Apple 錢包中的身分證
在支援的美國州中,在 iOS 15.4 或以上版本的 iPhone 8 或後續機型以及 watchOS 8.4 或以上版本的 Apple Watch Series 4 或後續機型上,使用者可以將他們的州身分證或駕駛執照加入到「Apple 錢包」,然後點一下他們的 iPhone 或 Apple Watch,即可流暢且安全地出示身分證明。
在 iOS 18.5 或以上版本的 iPhone 8 或後續機型上,使用者可將日本 My Number 卡加入「Apple 錢包」;而使用 iOS 26.1 或以上版本與 watchOS 26.1 或以上版本的使用者,若持有有效的美國護照,則可在 iPhone 或 Apple Watch 的「Apple 錢包」建立數位證件。
「Apple 錢包」中的識別碼採用使用者裝置硬體和軟體中內建的安全功能,來協助保護他們的身分並保護個人資訊的安全。
將駕駛執照或州身分證加入到「Apple 錢包」
在 iPhone 上,使用者可以在「Apple 錢包」畫面的頂部點一下「加入」按鈕(+),開始加入其執照或身分證。如果使用者在設定時有配對 Apple Watch,則會提示他們也在 Apple Watch 上的「Apple 錢包」中加入其駕駛執照或身分證。
首先會要求使用者用他們的 iPhone 掃描他們的實體駕駛執照或州身分證件的正面和背面。iPhone 會評估影像品質和類型以協助確定提供的影像可被州發行部門所接受。這些證件影像被加密到裝置上州發行部門的密鑰,然後傳送給州發行部門。
為協助確保將證件加入「Apple 錢包」的人與證件持有人為同一人,系統將要求使用者拍攝原況照片或自拍照。在某些情況下,系統可能會要求使用者另外完成一系列臉部或頭部動作。這些動作由使用者的裝置和 Apple 進行評估,以協助降低有人使用照片、影片或面具將他人的身分證加入到「Apple 錢包」的風險。系統只會將這些動作分析的結果傳送給州發證機關,不會傳送實際的動作影片。
在將使用者的自拍照提交給發證機關之前,Apple 的伺服器與使用者的裝置會先比對自拍照,確認其與完成臉部與頭部動作的人相符。完成比對後,裝置會將自拍照加密,並傳送給發證機關,由其與該證件的既有影像進行比對。
最後,會要求使用者執行 Face ID 或 Touch ID 認證。使用者的裝置會將此單一相符的 Face ID 或 Touch ID 生物特徵與州身分證聯繫起來,以協助確保只有將證件加入此 iPhone 的人才能出示它;其他登記的生物特徵資訊無法用於授權出示證件。這會嚴格在裝置上執行,且不會傳送給州發行部門。
州發行部門將收到設定數位身分證所需的資訊。這包括使用者身分證正面和背面的影像、從 PDF417 條碼讀取的資料以及使用者在身分確認過程中拍攝的自拍照。發行州還會收到一個單一位數值,用於協助防止詐欺,該值的依據是使用者的裝置使用模式、設定資料和有關其個人「Apple 帳號」的資訊。然後最終由發行州決定是否批准或拒絕將身分證加入到「Apple 錢包」。
在州發行部門授權將州身分證或駕駛執照加入到「Apple 錢包」後,iPhone 會在 Secure Element 中產生一個密鑰組,將使用者的身分證錨定到該特定裝置。如果加入到 Apple Watch,Apple Watch 會在 Secure Element 中產生一個密鑰組。
身分證位於 iPhone 上後,「Apple 錢包」中使用者身分證上所反映的資訊會以受「安全隔離區」保護的加密格式來儲存。
將 My Number 卡加入「Apple 錢包」
