Apple 지갑 ID의 보안
다음 기능을 통해 Apple 지갑의 ID를 사용할 때 보안을 강화할 수 있습니다.
신원 데이터 무결성 및 위조 방지
Apple 지갑의 ID는 발급처가 제공하는 서명을 사용하여 모든 ISO/IEC 18013-5 준수 리더기가 Apple 지갑의 사용자 ID를 인증할 수 있게 허용합니다. 또한 지갑 앱에 있는 ID의 모든 데이터 요소는 각자 위조로부터 보호받습니다. 이를 통해서 신분증 리더기는 Apple 지갑의 ID에 있는 데이터 요소의 특정한 하위 집합을 요청하고 Apple 지갑의 ID가 동일한 하위 집합으로 응답할 수 있도록 허용하며 요청된 데이터만 공유하고 사용자의 개인정보 보호를 최대화합니다.
기기 바인딩
Apple 지갑 인증의 ID는 기기 서명을 사용하여 ID 복제 및 신분 표시의 재전송을 방지합니다. Apple 지갑은 iPhone 기기의 Secure Element에 ID 인증을 위한 개인 키를 저장하므로, ID는 주 행정 기관이 ID를 생성해 준 동일한 기기에 바인딩됩니다.
사전 동의
Apple 지갑의 ID는 인증을 사용해 ISO/IEC 18013-5 표준에서 정의된 프로토콜을 사용하는 리더기를 식별할 수 있습니다. 프레젠테이션 중에 리더기가 Apple Wallet에서 신뢰하는 자체 인증서를 가지고 있는 경우, 아이콘이 표시되어 사용자가 의도한 대상과 상호 작용하고 있음을 확인할 수 있게 합니다.
라디오 링크를 통한 사용자 데이터 기밀성
세션 암호화는 Apple 지갑의 ID와 신분증 리더기 간에 교환되는 모든 PII(개인 식별 정보)가 암호화되는지 확인합니다. 암호화는 응용 프로그램 레이어에 의해 수행됩니다. 따라서 세션 암호화의 보안은 전송 레이어가 제공한 보안(예: NFC, Bluetooth 및 Wi-Fi)에 의존하지 않습니다.
사용자의 정보를 안전하게 지키는 Apple 지갑의 ID
Apple 지갑의 ID 는 ISO/IEC 18013-5에 명시된 ‘기기 검색’ 프로세스를 따릅니다. 기기 검색은 제시 중에 서버 호출을 할 필요를 없애므로 사용자가 Apple과 발급처에 의해 추적당하지 않도록 보호합니다.
ID 검증자 보안
iOS 17 이상에서 미국 업체 및 조직은 iPhone을 사용해 ISO 18013-5 준수 모바일 ID를 직접 원활하고 안전하게 읽을 수 있습니다. 외부 하드웨어는 필요 없습니다. ID 검증자는 확인 사용 사례에 따라 다음과 같은 두 가지 방법으로 사용할 수 있습니다.
ID 검증자 디스플레이 전용: 시각적 확인만 필요한 사용 사례의 경우, iOS 사용자 인터페이스를 사용해 이름, 나이, ID 사진, N세 이상 데이터를 표시할 수 있습니다. 이 서비스는 ID 제시자와 관련이 있을 수 있는 개인 식별 정보(PII)의 수집을 허용하지 않습니다.
ID 검증자 데이터 전송: 이를 통해 앱은 법적 인증 요건을 충족하기 위해 생년월일 및 주소 등의 추가 데이터 요소를 요청할 수 있습니다. ID 검증자 데이터 전송 API에 대한 접근은 권한을 통해 관리되며 앱은 데이터의 사용 방식을 존중하며 제한 사항을 따라야 합니다. 예를 들어, 앱은 신원 데이터를 요청하기 위한 법적 요건을 입증해야 합니다. 또한 앱은 요청된 신원 데이터의 처리, 보관 또는 기타 사용에 대해 자세히 설명하는 개인정보 처리방침을 유지해야 합니다.
모바일 ID 읽기
ID 검증자는 ISO/IEC 18013-5 표준에서 정의된 프로토콜을 따릅니다. ID 검증자 API 요청을 사용하는 앱이 모바일 ID 읽기를 요청하면 iOS에서 제어하는 시트가 나타나고 모바일 ID 소유자에게 기기를 신분증 리더기 근처에 가져다 대라는 메시지를 표시합니다. 최초 NFC 연결(ISO/IEC 18013-5 표준에 의해 정의된 대로 NFC 대신 QR 코드를 사용하여 Bluetooth 핸드오버 프로세스를 시작할 수 있음)은 두 기기 간에 안전한 Bluetooth® Low Energy(BLE) 연결을 설정합니다. 이때 모바일 ID 소유자는 요청 중인 정보를 기기에서 검토할 수 있습니다. 모바일 ID 소유자가 동의하면 요청된 신분증 데이터가 리더기로 전송됩니다. ID 검증자 데이터 전송 API를 사용하는 앱은 처리를 위해 응답 데이터를 받으며, ID 검증자 디스플레이 전용 API를 사용하는 앱은 iOS에서 직접 표시되는 데이터를 볼 수 있습니다.
ISO/IEC 18013-5 표준은 보안 위험을 발견, 예방 및 경감하기 위해 여러 보안 메커니즘을 제공합니다. 그 중 ID 검증자는 발급처 서명 및 기기 서명 확인을 모두 수행합니다. 또한, ID 검증자는 ISO/IEC 18013-5 표준에서 정의된 프로토콜을 사용해 리더기 인증을 지원합니다. 앱은 아이콘 및 이름을 표시하여 ID 소유자가 리더기의 인증서를 사용해 의도한 대상과 상호 작용하고 있다는 확신을 제공할 수 있습니다.
발급처 및 기기 확인
위조 방지를 위해 ID 검증자는 신뢰하는 모바일 신분증 발급처를 통해 Mobile Security Object의 서명을 확인합니다. ID 검증자 데이터 전송은 앱이 iOS 대신 자체적으로 서명 확인을 진행할 수 있는 API를 제공하기도 합니다. 모바일 ID가 한 기기에서 다른 기기로 복제되지 않았다는 확신을 기업 또는 조직에 주기 위해 ID 검증자는 세션 데이터를 통해 서명을 확인합니다.
리더기 인증
제시 당시 ID 검증자 리더기 요청은 Apple 루트 인증 기관(CA)과 연결 고리가 있는 리더기 인증서와 관련된 비공개 키로 서명되며, 여기에는 기업이 데이터를 저장할 의도가 있는지 여부를 소유자에게 알려주는 관련 x509 사용자 설정 확장 프로그램을 포함합니다. 응용 프로그램이 ID 소유자에게 이름 및 아이콘을 표시하려는 경우, 앱 관리자는 Apple Business Register를 통해 등록하고 정확한 브랜드 정보를 제공해야 합니다. 제출한 정보가 확인되면 거래 시 리더기 인증서가 ID 소유자에게 Apple Register의 엔티티에 대한 정보를 리더기 인증서를 통해 제공합니다.