Tilgang ved hjelp av Lommebok-appen
Brukere kan lagre flere typer nøkler i Lommebok-appen på støttede iPhone- og Apple Watch-enheter. Når en bruker kommer til en dør, kan riktig nøkkel vises automatisk (hvis Ekspressmodus støttes av nøkkelen og er slått på), slik at brukeren kan låse den opp kontaktløst ved hjelp av Near Field Communication (NFC).
Praktisk for brukerne
Ekspressmodus
Når en nøkkel legges til i Lommebok-appen, slås Ekspressmodus på som standard. Nøkler med Ekspressmodus kan brukes uten Face ID, Touch ID og kode eller dobbelttrykking på sideknappen på Apple Watch, på terminaler som støtter dette. For å slå av denne funksjonen kan brukere slå av Ekspressmodus ved å trykke på Mer-knappen foran på kortet som representerer nøkkelen i Lommebok-appen. De må bruke Face ID, Touch ID eller en kode for å slå på Ekspressmodus igjen.
Deling av nøkkel
På enheter med iOS 16 eller nyere er nøkkeldeling tilgjengelig for enkelte nøkkeltyper.
Brukere kan dele tilgangen til en nøkkel (for eksempel en hus- eller bilnøkkel) med sikkerhet og personvern fra nøkkeleierens iPhone til den inviterte nøkkelmottakerens iPhone. Nøkler deles ved å trykke på delesymbolet på nøkkelen i Lommebok-appen, og de kan deles ved hjelp av metodene som vises i delearket. Nøkkeleiere kan også velge tilgangsnivå og en gyldighetsperiode for hver delte nøkkel. Nøkkeleiere har oversikt over alle nøklene de har delt, og de kan trekke tilbake tilgang for enhver delt nøkkel, inkludert hvis nøkkelen har blitt delt igjen med en annen bruker av den opprinnelige mottakeren.
Invitasjonen til nøkkeldeling lagres anonymisert og sikkert av en egen tjener i en postkasse, og den beskyttes med en AES 128- eller 256-krypteringsnøkkel. Krypteringsnøkkelen deles aldri med tjeneren eller noen andre, bortsett fra den tiltenkte nøkkelmottakeren, og det er bare nøkkelmottakeren som kan dekryptere invitasjonen. Når postkassen opprettes, vil nøkkeleierens iPhone levere et enhetskrav som tjeneren bare knytter til den postkassen. Når nøkkelmottakerens iPhone får tilgang til denne postkassen for første gang, presenterer den et enhetskrav fra nøkkelmottakeren. Det er bare nøkkeleierens og nøkkelmottakerens iPhone-enheter som presenterer gyldige enhetskrav, som får tilgang til postkassen. Hvert iPhone-krav har en unik UUID-verdi i samsvar med RFC4122.
Som et ekstra sikkerhetstiltak kan nøkkeleieren slå på en sekssifret tilfeldig generert aktiveringskode som kreves på nøkkelmottakerens iPhone. Antall kodeforsøk håndheves og valideres enten av nøkkeleieren eller partnertjeneren. Aktiveringskoden må kommuniseres av nøkkeleieren til nøkkelmottakeren, og nøkkelmottakeren må angi koden når nøkkeleieren eller partnertjeneren ber om at den valideres.
Når nøkkelmottakeren har benyttet seg av en invitasjon, sletter iPhonen som mottok den, automatisk invitasjonen fra tjeneren. Postkassen med invitasjonen til nøkkeldeling har også begrenset levetid, som defineres når postkassen opprettes og håndheves av tjeneren. Eventuelle utløpte invitasjoner slettes automatisk av tjeneren.
Avhengig av den opprinnelige produsenten kan nøkler også deles med enheter som ikke er produsert av Apple, men de kan bruke andre metoder for sikring av nøkkeldeling enn Apple.
Personvern og sikkerhet
Adgangsnøkler som ligger i Lommebok-appen, bruker personvernet og sikkerheten som er innebygd i iPhone og Apple Watch. Når eller hvor en person bruker nøklene i Lommebok-appen blir aldri delt med Apple eller arkivert på Apple-tjenere, og akkreditivene arkiveres sikkert i Secure Element på støttede enheter. Secure Element har spesialutviklede appleter som administrerer nøkler på en trygg måte, slik at de ikke kan trekkes ut eller lekke.
Før en nøkkel klargjøres, må brukeren være logget på iCloud-kontoen sin på en kompatibel iPhone og ha aktivert tofaktorautentisering for iCloud-kontoen sin, med unntak av studentbevis (som ikke krever at tofaktorautentisering er aktivert).
Når en bruker starter klargjøringsprosessen, gjennomføres lignende trinn som ved klargjøring av kreditt- og debetkort, for eksempel Link and Provision. Når en transaksjon pågår, kommuniserer leseren direkte med Secure Element gjennom NFC-kontrolleren (Near Field Communication) via en egen sikker kanal.
Antall enheter, inkludert iPhone og Apple Watch, som kan klargjøres med en nøkkel, defineres og kontrolleres av hver partner og kan variere fra partner til partner. Med en slik tilnærming har alle partnere kontroll over maksimalt antall klargjorte nøkler per enhetstype basert på deres behov. For dette gir Apple partnere informasjon om enhetstype samt anonymiserte enhetsidentifikatorer. Av hensyn til personvernet og sikkerheten er identifikatorene unike for hver partner.
Partnere kan også motta ID-er, som anonymiseres og er unike per partner, slik at de kan knytte nøkkelen til brukerens iCloud-konto på en sikker måte under den første klargjøringen. Dette tiltaket beskytter nøkler mot å klargjøres av en annen bruker hvis en brukerkonto som er opprettet hos partneren, blir kompromittert, for eksempel ved angrep i forbindelse med forsøk på å ta over kontoen.
Nøkler kan deaktiveres eller fjernes ved å:
fjernslette enheten med «Hvor er»
aktivere Mistet-modus med «Hvor er»
motta en MDM-fjernslettingskommando
fjerne alle kort fra kontosiden for Apple-kontoen
fjerne alle kort fra iCloud.com
fjerne alle kort fra Lommebok-appen
fjerne kortet i utstederens app
Når en bruker dobbelttrykker på sideknappen på en iPhone med Face ID eller dobbelttrykker på Hjem-knappen på en iPhone med Touch ID på en iPhone med iOS 15.4 eller nyere, vil ikke informasjonen om kort og nøkler vises før de autentiserer seg for enheten. Autentisering med Face ID, Touch ID eller kode er påkrevd før informasjon om kort, inkludert bookinginformasjon fra hotellet, vises i Lommebok-appen.