10.1.4.2.3. Emissione della Wallet Unit Attestation

Questa sezione descrive come il Fornitore di Wallet emette una Wallet Unit Attestation.

La figura illustra il Diagramma di Sequenza per l'acquisizione della Wallet Unit Attestation.

Fig. 10.5 Diagramma di Sequenza per l'acquisizione della Wallet Unit Attestation.

Passo 1: L'Utente avvia una nuova operazione che richiede l'acquisizione di una Wallet Unit Attestation.

Passi 2-3: L'Istanza del Wallet DEVE:

  1. Verificare l'esistenza delle Cryptographic Hardware Keys. Se non esistono, è necessaria la reinizializzazione dell'Istanza del Wallet (WP_140a).

  2. Generare una o più coppie di chiavi asimmetriche delle credenziali da attestare nella Wallet Unit Attestation (key_pub_1, key_priv_1, ..., key_pub_n, key_priv_n).

  3. Verificare l'appartenenza del Fornitore di Wallet alla federazione e recuperare i suoi metadati (WP_023).

Passi 4-6 (Recupero del Nonce): L'Istanza del Wallet richiede un nonce all'endpoint Endpoint Nonce della Soluzione Wallet del Backend del Fornitore del Wallet (WP_140b). Il nonce deve essere imprevedibile e funge da principale difesa contro gli attacchi di replay.

Il nonce DEVE garantire un utilizzo singolo entro un intervallo di tempo predeterminato.

In caso di richiesta riuscita, il Fornitore di Wallet genera e restituisce il valore del nonce all'Istanza del Wallet.

Passo 7: L'Istanza del Wallet esegue le seguenti azioni (WP_140c):

  • Crea client_data, un oggetto JSON che include il nonce e un campo jwk_thumbprints contenente un array JSON delle impronte JWK corrispondenti alle chiavi pubbliche (key_pub_1, ..., key_pub_n).

  • Calcola i corrispondenti hash, client_data_hash applicando l'algoritmo SHA256 a client_data.

Di seguito è riportato un esempio non normativo dell'oggetto JSON client_data.

{
  "nonce": "i4ThI2Jhbu81i8mqyWEuDG5t",
  "jwk_thumbprints": ["vbeXJksM45xphtANnCiG6mCyuU4jfGNzopGuKvogg9c"]
}

Passi 8-11: L'Istanza del Wallet:

  • produce un valore hardware_signature firmando client_data_hash con la chiave privata dell'Hardware del Wallet, servendo come prova di possesso delle Cryptographic Hardware Keys (WP_140d).

  • richiede al Servizio di Integrità del Dispositivo di creare un valore integrity_assertion collegato al client_data_hash.

  • riceve un valore integrity_assertion firmato per l'Istanza del Wallet dal Servizio di Integrità del Dispositivo, autenticato dall'OEM (WP_140e).

Nota

integrity_assertion è un payload personalizzato generato dal Servizio di Integrità del Dispositivo, firmato dall'OEM del dispositivo e codificato in base64 per avere uniformità tra diversi dispositivi.

Nota

Nel caso del sistema operativo Android, il flusso prosegue in base con i Passi 12-15, mentre per il caso di iOS, il flusso prosegue con i Passi 16-19.

Passi 12-15: L'Istanza del Wallet:

  • richiede all'API di Key Attestation di creare un valore key_attestation collegato per ogni client_data_hash per ciascuna key_pub.

  • riceve un valore key_attestation firmato dall'API di Key Attestation, autenticato dall'OEM.

  • genera un valore keys_to_attest firmando il key_attestation utilizzando la chiave privata della coppia di chiavi di credenziale generata inizialmente (priv_key).

Passi 16-19: L'Istanza del Wallet:

  • richiede al Servizio di Integrità del Dispositivo di creare un valore integrity_assertion collegato per ogni client_data_hash per ogni key_pub.

  • riceve un valore integrity_assertion firmato per la Wallet Unit Attestation dal Servizio di Integrità del Dispositivo, autenticato dall'OEM.

  • genera un valore keys_to_attest firmando l'integrity_assertion ottenuto per la Wallet Unit Attestation utilizzando la chiave privata della coppia di chiavi di credenziale generata inizialmente (priv_key).

