ID-kort i Lommebok-appen
På iPhone 8 eller nyere med iOS 15.4 eller nyere, og Apple Watch Series 4 eller nyere med watchOS 8.4 eller nyere kan brukere i enkelte amerikanske deltstater legge til statlig ID-kort eller førerkort i Lommebok-appen og bruke iPhone eller Apple Watch til å vise det frem på en sømløs og sikker måte på steder som støtter dette.
På iPhone 8 eller nyere med iOS 18.5 eller nyere kan brukere legge til sitt japanske My Number Card i Lommebok-appen på iPhone, og med iOS 26.1 eller nyere og watchOS 26.1 eller nyere kan brukere med gyldig amerikansk pass opprette Digital ID i Lommebok-appen på iPhone eller Apple Watch.
ID-kort i Lommebok-appen bruker sikkerhetsfunksjoner som er innebygd i maskinvaren og programvaren i brukerens enhet for å beskytte identiteten og ivareta personopplysningene.
Legg til et førerkort eller delstatlig ID-kort i Lommebok-appen
På iPhone kan brukere trykke på Legg til-knappen (+) øverst på skjermen i Lommebok-appen for å begynne å legge til førerkortet eller ID-kortet. Hvis brukere har en sammenkoblet Apple Watch, blir de spurt om førerkortet eller ID-kortet skal legges til i Lommebok-appen på Apple Watch også.
Brukerne blir først bedt om å bruke iPhone til å skanne forsiden og baksiden av det fysiske førerkortet eller delstatlige ID-kortet. iPhone vurderer kvaliteten på og typen bilder for å sikre at bildene blir godtatt av utstedende myndighet. Disse ID-kortbildene krypteres til den utstedende myndighetens nøkkel på enheten, og deretter sendes de til den utstedende myndigheten.
For å bidra til å sikre at personen som legger til ID-kortet i Lommebok-appen, er personen ID-kortet tilhører, blir brukeren bedt om å ta et Live Photo eller en selfie. I enkelte tilfeller kan brukeren bli bedt om å fullføre ulike bevegelser med ansiktet eller hodet. Disse bevegelsene evalueres av brukerens enhet og av Apple for å redusere risikoen for at noen bruker et fotografi, en video eller en maske i et forsøk på å legge en annen persons ID-kort til i Lommebok-appen. Resultatene fra analysen av bevegelsene sendes til den utstedende myndigheten, men videoen av selve bevegelsene sendes ikke.
Før brukerens selfie sendes til den utstedende myndigheten, sammenligner Apple-tjenere og brukerens enhet selfien med personen som utførte ansikts- og hodebevegelsene. Når sammenligningen er fullført, krypterer enheten selfien og sender den til den utstedende myndigheten som deretter sammenligner den med bildet de har registrert for ID-en.
Til slutt blir brukerne bedt om å autentisere med Face ID eller Touch ID. Brukerens enhet knytter biometrisk informasjon fra Face ID eller Touch ID til det delstatlige ID-kortet, slik at det bare er personen som la til ID-kortet på iPhonen, som kan vise det frem. Annen biometrisk informasjon kan ikke brukes til å autorisere fremvisning av ID-kortet. Dette skjer utelukkende på enheten, og det sendes ikke til den utstedende myndigheten.
Den utstedende myndigheten får nødvendig informasjon for å kunne konfigurere det digitale ID-kortet. Dette inkluderer bilder av forsiden og baksiden av brukerens ID-kort, data som ble avlest fra PDF417-strekkoden samt selfien brukeren tok i forbindelse med verifiseringen. Den utstedende delstaten får også en verdi som består av ett tall. Den brukes til å forhindre svindel og er basert på brukerens bruksmønstre på enheten, data fra innstillinger samt informasjon om brukerens Apple-konto. Deretter er det opp til den utstedende delstaten å godkjenne eller avvise at ID-kortet legges til i Lommebok-appen.
