ዓለም አቀፍ የመንጃ ባለስልጣን
በመለያ ይግቡ
ያመልክቱ
  1. መነሻ ገጽ
    2.  / 
  2. ብሎግ
    3.  / 
  3. ወደ ሰጪ የሚደወል ማረጋገጫ የለም፡ ወደፊቱ ዲጂታል IDP ለምን በእያንዳንዱ አጠቃቀም ወደ አሳዳሪው ስልክ ሊደወል አይኖርበትም
Suggested languages
EN እንግሊዝኛ AF አፍሪካንስ
AM አማርኛ
AR አረብኛ AZ አዘርባጃኒ BE ቤላሩሲያን BG ቡልጋርያኛ BN ቤንጋሊ BS ቦስንያን CS ቼክ DA ዳኒሽ DE ጀርመንኛ EL ግሪክኛ ES ስፓንኛ ET ኢስቶኒያን FA ፐርሽያን FI ፊኒሽ FIL Filipino FR ፈረንሳይኛ GA አይሪሽ HE ሂብሩ HI ሂንዲ HR ክሮኤሽያን HU ሃንጋሪያን ID ኢንዶኔዥያን IT ጣሊያንኛ JA ጃፓንኛ KA ጆርጅያን KK ካዛክሀ KM ክመር KO ኮሪያኛ KY ክይርግያዝ LO ላኦ LT ሊቱኒያን LV ላትቪያን MK ማስዶንያን MN ሞኒጎሊያን MS ማላይ MY በርሚስ NE ኔፓሊ NL ደች NO ኖርወይኛ PA ፑንጃቢ PL ፖሊሽ PS ፓሽቶ PT ፖርቹጋልኛ RO ሮማንያን RU ራሺያኛ SI ሲንሃላ SK ስሎቫክ SL ስሎቬንያን SQ አልበንያኛ SR ሰሪቢያን SW ስዋሕሊ TA ታሚል TG ታጂክ TH ታይ TK ቱሪክሜን TR ቱሪክሽ UK ዩክሬንያን UR ኡርዱ VI ቪትናሜሴ ZH ቻይንኛ

Blog languages
CA ካታሊያን HY አርመንያኛ IS አይስላንዲ ክ JV ጃቫኒስ MT ማልትስ SV ስዊድንኛ UZ ኡዝቤክ
ወደ ሰጪ የሚደወል ማረጋገጫ የለም፡ ወደፊቱ ዲጂታል IDP ለምን በእያንዳንዱ አጠቃቀም ወደ አሳዳሪው ስልክ ሊደወል አይኖርበትም

ወደ ሰጪ የሚደወል ማረጋገጫ የለም፡ ወደፊቱ ዲጂታል IDP ለምን በእያንዳንዱ አጠቃቀም ወደ አሳዳሪው ስልክ ሊደወል አይኖርበትም

ስረዛ ወደፊት በማናቸውም ዲጂታል ዓለም አቀፍ የመንዳት ፈቃድ (IDP) ውስጥ ከሁሉ ከባዱ ችግር ነው። ለዚህ ቀላሉ መፍትሔ እንዲሁ እጅግ አደገኛው ነው፡ አሳዳሪውን በእያንዳንዱ ማቅረቢያ ላይ ተሳታፊ ማድረግ። ዘመናዊ ድንበር ተሻጋሪ የመንዳት ምስክርነት ይህን አቋራጭ መንገድ በነባሪ ሁኔታ ውድቅ ሊያደርግ ይኖርበታል።

ሁሉም ማለት ይቻላል ዲጂታል ማንነት ሀሳቦች ተመሳሳዩን አበረታች ዓረፍተ ነገር ይይዛሉ፡

“ምስክርነቱ ወዲያውኑ ሊረጋገጥ ይችላል።”

አንዳንዴ ይህ ዓረፍተ ነገር እውነተኛ እድገትን ይገልጻል። አንዳንዴ ደሞ ቀለል ያለ የተጠቃሚ ይፈጥራልምቹ ፊት ካለው ቁጥጥር ሥርዓት ጀርባ ያለ ክትትልን ይገልጻል።

ዛሬ የታተሙ ደረጃዎች ቀደም ሲሉ ግልጽ ያደረጉት ማረጋጋጭ ምስክርነቱ በሚቀርብ ጊዜ ሁሉ አሳዳሪውን ሊያነጋግር አያስፈልገውም የሚለውን ነው፡

