ID-kort i Lommebok-appen
På iPhone 8 eller nyere med iOS 15.4 eller nyere, og Apple Watch Series 4 eller nyere med watchOS 8.4 eller nyere, kan brukere legge til statlig ID-kort eller førerkort i Lommebok-appen, og bruke iPhone eller til å vise det frem på en sømløs og sikker måte på steder som støtter dette.
Merk: Denne funksjonen er bare tilgjengelig i enkelte stater i USA.
ID-kort i Lommebok-appen bruker sikkerhetsfunksjoner som er innebygd i maskinvaren og programvaren i brukerens enhet for å beskytte identiteten og ivareta personopplysningene.
Legge til et førerkort eller et statlig ID-kort i Lommebok-appen
På iPhone kan brukere trykke på Legg til-knappen (+) øverst på skjermen i Lommebok-appen for å begynne å legge til førerkortet eller ID-kortet. Hvis brukere har en sammenkoblet Apple Watch, blir de spurt om førerkortet eller ID-kortet skal legges til i Lommebok-appen på Apple Watch også.
Brukerne blir først bedt om å bruke iPhone til å skanne forsiden og baksiden av det fysiske førerkortet eller statlige ID-kortet. iPhone vurderer kvaliteten på og typen bilder for å sikre at bildene blir godtatt av utstedende myndighet. Disse ID-kortbildene krypteres til den utstedende myndighetens nøkkel på enheten, og deretter sendes de til den utstedende myndigheten.
Deretter blir brukeren bedt om å utføre en rekke ansikts- og hodebevegelser. Disse bevegelsene evalueres av brukerens enhet og av Apple for å redusere risikoen for at noen bruker et fotografi, en video eller en maske i et forsøk på å legge noen annens ID-kort til i Lommebok-appen. Resultatene fra analysen av bevegelsene sendes til den utstedende myndigheten, men videoen av selve bevegelsene sendes ikke.
For å bidra til å sikre at personen som legger til ID-kortet i Lommebok-appen, er den samme personen som ID-kortet tilhører, blir brukere bedt om å ta en selfie. Før brukerens bilde overføres til den utstedende myndigheten, sammenligner Apple-tjenere og brukerens enhet bildet med personen som utførte ansikts- og hodebevegelsene for å sikre at bildet som overføres, er av en levende person som ser ut som personen på ID-kortet. Når sammenligningen er fullført, krypteres bildet på enheten og sendes til den utstedende myndigheten, slik at det kan sammenlignes med bildet de har arkivert for ID-kortet.
Til slutt blir brukerne bedt om å autentisere med Face ID eller Touch ID. Brukerens enhet knytter biometrisk informasjon fra Face ID eller Touch ID til det statlige ID-kortet, slik at det bare er personen som la til ID-kortet på iPhonen, som kan vise det frem. Annen biometrisk informasjon kan ikke brukes til å autorisere fremvisning av ID-kortet. Dette skjer utelukkende på enheten, og det sendes ikke til den utstedende myndigheten.
Den utstedende myndigheten får nødvendig informasjon for å kunne konfigurere det digitale ID-kortet. Dette inkluderer bilder av forsiden og baksiden av brukerens ID-kort, data som ble avlest fra PDF417-strekkoden samt selfien brukeren tok i forbindelse med verifiseringen. Den utstedende staten får også en verdi med ett tall. Den brukes til å forhindre svindel og er basert på brukerens bruksmønstre av enheten, data fra innstillinger samt informasjon om brukerens Apple-ID. Deretter er det opp til den utstedende staten å godkjenne eller avvise at ID-kortet legges til i Lommebok-appen.
Når den utstedende myndigheten godkjenner at det statlige ID-kortet eller førerkortet kan legges til i Lommebok-appen, genereres iPhone et nøkkelpar i Secure Element som knytter brukerens ID-kort til enheten. Hvis kortet skal legges til på Apple Watch, genererer Apple Watch et nøkkelpar i Secure Element.
Når ID-kortet er lagt til på iPhone, vil informasjon om brukerens ID-kort i Lommebok-appen arkiveres i et kryptert format som er beskyttet av Secure Enclave.
Bruke et førerkort eller et statlig ID-kort i Lommebok-appen med en identitetsleser
For å kunne bruke ID-kortet i Lommebok-appen må brukere autentisere med Face ID eller Touch ID på enheten som er knyttet til ID-kortet i Lommebok-appen, før iPhone utleverer informasjonen til identitetsleseren.
For å bruke ID-kortet i Lommebok-appen på Apple Watch må brukere låse opp iPhone ved hjelp av Face ID eller Touch ID hver gang de tar på seg Apple Watch. Deretter kan de bruke ID-kortet i Lommebok uten å måtte autentisere seg, frem til de tar av seg Apple Watch igjen. Denne funksjonen bruker grunnleggende funksjonalitet for automatisk opplåsing som beskrevet i Systemsikkerhet for watchOS.
Når brukere holder iPhone eller Apple Watch i nærheten av identitetsleseren, eller når de deler ID-en sin i en app, viser enheten hvilken informasjon som blir forespurt, hvem som forespør den, samt hvordan de skal arkivere den. Etter å ha autorisert med tilknyttet Face ID eller Touch ID, frigjør enheten den forespurte identitetsinformasjonen.
Viktig: Brukerne trenger ikke å låse opp, vise frem eller gi fra seg enheten for å vise ID-kortet sitt.
Hvis brukere har aktivert en tilgjengelighetsfunksjon som Talekontroll, Bryterkontroll eller AssistiveTouch i stedet for å ha aktivert Face ID eller Touch ID, kan de bruke koden sin for å få tilgang til og vise frem informasjonen.
Overføring av identitetsdata til identitetsleseren utføres i samsvar med ISO/IEC 18013-5-standarden. Den inneholder flere sikkerhetsmekanismer som kan avdekke, forhindre og minimere sikkerhetsrisikoer. De består av integritet og anti-forfalskning av identitetsdata, enhetssammenkobling, informert samtykke samt konfidensialitet for brukerdata via radiolenker.
Bruke et førerkort eller et statlig ID-kort i Lommebok-appen med iOS-apper
Brukere kan også dele førerkort eller statlig ID-kort i Lommebok-appen med iOS-apper. Når en bruker deler ID-kortet sitt med en app, henter og validerer Lommebok-appen et kryptert sertifikat som er registrert hos apputvikleren.
Sertifikatet brukes til å kryptere informasjonen som brukeren har samtykket i å dele. Informasjonen krypteres av Lommebok-appen ved hjelp av HPKE, og den er aldri tilgjengelig for Apple. Lommebok-appen ber med jevne mellomrom Apple-tjenere om å bekrefte at ID-kortet fortsatt er gyldig. Hvis det ikke har blitt gjennomført kontroller nylig, kan det gjøres når brukeren deler ID-kortet sitt med en app.