Henkilökorttien suojaus Applen Lompakossa
Seuraavat ominaisuudet voivat auttaa parantamaan Applen Lompakossa käytettävien henkilötodistuksien suojausta.
Henkilötietojen eheys ja väärennösten torjuminen
Applen Lompakossa olevat henkilökortit käyttävät myöntäjältä saatua allekirjoitusta, joka mahdollistaa ISO/IEC 18013-5:n mukaiselle lukulaitteelle käyttäjän Applen Lompakossa olevan henkilökortin tarkistamisen. Lisäksi kaikki henkilökortin dataelementit Lompakossa on suojattu yksitellen väärentämiseltä. Tämän ansiosta henkilöllisyystodistuksen lukulaite voi pyytää tiettyä dataelementtien alijoukkoa, joka on henkilökortissa Applen Lompakossa, ja henkilökortti Applen Lompakossa voi vastata samalla alijoukolla ja siis jakaa ainoastaan pyydetyt tiedot. Tämä maksimoi käyttäjän tietosuojan.
Sitominen laitteeseen
Applen Lompakossa olevien henkilökorttien todennus käyttää laitteen allekirjoitusta suojaamaan henkilökortin kloonaamiselta ja henkilöllisyystietojen esittämisen uudelleentoistolta. Applen Lompakko tallentaa henkilökortin todennuksen yksityisen avaimen iPhonen Secure Elementiin. Näin henkilökortti sidotaan siihen samaan laitteeseen, jolle osavaltion myöntäjäviranomainen loi henkilökortin.
Tietoinen suostumus
Applen Lompakossa olevat henkilötodistukset voivat käyttää todennusta henkilöllisyystodistuksen lukulaitteen todentamiseen käyttäen ISO/IEC 18013-5 ‑standardissa määriteltyä protokollaa. Jos lukulaitteella on oma varmenne, johon Applen Lompakko luottaa, henkilötodistuksen esittämisen aikana käyttäjälle näytetään kuvake, joka vakuuttaa, että hän on tekemisissä aikomansa osapuolen kanssa.
Käyttäjän tietojen luottamuksellisuus radiolinkkisiirroissa
Istunnon salaus auttaa varmistamaan, että kaikki henkilöllisyyden määrittämistä koskevien tietojen siirto Applen Lompakossa olevan henkilökortin ja henkilöllisyystodistuksen lukulaitteen välillä on salattua. Salauksen suorittaa sovelluskerros. Näin ollen istunnon salauksen suojaus ei ole riippuvainen kuljetuskerroksesta (esimerkiksi NFC, Bluetooth ja Wi-Fi).
Applen Lompakossa olevat henkilötodistukset auttavat pitämään käyttäjän tiedot yksityisinä
Henkilökortit Applen Lompakossa ovat ISO/IEC 18013-5 ‑standardissa määritellyn laitteesta hakemisen prosessin (”device retrieval”) mukaisia. Laitteesta hakeminen poistaa tarpeen tehdä palvelinkutsuja kortin esittämisen aikana ja suojaa näin käyttäjiä Applen tai kortin myöntäjän seurannalta.
Henkilötietojen eheys ja väärennösten torjuminen -osiossa kuvatulla tavalla esimerkiksi myöntäjän tarjoama allekirjoitus sisältyy MSO (Mobile Security Object) -kohteeseen, jolla lukulaite voi tarkistaa henkilökortin. Jotta vähennetään näiden staattisten elementtien seurattavuutta ja autetaan estämään henkilökortin esittämisen seuraaminen välittävien osapuolten välillä, laite hallitsee jokaista henkilökorttia varten useita todennusavaimia Applen Lompakossa. Henkilökortin myöntäjä luo ainutlaatuiset MSO-tietosisällöt henkilökortin myöntämisen aikana ja päivitykset jokaiselle henkilökortin todennusavaimista. Nämä lähetetään käyttäjän laitteeseen ja säilytetään siellä salattuina. Esittämisen aikana laite valitsee satunnaisen henkilöllisyyden todennusavaimen ja siihen liitetyn MSO:n käytettäväksi tapahtumassa. Tämä on hyödyllistä, kun käyttäjä esittää ei-tunnistettavia tietoja, kuten age_over_18 tai muita ikäelementtejä, sillä se estää sen, että useammat osapuolet voisivat luotettavasti yhdistellä elementtejä ja tunnistaa tietyn käyttäjän. Toiminnon sujuvoittamiseksi avaimia voidaan käyttää uudelleen joissain tilanteissa, kuten kun kortti esitetään samalle välittäjäosapuolelle tai kun esitettävät tiedot sisältävät luontaisesti yhdistettävää tietoa. Kun kaikkia henkilöllisyyden todennusavaimia on käytetty vähintään kerran ja jos myöntäjä on valinnut aikaisen kierrättämisen tuen, laite käynnistää prosessin, jolla luodaan uusi avainsarja ja pyydetään päivitettyjä tietosisältöjä.
