Documentos de identidade na Carteira da Apple
No iPhone 8 ou posterior com iOS 15.4 ou posterior e no Apple Watch Series 4 ou posterior com watchOS 8.4 ou posterior, usuários podem adicionar documentos de identidade ou habilitações de motorista ao app Carteira da Apple e usar o iPhone ou Apple Watch para apresentá‑los com facilidade e segurança em locais participantes.
Nota: este recurso está disponível somente em estados participantes dos EUA.
Os documentos de identidade na Carteira da Apple usam recursos de segurança integrados ao hardware e software do dispositivo do usuário para ajudar a proteger sua identidade e suas informações pessoais.
Adição de uma habilitação de motorista ou documento de identidade ao app Carteira da Apple
No iPhone, usuários podem tocar no botão Adicionar (+) na parte superior da tela no app Carteira da Apple para começar a adicionar uma habilitação ou identidade. Se os usuários tiverem um Apple Watch emparelhado no momento da configuração, também são solicitados a adicionar a carteira de habilitação ou documento de identidade à Carteira da Apple no Apple Watch.
Primeiro, os usuários são solicitados a usar o iPhone para digitalizar a frente e o verso do documento físico. O iPhone avalia a qualidade e o tipo das imagens para ajudar a assegurar que as imagens fornecidas sejam consideradas aceitáveis pela autoridade emissora do documento. Essas imagens do documento de identidade são criptografadas com a chave da autoridade emissora estadual no dispositivo e enviadas para essa autoridade.
Em seguida, o usuário é solicitado a realizar uma série de movimentos com o rosto e a cabeça. Esses movimentos são avaliados pelo dispositivo do usuário e pela Apple para ajudar a reduzir o risco de que alguém esteja usando uma foto, vídeo ou máscara para tentar adicionar o documento de outra pessoa à Carteira da Apple. O resultado da análise desses movimentos é enviado à autoridade estadual, mas não o vídeo dos movimentos em si.
Para ajudar a assegurar que a pessoa que está adicionando o documento de identidade à Carteira da Apple seja a mesma à qual o pertence documento, os usuários são solicitados a tirar uma selfie. Antes que a foto do usuário seja enviada à autoridade emissora estadual, os servidores da Apple e o dispositivo do usuário comparam a foto com a aparência da pessoa que realizou a série de movimentos com o rosto e a cabeça, o que ajuda a garantir que a foto sendo enviada seja de uma pessoa viva com a mesma aparência da pessoa na identidade. Depois de feita a comparação, a foto é criptografada no dispositivo e enviada à autoridade emissora estadual para ser comparada com a imagem da identidade contida nos arquivos da autoridade.
Por fim, os usuários são solicitados a realizar uma autenticação com Face ID ou Touch ID. O dispositivo do usuário vincula essa única biometria correspondida do Face ID ou Touch ID ao documento de identidade para ajudar a assegurar que somente a pessoa que adicionou o documento a esse iPhone possa apresentá-lo. Outras informações biométricas registradas não podem ser usadas para autorizar a apresentação da identidade. Esse processo ocorre estritamente no dispositivo, sem envio à autoridade emissora estadual.
A autoridade emissora estadual receberá as informações necessárias para configurar a identidade digital. Isso inclui imagens da frente e do verso do documento do usuário e dados lidos do código de barras PDF417, além da selfie tirada pelo usuário durante o processo de verificação da identidade. O estado emissor também recebe um valor de um dígito, usado no combate a fraude, baseado nos padrões de uso do dispositivo do usuário, nos dados de ajustes e em informações sobre a Conta Apple pessoal do usuário. Por fim, fica a cargo do estado aprovar ou negar o documento sendo adicionado à Carteira da Apple.
Depois que a autoridade emissora autorizar a adição do documento de identidade ou carteira de habilitação à Carteira da Apple, um par de chaves é gerado no Secure Element pelo iPhone, ancorando o documento do usuário àquele dispositivo específico. Caso o documento esteja sendo adicionado ao Apple Watch, um par de chaves é gerado no Secure Element pelo Apple Watch.
Depois que o documento está no iPhone, as informações apresentadas no documento do usuário na Carteira da Apple são armazenadas em um formato criptografado protegido pelo Secure Enclave.
Uso de uma habilitação de motorista ou documento de identidade no app Carteira da Apple com um leitor de identidade
Para usar o documento na Carteira da Apple, os usuários precisam se autenticar no dispositivo com Face ID ou Touch ID associado ao documento na Carteira da Apple antes do iPhone apresentar as informações ao leitor de identidade.
Para usar o documento na Carteira da Apple no Apple Watch, os usuários precisam desbloquear o iPhone usando a aparência do Face ID ou impressão digital do Touch ID associados, a cada vez que colocam o Apple Watch. Dessa forma, eles podem usar o documento na Carteira da Apple sem se autenticar até tirarem o Apple Watch novamente. Essa funcionalidade faz uso de recursos básicos do Desbloqueio Automático detalhados em Segurança do sistema para o watchOS.
Quando usuários seguram o iPhone ou Apple Watch perto do leitor de identidade ou quando compartilham a identidade com um app, eles veem uma solicitação no dispositivo mostrando quais informações específicas estão sendo solicitadas, por quem e se há intenção de armazená-las. Depois de autorizar com o Face ID ou Touch ID associado, as informações de identificação solicitadas são liberadas no dispositivo.
Importante: usuários não precisam mostrar nem entregar o dispositivo para apresentar a identidade.
Se os usuários tiverem um recurso de acessibilidade como Controle por Voz, Controle Assistivo ou AssistiveTouch em vez de terem o Face ID ou o Touch ID ativado, eles podem usar o código para acessar e apresentar suas informações.
A transmissão dos dados da identidade ao leitor de identidade segue o padrão ISO/IEC 18013-5, que fornece diversos mecanismos de segurança capazes de detectar, impedir e mitigar riscos de segurança. Eles consistem em integridade e antifalsificação de dados de identificação, vinculação de dispositivos, consentimento informado e confidencialidade dos dados do usuário em links de rádio.
Uso de uma habilitação de motorista ou documento de identidade no app Carteira da Apple com apps para iOS
Usuários também podem compartilhar informações da habilitação de motorista ou documento de identidade no app Carteira da Apple com apps para iOS. Quando um usuário compartilha sua identidade com um app, o app Carteira obtém e valida um certificado de criptografia registrado com o desenvolvedor do app.
Esse certificado será usado para criptografar as informações que o usuário concordou em compartilhar. As informações são criptografadas pelo app Carteira com HPKE e nunca são disponibilizadas para a Apple. O app Carteira consulta os servidores da Apple periodicamente para verificar se a identidade ainda é válida. Se nenhuma verificação foi realizada recentemente, é possível que uma seja feita quando o usuário compartilhar seu documento de identidade com um app.