Når den utstedende myndigheten godkjenner at det delstatlige ID-kortet eller førerkortet kan legges til i Lommebok-appen, genererer iPhone et nøkkelpar i Secure Element som knytter brukerens ID-kort til enheten. Hvis kortet skal legges til på Apple Watch, genererer Apple Watch et nøkkelpar i Secure Element.
Når ID-kortet er lagt til på iPhone, vil informasjon om brukerens ID-kort i Lommebok-appen arkiveres i et kryptert format som er beskyttet av Secure Enclave.
Legg til et My Number Card i Lommebok-appen
På iPhone kan brukere legge til sitt My Number Card i Lommebok-appen via Mynaportal-appen. My Number Card i Lommebok-appen støtter både funksjonalitet for mobil legitimasjon og Japan Public Key Infrastructure (JPKI) i ett ID-kort. Konfigureringsprosessen inkluderer sikkerhetstrinn fra Apple og kortutstederen for å sikre at det kun er den virkelige korteieren som kan legge til og vise frem ID-kortet sitt.
I Mynaportal-appen må brukere skrive inn den firesifrede PIN-koden og det alfanumeriske passordet for det fysiske My Number Card-kortet. Akkreditivene er påkrevd for å autentisere kortet og tillate at appen kan lese data fra den kontaktfrie integrerte kretsen (IC) som utstederen verifiserer, for å sikre at personen som legger det til, har rettmessig tilgang. På dette tidspunktet blir brukerne også bedt om å angi PIN-koden og passordet for bruk med den JPKI-applet-støttede funksjonaliteten for deres My Numbers Card i Lommebok-appen. Disse verdiene forlater aldri brukerens enhet og er uavhengige av PIN-koden og passordet for brukerens fysiske kort.
Merk: For mange mislykkede forsøk på å angi PIN-koden eller passordet vil blokkere det fysiske kortet og hindre det i å bli brukt eller lagt til i Lommebok-appen til det er låst opp.
For å sikre at personen som legger til My Number Card i Lommebok-appen, er den rettmessige eieren, blir brukerne bedt om å ta en selfie og utføre en aktivitetskontroll. Selfien og data fra aktivitetskontrollen evalueres av utstederen sammen med informasjonen for det fysiske kortet for å redusere risikoen for at noen forsøker å legge til en annen persons ID i Lommebok-appen.
Brukerne utfører en autentisering via Face ID eller Touch ID for å knytte én enkelt biometri til My Number Card i Lommebok-appen. Dette sikrer at det kun er samme person som har lagt til et kort på iPhone, som kan bruke det. Annen registrert biometrisk informasjon kan ikke brukes for å autentisere fremvisning av ID-en eller utføre JPKI-brukerautentiseringshandlinger.
Den utstedende myndigheten validerer innsendt dokumentasjon og bestemmer hvorvidt de skal godkjenne at My Number Card skal legges til i Lommebok-appen. Hvis det godkjennes, oppretter den utstedende myndigheten mobil-ID-dokumentet og signerer det digitalt for å beskytte det mot manipulering og forfalskning. Et nøkkelpar som genereres av iPhone i Secure Element, ankrer brukeres My Number Card i Lommebok-appen på den bestemte enheten og sikrer at det ikke kan kopieres eller brukes av andre.
JPKI-appleten, som beskytter brukerens digitale signatur og brukeridentifikasjonssertifikater, tilknyttede private nøkler, PIN-koder og passord, er klargjort i Secure Element. Dette sikrer at kryptografiske handlinger for digital signering, samt sammenligning av PIN-kode og passord, utføres i det maskinvarebeskyttede miljøet. Private nøkler er aldri tilgjengelige utenfor Secure Element.
