لن يستطيع معيار واحد أن يحلّ محلّ رخصة القيادة الدولية (IDP) الورقية. الخلَف الحقيقي هو مجموعة من المعايير المتكاملة التي تعمل معاً — وفهم هذه المجموعة هو مفتاح فهم المسار الفعلي لوثائق القيادة الرقمية عابرة الحدود.
لماذا لن يستطيع معيار واحد استبدال رخصة القيادة الدولية الورقية
تبدأ معظم النقاشات حول رخصة القيادة الدولية المستقبلية بالسؤال الخاطئ: أيّ معيار سيحلّ محلّ التصريح الورقي؟ يفترض هذا الطرح أن مواصفةً واحدة قادرة على إنجاز المهمة بأكملها، وهذا غير صحيح.
يُشير عمل المعهد الوطني للمعايير والتقنية (NIST) حول رخصة القيادة على الهاتف المحمول (mDL) صراحةً إلى أن معايير الاعتماد الرقمي الجديدة تتطور عبر مجالات مشكلات منفصلة. وعائلة المعيار ISO 18013 نفسها مقسّمة بالفعل عبر أجزاء متعددة تغطي التصميم المادي والأمان والعرض على الأجهزة المحمولة وإضافات الإنترنت. لذا، فإن وثيقة القيادة الرقمية عابرة الحدود المستقبلية ليست مواصفة واحدة — بل هي مجموعة منسّقة من المواصفات، تتولى كل منها معالجة جانب محدد.
نظرة عامة على مجموعة معايير رخصة القيادة الدولية المستقبلية
فيما يلي الطبقات الثماني التي تحدد مجتمعةً الشكل الذي ستبدو عليه رخصة القيادة الدولية المستقبلية:
- الطبقة 0 — الأساس المادي والبيانات: ISO/IEC 18013-1
- الطبقة 1 — أمان الوثيقة: ISO/IEC 18013-3
- الطبقة 2 — العرض المحلي (وجهاً لوجه): ISO/IEC 18013-5
- الطبقة 3 — العرض عن بُعد / عبر الإنترنت: ISO/IEC 18013-7
- الطبقة 4 — دلاليات الوثيقة: نموذج بيانات الاعتمادات القابلة للتحقق 2.0 الصادر عن W3C
- الطبقة 5 — بروتوكول الإصدار: OpenID4VCI
- الطبقة 6 — بروتوكول الطلب والعرض: OpenID4VP
- الطبقة 7 — توزيع الثقة والتفويض للمُتحقِّقين: سجلات الثقة (نموذج VICAL الصادر عن AAMVA، ونموذج الطرف المعتمد المستند إلى الشهادات في هوية الاتحاد الأوروبي الرقمية EUDI)
كل طبقة مستندة إلى معايير حالية أو وثائق نظام بيئي نشطة. تشرح الأقسام التالية ما تقوم به كل طبقة — ولا يقل أهميةً توضيح ما لا تقوم به.
الطبقة 0 — ISO/IEC 18013-1: الأساس المادي والدلالي
الجزء الأول أهم مما يدرك معظم الناس، إذ لا يتعلق الأمر بتصميم البطاقة فحسب.
يحدد المعيار ISO/IEC 18013-1 الخصائص المادية ومجموعة البيانات الأساسية لرخصة القيادة المتوافقة مع معايير ISO، مما يُرسي أساساً مشتركاً للاستخدام الدولي والاعتراف المتبادل. يقوم المعيار على بطاقة آمنة من نوع ID-1 مقرونة بكتيب للاستخدام الدولي، ليحلّ محلّ نموذج رخصة القيادة الدولية الورقية القديم. كما تُلاحظ ISO أنه في كثير من الحالات، يمكن لبطاقة واحدة أن تُغني عن الحاجة إلى وثيقتين منفصلتين.
