የወደፊቱ IDP መሠረት፡ የወረቀት ፈቃዱን ለመተካት ሽፋናዊ የደረጃዎች አርክቴክቸር ለምን አስፈላጊ እንደሆነ

ምንም አንድ ደረጃ ወረቀቱን አለምአቀፍ የሹፌር ፈቃድ (IDP) አይተካም። እውነተኛ ተተኪው አብረው የሚሠሩ የደረጃዎች ስታክ ነው — ይህን ስታክ መረዳት ደግሞ ድንበር ዘለል ዲጂታል የሹፌር ማስረጃዎች ወደየት አቅጣጫ እያመሩ እንደሆነ ለመረዳት ቁልፉ ነው።

ምንም አንድ ደረጃ ወረቀቱን IDP ለምን እንደማይተካ

ስለ ወደፊቱ IDP አብዛኛዎቹ ውይይቶች የሚጀምሩት በተሳሳተ ጥያቄ ነው፡ የትኛው ደረጃ የወረቀት ፈቃዱን ይተካዋል? ይህ አቀራረብ አንድ ዝርዝር ሁሉንም ሥራ ማከናወን ይችላል ብሎ ይገምታል። አይችልም።

የ NIST mDL (ሞባይል የሹፌር ፈቃድ) ሥራ አዳዲስ ዲጂታል-ማስረጃ ደረጃዎች በተለያዩ የችግር ዘርፎች እያደጉ እንደሆነ በግልፅ ይጠቁማል። የ ISO 18013 ቤተሰብ ራሱ አስቀድሞ አካላዊ ዲዛይን፣ ደህንነት፣ ሞባይል አቀራረብ እና የኢንተርኔት ማራዘሚያዎችን የሚሸፍኑ ብዙ ክፍሎች ተከፋፍሎ ይገኛል። ስለዚህ ወደፊት ድንበር ዘለል የሹፌር ማስረጃ አንድ ዝርዝር አይደለም — እያንዳንዱ የተለዩ ጉዳዮችን የሚያስተናግዱ የተናበቡ ዝርዝሮች ስታክ ነው።

የወደፊቱ IDP ስታክ በአጭሩ

ወደፊቱ IDP ምን እንደሚመስል በጋራ የሚወስኑት ስምንት ሽፋኖች እነኚህ ናቸው፡

ሽፋን 0 — አካላዊ እና ዳታ መሠረት፡ ISO/IEC 18013-1
ሽፋን 1 — የማስረጃ ደህንነት፡ ISO/IEC 18013-3
ሽፋን 2 — ቅርብ (対面) አቀራረብ፡ ISO/IEC 18013-5
ሽፋን 3 — ርቀት / ኢንተርኔት አቀራረብ፡ ISO/IEC 18013-7
ሽፋን 4 — የማስረጃ ትርጉም (Semantics)፡ W3C Verifiable Credentials Data Model 2.0
ሽፋን 5 — የማውጫ ፕሮቶኮል፡ OpenID4VCI
ሽፋን 6 — የጥያቄ እና አቀራረብ ፕሮቶኮል፡ OpenID4VP
ሽፋን 7 — የእምነት ስርጭት እና አረጋጋጭ ፈቃድ፡ የእምነት መዝገቦች (የ AAMVA VICAL ሞዴል፣ የ EUDI የሰርቲፊኬት-ተኮር relying-party ሞዴል)

እያንዳንዱ ሽፋን በአሁን ደረጃዎች ወይም ባሉ የሥነ-ምህዳር ሰነዶች ላይ የተመሠረተ ነው። ከዚህ በታች ያሉት ክፍሎች እያንዳንዱ ሽፋን ምን እንደሚሠራ — እና እኩል አስፈላጊ ሆኖ — ምን እንደማይሠራ ያብራራሉ።