Når My Number Card er lagt til på iPhone, vil både identitetsinformasjon på brukerens ID-kort i Lommebok-appen og JPKI-appletdata lagres i et kryptert format som er beskyttet av henholdsvis Secure Enclave eller Secure Element. Utstederen sikrer at brukere bare kan legge til ett My Number Card på en enhet og at hver unike identitet bare kan legges til på én enhet, noe som forebygger svindel.
Legg til en Digital ID i Lommebok-appen
På iPhone kan brukere trykke på Legg til-knappen (+) øverst på skjermen i Lommebok-appen for å begynne å legge til Digital ID. Brukere som har en sammenkoblet Apple Watch, blir spurt om Digital ID også skal legges til i Lommebok-appen på Apple Watch.
Brukere blir først bedt om å bruke iPhonen sin til å skanne den maskinlesbare delen av fotosiden i det fysiske passet deres. Hvis dataene indikerer at passet er fra et område som støttes, ikke er utløpt og er kvalifisert, vil iPhone deretter veilede brukeren til å skanne den digitale brikken i passet ved hjelp av NFC. De relevante maskinlesbare feltene brukes til å etablere en økt med brikken i henhold til ICAO 9303-spesifiserte protokoller. Data som leses fra brikken, inkluderer dataelementer som for eksempel dokumenteierens navn og bilde samt Document Security Object. For å verifisere dataenes autentisitet vil Apple-tjenere validere det aktuelle Document Security Object, inkludert datagruppe-hasher, den utstedende myndighetens signatur og dokumentsigneringssertifikat (DSC) ved hjelp av passiv autentisering. Dokumentsigneringssertifikatet (DSC) valideres mot det tilsvarende CSCA-sertifikatet (Country Signing Certificate Authority Certificate) for å sikre autentisitet og bekrefte at det ikke er tilbakekalt.
For å bidra til å sikre at personen som legger til Digital ID i Lommebok-appen, er personen passet tilhører, blir brukeren bedt om å ta en selfie og utføre en aktivitetskontroll. Enheten veileder brukeren gjennom de påkrevde trinnene, som kan innebære en rekke ansikts- og hodebevegelser. Den resulterende selfievideoen og aktivitetskontrollvideoen krypteres på enheten og lastes opp for evaluering på Apple-tjenere. Selfiebildet sammenlignes med personen som utførte aktivitetskontrollen, og med det validerte bildet som hentes fra passbrikken.
Brukerne må også utføre en autentisering med Face ID eller Touch ID for å knytte biometrien til ID-kortet. Denne mekanismen støttes av alle ID-er i Lommebok-appen og sikrer at det kun er personen som la til ID-kortet, som kan vise det frem.
Apple evaluerer den innsendte dokumentasjonen, inkludert data fra passordbrikken, selfien og aktivitetskontrollvideoen som ble samlet inn i forbindelse med verifiseringen, og et vurderingsresultat, for å ta en beslutning om å godkjenne eller avvise forespørselen om å legge til Digital ID i Lommebok-appen. Vurderingsresultatet brukes til å forebygge svindel og er basert på brukerens bruksmønstre på enheten, data fra innstillinger samt informasjon om brukerens Apple-konto.
Hvis det godkjennes, oppretter og signerer Apple en Digital ID som er avledet fra verifisert passinformasjon. Et nøkkelpar genereres i Secure Element på iPhone og ankrer brukerens ID til den bestemte enheten. Hvis ID-en legges til på Apple Watch, genererer Apple Watch et nøkkelpar i Secure Element. Selv om utløpsdatoen og andre identitetsdata er like, er Digital ID i Lommebok-appen uavhengig av passet som ble brukt til å opprette det. Dette betyr at brukeren må slette Digital ID fra enhetene sine og gå gjennom trinnene for å legge til en ny Digital ID i tilfeller der det fysiske passet tilbakekalles eller utstedes på nytt.
Når du har opprettet Digital ID, krypteres og sendes den til enheten. Når enheten har mottatt den, reflekteres informasjonen på brukerens Digital ID i Lommebok-appen. Digital ID krypteres med en enhetsspesifikk nøkkel og lagres og beskyttes av Secure Enclave.