المضمون العملي بسيط: لا يمكن أن تبدأ رخصة القيادة الدولية المستقبلية من طبقة المحفظة الرقمية. إذا لم تُوحَّد بنية الوثيقة الأساسية ونموذج البيانات والتخطيط أولاً، فستتحول كل طبقة رقمية فوقها إلى رقعة توافق فوق تنسيقات وطنية متشعبة. الجزء الأول هو الأساس الذي تعتمد عليه بقية الطبقات.
الطبقة 1 — ISO/IEC 18013-3: أمان الوثيقة
الجزء الثالث هو النقطة التي تنتقل فيها الوثيقة من مجرد بيانات على مستند إلى كائن أمني. تصف ISO المعيار 18013-3 بأنه الجزء الذي يحدد آليات:
- التحكم في الوصول إلى البيانات القابلة للقراءة آلياً
- مصادقة الوثيقة
- التحقق من سلامة البيانات
غير أن ISO تُصرّح كذلك بأن الجزء الثالث لا يعالج مسائل الخصوصية المتعلقة بالاستخدام اللاحق للبيانات — وهذا الحد الفاصل بالغ الأهمية.
باختصار، يوفر المعيار 18013-3 أمان الوثيقة لا حوكمة النظام البيئي بأكمله. يُجيب على أسئلة من قبيل: هل أصدرت هذه الجهة المُدَّعاة هذه الوثيقة فعلاً؟ هل تعرّضت البيانات للتعديل؟ لكنه لا يُجيب بشكل كامل على: هل ينبغي لهذا المُتحقِّق أن يطلب هذا الحقل أصلاً؟ هل يُسمح بهذا الطلب في هذا السياق؟
هذه أيضاً طبقة نشطة لا منتج مكتمل. تُدرج ISO تعديلاً من عام 2022 لبروتوكول PACE، وتعديلاً من عام 2023 لتحديثات المصادقة السلبية، فضلاً عن مسودة جديدة للمعيار 18013-3 قيد التطوير حالياً.
الطبقة 2 — ISO/IEC 18013-5: العرض المحمول وجهاً لوجه
إذا كان الجزء الأول يحدد الوثيقة والجزء الثالث يؤمّنها، فإن الجزء الخامس يحوّل الرخصة إلى وثيقة محمولة على الهاتف.
تُحدد ISO أن المعيار 18013-5 يغطي الواجهة بين رخصة القيادة على الهاتف المحمول (mDL) والقارئ، وبين القارئ وبنية التحتية لجهة الإصدار. كما يُمكّن أطرافاً ثالثة — بما فيهم الجهات والمُتحقِّقون في دول أخرى — من:
- الحصول على بيانات mDL آلياً
- ربط تلك البيانات بالحامل
- مصادقة مصدرها
- التحقق من سلامتها
ما لا يغطيه المعيار 18013-5 لا يقل أهمية. تُدرج ISO صراحةً البنود خارج نطاق التطبيق، بما فيها كيفية الحصول على موافقة الحامل على مشاركة البيانات، ومتطلبات تخزين بيانات mDL والمفاتيح الخاصة. الجزء الخامس ليس منتج محفظة متكاملاً، ولا نموذجاً متكاملاً لموافقة المستخدم، ولا نظام حوكمة متكاملاً. إنه طبقة النقل والتحقق للعرض المحمول.
يُحدد إرشاد التطبيق الصادر عن AAMVA هذا بشكل أدق من خلال التمييز بين نموذجي الاسترجاع:
- الاسترجاع من الجهاز، حيث تُقرأ البيانات مباشرة من جهاز الحامل.
- الاسترجاع من الخادم، الذي قد يُتيح لجهة الإصدار مراقبة متى تُستخدم رخصة mDL، وأي البيانات تُشارَك، وحتى تقدير الموقع الجغرافي عبر تحليل عناوين IP.