ሽፋን 0 — ISO/IEC 18013-1፡ አካላዊ እና ትርጓሜ መሠረት

ክፍል 1 አብዛኛዎቹ ሰዎች ከሚያምኑት በላይ አስፈላጊ ነው፣ ምክንያቱም ስለ ካርድ ዲዛይን ብቻ አይደለም።

ISO/IEC 18013-1 ለዓለምአቀፍ አጠቃቀም እና ለጋራ እውቅና የጋራ ቤዝ እንዲፈጠር ISO-ተኳሃኝ የሹፌር ፈቃዱን አካላዊ ባህሪያትን እና መሠረታዊ ዳታ ስብስቡን ይወስናል። ለዓለምአቀፍ አጠቃቀም ከቡክሌት ጋር የተዳመረ ደህንነቱ የተጠበቀ ID-1 ካርድ ላይ የተገነባ ሲሆን አሮጌውን የወረቀት IDP ሞዴልን ይተካዋል። ISO እንዲሁም በብዙ ጉዳዮች አንድ ካርድ ሁለት የተለያዩ ሰነዶችን ፍላጎት ሊተካ እንደሚችል ይጠቁማል።

ተግባራዊ እሴቱ ቀላል ነው፡ ወደፊቱ IDP ከዋሌት ሽፋን መጀመር አይችልም። ውስጠኛው የሰነድ መዋቅር፣ ዳታ ሞዴልና አቀማመጥ መጀመሪያ ካልተደነገጉ፣ ከዚህ በላይ ያሉ ዲጂታል ሽፋኖች ሁሉ በተበጣጠሱ ሀገራዊ ቅርጸቶች ላይ የተጣበቁ ተኳኋኝነት ጥገናዎች ይሆናሉ። ክፍል 1 ሌሎቹ ሁሉ ስታክ የሚያርፉበት መሠረት ነው።

ሽፋን 1 — ISO/IEC 18013-3፡ የማስረጃ ደህንነት

ክፍል 3 ማስረጃው ከሰነድ ላይ ዳታ ወደ ደህንነት ዕቃ (security object) የሚሸጋገርበት ቦታ ነው። ISO 18013-3ን ለሚከተሉት ዘዴዎችን የሚወስን ክፍል ብሎ ይገልፀዋል፡

ለማሽን-ሊነበብ ዳታ መዳረሻ ቁጥጥር
የሰነድ ማረጋገጫ
የሙሉነት ማረጋገጫ

ሆኖም ISO ክፍል 3 ዳታውን በኋላ ጊዜ ከሚጠቀሙ ግላዊነት ጉዳዮች ጋር አይዛመድም ብሎ ይጠቅሳል — ይህ ወሰን አስፈላጊ ነው።

በአጭሩ፣ 18013-3 የማስረጃ ደህንነትን ያቀርባል፣ ሙሉ የሥነ-ምህዳር አስተዳደርን አይደለም። እንደ፡ ይህ ማስረጃ በተጠቀሰው ባለሥልጣን ተሰጥቷል? ዳታው ተቀይሯል? ባሉ ጥያቄዎች ላይ ለመመለስ ይረዳል። ይህ አረጋጋጭ ይህን ዓምድ ከጠቀሰ ፈቃድ አለው? ይህ ጥያቄ በዚህ ሁኔታ ፈቀደ ነው? ለሚሉ ጥያቄዎች ሙሉ ምላሽ አይሰጥም።

ይህ እንዲሁም ጨርሶ ያለቀ ምርት ሳይሆን ንቁ ሽፋን ነው። ISO በ2022 ለ PACE ፕሮቶኮል ማሻሻያ፣ በ2023 ለ passive authentication ዝማኔዎች ማሻሻያ፣ እና አዲስ ረቂቅ 18013-3 አሁን በልማት ላይ እንዳለ ዘርዝሯል።

ሽፋን 2 — ISO/IEC 18013-5፡对面 ሞባይል አቀራረብ

ክፍል 1 ሰነዱን ከወስነ፣ ክፍል 3 ደህንነቱን ካረጋገጠ፣ ክፍል 5 ፈቃዱን ሞባይል ማስረጃ ያደርገዋል።

ISO 18013-5 mDL እና ሪደሩ መካከል ያለውን ምንፍረ ቅጥ (interface) ፣ እንዲሁም ሪደሩ እና ወጪ ባለሥልጣን መሠረተ ልማት መካከል ያለውን ምንፍረ ቅጥ ይሸፍናል ይላል። ሶስተኛ ወገኖችም — ጨምሮ ከሌሎች አህጉሮች ባለሥልጣናት እና አረጋጋጮች — ሚከተሉትን ማድረግ ይችላሉ፡