  • የ NIST የአሁኑ mDL አርክቴክቸር ማረጋጋጭ ከአሳዳሪው ጋር ቀጥታ ግንኙነት ሳይኖር የአሳዳሪውን ፊርማ እና ይፋዊ ቁልፎች በማመን ትክክለኛነትን እና ሙሉነትን ማረጋገጥ እንደሚችል ይገልጻል።
  • AAMVA ISO/IEC 18013-5 የመሣሪያ ማምጣት ድጋፍ የሚጠይቅ መሆኑን እና በአማራጭ ብቻ የአገልጋይ ማምጣትን የሚፈቅድ መሆኑን ያረጋግጣል።
  • AAMVA ደሞ ያስጠነቅቃል የአገልጋይ ማምጣት ሁኔታ ላይ አሳዳሪ ባለሥልጣን በእያንዳንዱ አጠቃቀም ቀጥታ ተሳታፊ ይሆናል — ይህ ማለት ምስክርነቱ መቼ እንደሚጠቅም፣ ምን ዳታ እንደሚጋራ እና ከIP ትንተና ቦታን እንኳ ሊተነትን ቴክኒካዊ አቅሙ ይኖረዋል ማለት ነው።

ይህ ትንሽ ግርጌ ማስታወሻ አይደለም። ለሚቀጥለው ትውልድ ድንበር ተሻጋሪ የመንዳት ምስክርነቶች ማዕከላዊ ዲዛይን ጥያቄ ነው።

አደገኛው አቋራጭ፡ አራት ጥያቄዎችን ወደ አንድ የኔትዎርክ ጥሪ ማጨናነቅ

ጎጂ አርክቴክቸሮች አራት ፈጽሞ የተለያዩ ጥያቄዎችን ወደ አሳዳሪው ቀጥታ ጥሪ ውስጥ ያጨናንቃሉ፡

  1. ይህ ምስክርነት ትክክለኛ ነው?
  2. የሚያቀርበው ሰው ትክክለኛ ባለቤቱ ነው?
  3. ምስክርነቱ ራሱ አሁንም ዋጋ ያለው ነው?
  4. መሠረቱ ያለው ሀገራዊ የመንዳት መብት አሁንም ሥራ ላይ ነው?

በደካማ ሁኔታ የተዘጋጀ ሥርዓት ሁሉንም አራቱን ቀጥታ ጊዜ ወደ ቤት በመደወል ይመልሳቸዋል። በጥሩ ሁኔታ የተዘጋጀ ሥርዓት ደሞ ይለያቸዋቸዋል — ምክንያቱም ተመሳሳይ ችግር አይደሉም እናም ተመሳሳይ ዘዴ ሊጋሩ አይኖርባቸውም።

ትክክለኛነት በአካባቢው ሊረጋገጥ ይኖርበታል፤ ኔትዎርክ ሳያስፈልግ

ምስክርነት አሳዳሪው ግብይቱን ሳይስተውል ምስጢራዊ ሁኔታ ትክክለኛ ሊሆን ይችላል።

  • የ NIST mDL አመኔታ ሞዴል ትክክለኛነት እና ሙሉነት ከአሳዳሪው ፊርማ እና ይፋዊ ቁልፎች ይረጋገጣሉ — ቀጥታ አሳዳሪ ግንኙነት አያስፈልግም ይላል።
  • የ AAMVA ዲጂታል አመኔታ አገልግሎት ለማረጋጋጭ ዎች ትክክለኛ አሳዳሪ ይፋዊ ቁልፎችን ለማግኘት ያስቻላቸዋል — በእያንዳንዱ ግብይት ምላሽ ጥሪ ሳያስፈልግ።

የዲዛይን መርሕ 1፡ ፊርማዎች ቀደም ሲሉ የሚፈቱት ችግር ለመፍታት ቀጥታ ግንኙነት አትጠቀም።

ማረጋጋጭ የታመኑ አሳዳሪ ቁልፎች ካሉት እና ደረጃውን የጠበቀ ማቅረቢያ ከደረሰው፣ ትክክለኛነት አካባቢያዊ ምስጢራዊ ምርመራ ነው — የኔትዎርክ ጥገኛ አይደለም።

ባለቤት ማስያዝ በአካባቢው ሊረጋገጥ ይኖርበታል፤ ዓለም አቀፍ ሪፖርት ሳይደረግ

ሁለተኛው ጥያቄ — ይህ ትክክለኛ ባለቤቱ ነው? — ደሞ ኔትዎርክ የሌለው መልስ አለው።

የአሁኑ EUDI አርክቴክቸር ለPIDዎች እና ISO/IEC 18013-5 ማረጋገጫዎች የመሣሪያ ማስያዝን ያስገድዳል። ማረጋጋጩ ቦርሳው ትኩስ ፈተናን ከምስክርነቱ ውስጥ ካለው ይፋዊ ቁልፍ ጋር የሚዛመደውን የሚስጥር ቁልፍ ተጠቅሞ እንዲፈርም ይጠይቃል፡