Passi 20-21 (Richiesta di Emissione della Wallet Unit Attestation): L'Istanza del Wallet:

  • Costruisce la Wallet Unit Attestation Request sotto forma di JWT. Questo JWT include l'integrity_assertion, keys_to_attest, hardware_signature, nonce, hardware_key_tag, cnf, platform, wallet_solution_id, wallet_solution_version e altri parametri relativi alla configurazione (vedi Tabella del Corpo della Richiesta di Wallet Unit Attestation) ed è firmato utilizzando la chiave privata la cui chiave pubblica è indicata nella richiesta tramite cnf (primo elemento di keys_to_attest) (WP_140–141).

  • Invia la Wallet Unit Attestation Request all'endpoint Endpoint di Emissione della Wallet Unit Attestation del Backend del Fornitore del Wallet.

Nota

keys_to_attest contiene un oggetto key_attestation nel caso di Android e un oggetto integrity_assertion nel caso di iOS.

L'Istanza del Wallet DEVE inviare il JWT firmato della Richiesta di Wallet Unit Attestation come parametro assertion nel corpo di una richiesta HTTP all'endpoint Endpoint di Emissione della Wallet Unit Attestation del Fornitore di Wallet (WP_142).

Passi 22-27: Il Backend del Fornitore del Wallet valuta la Richiesta di Wallet Unit Attestation e DEVE eseguire i seguenti controlli (WP_143):

  1. La richiesta DEVE includere tutti i parametri dell'intestazione HTTP richiesti come definito in Richiesta di Emissione della Wallet Unit Attestation (WP_143a).

  2. La firma della Richiesta di Wallet Unit Attestation DEVE essere valida e verificabile utilizzando la jwk fornita (WP_143b).

  3. Il valore nonce DEVE essere stato generato dal Fornitore di Wallet e non essere stato utilizzato in precedenza (WP_143c).

  4. DEVE esistere un'Istanza del Wallet valida e attualmente registrata associata al hardware_key_tag (WP_143d).

  5. La firma del parametro keys_to_attest deve essere prima validata utilizzando la jwk fornita, e il suo valore (key_attestation nel caso di Android o integrity_assertion nel caso di iOS) DEVE essere validato secondo le linee guida del produttore del dispositivo.

  6. Il client_data DEVE essere ricostruito utilizzando il nonce e le rispettive thumbprint JWKs [key_pub_1,...,key_pub_n]. Il valore del parametro hardware_signature viene quindi convalidato utilizzando la chiave pubblica della Cryptographic Hardware Key registrata associata all'Istanza del Wallet (WP_143e).

  7. L'integrity_assertion DEVE essere convalidato secondo le linee guida del produttore del dispositivo. I controlli specifici eseguiti dal Fornitore di Wallet sono dettagliati nella documentazione del produttore del sistema operativo (WP_143f).

  8. Il dispositivo in uso DEVE essere privo di difetti di sicurezza noti e soddisfare i requisiti minimi di sicurezza definiti dal Fornitore di Wallet.

  9. L'URL nel parametro iss DEVE corrispondere all'identificatore URL del Fornitore di Wallet (WP_143g).

Al completamento con successo di tutte le verifiche, il Fornitore di Wallet emette una Wallet Unit Attestation valida per almeno un mese (WP_144).

Passo 28 (Risposta di Emissione della Wallet Unit Attestation): Al completamento con successo, il Fornitore di Wallet DEVE restituire una risposta di conferma utilizzando il codice di stato 200 e il Content-Type application/json, contenente la Wallet Unit Attestations firmate dal Fornitore di Wallet. Il Fornitore di Wallet DEVE restituire la Wallet Unit Attestation in formato JWT. L'Istanza del Wallet eseguirà quindi la verifica di sicurezza e integrità della Wallet Unit Attestations ricevute, oltre alla verifica di fiducia del relativo emittente (WP_030–031).

Di seguito è riportato un esempio non normativo della risposta.

HTTP/1.1 200 OK
Content-Type: application/json

{
  "wallet_unit_attestation": "omppc3N1ZXJBdXRohEOhASaiBE...dElEAnFlbGVtZW50SWRl"
}