Åtkomst med Plånbok
Användare kan lagra flera typer av nycklar i Plånbok på iPhone- och Apple Watch-enheter som stöds. När en användare når en dörr kan rätt nyckel till och med visas automatiskt (om expressläge stöds av nyckeln och har aktiverats) så att dörren smidigt kan öppnas med ett tryck via NFC.
Enkelhet för användare
Expressläge
När en nyckel läggs till i Plånbok aktiveras expressläget som förval. Nycklar i expressläge fungerar med kompatibla terminaler utan Face ID, Touch ID, lösenkodsautentisering eller dubbelklick på sidoknappen på Apple Watch. Användare kan avaktivera den här funktionen om de stänger av expressläget genom att trycka på merknappen på framsidan av kortet som representerar nyckeln i Plånbok. Om de vill slå på expressläget igen måste de använda Face ID, Touch ID eller en lösenkod.
Nyckeldelning
I iOS 16 eller senare är nyckeldelning tillgänglig för vissa nyckeltyper.
Användare kan dela tillgången till en nyckel (exempelvis en hem- eller bilnyckel) med säkerhet och integritet som genomdrivs från nyckelägarens iPhone till den inbjudna nyckelmottagarens iPhone. Nycklar delas genom att trycka på delningssymbolen på nyckeln i Plånbok och kan delas med metoder som visas på delningsbladet. Nyckelägare kan också välja åtkomstnivå och giltig tidsperiod för varje delad nyckel. Nyckelägaren har översikt över alla nycklar den har delat och kan återkalla åtkomsten för valfria delade nycklar, inklusive tillfällen när den första nyckelmottagaren i sin tur delar nyckeln igen till en annan användare.
En nyckeldelningsinbjudan lagras anonymiserat och säkert av en dedikerad server inuti en brevlåda och skyddas med en AES 128- eller 256-krypteringsnyckel. Krypteringsnyckeln delas aldrig med servern eller någon annan, förutom den avsedda nyckelmottagaren, och bara nyckelmottagaren kan avkryptera sin inbjudan. När brevlådan skapas tillhandahåller nyckelägarens iPhone en enhetsfordran som är kopplad till endast den brevlådan av servern. När nyckelmottagarens iPhone ansluter till denna brevlåda för första gången presenterar den en enhetsfordran för nyckelmottagare. Endast nyckelägarens och nyckelmottagarens iPhone-enheter som presenterar giltiga enhetsfordringar kan komma åt den brevlådan. Varje iPhones enhetsfordran har ett unikt UUID-värde i enlighet med RFC4122.
Som en ytterligare säkerhetsåtgärd kan nyckelägaren slå på en sexsiffrig slumpmässigt genererad aktiveringskod som krävs på nyckelmottagarens iPhone. Antalet kodförsök genomdrivs och valideras av antingen nyckelägaren eller en partnerserver. Den här aktiveringskoden måste förmedlas av nyckelägaren till nyckelmottagaren och nyckelmottagaren måste ange koden vid uppmaning för validering av antingen nyckelägaren eller en partnerserver.
När en inbjudan har tagits emot av nyckelmottagaren raderas den omedelbart från servern av den iPhone som tar emot den. Brevlådan som innehåller en nyckeldelningsinbjudan har även den en begränsad livslängd som ställs in när den skapas och genomdrivs av servern. Inbjudningar som löper ut raderas automatiskt av servern.
Beroende på originaltillverkaren kan nycklar även delas med enheter som inte kommer från Apple, men deras metod för säker nyckeldelning kan vara annorlunda än Apples.
Integritet och säkerhet
Åtkomstnycklar i Plånbok drar full nytta av de inbyggda integritets- och säkerhetsfunktionerna i iPhone och Apple Watch. När eller var någon använder nycklarna i Plånbok delas aldrig med Apple eller lagras på Apples servrar och ID-handlingar lagras säkert inuti Secure Element i enheter som stöds. Secure Element innehåller särskilt utformade appletar som hanterar åtkomstnycklar på ett säkert sätt så att de inte kan extraheras eller läcka.
Innan nycklar får läggas till måste en användare vara inloggad på sitt iCloud-konto på en kompatibel iPhone och tvåfaktorsautentisering måste vara aktiverad för iCloud-kontot, med undantag för studentkort (som inte kräver tvåfaktorsautentisering för att aktiveras).
När en användare inleder tilläggsprocessen sker denna i liknande steg som när kredit- och bankkort läggs till, exempelvis länkning och tillhandahållande. Under en transaktion kommunicerar läsaren med Secure Element genom NFC-styrenheten (Near Field Communication) via en upprättad säker kanal.
Antalet enheter, inklusive iPhone och Apple Watch, där en nyckel kan läggas till definieras och styrs av respektive partner och kan variera mellan olika partners. Ett sådant tillvägagångssätt tillåter att enskilda partners har kontroll över det högsta antalet nycklar som läggs till för olika enhetstyper så att det passar deras specifika behov. För detta syfte tillhandahåller Apple partners med enhetstyp och anonymiserade enhetsidentifierare. Identifierare skiljer sig åt mellan olika partners av integritets- och säkerhetsskäl.
Partners får också användaridentifierare, som är anonymiserade och unika för varje partner, så att de säkert kan koppla nyckeln till användarens iCloud-konto under det inledande tillägget. Den här åtgärden skyddar nycklar från att läggas till av en annan användare ifall ett användarkonto som skapades med partnern har blivit äventyrat, till exempel under ett kontokapningsscenario.
Nycklar kan avaktiveras eller tas bort genom att:
Fjärradera enheten med Hitta.
Aktivera förlorat läge med Hitta.
Ta emot ett MDM-fjärraderingskommando.
Användaren tar bort alla kort från sina Apple-ID-kontosidor.
Ta bort alla kort från iCloud.com.
Ta bort alla kort från Plånbok.
Ta bort kortet i utfärdarens app.
När en användare har iOS 15.4 eller senare och dubbelklickar på sidoknappen på en iPhone med Face ID, eller dubbelklickar på hemknappen på en iPhone med Touch ID, visas inte detaljer om dess kuponger och åtkomstnycklar förrän han eller hon autentiserar sig på enheten. Användaren måste autentisera med Face ID, Touch ID eller lösenkod innan specifik information om kuponger, exempelvis detaljer om en hotellbokning, visas i Plånbok.