Bruk et ID-kort i Lommebok-appen med en identitetsleser
For å kunne bruke ID-kortet i Lommebok-appen må brukere autentisere med Face ID eller Touch ID på enheten som er knyttet til ID-kortet i Lommebok-appen, før iPhone utleverer informasjonen til identitetsleseren.
For å bruke ID-kortet i Lommebok-appen på Apple Watch må brukere låse opp iPhone ved hjelp av Face ID eller Touch ID hver gang de tar på seg Apple Watch. Deretter kan de bruke ID-kortet i Lommebok uten å måtte autentisere seg, frem til de tar av seg Apple Watch igjen. Denne funksjonen bruker grunnleggende funksjonalitet for automatisk opplåsing som beskrevet i Automatisk opplåsing av Apple-enheter.
Når brukere holder iPhone eller Apple Watch i nærheten av identitetsleseren, viser enheten hvilken informasjon som blir forespurt, hvem som forespør den, samt hvordan de skal arkivere den. Etter å ha autorisert med tilknyttet Face ID eller Touch ID på iPhone eller ved å dobbelttrykke på sideknappen på Apple Watch, frigjør enheten den forespurte identitetsinformasjonen.
Viktig: Brukerne trenger ikke å vise frem eller gi fra seg enheten for å vise ID-kortet sitt.
Hvis brukere har aktivert en tilgjengelighetsfunksjon som Talekontroll, Bryterkontroll eller AssistiveTouch i stedet for å ha aktivert Face ID eller Touch ID, kan de bruke koden sin for å få tilgang til og vise frem informasjonen.
Overføring av identitetsdata til identitetsleseren utføres i samsvar med ISO/IEC 18013-5-standarden. Den inneholder flere sikkerhetsmekanismer som kan avdekke, forhindre og minimere sikkerhetsrisikoer. De består av integritet og anti-forfalskning av identitetsdata, enhetssammenkobling, informert samtykke samt konfidensialitet for brukerdata via radiolenker.
Framvisningsloggen lagres på enheten, og brukerne kan lese og slette den i Lommebok-appen og – for ID-kort på Apple Watch – i Apple Watch-appen på den sammenkoblede iPhonen. Hver framvisningsoppføring inneholder forespurte felter, geolokasjon for framvisning og informasjon om hvorvidt bedriften lagrer dataene. For autentiserte lesere vises også bedriftens navn og symbol.
Bruk et ID-kort i Lommebok-appen med iOS-apper
Brukere kan også dele ID-informasjon i Lommebok-appen med iOS-apper. Når en bruker deler ID-kortet sitt med en app, henter og validerer Lommebok-appen et kryptert sertifikat som er registrert hos apputvikleren. Sertifikatet brukes til å kryptere informasjonen som brukeren har samtykket i å dele.
Et framvisningsark viser hvilken spesifikk informasjon som er forespurt, av hvilken app, hvorvidt og eventuelt hvor lenge appen vil lagre informasjonen, og bakgrunnen for forespørselen. Når du har godkjent med tilknyttet Face ID eller Touch ID, krypteres den forespurte informasjonen av Lommebok-appen ved hjelp av HPKE, og den er aldri tilgjengelig for Apple. Lommebok-appen ber Apple-tjenere regelmessig om å verifisere at autentiseringsnøkkelen for ID-kortet ikke er tilbakekalt, og at ID-kortet fremdeles er gyldig. Hvis det ikke har blitt gjennomført kontroller nylig, kan det gjøres når brukeren deler ID-kortet sitt med en app.
Framvisningsloggen lagres på enheten, og brukere kan lese og slette loggen i Lommebok-appen. Hver framvisningsoppføring inneholder appen, årsaken, forespurte felter og hvorvidt data skal lagres og hvor lenge.
