på den person, der udførte de forskellige bevægelser med ansigtet og hovedet. Det er med til at sikre, at det foto, der sendes, er af en levende person med samme udseende som på identitetskortet. Efter sammenligningen krypteres fotoet på enheden og sendes derefter til statens udstedelsesmyndighed for at blive sammenlignet med det registrerede billede til vedkommendes identitetskort.
Til sidst bliver brugerne bedt om at foretage en godkendelse med Face ID eller Touch ID. Brugerens enhed kobler den biometriske Face ID- eller Touch ID-oplysning til det officielt udstedte identitetskort for at sikre, at kun den person, der føjede identitetskortet til den pågældende iPhone, kan fremvise det. Andre tilmeldte biometriske oplysninger kan ikke bruges til at godkende fremvisning af identitetskortet. Dette sker kun på enheden, og oplysningen sendes ikke til statens udstedelsesmyndighed.
Statens udstedelsesmyndighed modtager de oplysninger, der er nødvendige for at indstille den digitale identifikation. Det omfatter billederne af for- og bagsiden af brugerens identitetskort, data læst fra PDF417-stregkoden samt den selfie, som brugeren tog som led i godkendelsesprocessen for identitetskortet. Den udstedende stat modtager også en værdi på et enkelt ciffer, der bruges til at forhindre svindel, og som er baseret på brugerens mønstre for brug af enheden, indstillingsdata og oplysninger om brugerens personlige Apple-id. I sidste ende er det den udstedende stats beslutning, om det identitetskort, der føjes til Apple Wallet, skal godkendes eller afvises.
Når statens udstedelsesmyndighed godkender, at det officielt udstedte identitetskort eller kørekortet føjes til Apple Wallet, genereres et nøglepar i Secure Element af iPhone, som kobler brugerens identitetskort til netop den enhed. Hvis det føjes til Apple Watch, genereres et nøglepar i Secure Element af Apple Watch.
Når identitetskortet er på iPhone, gemmes oplysningerne under brugerens identitetskort i Apple Wallet i krypteret format og beskyttet af Secure Enclave.
Brug af et kørekort eller et officielt udstedt identitetskort i Apple Wallet med en id-læser
Når brugerne vil benytte deres identitetskort i Apple Wallet, skal de godkendes på den enhed med Face ID eller Touch ID, der er knyttet til identitetskortet i Apple Wallet, før iPhone fremviser oplysningerne for id-læseren.
Når brugerne vil benytte deres identitetskort i Apple Wallet på Apple Watch, skal de låse deres iPhone op ved hjælp af det tilknyttede Face ID-udseende eller Touch ID-fingeraftryk, hver gang de tager deres Apple Watch på. Derefter kan de bruge deres identitetskort i Apple Wallet uden godkendelse, indtil de tager Apple Watch af igen. Denne mulighed udnytter de fundamentale funktioner til Automatisk oplåsning, der er beskrevet i Systemsikkerhed til watchOS.
Når brugerne holder deres iPhone eller Apple Watch op foran id-læseren, eller når de deler deres id i en app, vises der på enheden en meddelelse om, hvilke oplysninger der anmodes om, af hvem, og om de har til hensigt at gemme dem. Efter godkendelse med det tilknyttede Face ID eller Touch ID frigives de ønskede identitetsoplysninger fra enheden.
Vigtigt: Brugerne behøver ikke at låse deres enhed op, vise den frem eller overdrage den for at fremvise deres id.
Hvis brugerne har slået en tilgængelighedsfunktion som Stemmekontrol, Knapbetjening eller Assistive Touch til i stedet for Face ID eller Touch ID, kan de bruge deres kode til at få adgang til og fremvise deres oplysninger.
Overførslen af identitetsdata til id-læseren følger ISO/IEC 18013-5-standarden, som foreskriver, at der skal være flere sikkerhedsmekanismer til stede, som kan registrere, afværge og mindske sikkerhedsrisici. Det gælder integritet af identitetsdata, forhindring af forfalskning, sammenkædning af enheder, informeret samtykke og sikring af anonymitet i forbindelse med brugerdata via radioforbindelser.
Brug af et kørekort eller et officielt udstedt identitetskort i Apple Wallet med iOS-apps
Brugere kan også dele deres kørekort eller officielt udstedte identitetskort i Apple Wallet med iOS-apps. Når en bruger deler sit identitetskort med en app, henter og validerer Apple Wallet et krypteringscertifikat, som er registreret hos appudvikleren.
Dette certifikat bruges til at kryptere de oplysninger, som brugeren er indforstået med at dele. Oplysningerne krypteres af Apple Wallet vha. HPKE og er aldrig tilgængelige for Apple. Apple Wallet sender periodisk forespørgsler til Apple-servere for at bekræfte, at identitetskortet stadig er gyldigt. Hvis der ikke er blevet udført en kontrol for nylig, kan identitetskortet blive kontrolleret, når brugeren deler sit identitetskort med en app.