በማሽን mDL ዳታ ማግኘት
ዳታውን ከያዡ ጋር ማገናኘት
ምንጩን ማረጋገጥ
ሙሉነቱን ማረጋገጥ

18013-5 የማይሸፍነው ደግሞ እኩል አስፈላጊ ነው። ISO ከወሰን ውጭ ያሉ ጉዳዮችን በግልፅ ዘርዝሯቸዋል፣ ከዚህ ውስጥ ዳታ ለማጋራት የያዡ ፈቃድ እንዴት እንደሚገኝ እና mDL ዳታ እና የግል ቁልፎችን ለማስቀመጥ ያሉ ፍላጎቶችን ይጨምራል። ክፍል 5 ሙሉ ዋሌት ምርት አይደለም፣ ሙሉ ተጠቃሚ-ፈቃድ ሞዴል አይደለም፣ ሙሉ አስተዳደር ሥርዓትም አይደለም። ለሞባይል አቀራረብ የትራንስፖርት እና ማረጋገጫ ሽፋን ነው።

የ AAMVA ተግባራዊነት መመሪያ ሁለት ዳቴ አወጣጥ ሞዴሎችን በመለየት ይህን ያሳምናል፡

Device retrieval፣ ዳታው ቀጥታ ከያዡ መሣሪያ የሚነበብበት።
Server retrieval፣ ወጪ ባለሥልጣን mDL መቼ ጥቅም ላይ እንደዋለ፣ ምን ዳታ እንደተጋራ፣ እና ሙሉ እሴቱ (IP ትንተና ተጠቅሞ) አካላዊ ቦታን ሊገምት የሚችል።

ሁለተኛው ነጥብ ደረጃውን ለማስወገድ ምክንያት አይደለም — ወደፊቱ IDP በነባሪ ሁኔታ የትኛው ዳቴ አወጣጥ ሞዴል ሊጠቀም እንዳለበት ትክክለኛ ምርጫ ለማድረግ ምክንያት ነው። AAMVA ደግሞ ዋሌቱ ያዡ የትኞቹ ዳታ ዓምዶች እንደሚጋሩ ሙሉ ቁጥጥር እንዲኖረው ይጠይቃል፣ ይህ ደግሞ ከአሮጌው “ሙሉ ሰነዱን አሳይ” ሞዴል ይልቅ ለወደፊቱ IDP ይበልጥ ተስማሚ ነው።

ሽፋን 3 — ISO/IEC 18013-7፡ ኢንተርኔት አቀራረብ

ክፍል 5 对面 ችግሩን ይፈታል። ክፍል 7 ይህን ሞዴል ለርቀት አጠቃቀም ያሰፋዋል።

ISO 18013-7:2025ን ሪደሩ ዘንድ የ mDL ኢንተርኔት አቀራረብን ጨምሮ 18013-5ን ያራዝማል ብሎ ይገልፀዋል። ኢንተርኔት በዚህ አርክቴክቸር ሁለተኛ ደረጃ ዓሳቢ አይደለም — ግልፅ የደረጃ ክፍል ነው።

የ አውሮፓ ህብረት ሞባይል የሹፌር ፈቃድ ማኑዋል ቀድሞውኑ ኢንተርኔት አቀራረብን ንድፈ ሃሳቡ ሳይሆን ተግባራዊ ብሎ ይቆጥረዋል፣ ለምሳሌ እንደ፡

ተጠቃሚዎች mDL ራቅ ብሎ ወይም対面 ሆነው አስቀድሞ የሚጋሩበት የመኪና ኪራይ ቼክ-ኢን
በፖሊስ መንገድ ዳር ምርመራዎች
ISO/IEC 18013-5 እና 18013-7 ላይ የተገነባ አጠቃላይ mDL አጠቃቀም ፕሮፋይል

ሆኖም፣ የ AAMVA አሁን ያለ መመሪያ ስለ ክፍፍሎቹ ቁምነገር ይናገራል፡ በኢንተርኔት ላይ ያለ mDL አጠቃቀም እጅግ ተፈላጊ ነው፣ ነገር ግን አንዳንድ ደጋፊ ደረጃዎች አሁንም ያድጋሉ። ዋሌት-ወደ-ብሮውዘር ውህደት ላይ እውነተኛ ክፍፍሎች አሉ፣ እና የተዓማኒ ሪደሮች ዝርዝር ሳይኖር፣ mdoc ጎን አንዳንድ ደህንነት ባህሪያትን ለማረጋገጥ አስተማማኝ መንገድ ላይኖረው ይችላል። ርቀት አቀራረብ እውነተኛ ነው — እና አሁንም እያደገ ነው።