  • ISO/IEC 18013-5 ውስጥ ይህ mdoc authentication ይባላል።
  • SD-JWT VC ውስጥ ደሞ key binding ይባላል።

በሁለቱም ሁኔታዎች ባለቤትነት በአካባቢው እና ምስጢራዊ ሁኔታ ይረጋገጣል። ምንም ዓይነት ግላዊ ዳታ ወደ አሳዳሪው ሊደርስ አያስፈልገውም።

የዲዛይን መርሕ 2፡ ባለቤትነትን በአካባቢው አስረዳ። ማንነትን ዓለም አቀፍ ሁኔታ አታረጋግጥ።

ወደፊቱ IDP ማናቸውንም አሳዳሪ ዘዴ ከማሰብ በፊት የመሣሪያ ማስያዝን፣ አካባቢያዊ ባለቤት ማረጋገጫን እና ማረጋጋጭ ፈተና-ምላሽን ሊሞርጥ ይኖርበታል።

የምስክርነት ሁኔታ እና የመንዳት-መብት ሁኔታ ሁለት የተለያዩ ነገሮች ናቸው

ብዙ ዲጂታል ማንነት ዲዛይኖች ይህን ልዩነት ያደበዛዙ ናቸው፤ ስህተቱም የሚፈጠረው በዚህ ቦታ ነው።

የW3C Bitstring Status List መሥፈርት ነጥቡን ግልጽ ያደርጋል፡ ለሊረጋገጥ የሚችል ምስክርነት የተያያዘ ሁኔታ መረጃ ሊረጋገጥ ለሚችለው ምስክርነቱ ራሱ ይሠራል — በቀጥታ ለሚያሠምረው ዓለማዊ መብት አይደለም። ዲጂታል ምስክርነት ፊርማ ዘዴው ስለተበላሸ ሊሰረዝ ይችላል፤ ሲሆን ምሥረቱ ያለው የመንዳት መብት ፍጹም ዋጋ ያለው ሆኖ ሊቀጥል ይችላል።

ወደፊቱ IDP ስለዚህ ሁለት ልዩ ሁኔታ ሽፋኖች ያስፈልጉታል፡

  • የምስክርነት ሁኔታ ሽፋን — ለዲጂታል ምስክርነቱ ወይም ለማቅረቢያ ቻናሉ ራሱ።
  • የመንዳት-መብት ሽፋን — ለሚያሠምረው ሀገራዊ የመንዳት መብት።

አንዳንዴ እነዚህ አብረው ይለወጣሉ። ብዙ ጊዜ ደሞ አይለወጡም። ሁለቱን የሚደባልቅ ሥርዓት ከዓቅሙ በላይ ምላሽ ይሰጣል፣ ከሚያስፈልገው በላይ ዳታ ያጋልጣል፣ ወይም ሁለቱንም ያደርጋል።

የቦርሳ ጥሰት በሁኔታ ሊሰራጭ ይኖርበታል — ማረጋጋጭ ምላሽ ጥሪዎችን ሊቀሰቅስ አይኖርበትም

ወደፊቱ IDP ቦርሳ ሲጠለፍ ምን እንደሚሆን ለሚለው ጥያቄ ደሞ ግልጽ መልስ ያስፈልገዋል።

የ EUDI አርክቴክቸር አንዱን ያቀርባል፡

  • የቦርሳ አቅራቢ የቦርሳ አሃድ ማረጋገጫዎችን የስረዛ መረጃ ይዘው ያወጣል።
  • የቦርሳ ሙሉነት ከጊዜ ወደ ጊዜ ይረጋገጣል፤ ቦርሳ ደህንነቱ ካልተጠበቀ ማረጋገጫው ይሰረዛል።
  • የPID አቅራቢዎች ቦርሳ ስለ ሰረዘ መደበኛ ምርመራ ማድረግ አለባቸው። ሰርዞ ከሆነ PIDን ይሰርዛሉ።
  • ጥገኛ ወገን የPID ሁኔታን ከአዘዋዋሪ ሁኔታ ያረጋግጣል የቦርሳን ሁኔታ።

ይህ ወደፊቱ IDP ሊወስደው የሚኖርበት ሽፋኑ ነው። እያንዳንዱ ማረጋጋጭ ራሱን ችሎ የቦርሳ አቅራቢውን እንዳይጠይቅ አድርጉ። የቦርሳ ጥሰት ነባሩ የምስክርነት-ሁኔታ ቧንቧ ውስጥ እንዲሰራጭ ፍቀዱ፤ ማረጋጋጮችም ያንን ብቸኛ ግላዊነት-ጠባቂ ቻናል እንዲምሩ ፍቀዱ።

ሦስት ሊሠሩ የሚችሉ የስረዛ ቅርጾች (ምላሽ ጥሪ አያስፈልጋቸውም)

