Sikkerhed for id’er i Apple Wallet
Følgende funktioner bidrager til at øge sikkerheden for brug af id’er i Apple Wallet.
Integritet af identitetsdata og forhindring af forfalskning
Id'er i Apple Wallet bruger en signatur fra udstederen til at give enhver ISO/IEC 18013-5-kompatibel læser tilladelse til at kontrollere en brugers id i Apple Wallet. Alle dataelementer i Wallet er desuden individuelt beskyttet mod forfalskning. Det sætter id-læseren i stand til at anmode om et bestemt udsnit af dataelementerne på id'et i Apple Wallet og giver id'et i Apple Wallet mulighed for at svare med det samme udsnit, så kun de ønskede data deles, og brugerens anonymitet beskyttes i størst muligt omfang.
Sammenkædning af enheder
Ved godkendelse af id i Apple Wallet bruges en enhedssignatur til at beskytte mod kloning af et id og genafspilning af en identitetsfremvisning. Apple Wallet opbevarer den private nøgle til identitetsgodkendelse i iPhone-enhedens Secure Element, så id'et er kædet sammen med samme enhed, som statens udstedelsesmyndighed oprettede id'et til.
Informeret samtykke
Id'er i Apple Wallet kan bruge godkendelse til at identificere id-læseren ved brug af den protokol, der er defineret i ISO/IEC 18013-5-standarden. Hvis læseren har sit eget certifikat, der er godkendt af Apple Wallet, vil brugeren under fremvisningen få vist et symbol, som forsikrer vedkommende om, at interaktionen sker med den tilsigtede part.
Sikring af anonymitet i forbindelse med brugerdata via radioforbindelse
Sessionskryptering er med til at sikre, at alle oplysninger, der kan identificere en person, og som udveksles mellem id'et i Apple Wallet og id-læseren, krypteres. Kryptering foretages af app-laget. Sikkerheden ved sessionskryptering afhænger dermed ikke af den sikkerhed, der implementeres af transmissionslaget (f.eks. NFC, Bluetooth og Wi-Fi).
Id'er i Apple Wallet er med til at forhindre, at brugernes oplysningerne kan læses af uvedkommende
Id'er i Apple Wallet følger den proces til hentning af enheder, der er beskrevet i ISO/IEC 18013-5. Hentning af enheder fjerner behovet for at foretage kald til en server under fremvisning og beskytter derved brugerne mod at blive sporet af Apple og udstederen.
Som beskrevet i Identitetsdata og forhindring af forfalskning er elementer som f.eks. signaturen fra udstederen inkluderet i Mobile Security Object (MSO), så en læser kan bekræfte et id. Enheden administrerer flere nøgler til id-godkendelse for hvert id i Apple Wallet, så sporbarheden af disse statiske elementer reduceres, og sporing af fremvisninger af id mellem afhængige parter forhindres. Udstederen af id'et genererer unikke MSO-data under udstedelsen af id'et og opdateringer til hver af disse id-godkendelsesnøgler, som sendes til og lagres krypteret på brugerens enhed. Under fremvisningen vælger enheden en tilfældig id-godkendelsesnøgle og dens tilknyttede MSO til brug til transaktionen. Det er nyttigt, når brugeren fremviser ikke-identificerbare oplysninger, f.eks. age_over_18 eller andre alderselementer, da det mindsker muligheden for, at flere parter matcher elementer på pålidelig vis og identificerer en bestemt bruger. For at mindske ressourcebruget kan nøgler i nogle situationer blive genbrugt, f.eks. ved fremvisning til den samme afhængige part, eller når fremvisningen allerede indeholder indbyggede, tilknyttede oplysninger. Når alle id-godkendelsesnøgler er blevet brugt mindst en gang, begynder enheden at generere et nyt batch med nøgler og anmode om opdaterede data, hvis udstederen har tilmeldt sig understøttelse af tidlig rotation.
