Доступ через Apple Wallet
В Apple Wallet на поддерживаемых устройствах iPhone и Apple Watch пользователи могут хранить ключи различных типов. Когда пользователь подходит к двери, на экране может даже автоматически отображаться нужный ключ (если Экспресс-режим включен и поддерживается этим ключом), и благодаря технологии беспроводной связи малого радиуса действия (NFC) пользователь может войти, просто коснувшись экрана.
Удобство использования
Экспресс-режим
Экспресс-режим включается по умолчанию при добавлении ключа в Apple Wallet. Ключи в Экспресс-режиме работают с поддерживающими их терминалами без аутентификации с помощью Face ID, Touch ID, код‑пароля или двойного нажатия боковой кнопки на Apple Watch. Чтобы выключить эту функцию, пользователи могут выключить Экспресс-режим, коснувшись кнопки «Еще» на лицевой стороне карты, представляющей собой ключ, в Apple Wallet. Чтобы снова включить Экспресс-режим, потребуется Face ID, Touch ID или код-пароль.
Совместное использование ключей
На устройствах с iOS 16 и новее для некоторых типов ключей доступно совместное использование.
Пользователи могут безопасно и конфиденциально предоставить доступ к ключу (например, ключу от дома или автомобиля) со своего iPhone на iPhone другого пользователя. Чтобы предоставить доступ к ключу, пользователю нужно коснуться значка общего доступа для этого ключа в Apple Wallet, а затем выбрать один из способов предоставления доступа, отображаемых на странице экспорта. Владельцы ключей также могут выбирать уровень доступа и срок действия для каждого общего ключа. Владелец ключа может отслеживать все ключи, которым он поделился, и может закрыть доступ к любому такому ключу, даже если человек, получивший доступ, предоставил доступ другим пользователям.
Приглашение на доступ к ключу хранится в анонимной форме на выделенном сервере внутри почтового ящика и защищено ключом шифрования AES‑128 или AES‑256. Ключ шифрования никогда не передается на сервер или кому-либо кроме назначенного получателя, и только получатель может расшифровать приглашение на доступ. После создания почтового ящика iPhone владельца ключа предоставляет заявку на доступ, привязанную сервером только к этому почтовому ящику. Когда iPhone получателя ключа впервые получает доступ к этому почтовому ящику, он предоставляет заявку получателя на доступ. Доступ к этому почтовому ящику могут получить только iPhone владельца ключа и получателя ключа, предоставившие действительные заявки на доступ. Каждая заявка на доступ от iPhone имеет уникальное значение UUID в соответствии с протоколом RFC4122.
Для повышения уровня безопасности владелец ключа может включить случайно генерируемый код активации из 6 цифр, который потребуется ввести на iPhone получателя ключа. Количество допустимых попыток ввода этого кода устанавливается и подтверждается владельцем ключа или партнерским сервером. Владелец ключа должен передать этот код активации получателю ключа, а получатель должен ввести этот код при запросе его подтверждения, полученном от владельца ключа или партнерского сервера.
Когда получатель ключа воспользовался приглашением, iPhone получателя немедленно стирает его с сервера. Почтовый ящик с приглашением на доступ к ключу также имеет ограниченный срок существования, который устанавливается при создании этого ящика и контролируется сервером. Сервер автоматически стирает все приглашения, срок действия которых истек.
В зависимости от исходного производителя ключи также можно передавать на устройства других производителей, но способ защиты общего доступа к ключу может отличаться от способа, используемого Apple.
Конфиденциальность и безопасность
Ключи доступа в Apple Wallet максимально эффективно используют функции безопасности и конфиденциальности, встроенные в iPhone и Apple Watch. Данные о том, когда или где человек использует ключи из Apple Wallet, никогда не передаются в Apple и не сохраняются на серверах Apple, а учетные данные безопасно хранятся в Secure Element на поддерживаемых устройствах. В Secure Element встроены специально разработанные апплеты для безопасного управления ключами, исключающие возможность их извлечения или утечки.
Перед тем как предоставить ключи, пользователь должен войти в свою учетную запись iCloud на совместимом iPhone и включить двухфакторную аутентификацию для iCloud (для студенческих билетов двухфакторная аутентификация не требуется).
Дальнейшие шаги (например, привязка и инициализация) аналогичны процессу предоставления кредитных и дебетовых карт. Во время транзакции считыватель обменивается данными непосредственно с чипом Secure Element по установленному безопасному каналу с помощью контроллера NFC, который работает в малом радиусе действия.
Количество устройств (включая iPhone и Apple Watch), которым можно предоставить ключ доступа, определяется и контролируется каждым партнером и может различаться для разных партнеров. При таком подходе каждый партнер может управлять максимальным количеством ключей, предоставленных для определенного типа устройств, в соответствии со своими потребностями. Для этого Apple предоставляет партнерам информацию о типе устройств и их обезличенные идентификаторы. Идентификаторы отличаются у разных партнеров из соображений конфиденциальности и безопасности.
Партнеры также получают идентификаторы пользователей, которые являются анонимными и уникальными для каждого партнера. Эти идентификаторы позволяют им безопасно привязать ключ к своей учетной записи iCloud в процессе первоначального предоставления. Эта мера защищает пользователей от получения ключей, предоставленных посторонними лицами, — например, если учетная запись партнера была взломана.
Ключи можно выключить или удалить следующими способами:
удаленное стирание содержимого и настроек устройства с помощью приложения «Локатор»;
перевод устройства в режим пропажи с помощью приложения «Локатор»;
получение команды удаленного стирания от системы управления мобильными устройствами (MDM);
удаление всех карт со страницы своего Аккаунта Apple;
удаление всех карт из iCloud.com;
удаление всех карт из Apple Wallet;
удаление карты из приложения эмитента.
В iOS 15.4 или новее, когда пользователь дважды нажимает боковую кнопку на iPhone с Face ID или дважды нажимает кнопку «Домой» на iPhone с Touch ID, ключи и данные карт доступа этого пользователя не отображаются, пока не выполнена аутентификация на устройстве. Перед тем как передать и отобразить определенную информацию, включая сведения о бронировании отеля, в Apple Wallet, требуется выполнить аутентификацию с помощью Face ID, Touch ID или код-пароля.