النقطة الثانية ليست مبرراً لرفض المعيار — بل هي دافع للدقة في تحديد نموذج الاسترجاع الذي ينبغي أن تعتمده رخصة القيادة الدولية المستقبلية بشكل افتراضي. تشترط AAMVA أيضاً أن تمنح المحفظة الحامل التحكم الكامل في عناصر البيانات المشتركة، وهو ما يتلاءم مع رخصة القيادة الدولية المستقبلية بصورة أفضل بكثير من النموذج القديم القائم على “عرض الوثيقة كاملة”.
الطبقة 3 — ISO/IEC 18013-7: العرض عبر الإنترنت
يحلّ الجزء الخامس إشكالية العرض وجهاً لوجه. أما الجزء السابع فيمدّ هذا النموذج ليشمل الاستخدام عن بُعد.
تصف ISO المعيار 18013-7:2025 بأنه يُوسّع المعيار 18013-5 بإضافة إمكانية عرض mDL عبر الإنترنت أمام قارئ. الإنترنت ليس اعتباراً ثانوياً في هذه البنية؛ بل هو جزء صريح من المعيار.
يتعامل دليل رخصة القيادة المحمولة الصادر عن الاتحاد الأوروبي مع العرض عبر الإنترنت باعتباره عملياً لا نظرياً، إذ يصف سيناريوهات مثل:
- تسجيل الوصول عند تأجير السيارات، حيث يشارك المستخدمون رخصة mDL الخاصة بهم إما وجهاً لوجه أو عن بُعد مسبقاً
- الفحوصات على الطريق من قِبل الشرطة
- ملف تعريف عام لاستخدام mDL مبني على معياري ISO/IEC 18013-5 و18013-7
مع ذلك، يُقرّ إرشاد AAMVA الحالي بصدق بالقيود: استخدام mDL عبر الإنترنت أمر بالغ المرغوبية، لكن بعض المعايير الداعمة لا تزال في طور النضج. ثمة فجوات حقيقية في التكامل الراهن بين المحفظة والمتصفح، وفي غياب قائمة بالقراء الموثوقين، قد لا يتمكن الجانب المعتمد على mdoc من تأكيد خصائص أمنية معينة بصورة موثوقة. العرض عن بُعد واقع حقيقي — ولا يزال في طور التطور.
على الرغم من هذه التحفظات، يُعد المعيار 18013-7 أول إجابة جدية على مشكلة لم تحاول رخصة القيادة الدولية الورقية حلّها قط: عرض حقوق القيادة عن بُعد قبل أن يصل الشخص إلى النافذة أو نقطة التفتيش.
الطبقة 4 — نموذج بيانات الاعتمادات القابلة للتحقق W3C 2.0: طبقة الدلاليات
نموذج بيانات الاعتمادات القابلة للتحقق 2.0 الصادر عن W3C ليس معيار رخصة قيادة — وهذا بالضبط ما يجعله ذا أهمية.
تُعرّف التوصية نموذج بيانات قابلاً للتوسيع للاعتمادات القابلة للتحقق، وتشرح كيف يمكن حمايتها من التغيير، وتصف النظام البيئي من خلال ثلاثة أدوار محورية: المصدِرون والحاملون والمُتحقِّقون. تظهر رخصة القيادة كأحد الأمثلة المحورية فيه.
بالنسبة لرخصة القيادة الدولية المستقبلية، يُسهم نموذج VC 2.0 بمفردات عامة للمطالبات والعروض التقديمية وسجلات البيانات القابلة للتحقق. تُصرّح W3C بأن هذه السجلات يمكن أن تتخذ عدة أشكال، منها:
- قواعد بيانات موثوقة
- قواعد بيانات الهوية الحكومية
- قواعد بيانات لامركزية
- دفاتر السجلات الموزعة
هذا يكسر الثنائية الزائفة بين نهج قائم على سلاسل الكتل حصراً ونهج احتكاري كلياً. نموذج البيانات أوسع من كليهما.
