Apple「銀包」中的證件
在安裝 iOS 15.4 或較新版本的 iPhone 8 或較新型號,及安裝 watchOS 8.4 或較新版本的 Apple Watch Series 4 或較新型號上,在參與的美國州份之用户可以將他們的州證件或駕駛執照加至 Apple「銀包」,然後點一下他們的 iPhone 或 Apple Watch 以在參與地點流暢及安全地展示。
在安裝 iOS 18.5 或較新版本的 iPhone 8 或較新型號上,用户可以將其日本 My Number Card 加至 iPhone 上的 Apple「銀包」,而配合 iOS 26.1 或較新版本和 watchOS 26.1 或較新版本,擁有有效美國護照的用户可以在 iPhone 或 Apple Watch 上的 Apple「銀包」中製作 Digital ID。
Apple「銀包」中的證件採用用户裝置硬件和軟件中內置的保安功能,來協助保護他們的身份並保障個人資料的安全。
將駕駛執照或州證件加至 Apple「銀包」
在 iPhone 上,用户可以在 Apple「銀包」畫面的頂部點一下「加入」按鈕(+),開始加入其執照或證件。如果用户在設定時已配對 Apple Watch,系統則會提示他們也可在 Apple Watch 上的 Apple「銀包」中加入其駕駛執照或證件。
系統首先會要求用户用他們的 iPhone 掃描實體駕駛執照或州證件的正面和背面。iPhone 會評估影像品質和類型以協助確保提供的影像可被州發行部門所接受。這些證件影像被加密到裝置上州發行部門的密鑰,然後傳送給州發行部門。
為協助確保將證件加入 Apple「銀包」的人與證件持有人為同一人,系統會要求用户拍攝「原況相片」或自拍。在部份情況下,用户可能會收到提示,要求用户完成一連串面部或頭部動作。這些動作會由用户的裝置和 Apple 評估,以協助降低有人使用相片、影片或面具來將他人的證件加至 Apple「銀包」的風險。這些動作的分析結果會被傳送至州發行部門,而動作本身的影片則不會被傳送。
在系統將用户的自拍相片提交給州發行部門前,Apple 伺服器和用户的裝置會將自拍相片與執行一連串面部和頭部動作的人員肖像進行比對。在比對完成後,裝置會將自拍加密並傳送到州發行部門,該部門會自拍與其擁有的證件影像相比較。
最後,系統會要求用户執行 Face ID 或 Touch ID 認證。用户的裝置會將此單一相符的 Face ID 或 Touch ID 生物特徵與州證件聯繫起來,以協助確保只有將證件加入到此 iPhone 的人才能出示有關證件;其他登記的生物特徵資料無法用於授權出示證件。這會嚴格在裝置上執行,且不會傳送給州發行部門。
州發行部門將收到設定數碼證件所需的資料。這包括用户證件正面和背面的影像、從 PDF417 條碼讀取的資料以及用户在身分驗證過程中拍攝的自拍。發行州還會收到一個個位值,用於協助防止詐騙,該值的依據是用户的裝置使用模式、設定資料和有關其個人 Apple 帳户的資料。然後最終會由發行州決定是否批准或拒絕將證件加至 Apple「銀包」。
在州發行部門授權將州證件或駕駛執照加至 Apple「銀包」後,iPhone 會在 Secure Element 中產生一組密鑰配對,將用户的證件錨定到該特定裝置。如果加至 Apple Watch,Apple Watch 會在 Secure Element 中產生一組密鑰配對。
證件加至 iPhone 後,Apple「銀包」中用户證件上所反映的資料會以受「安全隔離區」保護的加密格式來儲存。
將 My Number Card 加至 Apple「銀包」
