Поддержка mDoc в Apple: iOS 26 открывает верификацию ID

На конференции WWDC25 Apple анонсировала официальную поддержку мобильных документов (mdocs) через Digital Credentials API, позволяя сайтам запрашивать и проверять цифровой ID пользователя в iOS 26 прямо из Safari. Это нововведение переносит цифровые удостоверения Apple, соответствующие стандарту ISO 18013-5, в веб для безопасной верификации личности с согласия пользователя.

Это обновление — мощный катализатор для экосистемы цифровой идентификации. Годами онлайн-проверка личности страдала от сложностей, рисков для конфиденциальности и мошенничества. Интегрируя стандартизированные цифровые удостоверения Apple, новая система упрощает верификацию для таких сценариев, как проверка возраста, корпоративные входы и регистрация клиентов.

В этой статье мы разберём, что означает поддержка mdoc от Apple для разработчиков и бизнеса, как она работает на высоком уровне и как подготовиться к её появлению в iOS 26.

В основе этой новой парадигмы идентификации лежит mdoc (мобильный документ) — стандартизированный формат для цифровых удостоверений личности, хранящихся в Apple Wallet, например, мобильное водительское удостоверение (mDL) или корпоративный ID.

Ключевая особенность стандарта mdoc — выборочное раскрытие данных (selective disclosure), которое позволяет пользователям делиться только теми полями данных, которые необходимы для транзакции (например, только подтверждением, что им «больше 21 года»), а не всем удостоверением целиком. Эта возможность, сохраняющая конфиденциальность, определена стандартами ISO 18013-5 и ISO 18013-7, которые регулируют структуру, безопасность и представление mdocs в интернете.

Digital Credentials API от W3C служит мостом между веб-сайтами и Apple Wallet пользователя. Когда сайту нужно проверить личность пользователя, ему больше не требуется специальное приложение или перенаправления. Вместо этого процесс управляется браузером.

Типичный процесс верификации выглядит так:

1. Инициация запроса: Веб-сайт или веб-приложение вызывает JavaScript API (navigator.credentials.get()) для запроса определённого удостоверения, например, подтверждения возраста из mDL.
2. Передача системе: iOS 26 перехватывает этот вызов и запускает нативный интерфейс Apple Wallet.
3. Согласие пользователя: Пользователю отображается безопасное системное уведомление, в котором точно указано, какая информация запрашивается (например, «Этот сайт запрашивает подтверждение вашего возраста»). Пользователь должен подтвердить согласие с помощью Face ID или Touch ID.
4. Безопасная передача данных: После согласия кошелёк передаёт браузеру только запрошенные данные, которые затем отправляются на веб-сайт для верификации.

Весь этот процесс спроектирован так, чтобы быть безопасным и бесшовным, избавляя пользователей от необходимости загружать фотографии физических документов или заполнять формы.

• Меньше сложностей и выше конверсия: Значительно упрощает процессы регистрации и верификации.
• Повышенная безопасность и защита от мошенничества: Используются криптографически подписанные удостоверения от доверенных эмитентов (например, DMV), что минимизирует риск поддельных ID.
• Упрощённое соответствие требованиям: Запрос только необходимых атрибутов помогает соответствовать требованиям по минимизации данных в рамках таких регуляций, как GDPR и CCPA.
• Совместимость: Построено на глобальных стандартах (W3C, ISO), что обеспечивает совместимость с платформами, которые их принимают.

• Полный контроль и конфиденциальность: Пользователи дают явное согласие на каждую передачу данных.
• Удобство: Устраняет необходимость носить с собой физические карты или вручную вводить идентификационные данные.
• Повышенная безопасность: Снижает риск избыточной передачи данных и атак фишинга.

Хотя технические детали реализации подробно описаны в нашем руководстве по Digital Credentials API, разработчикам и менеджерам по продукту стоит начать подготовку уже сейчас.

Вот ключевые стратегические шаги:

1. Определите сценарии использования: Найдите в вашем пользовательском пути процессы, которые сейчас полагаются на ручную проверку личности (например, создание аккаунта, доступ к контенту с возрастным ограничением, транзакции с высокой ценностью) и которые выиграют от мгновенной и надёжной проверки цифрового ID.
2. Проанализируйте потребности в данных: Проведите аудит атрибутов личности, которые вы сейчас собираете. С поддержкой mdoc от Apple планируйте переход к запросу только минимально необходимых данных для каждой транзакции.
3. Обучите свою команду: Ознакомьте ваши команды разработки и комплаенса с соответствующими стандартами, включая ISO 18013-5 для mdocs и фреймворк W3C Digital Credentials.
4. Спланируйте верификацию на бэкенде: Удостоверение, возвращаемое API, должно быть криптографически проверено на вашем бэкенде для подтверждения его подлинности и целостности. Спланируйте серверную логику, необходимую для обработки этих удостоверений.

Решение Apple интегрировать mDocs напрямую в веб через свой нативный кошелёк имеет значительные стратегические последствия для всей сферы цифровой идентификации.

Отдавая приоритет mdoc (ISO 18013-5), Apple утверждает его в качестве основного стандарта для верифицируемых государственных удостоверений (таких как водительские права) в вебе. Это придаёт формату mdoc огромный импульс для использования в официальных сценариях идентификации.

Однако это не умаляет роли других форматов, таких как W3C Verifiable Credentials (VCs), часто основанных на SD-JWT или JWT-VC. Эти форматы критически важны для негосударственных удостоверений, таких как университетские дипломы, рабочие пропуска или билеты на мероприятия. Сам Digital Credentials API спроектирован как расширяемый, что означает, что в будущем он сможет поддерживать и эти форматы. Непосредственным результатом становится двойная экосистема: mdoc для официальных ID и другие форматы VC для всего остального, причём все они потенциально доступны через один и тот же базовый веб-стандарт.

Нативная интеграция даёт Apple Wallet явное преимущество, делая его опцией по умолчанию и наиболее удобным решением для пользователей iOS. Это создаёт трудности для сторонних приложений-кошельков.

Хотя теоретически API мог бы позволить пользователям выбирать другой кошелёк по умолчанию, конкурировать с нативным опытом ОС сложно. Сторонним провайдерам, скорее всего, придётся полагаться на альтернативные протоколы, такие как OpenID4VP, инициируемые через универсальные ссылки, что может привести к менее интегрированному пользовательскому опыту (например, требующему переключения между приложениями). Этот шаг укрепляет центральную роль Apple Wallet, заставляя других провайдеров дифференцироваться за счёт специализированных функций, корпоративных решений или сосредоточения на типах удостоверений, которые Apple пока не сделала приоритетными.

Поддержка mdoc от Apple в iOS 26 — это больше, чем просто API. Это сдвиг в сторону более безопасного, конфиденциального и ориентированного на пользователя интернета. Приняв открытые стандарты, Apple проложила путь в будущее, где верифицируемые цифровые удостоверения заменят устаревшие и небезопасные методы проверки личности.

Для бизнеса это возможность создавать пользовательский опыт нового поколения, основанный на доверии и прозрачности. Начните изучать, как цифровые удостоверения Apple могут трансформировать ваши сервисы уже сегодня.