يُتناول نموذج VC 2.0 أيضاً الإفصاح الانتقائي بوضوح. تُلاحظ W3C أن رخصة القيادة قد تحتوي على بيانات أكثر مما تستلزمه حالة الاستخدام المعينة، وتوصي إما بتقسيم المعلومات إلى أجزاء أصغر أو باستخدام آليات تُتيح الإفصاح الانتقائي. بالنسبة لرخصة القيادة الدولية المستقبلية، هذا ليس رفاهية اختيارية للخصوصية — بل هو الفارق بين وثيقة حديثة ونسخة رقمية من بطاقة بلاستيكية.
لكن نموذج VC 2.0 ليس بديلاً كاملاً عن معيار ISO 18013. تُشير W3C إلى أن نموذج البيانات لا يشترط نموذج سلسلة ثقة مبنياً على جهة إصدار شهادات تقليدية. من الناحية العملية، يُشكّل نموذج VC 2.0 طبقة دلاليات قوية، غير أن طبقات صريحة لتوزيع الثقة وحوكمة المُتحقِّقين لا تزال بحاجة للوجود في مستوى أعلى.
الطبقة 5 — OpenID4VCI: بروتوكول الإصدار
تحتاج رخصة القيادة الدولية المستقبلية إلى طريقة موحّدة لنقل الوثيقة من الجهة المُصدِرة إلى المحفظة. هذا هو دور OpenID لإصدار الاعتمادات القابلة للتحقق (OpenID4VCI) 1.0.
تُعرّف المواصفة واجهة برمجة تطبيقات محمية بـ OAuth لإصدار الاعتمادات القابلة للتحقق، وهي مستقلة عن التنسيق عمداً. من بين تنسيقات الاعتمادات التي تدعمها:
- ISO mdoc
- SD-JWT VC
- اعتمادات W3C VCDM
كما يدعم ربط الوثيقة بالحامل والعروض اللاحقة دون الحاجة إلى تدخل إضافي من الجهة المُصدِرة. صدر OpenID4VCI 1.0 كمواصفة نهائية معتمدة في سبتمبر 2025.
مما يجعل OpenID4VCI ذا أهمية استراتيجية لمنظومة رخصة القيادة الدولية المستقبلية. بدلاً من بناء خطوط أنابيب مخصصة من الجهة المُصدِرة إلى المحفظة لكل ولاية قضائية أو مزود محفظة، يمكن للمنظومة البيئية تحديد ملف تعريف إصدار محكوم فوق إطار عمل الإصدار المعياري — مع الاحتفاظ بحرية اختيار ما إذا كانت الوثيقة الناتجة ستُشفَّر بتنسيق mdoc أو VC أو أي تنسيق آخر مدعوم. هذه المرونة من أقوى الحجج للحفاظ على هيكل رخصة القيادة الدولية المستقبلية معيارياً ومُجزَّأ.
الطبقة 6 — OpenID4VP: بروتوكول الطلب والعرض
إذا كان OpenID4VCI ينقل الوثيقة إلى المحفظة، فإن OpenID للعروض التقديمية القابلة للتحقق (OpenID4VP) يُخرجها منها بصورة مُتحكَّم بها.
تُعرّف المواصفة آلية لطلب الاعتمادات وعرضها. تستخدم القاعدة رسائل HTTPS وإعادة التوجيه، لكنها تدعم أيضاً الاستخدام عبر واجهة برمجة تطبيقات الاعتمادات الرقمية W3C بدلاً من تدفقات إعادة التوجيه. وصل OpenID4VP 1.0 إلى مرتبة المواصفة النهائية المعتمدة في يوليو 2025.
هذا مهم لأنه يمنح مجموعة معايير رخصة القيادة الدولية المستقبلية طبقة عرض ملائمة للويب يمكن للمواقع الإلكترونية والتطبيقات والمُتحقِّقين عبر الإنترنت تطبيقها مباشرة. عدة مستجدات حديثة تعزز هذا:
- في أغسطس 2025، أعلنت مؤسسة OpenID عن تحليل أمني رسمي لـ OpenID4VP المستخدم عبر واجهة برمجة تطبيقات الاعتمادات الرقمية، ولم يُكشف عن أي ثغرات جديدة في نموذج البروتوكول المُتحقَّق منه.