EUDI አቅራቢዎች ከሦስቱ የስረዛ ዘዴዎች አንዱን እንዲጠቀሙ ይጠይቃል፡

  • አጭር ዕድሜ ያላቸው ማረጋገጫዎች — ከ24 ሰዓት ወይም ያነሰ ዋጋ ያላቸው፤ ስለዚህ ስረዛ አያስፈልጋቸውም።
  • የማረጋገጫ ሁኔታ ዝርዝር — ማረጋጋጮች ሊያማምሩ የሚችሉ የታተመ ዝርዝር።
  • የማረጋገጫ ስረዛ ዝርዝር — የተሰረዙ ምስክርነቶች ግልጽ ዝርዝር።

ከ24 ሰዓት በላይ ዋጋ ላላቸው ማረጋገጫዎች EUDI የሚከተለውን ጨምሮ የስረዛ መረጃ ማካተት ይጠይቃል፡

  • ጥገኛ ወገኖች የሁኔታ ዝርዝሩን ሊያወርዱ የሚችሉበት URL።
  • ምስክርነቱን ያንን ዝርዝር ውስጥ የሚለይ መለያ።

ሊታመን የሚችል የስረዛ መረጃ ካልተገኘ — ለምሳሌ ጥገኛ ወገን ከኔትዎርክ ውጭ ሲሆን — EUDI ጥገኛ ወገን ምስክርነቱን ከመቀበሉ ወይም ከመቃወሙ በፊት የአደጋ ትንተና እንዲያደርግ ይመራዋል።

የሚወሰደው ትምህርት፡ ስረዛ አንድ ዘዴ አይደለም፤ በምንም ሁኔታ ግዴታ አሳዳሪ ምላሽ ጥሪዎችን ማጽደቅ አይደለም።

በነባሪ አጭር ዕድሜ ያለው፤ ረጅም ዕድሜ ያለው አስፈላጊ በሆነበት ብቻ

በሙሉ ክምችቱ ውስጥ ከሁሉ ተፅዕኖ ካላቸው የግላዊነት እርምጃዎች አንዱ ደሞ ቀላሉ ነው፡ የሚቀርበው አጭር ዕድሜ ሆኖ ይቆዩ።

  • EUDI ከ24 ሰዓት ወይም ያነሰ ዋጋ ያላቸው ማረጋገጫዎች የስረዛ መሠረተ ልማት አያስፈልጋቸውም ይላል — ስረዛ ቢያስፈልግ ኖሮ ከሚቀደም ሁኔታ ቀደም ብለው ያበቃሉ።
  • W3C ሊረጋገጡ የሚችሉ ማቅረቢያዎች ብዙ ጊዜ አጭር ዕድሜ ያላቸው ናቸው እናም ለረጅም ጊዜ ማከማቸት አልተዘጋጁም ይላል።
  • NIST ለዕለት ተዕለት አጠቃቀም ሊደገሙ የሚችሉ መለያዎችን ደጋግሞ ከማስተላለፍ ይጠነቀቁ ብሎ ግልጽ ማስጠንቀቂያ ያስቀምጣል። የዕለት ተዕለት ማረጋገጫ ለዚያ ዓላማ በተሠሩ ቴክኖሎጂዎች፣ ለምሳሌ passkeys፣ ሊደረግ ይኖርበታል — ማንነት ያዘለ ምስክርነት ደጋግሞ ከማቅረብ ሳይሆን።
  • NIST ደሞ አገልጋይ ዘርፍ ባዮሜትሪካዊ ማዛመድን ሳይሆን አካባቢያዊ የመሣሪያ ማረጋገጫን መርጧል — ምክንያቱም አካባቢያዊ ማረጋገጫ ግላዊነትን ይጠብቃል እናም ሥራ ላይ የበለጠ ቀልጣፋ ነው።

የዲዛይን መርሕ 3፡ መሠረቱ ምስክርነት መካከለኛ ዋጋ ያለው ጊዜ ሊኖረው ይችላል፤ ነገር ግን ማቅረቢያው ራሱ አጭር ዕድሜ ያለው፣ ለማረጋጋጩ ብቻ የሚያገለግልና እንደገና ሊጠቅም የማይችል ሊሆን ይኖርበታል።

የሁኔታ ዝርዝሮች ትክክለኛው ነባሪ ዘዴ ናቸው

ሁሉንም ነገር አጭር ዕድሜ ማድረግ ሲሳናችሁ፣ የሁኔታ መሠረተ ልማት ያስፈልጋችኋል — ትክክለኛው ነባሪ ዘዴ ደሞ የሁኔታ ዝርዝር ነው።