Henkilötodistuksen tarkistus ‑ominaisuuden suojaus
iPhonessa, jossa on iOS 17 tai uudempi, yhdysvaltalaisissa yrityksissä ja organisaatioissa voidaan itse lukea iPhonen avulla turvallisesti ISO 18013-5- tai ISO 23220-1 ‑yhteensopivia mobiileja henkilötodistuksia – ilman ulkoisen ohjelmiston tarvetta. Henkilötodistuksen tarkistus ‑ominaisuutta voidaan käyttää kahdella eri tavalla riippuen vahvistuksen käyttötavasta:
Pelkkä Henkilötodistuksen tarkistus ‑ominaisuuden näyttäminen: Tämän ansiosta iOS-käyttöliittymän avulla voidaan näyttää ainoastaan visuaalista vahvistamista vaativissa käyttötavoissa seuraavat tiedot: nimi, ikä, henkilötodistuksen kuva ja ikä: yli N. Se on myös suunniteltu estämään kaikkia näyttökuva- ja näyttötallennusominaisuuksia tallentamasta näytettyjä tietoja. Tämä palvelu ei salli mahdollisesti henkilötodistuksen esittäjään yhdistettävissä olevien, henkilöllisyyden määrittämistä koskevien tietojen (PII) keräämistä.
Henkilötodistuksen tarkistus ‑ominaisuuden tiedonsiirto: Tämän ansiosta apit voivat pyytää muita dataelementtejä, kuten syntymäajan ja osoitteen, lakisääteisten vahvistamista koskevien vaatimusten täyttämiseksi. ID Verifier Data Transfer API:n käyttöä hallitaan oikeuksilla, ja appien on noudatettava tietojen käyttöä koskevia vaatimuksia. Appien on esimerkiksi osoitettava lakisääteinen vaatimus henkilötietojen pyytämistä varten. Appeja vaaditaan myös ylläpitämään tietosuojakäytäntöä, jossa kuvataan tietojen käsittely, tallennus tai muu pyydettyjen tietojen käyttötarkoitus.
Mobiilin henkilötodistuksen lukeminen
Henkilötodistuksen tarkistus noudattaa ISO/IEC 18013-5 ‑standardissa määriteltyä protokollaa. Kun ID Verifier APIa käyttävä appi pyytä saada lukea mobiilin henkilötodistuksen, näytetään (iOS:n hallitsema) lomake, joka kehottaa mobiilin henkilötodistuksen haltijaa pitelemään laitettaan lähellä henkilöllisyystodistuksen lukulaitetta. Lähilukuteknologian (NFC) ensimmäinen aktivointi (ISO/IEC 18013-5 standardissa määritellyn mukaisesti QR-koodia voidaan käyttää Bluetooth-siirtoprosessin käynnistämiseen NFC:n sijaan) muodostaa turvallisen Bluetooth Low Energy (BLE) ‑yhteyden molempien laitteiden välille. Tässä vaiheessa mobiilin henkilötodistuksen haltija voi katsella laitteeltaan pyydettyjä tietoja. Mobiilin henkilötodistuksen haltijan suostumuksen jälkeen pyydetyt henkilötiedot siirretään lukulaitteeseen. ID Verifier Data Transfer APIa käyttävät apit vastaanottavat vastaustiedot käsittelyä varten, kun taas ID Verifier Display Only APIa käyttävät apit näkevät iOS:n näyttämät tiedot suoraan.
ISO/IEC 18013-5 ‑standardi tarjoaa useita suojausmekanismeja, joilla voidaan havaita, estää ja pienentää turvallisuusriskejä. Näiden ohella Henkilötodistuksen tarkistus suorittaa sekä myöntäjän allekirjoituksen että laitteen allekirjoituksen validoinnin. Lisäksi Henkilötodistuksen tarkistus tukee lukulaitteen todennusta käyttäen ISO/IEC 18013-5 ‑standardissa määriteltyä protokollaa. Apit voivat valita kuvakkeen ja nimen näyttämisen tarjotakseen lukulaitteen varmennetta käyttäen vakuutuksen, että henkilötodistuksen haltija on tekemisissä aikomansa osapuolen kanssa.
Myöntäjän ja laitteen validoiminen
Suojatoimenpiteenä väärentämistä vastaan Henkilötodistuksen tarkistus validoi mobiilin henkilötodistuksen luotetulta myöntäjältä saadun MSO:n (Mobile Security Object) allekirjoituksen. Henkilötodistuksen tarkistus ‑ominaisuuden tiedonsiirto tarjoaa myös API:n, joka mahdollistaa haluttaessa apeille niiden oman allekirjoituksen validoinnin iOS:n sijaan. Henkilötodistuksen tarkistus validoi allekirjoituksen istunnon datan kautta vakuuttaakseen yritykselle tai organisaatiolle, että mobiilia henkilötunnusta ei ole kopioitu laitteelta toiselle.
Lukulaitteen todennus
Todistuksen esittämisen aikana Henkilötodistuksen tarkistuksen lukulaitteen pyynnön allekirjoittaa yksityinen avain, johon liittyvä lukulaitteen todennusvarmenne kytkeytyy Applen juurivarmentajaan. Se sisältää oikeat muokatut x509-laajennukset, joilla ilmoitetaan haltijalle, mikäli yrityksen tarkoituksena on tallentaa tiedot. Jos appi haluaa näyttää nimen ja kuvakkeen henkilötodistuksen hatijalle, apin ylläpitäjää pyydetään rekisteröitymään Apple Business Registeriä käyttäen ja tarjoamaan tarkat tuotemerkkiä koskevat tiedot. Kun lähetetyt tiedot on vahvistettu onnistuneesti tapahtuman aikana, lukulaitteen todennusvarmenne tarjoaa henkilötodistuksen haltijalle tiedot Apple Registerin entiteetistä lukulaitteen todennusvarmenteen kautta.