እነዚህ ማሳሰቢያዎች ቢኖሩም፣ 18013-7 ወረቀቱ IDP ሊፈታ እንኳ ካልሞከረ ችግር ላይ የመጀመሪያው ከባድ መልስ ነው፡ ሰዉ ካውንተር ወይም ድልድይ ከደረሰ በፊት ርቆ ያለ የሹፌርነት ፍቃዶችን ማቅረብ።

ሽፋን 4 — W3C VC Data Model 2.0፡ የትርጉም ሽፋን

የ W3C Verifiable Credentials Data Model 2.0 የሹፌር ፈቃድ ደረጃ አይደለም — ይሄ ደግሞ ለምን አስፈላጊ እንደሆነ ትክክለኛ ምክንያቱ ነው።

ይህ ምክረ ሃሳብ (Recommendation) ለ verifiable credentials ሊራዘም የሚችል ዳታ ሞዴልን ይወስናል፣ ከለውጥ እንዴት ሊጠበቁ እንደሚቻል ያብራራል፣ እና ሥነ-ምህዳሩን በሦስት ዋና ሚናዎች ይገልፃል፡ ወጪ ሰጪዎች (issuers)፣ ያዦዎች (holders) እና አረጋጋጮች (verifiers)። የሹፌር ፈቃድ ዋና ምሳሌዎቹ አንዱ ሆኖ ተጠቅሷል።

ለወደፊቱ IDP፣ VC 2.0 ለጥያቄዎች፣ አቀራረቦች እና verifiable data registries አጠቃላይ ቃላዊ ክምችት ይሰጣል። W3C እንዲህ ያሉ መዝገቦች ጨምሮ ብዙ ቅርጾች ሊኖሯቸው ይችላሉ ብሎ ይጠቅሳል፡

የተዓማኒ ዳታቤዞች
የመንግስት ማንነት ዳታቤዞች
ዲሴንትራላይዝድ ዳታቤዞች
ዲስትሪቡትድ ሌጀሮች (Distributed ledgers)

ይሄ ብሎክቼይን-ብቻ አካሄድ እና ሙሉ ንብረታዊ (proprietary) አካሄድ መካከል ያለውን ሐሰተኛ ሁለትዮሽ ያፈርሳል። ዳታ ሞዴሉ ከሁለቱም ሰፊ ነው።

VC 2.0 እንዲሁም ስለ ምርጣ ይፋ ማድረጊያ (selective disclosure) ግልፅ ነው። W3C የሹፌር ፈቃድ ለተሰጠ አጠቃቀም ሁኔታ ከሚያስፈልገው በላይ ዳታ ሊይዝ እንደሚችል ይጠቁማል፣ እናም መረጃውን ወደ ትናንሽ ቁርጣሪዎች መከፋፈልን ወይም የምርጣ ይፋ ማድረጊያን የሚያስችሉ ዘዴዎችን ይመክራል። ለወደፊቱ IDP ይሄ አማራጭ ግላዊነት ምቾት አይደለም — ዘመናዊ ማስረጃ እና የፕላስቲክ ካርድ ዲጂታል ፎቶኮፒ ልዩነቱ ነው።

ሆኖም VC 2.0 ለ ISO 18013 ሙሉ ምትክ አይደለም። W3C ዳታ ሞዴሉ ባህላዊ certificate-authority chain-of-trust ሞዴልን አይጠይቅም ብሎ ይጠቁማል። በተግባር VC 2.0 ጠንካራ የትርጉም ሽፋን ነው፣ ነገር ግን ግልፅ የእምነት-ስርጭት እና verifier-governance ሽፋኖች አሁንም በላዩ ላይ ሊቀምጡ ያስፈልጋቸዋል።

ሽፋን 5 — OpenID4VCI፡ የማወጫ ፕሮቶኮል

ወደፊቱ IDP ማስረጃ ከወጪ ሰጪ ወደ ዋሌት ለማስተላለፍ ደረጃዊ መንገድ ያስፈልገዋል። ይሄ የ OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0 ሚና ነው።