在 iPhone 上,使用者可以透過 Mynaportal App,將 My Number 卡加入「Apple 錢包」。「Apple 錢包」中的 My Number 卡同時支援行動身分證件與日本公用密鑰基礎架構(JPKI)功能,並整合於單一身分證件中。設定流程包含由 Apple 與發證機關強制執行的多項安全措施,以確保只有合法的持卡人能夠加入並出示其證件。
在 Mynaportal App 中,使用者需要輸入與實體 My Number 卡相關聯的四位數 PIN,以及英數密碼。這些憑證用於向卡片進行身分驗證,使 App 能夠讀取卡片中的感應式積體電路(IC)資料,並由發證機關進行驗證,以確認新增證件的人具有合法存取權限。同時,系統也會要求使用者設定用於「Apple 錢包」中 My Number 卡 JPKI Applet 功能的 PIN 與密碼。這些數值永遠不會離開使用者的裝置,且與實體卡片所使用的 PIN 與密碼相互獨立。
【注意】若多次輸入錯誤的 PIN 或密碼,實體卡片將會被鎖定,在解鎖之前將無法使用或加入「Apple 錢包」。
為確保將 My Number 卡加入「Apple 錢包」的人是其合法持有人,系統會要求使用者自拍,並進行活動性檢查。自拍照與活動性檢查資料會由發證機關,搭配實體卡片資訊一併進行評估,以降低他人冒用身分,將別人的證件加入「Apple 錢包」的風險。
使用者需完成一次 Face ID 或 Touch ID 認證,將單一生物特徵與「Apple 錢包」中的 My Number 卡綁定。此設計可確保只有新增卡片的同一人能夠出示該證件;其他已註冊的生物特徵,皆無法用於授權出示證件或執行 JPKI 使用者認證作業。
發證機關會驗證所有提交的證據,並決定是否授權將 My Number 卡加入「Apple 錢包」。若獲得授權,發證機關會建立並以數位方式簽署行動身分證件,以防止竄改或偽造。iPhone 會在 Secure Element 中產生一個密鑰組,將「Apple 錢包」中的 My Number 卡錨定至該特定裝置,確保其無法被拷貝並由他人使用。
JPKI Applet 會佈建於 Secure Element 中,用以保護使用者的數位簽章與身分識別憑證、相關專用密鑰,以及 PIN 與密碼。這可確保數位簽章與 PIN 或密碼比對等加密作業,皆於硬體防護的環境邊界內執行,且專用密鑰永遠不會離開 Secure Element。
在 My Number 卡加入 iPhone 之後,「Apple 錢包」中顯示的身分資訊,與 JPKI Applet 資料,會分別以加密形式儲存,並分別受到「安全隔離區」或 Secure Element 的保護。發證機關會確保每位使用者只能在單一裝置上加入一張 My Number 卡,且每個身分只能加入至一部裝置,進一步強化防詐保護。
將數位證件加入「Apple 錢包」
在 iPhone 上,使用者可以在「Apple 錢包」畫面的頂部點一下「加入」按鈕(+),開始建立數位證件。如果使用者在設定時有配對 Apple Watch,則會提示他們也在 Apple Watch 上的「Apple 錢包」中加入其數位證件。
系統首先會要求使用者使用 iPhone 掃描其實體護照照片頁面上的機讀區。若資料顯示該護照來自支援的地區、尚未過期,且符合資格,iPhone 會接著引導使用者透過 NFC 讀取護照晶片。相關的機讀欄位會依 ICAO 9303 規範的通訊協定,用於與晶片建立作業階段。從晶片讀取的資料包含文件持有人的姓名與肖像等資料元素,以及「文件安全性物件」。為驗證資料的真實性,Apple 的伺服器會透過「被動式驗證」,驗證「文件安全性物件」,包括資料群組雜湊值、發證政府的簽章,以及文件簽署者憑證。文件簽署者憑證會與對應的國家簽署憑證授權單位憑證進行驗證,以確保其真實性,並確認未遭撤銷。