Bruke et ID-kort i Lommebok-appen på nettsteder
Brukere kan også dele ID-informasjon fra Lommebok-appen med nettsteder. Deltakende nettsteder bruker W3C Digital Credentials API-en til å be om identitetsinformasjon fra leverandører av mobildokumenter. For at ID-kort skal kunne godkjennes i Lommebok-appen, må forespørselen, i tillegg til dokumenttype og dataelementer, inneholde en anti-repetisjonsverdi, krypteringsinformasjon for svarkryptering og en signatur for enheten for å autentisere forespørselen. Nettstedets tjener genererer et nøkkelpar for kryptering for forespørselen og er ansvarlig for å oppbevare den private nøkkelen for dekryptering av svar. Lommebok-appen bruker mekanismen for leserautentisering til å autentisere forespørselen (som definert av ISO/IEC 18013-5 og ISO/IEC 18013-7 vedlegg C) ved hjelp av et signeringssertifikat som nettstedseieren henter fra Apple. Den utfører også domenevalidering på det nettstedet for å sikre at forespørselen kommer fra en gyldig kilde.
Et framvisningsark viser hvilken spesifikk informasjon som er forespurt, hvilket nettsted som har forespurt den, hvorvidt nettstedet vil lagre informasjonen, og bakgrunnen for forespørselen. Hvis brukeren autoriserer framvisning av den forespurte identitetsinformasjonen, blir den kryptert av Lommebok-appen direkte på nettstedets tjener ved hjelp av HPKE, og den er aldri tilgjengelig for Apple eller for nettleseren. Lommebok-appen ber Apple-tjenere regelmessig om å verifisere at autentiseringsnøkkelen for ID-kortet ikke er tilbakekalt, og at ID-kortet fremdeles er gyldig. Hvis det ikke har blitt gjennomført kontroller nylig, kan det gjøres når brukeren deler ID-kortet sitt med et nettsted.
Når den mottar det krypterte svaret, må nettstedets tjener verifisere autentisiteten av identitetsdataene. Det inkluderer å utføre en utstederautentisering ved å validere dokumentsigneringssertifikatet, verifisere den kryptogragiske signaturen fra utstederen og sjekke hasher over de forespurte dataelementene. I tillegg må den mobile dokumentautentiseringen utføres for å sikre at dokumentet kommer fra den bestemte enheten den ble utstedt til, for å forhindre uautorisert kopiering.
Både overføring mellom Apple-enheter og framvisning på tvers av plattformer støttes, slik at brukere kan framvise ID-kort i Lommebok-appen på iPhone til andre enheter hvis de vil verifisere identiteten sin på nettet.
Overføring mellom Apple-enheter tillater identitetsframvisning på et nettsted på en iPad eller Mac ved hjelp av en ID i Lommebok-appen på iPhone. I dette tilfellet vil systemet:
verifisere at iPhonen er tilknyttet den samme personlige Apple-kontoen
støtte funksjonaliteten
være kompatibelt med forespørselen
En sikker tilkobling etableres mellom enhetene, og det vises en varsling på iPhone hvor brukeren kan se og autorisere forespørselen fra iPhone. Støtte for ulike plattformer gjør det mulig for brukere å framvise ID-kort i Lommebok-appen til andre enheter og nettlesere som er i tråd med standardene. Her brukes FIDO CTAP-protokollen til å beskytte integriteten og konfidensialiteten til kommunikasjonskanalen for forespørselen og overføring av svardata mellom enheter.
Ved både overføring mellom Apple-enheter og på tvers av plattformer eksisterer de samme sikkerhetsmulighetene som er beskrevet ovenfor, for forespørselvalidering, kryptering av svardata, autentisering av identitetsdata og enhetsautentisering.
Framvisningsloggen lagres på enheten, og brukere kan lese og slette loggen i Lommebok-appen. Hver framvisningsoppføring inneholder nettstedet, årsaken, forespurte felter og hvorvidt data skal lagres.