ዝርዝሩ verifiable credentials ለማውጣት OAuth-የተጠበቀ API ይወስናል፣ እናም ሆን ብሎ ቅርጸት-ነፃ ነው። ከሚደግፋቸው የማስረጃ ቅርጸቶች ውስጥ፡

ISO mdoc
SD-JWT VC
W3C VCDM credentials

የያዡ ማሰሪያ (holder binding) እና ወጪ ሰጪ ተሳትፎ ሳይፈለግ ኋላ ያሉ አቀራረቦችንም ይደግፋል። OpenID4VCI 1.0 በሴፕቴምበር 2025 ፍጻሜ ዝርዝር (Final Specification) ሆኖ ፀደቀ።

ይሄ OpenID4VCIን ለወደፊቱ IDP ሥነ-ምህዳር ስትራቴጂካዊ አስፈላጊ ያደርገዋል። ለእያንዳንዱ የዳኝነት ስልጣን ወይም ዋሌት አቅራቢ ልዩ ወጪ-ሰጪ-ወደ-ዋሌት ቧምቧዎችን ከመሥራት ይልቅ፣ ሥነ-ምህዳሩ ደረጃዊ ወጪ ማጉያ ፍሬምዎርክ ላይ የሚሠራ የሚተዳደር ወጪ ማጉያ ፕሮፋይልን ሊወስን ይችላል — ውጤቱ ማስረጃ mdoc፣ VC ወይም ሌላ ደጋፊ ቅርጸት ሆኖ ኮድ ሊደረግ እንደሚቻል ሆሎ ምርጫ ሲደረግ። ይህ ተለዋዋጭነት ወደፊቱ IDP ስታክ ሞዱላር (modular) ለማድረግ ካሉ ጠንካራ ምክንያቶች አንዱ ነው።

ሽፋን 6 — OpenID4VP፡ የጥያቄ እና አቀራረብ ፕሮቶኮል

OpenID4VCI ማስረጃ ወደ ዋሌት ቢያስገባ፣ OpenID for Verifiable Presentations (OpenID4VP) ቁጥጥር ባለው ሁኔታ ወደ ውጭ ያወጣዋል።

ዝርዝሩ ማስረጃዎችን ለመጠየቅ እና ለማቅረብ ዘዴ ይወስናል። መሠረቱ HTTPS መልዕክቶችን እና redirectsን ይጠቀማል፣ ነገር ግን redirect ፍሰቶች ፋንታ W3C Digital Credentials API ጥቅም ላይ ማዋልንም ይደግፋል። OpenID4VP 1.0 በጁላይ 2025 ፍጻሜ ዝርዝር ደረጃ ላይ ደረሰ።

ይሄ ጠቃሚ ነው ምክንያቱም ለወደፊቱ IDP ስታክ ድረ-ገጾች፣ አፕሊኬሽኖች እና ኦንላይን አረጋጋጮች ቀጥታ ሊተገብሩት የሚችሉ ዌብ-ዋናዊ (web-native) አቀራረብ ሽፋን ይሰጣል። ብዙ የቅርብ ጊዜ ዕድገቶች ይህን ያጠናክራሉ፡

በነሐሴ 2025፣ OpenID Foundation Digital Credentials API ላይ ጥቅም ላይ ባዋለ OpenID4VP ይፋዊ ደህንነት ትንተና አወጀ፣ ምንም አዲስ ተጋላጭነቶች ባልተገኙበት ፕሮቶኮል ሞዴል ላይ።
የ NIST አሁን ያለ mDL ረቂቅ የዛቻ ሞዴሉን W3C Digital Credentials API ላይ OpenID4VP በኩል mDLsን ለመጠየቅ እና ለማቅረብ ዙሪያ ይገነባዋል፣ ተስማሚ ፍሰቶችን ለማስፈፀም እና phishing ለመቋቋም FIDO CTAP ጥቅም ላይ ሲውል።