在 iPhone 上,用户可以透過 Mynaportal App 將其 My Number Card 加至 Apple「銀包」。Apple「銀包」中的 My Number Card 可在單一證件票證中支援流動身份證明文件和公用密鑰基礎建設(JPKI)功能。設定程序包括由 Apple 和發卡機構執行的安全措施,以協助確保只有合法的持卡人才能加入和出示其證件。
在 Mynaportal App 中,用户需要輸入連繫至其 My Number Card 的 4 位 PIN 碼和英數混合密碼。系統需要這些憑證來認證卡,讓 App 能夠讀取免觸式集成電路(IC)中的資料,並由發卡機構驗證,以協助確保加入卡的人員擁有合法存取權限。此時,系統亦會要求用户輸入 PIN 和密碼,以在 Apple「銀包」中使用由 JPKI Applet 支援的 My Number Card 功能。這些值絕不會離開用户的裝置,且獨立於用户實體卡的 PIN 和密碼。
附註:PIN 或密碼輸入錯誤次數過多會導致實體卡被鎖定,在解鎖前將無法使用該卡或將該卡加入 Apple「銀包」。
為協助確保將 My Number Card 加至 Apple「銀包」的人員為合法持有者,系統會要求用户自拍和執行活體偵測。自拍和活體偵測資料會連同實體卡資料由發卡機構進行評估,以協助降低有人欺詐性地將他人證件加入 Apple「銀包」的風險。
用户需執行 Face ID 或 Touch ID 認證,以將單一生物識別資料綁定至 Apple「銀包」中的 My Number Card。這有助確保只有將卡加至 iPhone 的本人才能出示該卡;其他已登記的生物識別資料均無法用於授權出示證件或執行 JPKI 用户認證操作。
發行部門會驗證所有提交的證明,並決定是否授權將 My Number Card 加入 Apple「銀包」。如獲授權,該部門會製作流動身份證明文件並進行電子簽署,以防被竄改或偽造。由 iPhone 在 Secure Element 內產生的密鑰配對,會將用户在 Apple「銀包」中的 My Number Card 錨定至該特定裝置,確保該卡無法被複製或供他人使用。
負責保護用户電子簽署和身份識別憑證、連繫的專用密鑰,以及 PIN 和密碼的 JPKI Applet 會配置於 Secure Element 內。這樣可確保電子簽署的加密編譯操作以及 PIN 或密碼的比對操作,均在硬件保護環境的邊界內執行,且絕對無法在 Secure Element 外取用專用密鑰。
My Number Card 加至 iPhone 後,Apple「銀包」中用户證件上所反映的身份資料以及 JPKI Applet 資料,會分別以受「安全隔離區」或 Secure Element 保護的加密格式來儲存。發證機構會確保用户在一部裝置上只能加入一張 My Number Card,且每個唯一身份只能加至一部裝置,以額外保障來防止欺詐。
將 Digital ID 加至 Apple「銀包」
在 iPhone 上,用户可以在 Apple「銀包」畫面的頂部點一下「加入」按鈕(+),開始加入製作其 Digital ID。如果用户在設定時已配對 Apple Watch,系統則會提示他們也可在 Apple Watch 上的 Apple「銀包」中加入其 Digital ID。
系統會先要求用户使用 iPhone 掃描實體護照相片頁的機讀區部份。如資料顯示該護照來自受支援地區、未過期且符合資格,iPhone 就會指引用户使用 NFC 讀取護照晶片。系統會根據 ICAO 9303 規範的通訊協定,使用相關的機讀區欄位配合晶片來建立階段。從晶片讀取的資料會包括文件持有人的姓名和人像等資料元素,以及文件保安物件(Document Security Object)。為驗證資料的真實性,Apple 伺服器會使用被動認證來驗證文件保安物件,包括資料組雜湊值、發證政府的簽署,以及文件簽署者憑證。文件簽署者憑證會根據相應的國家或地區簽署證書授權憑證進行驗證,以確保其真實性並確認其未被撤銷。