Sikkerhed for Verificering af id
På en iPhone med iOS 17 og nyere versioner kan virksomheder og organisationer i USA bruge iPhone til at læse ISO 18013--5- eller ISO 23220-1-kompatible mobil-id’er, så brugerne selv kan bekræfte deres id på en nem og sikker måde uden behov for ekstern hardware. Verificering af id kan bruges på to forskellige måder, afhængigt af den situation, kontrollen udføres i:
Verificering af id kun på skærmen: Dette gør det muligt for en iOS-brugerflade at vise navn, alder, id-foto og data til Alder: Over N til situationer, der kun kræver visuel bekræftelse. Funktionen er også udviklet til at forhindre, at alle funktioner til skærmbilleder og skærmoptagelser registrerer de viste oplysninger. Tjenesten tillader ikke indsamling af oplysninger, der kan identificere en person, som kan spores tilbage til den, der fremviser id.
Verificering af id med dataoverførsel: Dette gør det muligt for apps at anmode om yderligere dataelementer, f.eks. fødselsdato og adresse, for at opfylde lovkrav om bekræftelse. Adgangen til API‘en til Verificering af id med dataoverførsel administreres med berettigelser, og appsene skal overholde krav med hensyn til brugen af dataene. Appsene skal f.eks. bevise, at de efterlever et lovkrav, for at kunne anmode om identitetsdata. Det er desuden et krav, at appsene opretholder en anonymitetspolitik, som i detaljer beskriver appsenes behandling, opbevaring eller anden brug af de ønskede identitetsdata.
Læsning af et mobil-id
Verificering af id følger den protokol, der er defineret i ISO/IEC 18013-5-standarden. Når en app, der bruger API’en til Verificering af id, anmoder om at læse et mobil-id, vises der et ark, som styres af iOS. Arket beder indehaveren af mobil-id’et om at holde sin enhed tæt på id-læseren. Med denne første NFC-aktivitet (som defineret i ISO/IEC 18013--5-standarden kan en QR-kode bruges til at starte en Bluetooth-overførselsproces i stedet for NFC) etableres der en sikker BLE-forbindelse (Bluetooth Low Energy) mellem begge enheder. Så snart det sker, kan indehaveren af mobil-id’et på sin enhed se de oplysninger, der anmodes om, og gennemgå dem. Når id-indehaveren giver sit samtykke, overføres de ønskede identitetsdata til læseenheden. Apps, der bruger API‘en til Verificering af id med dataoverførsel, modtager svardataene til behandling, mens apps, der bruger API‘en til Verificering af id kun på skærmen, ser de data, der vises direkte af iOS.
ISO/IEC 18013-5-standarden foreskriver, at der skal være flere sikkerhedsmekanismer for at registrere, afværge og mindske sikkerhedsrisici. Som en af dem udfører Verificering af id kontrol af både udstederens signatur og enhedens signatur. Desuden understøtter Verificering af id godkendelse af id-læseren ved brug af den protokol, der er defineret i ISO/IEC 18013-5-standarden. Apps kan vælge at vise et symbol og et navn, så id-indehaveren forsikres om, at interaktionen sker med den tilsigtede part vha. læserens certifikat.
Kontrol af udsteder og enhed
Som led i beskyttelsen mod svindel kontrollerer Verificering af id signaturen til Mobile Security Object fra den godkendte udsteder af den mobile identitet. Verificering af id med dataoverførsel leverer også en API, der gør det muligt for apps at udføre deres egen signaturkontrol i stedet for iOS, hvis det ønskes. For at give virksomheden eller organisationen tillid til, at det mobile id ikke er kopieret fra en enhed til en anden, kontrollerer Verificering af id signaturen via sessionsdata.
Godkendelse af id-læser
Når et id vises, bliver id-læseranmodningen fra Verificering af id signeret af den private nøgle, der er knyttet til det certifikat til godkendelse af id-læseren, som knytter sig til Apples rodcertifikatmyndighed (CA) og indeholder relevante, specielle x509-udvidelser for at informere id-indehaveren, hvis virksomheden har til hensigt at gemme dataene. Hvis en app vil vise navn og symbol til den person, der vil have sit id bekræftet, skal appens administrator registreres vha. Apple Business Register og levere nøjagtige oplysninger om branding. Efter at de indsendte oplysninger er godkendt, vil id-indehaveren på tidspunktet for transaktionen modtage oplysningerne om entiteten fra Apple Register via certifikatet til godkendelse af id-læseren.