የዌብ ጎን ስታክ እና mDL ጎን እየተቀራረቡ ናቸው። OpenID4VP ከ ISO 18013-7 ጋር ተቀናቃኝ ሆኖ ሊነበብ አይገባም — ኢንተርኔት አቀራረብ በእውነተኛ-ዓለም ብሮውዘር፣ ዋሌት እና አረጋጋጭ አካባቢዎች ውስጥ ተግባራዊ የሚያደርገው ዌብ ፕሮቶኮል ሽፋን ነው።

ሽፋን 7 — የእምነት መዝገቦች፡ ስታክ ሥነ-ምህዳር ሆኖ የሚቀርብበት ቦታ

ይሄ ብዙ ውይይቶች የሚዘለሉት ሽፋን ነው — እናም ሙሉ ሥርዓቱ ትክክለኛ አሠራር ስለሚፈፀምበት ሽፋን ነው።

አረጋጋጭ ሶስት ነገሮችን ካላወቀ ፈርሞ ማስረጃ ላይ ብዙ ማድረግ አይችልም፡

የትኞቹ ወጪ ሰጪዎች ሕጋዊ ናቸው
የትኞቹ ሕዝብ ቁልፎች ወቅታዊ ናቸው
የሚጠይቀው ወገን ራሱ ፈቃድ አለው ወይ

ወጪ ሰጪ ጎን ላይ፣ የ AAMVA Digital Trust Service ተጨባጭ መልስ ይሰጣል። relying parties የወጪ ባለሥልጣን ሕዝብ ቁልፎችን ለማግኘት አንድ፣ ደህንነቱ የተጠበቀ፣ ጠንካራ መንገድ Verified Issuer Certificate Authority List (VICAL) በኩል ያቀርባል። የ AAMVA መመሪያ የ VICAL አቅራቢ ሚናን ተግባራዊ ሁኔታ ይገልፃል፡ ሕጋዊ ወጪ ባለሥልጣናት ሕዝብ ቁልፎችን ይሰብስቡ፣ ያ ባለሥልጣናት ቁልፎቻቸውን ደህንነቱ በተጠበቀ ሁኔታ እንደሚያስተናግዱ ያረጋግጡ፣ ቁልፎቹን ወደ አንድ VICAL ያጣምሩ፣ ወደ አረጋጋጮችም ያስረክቡ።

አረጋጋጭ ጎን ላይ፣ አውሮፓ የእምነት ችግሩን ከሌላ አቅጣጫ ትቀርበዋለች። በ EUDI Architecture and Reference Framework ውስጥ፣ relying parties ተመዝግበው ፍቃድ ሰርቲፊኬቶችን ያወጣሉ፣ ባህሪያትን ሲጠይቁ ደግሞ ያ ሰርቲፊኬቶቹ ለዋሌት አፕሊኬሽኖቹ ራሳቸውን ለማረጋገጥ ይጠቀሙባቸዋል። ዋሌቱ ከዛ የሰርቲፊኬት ሰንሰለቱን ያረጋግጣል፣ ሰረዝ (revocation) ሁኔታን ያረጋግጣል፣ ጥያቄውን ለተጠቃሚ ያቀርባል፣ ፀደቁን ባህሪያት ብቻ ይለቃል።

የ W3C VC ሞዴልም ይሄ ላይ አስተዋፅዖ ያደርጋል፣ verifiable data registries ልዩ የሥነ-ምህዳር ሚና ሆኖ ይቆጥረዋል። ቀደም ሲል እንደተጠቀሰው፣ ያ መዝገቦች የተዓማኒ ዳታቤዞች፣ የመንግስት ማንነት ዳታቤዞች፣ ዲሴንትራላይዝድ ዳታቤዞች ወይም ዲስትሪቡትድ ሌጀሮች ሊሆኑ ይችላሉ። ወደፊቱ IDP የእምነት መዝገብ ብሎክቼይን ላይ መገነባት አያስፈልገውም። መተዳደር፣ ሊዳሰስ የሚችል (auditable) እና ማሽን-ሊነበብ ያስፈልገዋል።

ISO 18013 ማስረጃው እንዴት እንደሚታይ እና እንደሚጓዝ ከወስነ፣ የእምነት መዝገቦች ማንኛውም ሰው ሊያምነው ይገባ እንደሆን ይወስናሉ።