የ W3C Bitstring Status List v1.0 ለስጋት መዘናጋት ወይም ስረዛ ያሉ የሁኔታ ዳታ ለማተም ግላዊነት-ጠባቂ፣ ቦታ-ቀናፊ እና ከፍተኛ ሥራ-ፍሬ ዘዴን ይገልጻል። ቁልፍ ባሕርያት የሚከተሉትን ያካትታሉ፡

  • እያንዳንዱ አሳዳሪ ላወጣቸው ምስክርነቶች ዝርዝር ያስተዳድራል።
  • ቅርጸቱ ጥሩ ሁኔታ ይጨናነቃል፤ ምክንያቱም አብዛኞቹ ምስክርነቶች ሳይሰረዙ ይቆያሉ።
  • ነባሪ የዝርዝር መጠን 131,072 ግቤቶች ሲሆን W3C ይህ ብዙ ጊዜ ባለው ሁኔታ ተቂ የቡድን ግላዊነት እንደሚሰጥ ይናገራል።
  • ጠንካራ የቡድን ግላዊነት ሲያስፈልግ ትልልቅ ዝርዝሮች ጥቅም ላይ ሊውሉ ይችላሉ።
አመኔታ ከቀጥታ ሰው ሳይሆን ተዘዋዋሪ ሁኔታ አድስ

ይህ ጥያቄውን ከ፡

“አሁን ስለዚህ ተጠቃሚ አሳዳሪውን ልጠይቅ እችላለሁ?”

ወደ፡

“በአካባቢው ለመወሰን ሊያቋቁመኝ የሚችል በቂ ዘመናዊ ግላዊነት-ጠባቂ የሁኔታ ዝርዝር አለኝ?”

ወደ ያሻሽለዋል — ቴክኒካዊም ፖለቲካዊም ሁኔታ ጥሩ ጥያቄ ይሆናል።

“ወደ ቤት አትደወልም” የዳውንሎድ ቅርጽ ነው፤ መፈክር አይደለም

በ EUDI ግላዊነት መመሪያ ውስጥ ከሁሉ አስፈላጊ ደንቡ ሥርዓታዊ ነው — ፍልስፍናዊ አይደለም።

ጥገኛ ወገኖች ምስክርነት በሚቀርብ ጊዜ ሁሉ የሁኔታ ዝርዝሩን መጠየቅ የለባቸውም። ይልቁንስ ሊያደርጉ የሚገባቸው፡

  • የዝርዝሩን እያንዳንዱ ዲሴምበር ስሪት አንድ ጊዜ ዳውንሎድ ማድረግ።
  • ይህንን ከማናቸውም ተጠቃሚ ማቅረቢያ ጋር ካልተያያዘ ጊዜ እና ቦታ ማድረግ።
  • ዝርዝሩን ውስጣዊ ሁኔታ ለጥገኛ ወገን ድርጅቱ ማሰራጨት።
  • ዝርዝሩን ጥገኛ ወገኑን ሳያረጋግጡ ማምጣት።

ይህ ወደ ቤት ያልሚደወል ማረጋገጫ ሥራ ላይ ያለ ዋና ነው፡ ሁኔታ ከተጠቃሚ ማቅረቢያ ለይቶ አድስ — ፈጽሞ በሰው ሳይሆን፣ ፈጽሞ በግብይት ሳይሆን።

ይህ ብቸኛ ዲዛይን ምርጫ አሳዳሪ ወይም ሁኔታ አቅራቢ የትኛው ማረጋጋጭ የትኛውን ምስክርነት በምን ጊዜ እንደ ፈተሸ ከማወቅ ይከለክላቸዋል።

የቡድን ግላዊነት፡ አብዛኞቹ ዲዛይኖች የሚዘነጉት መስፈርት

ብዙ ሥርዓቶች በማቅረቢያው ውስጥ ምርጫዊ ይፋ ማድረግን ያወጃሉ፤ ከዛ ደሞ የሁኔታ ምርምሮች ግላዊነትን ጸጥ ብለው ይዘነጋሉ። ይህ ትልቅ ክፍተት ነው።

የ EUDI ግላዊነት መስፈርቶች የሚከተሉትን ይገልጻሉ፡

  • በሁኔታ ዝርዝሮች ውስጥ ያሉ ጠቋሚዎች ዘፈናዊ ሁኔታ መሰጠት አለባቸው፤ ጠቋሚው ራሱ የክትትል ምልክት እንዳይሆን።
  • እያንዳንዱ ዝርዝር የቡድን ግላዊነት ለማረጋገጥ በቂ ብዙ ምስክርነቶችን ሊሸፍን ይኖርበታል።
  • ዝርዝሩ ትንሽ ቢሆን ኖሮ፣ አቅራቢዎች ጥቅም ላይ ያልዋሉ ግቤቶችን ይጨምሩ — ትክክለኛ የምስክርነት ቁጥሩ ሊደበቅ።

