Seguridad de los documentos de identidad en la app Cartera
Las siguientes funciones ayudan a aumentar la seguridad del uso de documentos de identidad en la app Cartera.
Medidas para evitar las falsificaciones y preservar la integridad de los datos de identidad
Los documentos de identidad en la app Cartera usan una firma proporcionada por el emisor para que cualquier lector compatible con los estándares ISO/IEC 18013-5 pueda verificar el documento de identidad de un usuario en la app Cartera. Además, todos los elementos de datos del documento de identidad en la app Cartera están protegidos individualmente frente a la falsificación. Esto permite que el lector de identidad solicite un subconjunto específico de los elementos de datos presentes en el documento de identidad en la app Cartera y que el documento de identidad en la app Cartera responda con ese mismo subconjunto, compartiendo así solo los datos solicitados y maximizando la privacidad del usuario.
Vinculación del dispositivo
La autenticación de los documentos de identidad en la app Cartera usa una firma de dispositivo para protegerse frente a la clonación de un documento de identidad y la reproducción de una presentación de identidad. La app Cartera almacena la clave privada para la autenticación del documento de identidad en el Secure Element del iPhone, el documento de identidad está vinculado al mismo dispositivo para el que la autoridad estatal emisora creó el documento de identidad.
Consentimiento informado
Es posible que los documentos de identidad de la app Cartera usen la autenticación para identificar el lector mediante el protocolo definido en los estándares ISO/IEC 18013-5. Durante la presentación, si el lector tiene un certificado propio en el que la app Cartera confía, se muestra un icono al usuario para que sepa que están interactuando con la parte prevista.
Confidencialidad de los datos del usuario a través de enlaces de radio
La encriptación de la sesión ayuda a garantizar que toda la información de identificación personal (PII) que se intercambia entre el documento de identidad en la app Cartera y el lector de identidad está encriptada. La encriptación se realiza en la capa de la aplicación. Por lo tanto, la seguridad de la encriptación de la sesión no depende de la seguridad proporcionada por la capa de transmisión (por ejemplo, NFC, Bluetooth y wifi).
Los documentos de identidad en la app Cartera ayudan a mantener la privacidad de la información de los usuarios
Los documentos de identidad en la app Cartera se adhieren al proceso de “recuperación del dispositivo” descrito en los estándares ISO/IEC 18013-5. La recuperación del dispositivo evita la necesidad de hacer llamadas al servidor durante la presentación, protegiendo así a los usuarios de ser rastreados por Apple y el emisor.
Seguridad del verificador de identidad
En iOS 17 o posterior, las empresas y organizaciones de EE. UU. pueden usar el iPhone para leer en persona (sin necesidad de hardware externo), sin problemas y de forma segura los documentos de identidad en los dispositivos móviles compatibles con los estándares ISO 18013-5. El verificador de identidad se puede usar de dos formas distintas, según el caso de uso de la verificación:
Mostrar solo el verificador de identidad: Esto permite usar una interfaz de usuario de iOS para mostrar los datos de Nombre, Edad, “Foto de carné” y “Mayor de N” para casos de uso que solo requieren una confirmación visual. Este servicio no permite que se recopile información de identificación personal (PII) que se pueda vincular a la persona que presenta la tarjeta.
Transferencia de datos del verificador de identidad: Esto permite a las apps solicitar elementos de datos adicionales, como la fecha de nacimiento y la dirección, para cumplir los requisitos legales de verificación. El acceso a la API de transferencia de datos del verificador de identidad se gestiona mediante autorizaciones; las apps deben respetar los requisitos relativos al uso de los datos. Por ejemplo, las apps deben demostrar un requisito legal para solicitar datos de identidad. Las apps también deben mantener una política de privacidad que detalle su procesamiento, almacenamiento u otro uso de los datos de identidad solicitados.
Leer un documento de identidad en el móvil
El verificador de identidad sigue el protocolo definido en los estándares ISO/IEC 18013-5. Cuando una app que usa la API del verificador de identidad solicita leer un documento de identidad en el dispositivo móvil, se muestra una hoja (controlada por iOS) que solicita al titular del documento de identidad en el móvil que acerque su dispositivo al lector de identidad. Esa utilización inicial de NFC (según la definición de los estándares ISO/IEC 18013-5, se puede usar un código QR para iniciar un proceso de entrega de Bluetooth en lugar de NFC) establece una conexión Bluetooth® LE (BLE) segura entre ambos dispositivos. En ese momento, el titular del documento de identidad en el móvil puede revisar en su dispositivo la información que se le solicita. Después de que el titular del documento de identidad en el móvil dé su consentimiento, los datos de identidad solicitados se transfieren al dispositivo de lectura. Las apps que usan la API de transferencia de datos del verificador de identidad reciben los datos de respuesta para su procesamiento, mientras que las apps que usan la API para mostrar solo el verificador de identidad, ven los datos que muestra iOS directamente.
Los estándares ISO/IEC 18013-5 prevén varios mecanismos de seguridad para detectar, disuadir y mitigar los riesgos de seguridad. Entre ellos, el verificador de identidad valida tanto la firma del emisor como la del dispositivo. Además, el verificador de identidad admite la autenticación del lector utilizando el protocolo definido en los estándares ISO/IEC 18013-5. Las apps pueden optar por mostrar un icono y un nombre para que el titular del documento de identidad sepa que está interactuando con el tercero previsto utilizando el certificado del lector.
Entidad emisora y validación del dispositivo
Como medida de protección contra la falsificación, el verificador de identidad valida la firma del objeto de seguridad móvil por parte de la entidad emisora de confianza de la identidad móvil. La transferencia de datos del verificador de identidad también proporciona una API que permite a las apps realizar su propia validación de la firma, en lugar de iOS, si así lo desean. Para garantizar a la empresa u organización que el documento de identidad en el móvil no se ha copiado de un dispositivo a otro, el verificador de identidad valida la firma sobre los datos de la sesión.
Autenticación del lector
En el momento de la presentación, la solicitud del lector del verificador de identidad se firma con la clave privada asociada al certificado de autenticación del lector que se encadena con la autoridad de certificación raíz de Apple, que contiene las extensiones personalizadas x509 pertinentes para indicar al titular si la empresa tiene intención de almacenar los datos. Si una aplicación quiere mostrar el nombre y el icono al titular del documento de identidad, el administrador de la app debe registrarse con Apple Business Register y proporcionar información precisa sobre la marca. Una vez que la información enviada se ha verificado correctamente, en el momento de una transacción, el certificado de autenticación del lector proporciona al titular del documento de identidad la información sobre la entidad procedente del registro de Apple a través del certificado de autenticación del lector.