ID:n i Plånbok
På iPhone 8 eller senare med iOS 15.4 eller senare och Apple Watch Series 4 eller senare med watchOS 8.4 eller senare kan användare lägga till sitt myndighetsutfärdade ID-kort eller körkort i Plånbok och sedan trycka på sin iPhone eller Apple Watch för att smidigt och säkert visa det på medverkande platser.
Obs! Den här funktionen är endast tillgänglig i medverkande delstater i USA.
ID:n i Plånbok använder säkerhetsfunktioner som är inbyggda i maskinvaran och programvaran i användares enheter som hjälp att skydda deras identitet och hålla deras personliga information säker.
Lägga till ett körkort eller myndighetsutfärdat ID-kort i Plånbok
På iPhone kan användare helt enkelt trycka på lägg till-knappen (+) överst på skärmen i Plånbok för att börja lägga till sitt körkort eller ID-kort. Om användare har en parkopplad Apple Watch under inställningen blir de uppmanade att också lägga till körkortet eller ID-kortet i Plånbok på Apple Watch.
Användare blir först ombedda att skanna framsidan och baksidan av det fysiska körkortet eller ID-kortet med sin iPhone. iPhone utvärderar kvaliteten och typen av bilder för att säkerställa att bilderna uppfyller kraven hos den utfärdande myndigheten. ID-bilderna krypteras med den utfärdande myndighetens nyckel på enheten och skickas sedan till den utfärdande myndigheten.
Därefter blir användaren ombedd att utföra en serie ansikts- och huvudrörelser. Dessa rörelser utvärderas av användarens enhet och av Apple för att minska risken att någon annan använder en bild, video eller mask till att försöka lägga till någon annans ID i Plånbok. Resultatet från analysen av rörelserna skickas sedan till den utfärdande myndigheten, men inte själva videon med rörelser.
För att säkerställa att personen som lägger till ett ID-kort i Plånbok är samma person som ID-kortet tillhör blir användare uppmanade att ta en selfie. Innan användarens bild skickas in till den utfärdande myndigheten jämför Apples servrar och användarens enhet bilden med utseendet på personen som utförde serien med ansikts- och huvudrörelser som ett sätt att säkerställa att bilden som skickas in är av en levande person med samma utseende som den på ID-kortet. När jämförelsen är klar krypteras bilden på enheten och skickas sedan till den utfärdande myndigheten där bilden jämförs med den bild som är arkiverad för ID-kortet.
Slutligen blir användare uppmanade att autentisera med Face ID eller Touch ID. Användarens enhet kopplar dessa matchade biometriska data från Face ID eller Touch ID till ID-kortet för att se till att endast personen som lade till ID-kortet på iPhone kan visa det. Annan registrerad biometrisk information kan inte användas till att auktorisera visning av ID-kortet. Detta sker endast på enheten och skickas inte till den utfärdande myndigheten.
Den utfärdande myndigheten får information som krävs för att skapa det digitala ID-kortet. Detta omfattar bilder av fram- och baksidan på användarens ID-kort, data som har lästs från PDF417-streckkoden samt den selfie som användaren tog som en del av ID-verifieringsprocessen. Den utfärdande delstaten får även ett ensiffrigt värde, som används till att förhindra bedrägerier, som baseras på användarens enhetsanvändningsmönster, inställningsdata och information om dennas personliga Apple-ID. Slutligen är det upp till den utfärdande delstaten att godkänna eller neka att ID-kortet läggs till i Plånbok.
När den utfärdande delstatsmyndigheten har godkänt att ID-kortet eller körkortet läggs till i Plånbok genereras ett nyckelpar i Secure Element av iPhone som förankrar användarens ID-kort till den specifika enheten. Om det läggs till på Apple Watch genereras ett nyckelpar i Secure Element på Apple Watch.
När ID-kortet finns på iPhone lagras informationen som återspeglas på användarens ID-kort i Plånbok i ett krypterat format som skyddas av Secure Enclave.
Använda ett körkort eller myndighetsutfärdat ID-kort i Plånbok med en ID-läsare
För att kunna använda sitt ID-kort i Plånbok måste användare autentisera med Face ID eller Touch ID på den enhet som är kopplad till ID-kortet i Plånbok innan iPhone visar informationen för ID-läsaren.
För att kunna använda sitt ID-kort i Plånbok på Apple Watch måste användare låsa upp sin iPhone med det kopplade Face ID-utseendet eller Touch ID-fingeravtrycket varje gång de tar på sig sin Apple Watch. Sedan kan de använda sitt ID-kort i Plånbok utan att autentisera tills de tar av sig Apple Watch igen. Den här funktionen drar nytta av funktionerna för automatisk upplåsning som beskrivs i Systemsäkerhet för watchOS.
När användare håller sin iPhone eller Apple Watch i närheten av ID-läsaren, eller när de delar sitt ID inuti en app, ser de ett meddelande på enheten som visar vilken specifik information som efterfrågas, av vem och ifall den avser att lagra den. Efter auktorisering med det Face ID eller Touch ID som är kopplat överförs den efterfrågade ID-informationen från enheten.
Viktigt: Användare behöver inte låsa upp, visa eller lämna över sin enhet för att kunna visa sitt ID.
Ifall användare har aktiverat en hjälpmedelsfunktion som röststyrning, reglagestyrning eller AssistiveTouch istället för Face ID eller Touch ID kan de använda sin lösenkod till att komma åt och visa sin information.
Överföringen av ID-data till ID-läsaren följer standarden ISO/IEC 18013-5, vilken innehåller flera säkerhetsmekanismer som kan upptäcka, förhindra och begränsa säkerhetsrisker. Dessa utgörs av ID-dataintegritet och bedrägeriskydd, enhetskoppling, informerat samtycke och konfidentialitet för användardata via radiolänkar.
Använda ett körkort eller myndighetsutfärdat ID-kort i Plånbok med iOS-appar
Användare kan också dela information om sitt körkort eller myndighetsutfärdade ID-kort i Plånbok med iOS-appar. När en användare delar sitt ID med en app hämtar och validerar Plånbok ett krypteringscertifikat som är registrerat hos apputvecklaren.
Detta certifikat används till att kryptera informationen som användaren har samtyckt till att dela. Informationen krypteras av Plånbok med HPKE och blir aldrig tillgänglig för Apple. Plånbok skickar då och då förfrågningar till Apples servrar för att verifiera att ID:t fortfarande är giltigt. Om en kontroll inte har utförts nyligen kan detta inträffa när användaren delar sitt ID med en app.