Sikkerhed for id’er i Apple Wallet
Følgende funktioner bidrager til at øge sikkerheden for brug af id’er i Apple Wallet.
Integritet af identitetsdata og forhindring af forfalskning
Identitetskort i Apple Wallet bruger en signatur fra udstederen til at give enhver ISO/IEC 18013-5-kompatibel læser tilladelse til at kontrollere en brugers id i Apple Wallet. Alle dataelementer i Wallet er desuden individuelt beskyttet mod forfalskning. Det sætter id-læseren i stand til at anmode om et bestemt udsnit af dataelementerne på identitetskortet i Apple Wallet og giver identitetskortet i Apple Wallet mulighed for at svare med det samme udsnit, så kun de ønskede data deles, og brugerens anonymitet beskyttes i størst muligt omfang.
Sammenkædning af enheder
Ved godkendelse af identitetskort i Apple Wallet bruges en enhedssignatur til at beskytte mod kloning af et identitetskort og genafspilning af en identitetsfremvisning. Apple Wallet opbevarer den private nøgle til identitetsgodkendelse i iPhone-enhedens Secure Element, så identitetskortet er kædet sammen med samme enhed, som statens udstedelsesmyndighed oprettede identitetskortet til.
Informeret samtykke
Identitetskort i Apple Wallet kan bruge godkendelse til at identificere id-læseren ved brug af den protokol, der er defineret i ISO/IEC 18013-5-standarden. Hvis læseren har sit eget certifikat, der er godkendt af Apple Wallet, vil brugeren under fremvisningen få vist et symbol, som forsikrer vedkommende om, at interaktionen sker med den tilsigtede part.
Sikring af anonymitet i forbindelse med brugerdata via radioforbindelse
Sessionskryptering er med til at sikre, at alle oplysninger, der kan identificere en person, og som udveksles mellem identitetskortet i Apple Wallet og id-læseren, krypteres. Kryptering foretages af app-laget. Sikkerheden ved sessionskryptering afhænger dermed ikke af den sikkerhed, der implementeres af transmissionslaget (f.eks. NFC, Bluetooth og Wi-Fi).
Identitetskort i Apple Wallet er med til at forhindre, at brugernes oplysningerne kan læses af uvedkommende
Identitetskort i Apple Wallet følger den proces til hentning af enheder, der er beskrevet i ISO/IEC 18013-5. Hentning af enheder fjerner behovet for at foretage kald til en server under fremvisning og beskytter derved brugerne mod at blive sporet af Apple og udstederen.
Sikkerhed for Verificering af id
I iOS 17 og nyere versioner kan virksomheder og organisationer i USA bruge iPhone til at læse ISO 18013-5-kompatible mobil-id‘er, så brugerne selv kan bekræfte deres id på en nem og sikker måde uden behov for ekstern hardware. Verificering af id kan bruges på to forskellige måder, afhængigt af den situation, kontrollen udføres i:
Verificering af id kun på skærmen: Dette gør det muligt for en iOS-brugerflade at vise navn, alder, id-foto og data til Alder: Over N til situationer, der kun kræver visuel bekræftelse. Tjenesten tillader ikke indsamling af oplysninger, der kan identificere en person, som kan spores tilbage til den, der fremviser id.
Verificering af id med dataoverførsel: Dette gør det muligt for apps at anmode om yderligere dataelementer, f.eks. fødselsdato og adresse, for at opfylde lovkrav om bekræftelse. Adgangen til API‘en til Verificering af id med dataoverførsel administreres med berettigelser, og appsene skal overholde krav med hensyn til brugen af dataene. Appsene skal f.eks. bevise, at de efterlever et lovkrav, for at kunne anmode om identitetsdata. Det er desuden et krav, at appsene opretholder en anonymitetspolitik, som i detaljer beskriver appsenes behandling, opbevaring eller anden brug af de ønskede identitetsdata.
Læsning af et mobil-id
Verificering af id følger den protokol, der er defineret i ISO/IEC 18013-5-standarden. Når en app, der bruger API’en til Verificering af id, anmoder om at læse et mobil-id, vises der et ark, som styres af iOS. Arket beder indehaveren af mobil-id’et om at holde sin enhed tæt på id-læseren. Med denne første NFC-aktivitet (som defineret i ISO/IEC 18013-5-standarden kan en QR-kode bruges til at starte en Bluetooth-overførselsproces i stedet for NFC) etableres der en sikker BLE-forbindelse (Bluetooth® Low Energy) mellem begge enheder. Så snart det sker, kan indehaveren af mobil-id’et på sin enhed se de oplysninger, der anmodes om, og gennemgå dem. Når id-indehaveren giver sit samtykke, overføres de ønskede identitetsdata til læseenheden. Apps, der bruger API‘en til Verificering af id med dataoverførsel, modtager svardataene til behandling, mens apps, der bruger API‘en til Verificering af id kun på skærmen, ser de data, der vises direkte af iOS.
ISO/IEC 18013-5-standarden foreskriver, at der skal være flere sikkerhedsmekanismer for at registrere, afværge og mindske sikkerhedsrisici. Som en af dem udfører Verificering af id kontrol af både udstederens signatur og enhedens signatur. Desuden understøtter Verificering af id godkendelse af id-læseren ved brug af den protokol, der er defineret i ISO/IEC 18013-5-standarden. Apps kan vælge at vise et symbol og et navn, så id-indehaveren forsikres om, at interaktionen sker med den tilsigtede part vha. læserens certifikat.
Kontrol af udsteder og enhed
Som led i beskyttelsen mod svindel kontrollerer Verificering af id signaturen til Mobile Security Object fra den godkendte udsteder af den mobile identitet. Verificering af id med dataoverførsel leverer også en API, der gør det muligt for apps at udføre deres egen signaturkontrol i stedet for iOS, hvis det ønskes. For at give virksomheden eller organisationen tillid til, at det mobile id ikke er kopieret fra en enhed til en anden, kontrollerer Verificering af id signaturen via sessionsdata.
Godkendelse af id-læser
Når et id vises, bliver id-læseranmodningen fra Verificering af id signeret af den private nøgle, der er knyttet til det certifikat til godkendelse af id-læseren, som knytter sig til Apples rodcertifikatmyndighed (CA) og indeholder relevante, specielle x509-udvidelser for at informere id-indehaveren, hvis virksomheden har til hensigt at gemme dataene. Hvis en app vil vise navn og symbol til den person, der vil have sit id bekræftet, skal appens administrator registreres vha. Apple Business Register og levere nøjagtige oplysninger om branding. Efter at de indsendte oplysninger er godkendt, vil id-indehaveren på tidspunktet for transaktionen modtage oplysningerne om entiteten fra Apple Register via certifikatet til godkendelse af id-læseren.