- تبني المسودة الحالية لـ NIST الخاصة بـ mDL نموذجها للتهديدات حول طلب وعرض رخص mDL عبر OpenID4VP فوق واجهة برمجة تطبيقات الاعتمادات الرقمية W3C، مع استخدام FIDO CTAP لفرض القرب المكاني ومقاومة هجمات التصيد الاحتيالي في التدفقات ذات الصلة.
الجانب الخاص بالويب والجانب الخاص بـ mDL يتقاربان. لا ينبغي قراءة OpenID4VP باعتباره منافساً لمعيار ISO 18013-7 — بل هو طبقة بروتوكول الويب التي تجعل العرض عبر الإنترنت عملياً في بيئات المتصفح والمحفظة والمُتحقِّق في العالم الحقيقي.
الطبقة 7 — سجلات الثقة: حيث تتحول المجموعة إلى نظام بيئي
هذه هي الطبقة التي تتجاهلها كثير من النقاشات — والطبقة التي تحدد ما إذا كان النظام بأكمله سيعمل فعلاً.
لا يمكن للمُتحقِّق أن يُحقق الكثير من وثيقة موقّعة ما لم يعرف ثلاثة أشياء:
- أي الجهات المُصدِرة شرعية
- أي المفاتيح العامة سارية
- ما إذا كان الطرف الطالب مفوَّضاً بحد ذاته
على جانب الجهة المُصدِرة، يقدم نظام خدمة الثقة الرقمية الصادر عن AAMVA إجابة ملموسة. يوفر طريقة واحدة آمنة وصلبة للأطراف المعتمدة للحصول على المفاتيح العامة لجهات الإصدار، مُوزَّعة عبر قائمة شهادات جهة الإصدار المُتحقَّق منها (VICAL). يصف إرشاد AAMVA دور مزود VICAL بصورة عملية: جمع المفاتيح العامة من جهات الإصدار الشرعية، والتحقق من أن تلك الجهات تُدير مفاتيحها بأمان، ودمج المفاتيح في قائمة VICAL واحدة، وتسليمها للمُتحقِّقين.
على جانب المُتحقِّق، يُعالج الاتحاد الأوروبي مشكلة الثقة من زاوية مغايرة. في إطار هندسة ومرجعية الهوية الرقمية للاتحاد الأوروبي (EUDI)، تُسجِّل الأطراف المعتمدة وتحصل على شهادات وصول وتستخدم تلك الشهادات لمصادقة نفسها أمام تطبيقات المحفظة عند طلب البيانات. تتحقق المحفظة بعدها من سلسلة الشهادات، وتفحص حالة الإلغاء، وتعرض الطلب على المستخدم، ولا تُطلق سوى البيانات المعتمدة.
يُسهم نموذج W3C للاعتمادات القابلة للتحقق هنا أيضاً، إذ يُعامل سجلات البيانات القابلة للتحقق بوصفها دوراً بيئياً مستقلاً. وكما أُشير سابقاً، يمكن أن تكون تلك السجلات قواعد بيانات موثوقة، أو قواعد بيانات هوية حكومية، أو قواعد بيانات لامركزية، أو دفاتر سجلات موزعة. لا يحتاج سجل ثقة رخصة القيادة الدولية المستقبلية إلى أن يُبنى على تقنية سلاسل الكتل. يحتاج إلى أن يكون محكوماً وقابلاً للتدقيق وقابلاً للقراءة آلياً.
إذا كان معيار ISO 18013 يحدد شكل الوثيقة ومسار انتقالها، فإن سجلات الثقة هي التي تُقرر ما إذا كان ينبغي لأحد أن يُصدّقها.
كيف تعمل معاملة رخصة القيادة الدولية المستقبلية من البداية إلى النهاية
إليك مجموعة الطبقات أثناء العمل، مقسّمة إلى اللحظات الأربع الرئيسية في دورة حياة الوثيقة.