為協助確認在「Apple 錢包」中建立數位證件的人,確實是該護照的持有人,系統會要求使用者自拍並完成活動性檢查。裝置會引導使用者完成必要步驟,這些步驟可能包含一系列臉部與頭部動作。產生的自拍照與活動性檢查影片會在裝置上加密,並上傳至 Apple 伺服器進行評估。自拍照會與完成活動性檢查的人進行比對,並與從護照晶片中擷取且已驗證的肖像資料進行比對。
使用者也需要完成一次 Face ID 或 Touch ID 認證,將生物特徵與該身分證件綁定。此機制適用於「Apple 錢包」中的所有證件,有助於確保只有新增該證件的人,才能出示該證件。
Apple 會評估所有提交的證據,包括從護照晶片讀取的資料、身分驗證過程中收集的自拍照與活動性檢查影片,以及信心評估分數,並據此決定是否核准將數位身分證加入「Apple 錢包」。信心評估分數用於協助防止詐騙,其計算依據包含使用者的裝置使用模式、設定資料,以及其個人「Apple 帳號」的相關資訊。
若核准通過,Apple 會根據已驗證的護照資料建立並簽署一份數位證件。iPhone 會在 Secure Element 中產生一個密鑰組,將使用者的證件錨定至該特定裝置。如果使用者將證件加入到 Apple Watch,Apple Watch 會在 Secure Element 中產生一個密鑰組。儘管到期日與其他身分資料相同,「Apple 錢包」中的數位證件仍獨立於用來建立該證件的實體護照。這表示若實體護照遭撤銷或重新核發,使用者必須先從裝置中刪除數位證件,並重新完成新增流程。
建立完成後,數位證件會加密並傳送至裝置。裝置接收後,「Apple 錢包」中顯示的數位證件資訊會再以裝置專屬的密鑰重新加密,並由「安全隔離區」儲存與保護。
透過證件讀卡機使用「Apple 錢包」中的證件
若要在「Apple 錢包」中使用其身分證,在 iPhone 將資訊呈現給證件讀卡機之前,使用者需要使用與「Apple 錢包」中的身分證相關聯的 Face ID 或 Touch ID 裝置進行認證。
若要在 Apple Watch 上的「Apple 錢包」中使用他們的身分證,每次戴上 Apple Watch 上時,使用者都需要使用相關的 Face ID 外觀或 Touch ID 指紋來解鎖他們的 iPhone。然後,他們可以在「Apple 錢包」中使用他們的身分證,而不會認證,直到他們再次卸下他們的 Apple Watch。此功能運用了自動解鎖 Apple 裝置中詳述的基礎「自動解鎖」功能。
當使用者將 iPhone 或 Apple Watch 靠近身分讀取器時,裝置上會顯示提示,顯示要求了哪些特定資訊、誰要求提供,以及對方是否打算儲存這些資訊。在使用者於 iPhone 上完成 Face ID 或 Touch ID 認證,或在 Apple Watch 上按兩下側邊按鈕授權後,所要求的身分資訊才會從裝置中釋出。
【重要事項】使用者無需顯示或移交裝置,即可出示身分證。
如果使用者擁有「語音控制」、「切換控制」或「輔助觸控」等輔助使用功能,而不是啟用 Face ID 或 Touch ID,則他們可以使用密碼來取用和出示他們的資訊。
向證件讀卡機傳輸身分資料的過程遵循 ISO/IEC 18013-5 標準,該標準提供了多種可用的安全機制,能夠偵測、阻止和減輕安全性風險。這些包括身分資料完整性和防偽、裝置綁定、告知同意和無線電連結上的使用者資料機密性。
出示記錄會儲存在裝置上,使用者可在「Apple 錢包」中檢視與刪除;若是 Apple Watch 上的證件,則可在配對 iPhone 的 Watch App 中查看。每筆出示記錄包含所要求的欄位、出示時的地理位置,以及對方是否打算儲存該資料。若使用的是已驗證的讀取器,記錄中也會包含該商家的名稱與圖像。
透過 iOS App 使用「Apple 錢包」中的證件
