Apple「銀包」中的證件保安
以下功能有助增強使用 Apple「銀包」中的證件時的保安。
身份資料完整性和防偽
Apple「銀包」中的證件使用發行部門提供的簽署,以允許任何符合 ISO/IEC 18013-5 標準的讀卡機確認 Apple「銀包」中的用户身分證。此外,「銀包」中證件上的所有資料元素均受到單獨保護以防偽造。這允許證件讀卡機要求 Apple「銀包」中證件上所顯示的資料元素的特定子集,並讓 Apple「銀包」中的證件使用相同的子集進行回應,進而僅分享要求的資料並最大限度地保護用户的私隱。
裝置綁定
Apple「銀包」中的證件驗證會使用裝置簽署來防止複製證件和出示證件的動作遭重播。Apple「銀包」會將用於身份認證的專用密鑰儲存在 iPhone 裝置的 Secure Element 中,該證件將綁定到州發行部門為其建立證件的同一裝置。
知情同意
Apple「銀包」中的證件會使用認證來識別使用 ISO/IEC 18013-5 標準中所定義通訊協定的讀卡機。出示證件期間,如果讀卡機擁有獲 Apple「銀包」信任的憑證,便會顯示一個圖像,向用户保證會與指定的交易方互動。
無線電連結上的用户資料機密性
階段作業加密有助於確保在 Apple「銀包」中的證件和證件讀卡機之間交換的所有個人可識別資料(PII)均已加密。加密由應用程式層執行。因此,階段作業加密的保安不會倚賴傳輸層(例如 NFC、藍牙和 Wi-Fi)提供的保安。
Apple「銀包」中的證件可協助讓用户的資料保持私密
Apple「銀包」中的證件遵循 ISO/IEC 18013-5 中概述的「裝置檢索」程序。裝置檢索無需在出示期間進行伺服器呼叫,進而保護用户不被 Apple 和發行部門追蹤。
如「身份資料完整性和防偽」中所述,發證機構提供的簽署等元素會包括在流動安全物件(MSO)中,以供讀卡器驗證證件。為減少這些靜態元素的可追溯性,以及協助避免不同倚賴方之間追蹤證件出示記錄,裝置會為 Apple「銀包」中的每個證件管理多組證件認證密鑰。在發出和更新證件期間,證件發證機關會為每組證件認證密鑰產生唯一的 MSO 承載資料,並以加密方式將其傳送並儲存在用户的裝置。在出示時,裝置會選擇一個隨機證件認證密鑰和其連繫的 MSO 以用於交易。當用户出示無法識別身份的資料( age_over_18 或其他年齡元素)時,這項機制便非常有用,因為它可以降低多個單位透過比對元素來可靠地識別出特定用户的可能性。為減少額外負荷,密鑰在某些情況下可能會被重複使用,例如向同一轉送方出示證件,或出示的內容已包含本質上具有關聯性的資料時。當所有證件認證密鑰都至少使用過一次後,如發證機構已選擇支援早期輪換,裝置便會啟動程序以產生新一批密鑰,並要求經重新整理的承載資料。
證件驗證保安
在安裝 iOS 17 或較新版本的 iPhone 上,美國企業和機構可以使用 iPhone 來以流暢和安全的方式讀取親身出示的 ISO 18013-5 或 ISO 23220-1 相容流動版證件,不需使用外置硬件。「證件驗證」有兩種使用方式,視乎驗證的使用案例而定:
證件驗證只限顯示:可在只要求視覺確認的使用案例中,透過 iOS 用户介面顯示姓名、年齡、證件相片和年齡已滿 N 的資料。其設計亦可防止所有螢幕截圖和螢幕錄影功能截取所顯示的資料。這項服務不允許收集可追蹤出示者身份的個人可識別資料(PII)。
證件驗證資料傳輸:可讓 App 要求出生日期和地址等其他資料元素,以滿足合法的驗證要求。證件驗證資料傳輸 API 的存取由授權來控制,且 App 必須符合資料使用方式的要求。例如 App 必須出示法律要求才能要求身份資料。App 也必須維持私隱政策,其中需詳細説明會如何處理和儲存所要求的身份資料,以及其他使用資料的方式。
讀取流動版證件
「證件驗證」遵循 ISO/IEC 18013-5 標準定義的通訊協定。App 使用「證件驗證」API 要求來讀取流動版證件時,會顯示一個由 iOS 控制的工作表,並提示流動版證件持有人拿着裝置靠近證件讀卡機。此時會使用 NFC 功能(如 ISO/IEC 180135 標準所定義,二維碼可用於啟動藍牙切換程序而非 NFC),在兩部裝置之間建立安全的低耗電藍牙(BLE)連線。此時流動版證件持有人可以在裝置上查看對方要求的資料。流動版證件持有人同意後,對方要求的身份資料就會傳輸到讀取裝置。使用「證件驗證資料傳輸」API 的 App 會收到回應資料並進行處理,而使用「證件驗證只限顯示」API 的 App 會直接看到由 iOS 顯示的資料。
ISO/IEC 18013-5 標準提供多種保安機制以偵測、阻擋和緩解安全風險。「證件驗證」會同時執行簽發機構簽署和裝置簽署驗證。此外,「證件驗證」支援使用 ISO/IEC 18013-5 標準中所定義的通訊協定對讀卡機進行認證。App 可以選擇顯示圖像和名稱,以向與使用讀卡機憑證的目標對象互動的證件持有人提供保證。
簽發機構和裝置驗證
為防止偽造,「證件驗證」會驗證受信任流動版證件簽發機構的「流動安全物件」簽署。「證件驗證資料傳輸」也會提供 API 來讓 App 自行執行簽署驗證,而非由 iOS 執行(如有需要)。為了向企業或機構保證流動版證件並非從另一部裝置複製而來,「證件驗證」會透過作業階段資料驗證簽署。
讀卡機認證
出示證件時,與 Apple 根憑證授權管理中心(CA)鏈結,並由連繫至讀卡機認證憑證的專用密鑰會簽署「證件驗證」讀卡機要求,其中包含相關 x509 自訂延伸模組,可向持有人指出企業意圖儲存資料。如果 App 想向證件持有人顯示名稱和圖像,App 管理員必須使用 Apple Business Register 註冊,並提供正確的品牌資料。在提交的資料成功通過驗證後,當進行交易時,讀卡機認證憑證就會透過讀卡機認證憑證,向證件持有人提供來自 Apple Register 與該實體相關的資料。