ወደፊቱ IDP ብቻ በምርጫዊ ይፋ ማድረግ ጥንካሬ ግላዊነትን ጠብቃለሁ ሊል አይችልም። የስረዛ ዘዴ የማቅረቢያ ክስተቱን ካስቸነቀ፣ የግላዊነት ዲዛይኑ ያልተሟላ ነው።

ከኔትዎርክ ውጭ ሥራ ጠርዝ ሁኔታ አይደለም — ዋና መስፈርት ነው

ፍጹም ኔትዎርክ ግንኙነት ያለ ሁሉን ያሳስቡ ማናቸውም የጉዞ ሥርዓት ጎደሎ ሁኔታ ናቸው።

  • AAMVA የመሣሪያ ማምጣት ለሁለቱም ባለቤት መሣሪያ እና አንባቢ ቀጥተኛ ግንኙነት ሳያስፈልግ ሥራ ላይ እንደሚውል ያረጋግጣል፤ ISO/IEC 18013-5 mDLዎች የመሣሪያ ማምጣትን ይደግፋሉ ሲልም ያረጋግጣል።
  • EUDI ጥገኛ ወገኖች ከኔትዎርክ ውጭ ሊሆኑ እናም የተቀማጠ ሁኔታ ዝርዝር ሊቀሩ እንደሚችሉ ይቀበላል፤ ያ ሁኔታ ደሞ ውሳኔ ከመስጠቱ በፊት የአደጋ ትንተና ሊደረግ ሲሆን ይመክራል።

ይህን ቅናሽ ቀደም ብሎ ተቀበሉ፡

ፍጹም ከኔትዎርክ ውጭ ሥራ እና ፍጹም የቀጥታ ጊዜ ትኩስነትን በአንድ ጊዜ ሊኖርዎ አይችልም።

ሁለቱንም ሳይቀናናቸው ቃል የሚገባ ማናቸውም አርክቴክቸር ወይም ትክክለኛ ያልሆነ ወይም ጸጥ ብሎ ቁጥጥርን እያስተዋወቀ ነው። ትክክለኛው ምላሽ ትኩስነትን ሁለንተናዊ የኔትዎርክ ጥገኛ ሳይሆን የፖሊሲ ምክያት ማድረግ ነው።

መዝገቦች ግላዊነት ጸጥ ብሎ የሚወድቅበት ቦታ ናቸው

ምርጥ የሁኔታ አርክቴክቸር እንኳ ቸልተኛ ምዝግብ ሁኔታ ሊናድ ይችላል።

  • EUDI ጥገኛ ወገን ምሳሌዎች ልዩ ክፍሎችን እና የጊዜ ቅጽበቶችን ሲያስፈልጓቸው ካልሆነ ወዲያውኑ እንዲጥሏቸው ይጠይቃል፤ ወደ ሌላ ቦታ እንዳያስተላልፏቸው ይከለክሏቸዋል።
  • AAMVA ባለድርሻ አካላት ሕጉ ካልጠየቀ በቀር mDL ባለቤቶችን ወይም mDL አጠቃቀምን ከመከታተል ይከለክላቸዋል፤ አሳዳሪ ባለሥልጣናት የማይንቀሳቀስ ወይም ለረጅም ጊዜ የሚቆዩ ሜታዳታ ማጋራትን እንዲቀንሱ ይጠይቃቸዋል፤ የእንቅስቃሴ ምዝግብ ፕሮቶኮሎचን ለባለቤቱ ብቻ ይወሰናሉ።
  • AAMVA ደሞ ምዝግብ መረጃን እና አጠቃቀም ታሪኩን ሊያሳዩ የሚችሉ ሜታዳታ ከቦርሳ ሲወገዱ ከኔትዎርክ ውጭ ሁኔታ እንኳ ሊጠፉ እንደሚኖርባቸው ይጠይቃል።

ይህ ፕሮቶኮላዊ ባሕርይ ነው — አስተዳደራዊ ቤት ማጽዳት አይደለም። ወደፊቱ IDP ለረጅም ጊዜ የሚቆዩ መለያዎችን፣ የጊዜ ቅጽበቶችን እና መዝገቦችን ሊከተሉ የሚችሉ የክትትል መሳሪያዎች ሁኔታ ሊቆጥራቸው ይኖርበታል — ፈጽሞ ያልሆኑ ሁኔታ ካልተረጋገጠ።