ወደፊቱ IDP ስታክ ነው፣ አንድ ዝርዝር አይደለም

ወደፊቱ IDP ግብይት ከጀምር እስከ ፍጻሜ እንዴት እንደሚሠራ

ስታክ ሥራ ላይ ሲውል ይህን ይመስላል፣ ወደ ማስረጃ ዑደት አራት ቁልፍ ጊዜዎች ተከፍሎ።

1. ወጪ ማጉያ (Issuance)። ሀገራዊ ባለሥልጣን — ወይም ጥብቅ ቁጥጥር ያለው ፈቃድ ወጪ ሰጪ — ውስጠኛውን ፈቃድ ሪከርድ ያረጋግጣል፣ ወደ ያዡ ዋሌት ማስረጃ ይሰጣል። OpenID4VCI ዛሬ ለሚገኙ ኋሊ አሽቶ (available) ምክንያቱ ቀደም ብሎ ISO mdoc፣ SD-JWT VC እና W3C VCDM ቅርጸቶችን ስለሚደግፍ ነው። ISO 18013-5 ራሱ ፈቃድ ስብሰባ እና የግል-ቁልፍ ማስቀመጥን ከወሰን ውጭ ይለቃቸዋል — ወጪ ማጉያ እና ዋሌት አስተዳደር ከ ISO መሠረት ትራንስፖርት ሽፋን በላይ ሊሠሩ ያለበት ምክንያቱ ይሄ ነው።

2.対面 አቀራረብ። መንገድ ዳር ቁም ወይም ኪራይ ጠረጴዛ ላይ፣ ዋሌቱ 18013-5 ላይ የተመሠረተ ቅርብ ፍሰት ተጠቅሞ ማስረጃ ያቀርባል። ሪደሩ ምንጭ እና ሙሉነትን ከ trust registry ከሚያወጣቸው ወጪ ሰጪ ቁልፎች ተጠቅሞ ያረጋግጣል — ራሱ ብቻ የእምነት ውሳኔ ሳይሰጥ። ያዡ ለዚያ ሁኔታ ብቻ ያስፈልጉ ዓምዶችን ብቻ ያፀድቃል።

3. ርቀት አቀራረብ። ቅድመ-ኪራይ ምርመራዎች ወይም ሌሎች ኦንላይን ሂደቶች ሲኖሩ፣ አረጋጋጭ 18013-7 እና/ወይም OpenID4VP ተጠቅሞ ኢንተርኔት-ችሎታ ባለ ፍሰት ዘዴ አነስተኛ ባህሪያት ስብስብ ይጠይቃል። ዋሌቱ የሚጠሩ ባህሪያት ይሳያል፣ ያዡ ያፀድቃል፣ አረጋጋጩ ስካን ወይም PDF ዬፕሎድ ፋንታ ቅርጸ ያለው አቀራረብ ይቀበላል። የ NIST አሁን ያለ አርክቴክቸር OpenID4VP ከ Digital Credentials API ጋር ዙሪያ የተገነባ፣ ይሄ አሁን ተግባራዊ ምህንድስና መንገድ መሆኑን ያሳያል።

4. እምነት እና አረጋጋጭ ፈቃድ። ዋሌቱ ለእያንዳንዱ ጠያቂ አይዳብርም። ብስለት ያለው ሥነ-ምህዳር relying party ያረጋግጣል፣ የሰርቲፊኬት ሰንሰለቶች ያረጋግጣል፣ ሰረዝ ሁኔታ ያረጋግጣል፣ ማን ምን ዳታ እንደሚጠይቅ ተጠቃሚ ያሳያል። የ EUDI ሞዴሉ ይሄ ላይ እጅግ ጠንካራ ነው፣ አረጋጋጭ ምዝገባ እና ፍቃድ ሰርቲፊኬቶችን አማራጭ ጭማሪዎች ሳይሆን ሥርዓቱ አስፈላጊ ክፍሎች ብሎ ይቆጥራቸዋል።

ይህ ሙሉ ፍሰት ወደፊቱ IDP ስታክ ሊሆን ያለበት ምክንያቱ ትክክለኛ ነው። ምንም አንድ ሽፋን ሊያቀርበው አይችልም። ISO ብቻ አይደለም። VC ብቻ አይደለም። OpenID ብቻ አይደለም። እናም በፎርም ላይ ከተጠለፈ PDF ፈጽሞ አይደለም።