Säkerhet för kontakt för digitalt arv
Om en användare vill att dess data ska vara tillgängliga för utsedda förmånstagare efter användarens bortgång kan den skapa kontakter för digitalt arv för sitt konto. En kontakt för digitalt arv upprättas på liknande sätt som en återställningskontakt med undantag för att nyckelinformationen som används av en förmånstagare inte omfattar informationen som krävs för att avkryptera den avlidnes iCloud-nyckelring. Nyckelstrukturen som används är likadan som den för kontoåterställningskontakter förutom att Apple i det här fallet lagrar det krypterade paketet och förmånstagaren behåller AES-nyckeln. Det gör att delen som förmånstagaren får kan vara kortare – och därmed enklare att skriva ut vid behov – samtidigt som den ändå tillhandahåller samma egenskap som innebär att ingen del tillhandahåller någon information om den underliggande nyckeln på egen hand.
Nyckelinformationen som en förmånstagare får refereras till som en åtkomstnyckel i användarriktad dokumentation. Åtkomstnyckeln sparas automatiskt på enheter som stöds, men den kan också skrivas ut och arkiveras för användning vid behov. Mer information finns i Apple Support-artikeln Så här lägger du till en kontakt för digitalt arv för ditt Apple‑ID.
Efter användarens bortgång loggar kontakten för digitalt arv in på Apples webbplats för att begära åtkomst. Detta kräver ett dödscertifikat och auktoriseras delvis med auktoriseringshemligheten som nämndes i det föregående avsnittet. När säkerhetskontrollerna är slutförda utfärdar Apple ett användarnamn och lösenord för det nya kontot och släpper den nyckelinformation som behövs till kontakten för digitalt arv.
För att underlätta inmatning av åtkomstkoden vid behov visas den som en alfanumerisk kod tillsammans med en associerad QR-kod. När den har matats in återställs åtkomsten till den bortgångnes iCloud-data. Det här kan utföras på en enhet, men åtkomsten kan också upprättas online. Mer information finns i Apple Support-artikeln Begär åtkomst till ett Apple-konto som kontakt för digitalt arv.