Verifique documentos de identidade na web

Esta sessão se concentra em aprimorar a verificação de identidade online usando documentos de identidade digital, especificamente documentos móveis (mdocs) em conformidade com o padrão ISO 18013-5. Os mdocs oferecem uma experiência mais segura, privada e fácil de usar em comparação com os IDs físicos tradicionais. Os usuários podem armazenar mdocs em apps como a Carteira da Apple, que já oferece suporte à verificação presencial em determinados locais dos EUA. As próximas versões introduzem suporte para a API Digital Credentials do W3C no Safari e WebKit. Isso permite a verificação de identidade online em diferentes dispositivos e plataformas. As pessoas podem escolher qual app usar para verificação, revisar as informações solicitadas e autorizar com autenticação biométrica, como Face ID. O processo é padronizado, garantindo a interoperabilidade entre diferentes sistemas operacionais e navegadores, tornando a verificação de identidade online mais conveniente e confiável para pessoas e empresas.

O sistema utiliza padrões líderes do setor, incluindo a API Digital Credentials do W3C e o protocolo FIDO CTAP, permitindo a verificação de identidade em diferentes plataformas. O processo foi projetado para ser fácil de usar e seguro, permitindo as pessoas verifiquem sua identidade usando documentos móveis armazenados no iPhone em vários navegadores e sistemas operacionais. Para desenvolvedores, existem dois pontos de entrada principais: APIs Document Provider para apps no iOS e a API Digital Credentials do W3C para sites. Os sites devem seguir um processo de três etapas: compilar e assinar uma solicitação de documento, passá-la para o navegador usando a API de Digital Credentials e enviar a resposta criptografada ao servidor para descriptografia e validação. A API Digital Credentials do W3C é utilizada para solicitar credenciais digitais dos usuários por meio de uma string “org-iso-mdoc” padronizada. Um exemplo detalhado mostra os detalhes envolvidos na verificação de uma carteira de motorista.

A API Document Provider permite que os apps participem da verificação de documentos móveis online (mdoc). Quando um usuário inicia a verificação de identidade, o iOS exibe uma interface de seleção de apps de provedores de documentos registrados. O app escolhido recebe, então, uma solicitação parcial do iOS em um ambiente seguro. Após a autorização do usuário, a solicitação é liberada e o app valida as assinaturas, cria uma resposta e a criptografa no site solicitante. O processo envolve o registro do documento no iOS, especificando seu tipo e autoridades de certificação confiáveis. Esse registro torna o documento disponível para seleção durante a verificação e, então, o app lida com a validação segura e a transmissão dos dados mdoc para o site. Um exemplo de extensão de app de interface é discutido e adicionado a um exemplo de app via Xcode, permitindo a verificação de identidade online. A interface de autorização consiste em três partes principais: uma visualização das informações da solicitação, um botão 'Aceitar' e um botão 'Recusar'. Quando se toca em 'Aceitar', o app valida a solicitação, criptografa a resposta do documento e a envia de volta ao site solicitante. Se a solicitação for inválida, ela será recusada. Outras considerações sobre o registro no Apple Business Connect a fim de obter certificados para solicitar informações de identidade de IDs na Carteira serão discutidas.