為協助確保在 Apple「銀包」中製作 Digital ID 的人與護照持有人為同一人,系統會要求用户自拍和完成活體偵測。裝置會指引用户成功完成所需步驟,其中可能包括一連串面部和頭部動作。由此產生的自拍相片及活體偵測影片會在裝置上加密,並上載來讓 Apple 伺服器進行評估。系統會將自拍相片與執行活體偵測的人員肖像進行比對,並與從護照晶片中取得的已驗證的人像進行比對。
用户亦須執行 Face ID 或 Touch ID 認證,以將生物識別資料綁定到證件票證。此機制受 Apple「銀包」中的所有證件支援,且有助確保只有加入證件的本人才能出示該證件。
Apple 會評估所提交的證明(包括從護照晶片讀取的資料、在證件驗證過程中收集的自拍及活體偵測影片)以及信賴度評估分數,以決定批准或拒絕將 Digital ID 加入 Apple「銀包」。信賴度評估分數用於協助防止詐騙,其依據是用户的裝置使用模式、設定資料和有關其個人 Apple 帳户的資料。
如獲得批准,Apple 會使用已驗證的護照資料製作並簽署 Digital ID。iPhone 的 Secure Element 會產生一組密鑰配對,將用户的證件錨定至該特定裝置。如果用户將證件加至 Apple Watch,系統會在 Apple Watch 的 Secure Element 中產生一組密鑰配對。儘管到期日和其他身份資料相同,但 Apple「銀包」中的 Digital ID 與用於製作它的護照是相互獨立的。這代表在實體護照被撤銷或重新簽發的任何情況下,用户需要從裝置中刪除該 Digital ID,並進行有關步驟以加入新的證件。
製作 Digital ID 後,系統會將其加密並傳送至裝置。裝置收到有關證件後,Apple「銀包」中顯示的用户 Digital ID 會使用裝置專屬密鑰重新加密,並由「安全隔離區」儲存和保護。
透過證件讀卡機使用 Apple「銀包」中的證件
如要在 Apple「銀包」中使用其證件,在 iPhone 將資料出示給證件讀卡機前,用户需要使用已連繫至 Apple「銀包」中的證件之 Face ID 或 Touch ID 裝置進行認證。
如要在 Apple Watch 上的 Apple「銀包」中使用證件,用户每次戴上 Apple Watch 時,都需要使用相關的 Face ID 容貌或 Touch ID 指紋來解鎖他們的 iPhone。然後,他們就可以在 Apple「銀包」中使用他們的證件而無需認證,直到他們再次除下他們的 Apple Watch。此功能運用了「自動解鎖 Apple 裝置」中的基礎「自動解鎖」功能。
當用户將其 iPhone 或 Apple Watch 靠近證件讀卡機,用户會在裝置上看到提示,其顯示要求了哪些特定資料、誰要求提供,以及他們是否打算儲存資料。在 iPhone 上以相關聯的 Face ID 或 Touch ID 授權,或在 Apple Watch 上按兩下側邊按鈕來授權後,系統便從裝置釋出所要求的身份資料。
重要事項:用户無需出示或移交裝置,即可出示證件。
如果用户使用「語音控制」、「切換控制」或「輔助觸控」等輔助使用功能,而不是啟用 Face ID 或 Touch ID,則他們可以使用密碼來取用和出示他們的資料。
向證件讀卡機傳輸身份資料的過程遵循 ISO/IEC 18013-5 標準,該標準提供了多種可用的保安機制,能夠偵測、阻止和減低保安風險。這些包括身份資料完整性和防偽、裝置綁定、告知同意和無線電連結上的用户資料機密性。
出示記錄會儲存在裝置上,用户可在 Apple「銀包」中查看和刪除有關資料,至於 Apple Watch 上的證件,則可在已配對的 iPhone 上的 Watch App 中進行相關操作。每個出示記錄都會包括所要求的欄位、出示時的地理位置,以及商户是否意圖儲存資料。對於獲認證的讀卡機,亦會包括商户的名稱和圖像。