ለወደፊቱ IDP ተጨባጭ “ወደ ቤት አትደወልም” አርክቴክቸር

መርሖቹን አንድ ላይ ሰብስበን፣ ሥርዓቱ በተጨባጭ ሊያደርጋቸው የሚኖርባቸው ነገሮች ይኸውና፡

  1. የመሣሪያ-ማስያዝ መሠረት ምስክርነት አወጣ። ምስክርነቱን ወደ የቦርሳ ደህንነት ሁኔታ ውስጥ ካሉ ቁልፎች ጋር አስር — EUDI ለPIDዎች እና ISO/IEC 18013-5 ማረጋገጫዎች ግዴታ ነው።
  2. ትኩስ ፈተና ጋር የሚያስፈልገውን ብቻ ጠይቅ። በ OpenID4VP ግብይት DCQL ጥያቄ ቦርሳው ለባለቤቱ የሚጠየቁ ባሕርያትን ሊያሳይ ያስችላቸዋል፤ ማረጋጋጩ ደሞ ድጋሚ አጠቃቀምን ለመከላከል ፈተና ያወጣል (በ NIST አሁናዊ mDL አርክቴክቸር መሠረት)።
  3. አጭር ዕድሜ ያለው ማቅረቢያ ፍጠር፤ ሊደገም የሚችል መለያ ሳይሆን። እያንዳንዱ ማቅረቢያ ለማረጋጋጩ፣ ለጥያቄው እና ለጊዜው ብቻ ልዩ ሊሆን ይኖርበታል።
  4. ትክክለኛነት በአካባቢው አረጋግጥ። የአሳዳሪ ፊርማዎችን እና ይፋዊ ቁልፎችን ከኔትዎርክ ውጭ አረጋግጥ፤ የ AAMVA አመኔታ አገልግሎት ለዚሁ ዓላማ ተሠርቷል።
  5. ሁኔታ ከተቀማጡ፣ ለብቻ ከሚታደሱ ዝርዝሮች ምርምር አድርግ። ምስክርነቶቹ ስረዛን ለማለፍ ዕድሜያቸው አጭር ሳይሆን፣ ከተጠቃሚ ማቅረቢያዎች ነጥለው ሁኔታ ዝርዝሮቹ ከሚታደሱ አካባቢያዊ ተቀማጭ ሁኔታ ዝርዝሮችን ተጠቀም።
  6. ትኩስነት ሲቆም የስጋት ፖሊሲ ተጠቀም። ከኔትዎርክ ውጭ ውሳኔዎችን ግልጽ ማረጋጋጭ ፖሊሲ ያድርጓቸው — ያልተዋቀረ ግምት ሳይሆን።
  7. የክትትል ዳታ ጠበቅ ቁርጥ አድርጎ ጥ። ሲያስፈልጉ ካልሆነ ግብይት-ልዩ ክፍሎችን እና የጊዜ ቅጽበቶችን ጣላቸው፤ የእንቅስቃሴ ታሪኩን ሊያሳዩ የሚችሉ መዝገቦችን አትያዝ።

ይህ ከባድ “ወደ ቤት አትደወልም” አርክቴክቸር ሊኖር የሚቻለው ነው — ሽፋናዊ፣ ግላዊነት-ጠባቂ፣ ምስጢራዊ ሁኔታ አካባቢያዊ እና ከኔትዎርክ ውጭ ዕውነታን ሥራ ላይ ያሳየ።

በዲዛይን ሊከለከሉ የሚገቡ ሦስት ቅርጾች

ብስለት ያለው ወደፊት IDP ሥነ-ምሕዳር እነዚህን የመሻሻያ ምርጫዎች ሳይሆን አርክቴክቸራዊ ውድቀቶች አድርጎ ሊቆጥራቸው ይኖርበታል፡

  • በእያንዳንዱ ማቅረቢያ ግዴታ አሳዳሪ ምላሽ ጥሪዎች። የ AAMVA ኛ ግላዊነት መመሪያ ይህ ለምን ጎጂ እንደሆነ ያስረዳዋል።
  • የመንዳት ምስክርነቱን እንደ መደበኛ ግቤት መጠቀም። NIST ማንነት የሚሸከሙ ምስክርነቶችን ለዕለት ተዕለት ማረጋገጫ ደጋግሞ ከማቅረብ ይጠነቀቁ ብሎ ግልጽ ያስጠነቅቃል።
  • የማቅረቢያ ታሪኩን ሊያሳዩ የሚችሉ መለያዎችን፣ የጊዜ ቅጽበቶችን እና መዝገቦችን ማቆየት። ሁለቱም EUDI እና AAMVA ተቃራኒውን ይጠይቃሉ።

ዋናው ክርክር በአንድ ዓረፍተ ነገር

ቅጽበታዊ ማረጋገጥ የአሳዳሪ ዘርፍ ቁጥጥር ፈቃድ ሊሆን አይኖርበትም።

ወደፊቱ IDP ሊያደርጋቸው የሚኖርባቸው፡

  • ትክክለኛነትን በአካባቢው ማስረዳት።
  • ባለቤትነትን በአካባቢው ማስረዳት።
  • ትኩስነትን ግላዊ ሁኔታ ምርምር ማድረግ።
  • ከኔትዎርክ ውጭ ዕውነታን ታጋሽ ሆኖ መቀበል።
  • ፍጹም መረጃ ሲጠፋ ያለ ችግር ማስኬድ።