使用者也可以透過 iOS App 分享「Apple 錢包」中的證件資訊。使用者與 App 分享自己的證件資料後,「Apple 錢包」會擷取並驗證向 App 開發者註冊的加密憑證。此憑證會用於加密使用者同意分享的資訊。
出示畫面會顯示所要求的具體資訊、要求的 App、App 是否打算儲存資料及其保存期限,以及要求該資訊的原因。在使用者完成 Face ID 或 Touch ID 授權後,「Apple 錢包」會使用 HPKE 加密所要求的資訊,且這些資訊絕對不會提供給 Apple。「Apple 錢包」會定期向 Apple 伺服器查詢,以確認證件的認證密鑰未遭撤銷,且該證件仍然有效。如果最近沒有執行任何檢查,可能會在使用者與 App 分享證件資料時進行檢查。
出示記錄會儲存在裝置上,供使用者在「Apple 錢包」中檢視與刪除。每筆記錄包含要求的 App、要求原因、所要求的欄位,以及是否打算儲存資料及其保存期限。
在網站上使用「Apple 錢包」中的證件
使用者可以透過網站分享「Apple 錢包」中的證件資訊。參與的網站會使用 W3C Digital Credentials API,向行動文件提供者要求身分資訊。為支援「Apple 錢包」中證件的接受流程,除了文件類型與資料元素外,請求中還必須包含反重放值、新回應加密所需的加密資訊,以及供裝置驗證要求的簽章。網站伺服器會為該要求產生一組加密密鑰組,並負責安全地保管用於解密回應的專用密鑰。「Apple 錢包」會使用讀取器驗證機制(依 ISO/IEC 18013-5 與 ISO/IEC 18013-7 附錄 C 定義),並利用網站擁有者向 Apple 取得的簽署憑證,來驗證該要求。同時也會對請求網站進行網域驗證,以協助確保該要求來自合法來源。
出示畫面會顯示所要求的具體資訊、要求的網站、該網站是否打算儲存資料,以及要求該資訊的原因。在使用者授權呈現所要求的身分資料後,該資料會由「Apple 錢包」使用 HPKE 直接加密並傳送至網站的伺服器,且不會提供給 Apple 或瀏覽器。「Apple 錢包」會定期向 Apple 伺服器查詢,以確認證件的認證密鑰未遭撤銷,且該證件仍然有效。如果最近沒有執行任何檢查,可能會在使用者與網站分享證件資料時進行檢查。
網站伺服器在收到加密回應後,必須驗證身分資料的真實性。這包括執行簽發者驗證,例如驗證文件簽署者憑證、驗證來自簽發者的加密簽章,以及檢查所要求資料元素的雜湊值。此外,還必須執行行動文件驗證,以確保該文件確實來源於其簽發的特定裝置,防止未經授權的複製。
為了讓使用者能在 iPhone 上使用「Apple 錢包」中的證件,並在其他裝置上於網頁驗證身分,系統支援 Apple 裝置之間的接力功能,以及跨平台呈現。
Apple 裝置之間的接力功能可讓使用者在 iPad 或 Mac 上的網站,使用 iPhone「Apple 錢包」中的證件進行身分呈現。在此情況下,系統會:
驗證該 iPhone 是否與同一個個人「Apple 帳號」相關聯。
確認支援此功能。
確認與該要求相容。
接著,裝置之間會建立安全連線,並在 iPhone 上顯示通知,讓使用者在 iPhone 上檢視並授權該要求。跨平台支援則可讓使用者將「Apple 錢包」中的證件呈現給其他符合標準的裝置與瀏覽器。此機制利用 FIDO CTAP 通訊協定,保護裝置之間在要求與回應資料傳輸過程中的通訊完整性與機密性。
無論是 Apple 裝置之間的接力功能或跨平台支援,都具備前述相同的安全能力,包括要求驗證、回應資料加密、身分資料驗證,以及裝置驗證。
出示記錄會儲存在裝置上,供使用者在「Apple 錢包」中檢視與刪除。每筆記錄包含要求的網站、要求原因、所要求的欄位,以及該網站是否打算儲存資料。