與 iOS App 使用 Apple「銀包」中的證件
用户也可以與 iOS App 分享 Apple「銀包」中的證件資料。用户與 App 分享自己的證件資料後,Apple「銀包」會截取並驗證向 App 開發者註冊的加密憑證。此憑證會用於加密用户同意分享的資料。
出示單會顯示被要的特定資料、提出要求的 App、該 App 是否意圖儲存有關資料及其儲存時長,以及要求資料的原因。使用相關聯的 Face ID 或 Touch ID 進行認證後,Apple「銀包」 會使用 HPKE 加密所要求的資料,且永不會將資料提供給 Apple。Apple「銀包」會定期查詢 Apple 伺服器以驗證該證件的認證密鑰未被撤銷,且證件依然有效。如果最近沒有執行任何檢查,系統可能會在用户與 App 分享證件資料時進行檢查。
出示記錄會儲存在裝置上,用户可在 Apple「銀包」中查看及刪除。每個出示記錄都會包括 App、原因、所要求的欄位,以及 App 是否意圖儲存有關資料及其儲存時長。
在網站上使用 Apple「銀包」中的證件
用户可以與網站分享來自 Apple「銀包」的證件資料。參與的網站會使用 W3C 數碼憑證 API 向流動文件供應商要求身份資料。為支援接受 Apple「銀包」中的證件,該要求除了文件類型和資料元素外,還必須包括反重播值、用於回應加密的加密資料,以及讓裝置認證該要求的簽署。網站伺服器會為要求產生一組加密密鑰配對,並負責以安全的方式保留專用密鑰以供回應解密之用。Apple「銀包」會利用讀卡器認證機制(如 ISO/IEC 18013-5 和 ISO/IEC 18013-7 附錄 C 所定義)來認證要求,該機制會利用網站擁有者從 Apple 獲取的簽署憑證來運作。系統亦會對提出要求的網站進行網域驗證,以協助確保要求來自合法來源。
出示單會顯示被要的特定資料、提出要求的網站、該網站是否意圖儲存有關資料,以及要求資料的原因。用户認證出示所要求的身份資料後,Apple「銀包」會使用 HPKE 將資料直接加密傳送至網站伺服器,Apple 或瀏覽器永遠無法取用有關資料。Apple「銀包」會定期查詢 Apple 伺服器以驗證該證件的認證密鑰未被撤銷,且證件依然有效。如果最近沒有執行任何檢查,系統可能會在用户與網站分享證件資料時進行檢查。
網站伺服器在收到加密回應後,必須驗證身份資料的真實性。這包括執行發證機構認證,方法是透過驗認文件簽署者憑證、驗證發證機構的加密編譯簽署,以及檢查所要求資料元素的雜湊值。此外,系統需要執行流動文件認證,以確保文件源自獲發文件的特定裝置,從而防止未經授權的複製。
為允許用户向其他可能想在網上驗證其身份的裝置出示 iPhone Apple「銀包」中的證件,系統支援在 Apple 裝置間接手和跨平台出示功能。
在 Apple 裝置間接手可讓用户使用 iPhone Apple「銀包」中的證件,在 iPad 或 Mac 上向網站出示身份證明。在此情況下,系統會:
驗證 iPhone 是否連繫至相同的個人 Apple 帳户。
支援該功能。
與該要求相容。
然後裝置之間會建立安全連線,且 iPhone 上會出現通知,讓用户能在 iPhone 上檢視並授權該要求。跨平台支援亦允許用户向其他符合標準的裝置和瀏覽器出示其在 Apple「銀包」中的證件。此功能會利用 FIDO CTAP 通訊協定來保護在裝置間傳輸要求與回應資料時的通訊頻道完整性和保密性。
透過在 Apple 裝置間接手和跨平台支援,在要求驗證、回應資料加密、身份資料認證,以及裝置認證,均具備上述相同的保安能力。
出示記錄會儲存在裝置上,用户可在 Apple「銀包」中查看及刪除。每個出示記錄都會包括網站、原因、所要求的欄位,以及網站是否意圖儲存有關資料。