à tkomst med PlÄnbok
AnvÀndare kan lagra flera typer av nycklar i PlÄnbok pÄ iPhone- och Apple Watch-enheter som stöds. NÀr en anvÀndare nÄr en dörr kan rÀtt nyckel till och med visas automatiskt (om expresslÀge stöds av nyckeln och har aktiverats) sÄ att dörren smidigt kan öppnas med ett tryck via NFC.
Enkelhet för anvÀndare
ExpresslÀge
NÀr en nyckel lÀggs till i PlÄnbok aktiveras expresslÀget som förval. Nycklar i expresslÀge fungerar med kompatibla terminaler utan Face ID, Touch ID, lösenkodsautentisering eller dubbelklick pÄ sidoknappen pÄ Apple Watch. AnvÀndare kan avaktivera den hÀr funktionen om de stÀnger av expresslÀget genom att trycka pÄ merknappen pÄ framsidan av kortet som representerar nyckeln i PlÄnbok. Om de vill slÄ pÄ expresslÀget igen mÄste de anvÀnda Face ID, Touch ID eller en lösenkod.
Nyckeldelning
PÄ enheter med iOS 16 eller senare Àr nyckeldelning tillgÀnglig för vissa nyckeltyper.
AnvÀndare kan dela tillgÄngen till en nyckel (exempelvis en hem- eller bilnyckel) med sÀkerhet och integritet som genomdrivs frÄn nyckelÀgarens iPhone till den inbjudna nyckelmottagarens iPhone. Nycklar delas genom att trycka pÄ delningssymbolen pÄ nyckeln i PlÄnbok och kan delas med metoder som visas pÄ delningsbladet. NyckelÀgare kan ocksÄ vÀlja ÄtkomstnivÄ och giltig tidsperiod för varje delad nyckel. NyckelÀgaren har översikt över alla nycklar den har delat och kan Äterkalla Ätkomsten för valfria delade nycklar, inklusive tillfÀllen nÀr den första nyckelmottagaren i sin tur delar nyckeln igen till en annan anvÀndare.
En nyckeldelningsinbjudan lagras anonymiserat och sÀkert av en dedikerad server inuti en brevlÄda och skyddas med en AES 128- eller 256-krypteringsnyckel. Krypteringsnyckeln delas aldrig med servern eller nÄgon annan, förutom den avsedda nyckelmottagaren, och bara nyckelmottagaren kan avkryptera sin inbjudan. NÀr brevlÄdan skapas tillhandahÄller nyckelÀgarens iPhone en enhetsfordran som Àr kopplad till endast den brevlÄdan av servern. NÀr nyckelmottagarens iPhone ansluter till denna brevlÄda för första gÄngen presenterar den en enhetsfordran för nyckelmottagare. Endast nyckelÀgarens och nyckelmottagarens iPhone-enheter som presenterar giltiga enhetsfordringar kan komma Ät den brevlÄdan. Varje iPhones enhetsfordran har ett unikt UUID-vÀrde i enlighet med RFC4122.
Som en ytterligare sÀkerhetsÄtgÀrd kan nyckelÀgaren slÄ pÄ en sexsiffrig slumpmÀssigt genererad aktiveringskod som krÀvs pÄ nyckelmottagarens iPhone. Antalet kodförsök genomdrivs och valideras av antingen nyckelÀgaren eller en partnerserver. Den hÀr aktiveringskoden mÄste förmedlas av nyckelÀgaren till nyckelmottagaren och nyckelmottagaren mÄste ange koden vid uppmaning för validering av antingen nyckelÀgaren eller en partnerserver.
NÀr en inbjudan har tagits emot av nyckelmottagaren raderas den omedelbart frÄn servern av den iPhone som tar emot den. BrevlÄdan som innehÄller en nyckeldelningsinbjudan har Àven den en begrÀnsad livslÀngd som stÀlls in nÀr den skapas och genomdrivs av servern. Inbjudningar som löper ut raderas automatiskt av servern.
Beroende pÄ originaltillverkaren kan nycklar Àven delas med enheter som inte kommer frÄn Apple, men deras metod för sÀker nyckeldelning kan vara annorlunda Àn Apples.
Integritet och sÀkerhet
à tkomstnycklar i PlÄnbok drar full nytta av de inbyggda integritets- och sÀkerhetsfunktionerna i iPhone och Apple Watch. NÀr eller var nÄgon anvÀnder nycklarna i PlÄnbok delas aldrig med Apple eller lagras pÄ Apples servrar och ID-handlingar lagras sÀkert inuti Secure Element i enheter som stöds. Secure Element innehÄller sÀrskilt utformade appletar som hanterar Ätkomstnycklar pÄ ett sÀkert sÀtt sÄ att de inte kan extraheras eller lÀcka.
Innan nycklar fÄr lÀggas till mÄste en anvÀndare vara inloggad pÄ sitt iCloud-konto pÄ en kompatibel iPhone och tvÄfaktorsautentisering mÄste vara aktiverad för iCloud-kontot, med undantag för studentkort (som inte krÀver tvÄfaktorsautentisering för att aktiveras).
NÀr en anvÀndare inleder tillÀggsprocessen sker denna i liknande steg som nÀr kredit- och bankkort lÀggs till, exempelvis lÀnkning och tillhandahÄllande. Under en transaktion kommunicerar lÀsaren med Secure Element genom NFC-styrenheten (Near Field Communication) via en upprÀttad sÀker kanal.
Antalet enheter, inklusive iPhone och Apple Watch, dÀr en nyckel kan lÀggas till definieras och styrs av respektive partner och kan variera mellan olika partners. Ett sÄdant tillvÀgagÄngssÀtt tillÄter att enskilda partners har kontroll över det högsta antalet nycklar som lÀggs till för olika enhetstyper sÄ att det passar deras specifika behov. För detta syfte tillhandahÄller Apple partners med enhetstyp och anonymiserade enhetsidentifierare. Identifierare skiljer sig Ät mellan olika partners av integritets- och sÀkerhetsskÀl.
Partners fÄr ocksÄ anvÀndaridentifierare, som Àr anonymiserade och unika för varje partner, sÄ att de sÀkert kan koppla nyckeln till anvÀndarens iCloud-konto under det inledande tillÀgget. Den hÀr ÄtgÀrden skyddar nycklar frÄn att lÀggas till av en annan anvÀndare ifall ett anvÀndarkonto som skapades med partnern har blivit Àventyrat, till exempel under ett kontokapningsscenario.
Nycklar kan avaktiveras eller tas bort genom att:
FjÀrradera enheten med Hitta.
Aktivera förlorat lÀge med Hitta.
Ta emot ett MDM-fjÀrraderingskommando.
AnvÀndaren tar bort alla kort frÄn sin Apple-kontosida.
Ta bort alla kort frÄn iCloud.com.
Ta bort alla kort frÄn PlÄnbok.
Ta bort kortet i utfÀrdarens app.
NÀr en anvÀndare har en iPhone med iOS 15.4 eller senare och dubbelklickar pÄ sidoknappen pÄ en iPhone med Face ID, eller dubbelklickar pÄ hemknappen pÄ en iPhone med Touch ID, visas inte detaljer om dess kort och Ätkomstnycklar förrÀn anvÀndaren autentiserar sig pÄ enheten. AnvÀndaren mÄste autentisera med Face ID, Touch ID eller lösenkod innan specifik information om kort, exempelvis detaljer om en hotellbokning, visas i PlÄnbok.