ከዚህ ምንም ሥርዓቱን አይደክመውም። ሰፊ ሁኔታ ሊሰፈን የሚያስችለው ያደርገዋል።

የመንዳት ምስክርነት 누가 ምን፣ የት እና መቼ እንዳሳየ ለመቅዳት መሳሪያ የሚሆንበት ቅጽበት፣ ወረቀት የበለጠ ደህንነቱ የተጠበቀ ስሪቱ ሊሆን ያቆማል። የምልከታ መሠረተ ልማት ይሆናል።

ወደፊቱ IDP ሊሆን ሊ거부ቀው የሚገባው ትክክለኛ ያ ነው።

ብዙ ጊዜ የሚጠየቁ ጥያቄዎች

“ወደ ቤት-ደወል ማረጋገጫ” ምንድን ነው?
ምስክርነትን ለማረጋገጥ ማረጋጋጭ አሳዳሪውን ቀጥታ ጊዜ የሚያነጋግርበት ማናቸውም ዲዛይን ነው። ትክክለኛነትን እና ስረዛን በአንድ ጊዜ ቢፈታ ደሞ አሳዳሪው እያንዳንዱን ማቅረቢያ ክስተት ሊስተውል ያስችለዋል።

ISO/IEC 18013-5 የኦንላይን አሳዳሪ ግንኙነት ይጠይቃልን?
አይጠይቅም። AAMVA ISO/IEC 18013-5 የመሣሪያ ማምጣት ድጋፍ ይጠይቅ እናም የአገልጋይ ማምጣትን በአማራጭ ብቻ ሲፈቅድ ያረጋግጣል።

አሳዳሪውን ሳያነጋግሩ ስረዛ እንዴት ሊሠራ ይችላል?
አጭር ዕድሜ ያላቸው ምስክርነቶች፣ የማረጋገጫ ሁኔታ ዝርዝሮች ወይም የማረጋገጫ ስረዛ ዝርዝሮች ሁኔታ — ጥገኛ ወገን ሁኔታ ዳታ ከተጠቃሚ ማቅረቢያዎች ነጥሎ ዳውንሎድ ሲያደርግ ተስማሚ ናቸው።

ለምን “የቡድን ግላዊነት” ለሁኔታ ዝርዝሮች አስፈላጊ ነው?
የሁኔታ ዝርዝሩ ትንሽ ቢሆን ወይም ጠቋሚዎቹ ሊተነቡ የሚችሉ ቢሆኑ፣ ሁኔታ ጥያቄ ልክ ምን ምስክርነት እንደቀረበ ሊያሳይ ይችላል። ዘፈናዊ ጠቋሚዎች እና ትልቅ ዝርዝሮች ይህን ይከለክሉታል።

ከኔትዎርክ ውጭ ማረጋገጥ በተጨባጭ ሊሠራ ይችላልን?
አዎን — AAMVA እና EUDI ጨምሮ የደረጃ አካላት ግልጽ አድርገው ይጠይቁታል። ፈተናው ፍጹም ቀጥታ ጊዜ ትኩስነት ፍጹም ከኔትዎርክ ውጭ ሥራ ጋር ሊጣጣም አይችልም ለሚለው ነው — ስለዚህ ትኩስነት ፖሊሲ ውሳኔ ሊሆን ይኖርበታል፤ ጠንካራ ጥገኛ ሳይሆን።

ያመልክቱ
በታች ባለው ማስፈንጠሪያ ኢሜልዎን ያስገቡና "ምዝገባ" የሚለውን ይጫኑ።
ሰርዝ
ሰኔ 29, 2024 ስለ አልጄሪያ 10 አስደሳች ሀቅዎች ስለ አልጄሪያ 10 አስደሳች ሀቅዎች መጋቢት 09, 2025 በየመን ውስጥ ለመጎብኘት የሚያምሩ ቦታዎች በየመን ውስጥ ለመጎብኘት የሚያምሩ ቦታዎች የካቲት 22, 2026 በሱዳን ለመጎብኘት የሚሻሉ ቦታዎች በሱዳን ለመጎብኘት የሚሻሉ ቦታዎች
ለደንበኝነት ይመዝገቡ እና ስለ አለም አቀፍ የመንጃ ፍቃድ ስለማግኘት እና ስለመጠቀም ሙሉ መመሪያዎችን እንዲሁም ለውጭ ሀገር አሽከርካሪዎች መመሪያ ያግኙ