1. الإصدار. تتحقق جهة وطنية — أو جهة إصدار معتمدة بشكل مُحكَم — من سجل الرخصة الأساسي وتُصدر وثيقة إلى محفظة الحامل. يُعدّ OpenID4VCI الطبقة الأكثر عملية للإصدار المتاحة اليوم، لأنه يدعم بالفعل تنسيقات ISO mdoc وSD-JWT VC وW3C VCDM. يُخرج معيار ISO 18013-5 نفسه جمع الموافقة وتخزين المفتاح الخاص من نطاقه، وهو بالضبط سبب ضرورة أن تعمل الإصدار وحوكمة المحفظة فوق طبقة النقل الأساسية في ISO.
2. العرض وجهاً لوجه. عند نقطة تفتيش على الطريق أو مكتب تأجير، تعرض المحفظة الوثيقة باستخدام تدفق قرب مكاني مبني على المعيار 18013-5. يتحقق القارئ من المصدر والنزاهة باستخدام مفاتيح الجهة المُصدِرة المُستقاة من سجل ثقة — بدلاً من اتخاذ قرارات الثقة بمفرده. يوافق الحامل فقط على الحقول اللازمة لتلك الحالة المحددة.
3. العرض عن بُعد. لعمليات الفحص قبل التأجير أو غيرها من العمليات الإلكترونية، يطلب المُتحقِّق مجموعة بيانات دنيا عبر تدفق مُمكَّن للإنترنت باستخدام المعيارين 18013-7 و/أو OpenID4VP. تُظهر المحفظة البيانات المطلوبة، يوافق الحامل، ويتلقى المُتحقِّق عرضاً منظماً بدلاً من صورة مُسحوبة أو ملف PDF مُحمَّل. تُثبت البنية الحالية لـ NIST المبنية على OpenID4VP مع واجهة برمجة تطبيقات الاعتمادات الرقمية أن هذا مسار هندسي عملي الآن.
4. الثقة والتفويض للمُتحقِّق. لا تثق المحفظة بكل طالب بشكل أعمى. تُصادق منظومة بيئية ناضجة الطرف المعتمد، وتتحقق من سلاسل الشهادات، وتفحص حالة الإلغاء، وتمنح المستخدم رؤية حول من يطلب أي بيانات. نموذج EUDI قوي بشكل خاص هنا، إذ يُعامل تسجيل المُتحقِّق وشهادات الوصول باعتبارهما أجزاء أساسية من النظام لا إضافات اختيارية.
هذا التدفق الكامل هو بالضبط سبب ضرورة أن تكون رخصة القيادة الدولية المستقبلية مجموعة طبقات. لا يمكن لأي طبقة واحدة تقديمه. لا ISO وحده. لا VC وحده. لا OpenID وحده. وبالتأكيد ليس ملف PDF مُرفق بنموذج.
ما الذي لا يزال مفقوداً من مجموعة معايير رخصة القيادة الدولية المستقبلية
المشكلة الأصعب المتبقية لم تعد ابتكار تشفير جديد — بل تحقيق قابلية تشغيل بيني مُحكَمة.
لنرَ أين يقف النظام البيئي اليوم:
- وصف NIST المشهد الراهن للمعايير بأنه يتطور عبر مجالات منفصلة.
- بنت AAMVA خدمة ثقة إقليمية لأمريكا الشمالية.
- يبني الاتحاد الأوروبي ثقة الأطراف المعتمدة المستندة إلى الشهادات في بنية محفظته.
- أتمّت OpenID مواصفات الإصدار والعرض وتوسّع في البنية التحتية للمطابقة.
هذه لا تزال إجابات خاصة بكل نظام بيئي. لا توجد بعد طبقة ثقة عالمية عابرة للحدود لبيانات اعتماد السائقين. العمل المتبقي هو تحديد:
- أي أجزاء المجموعة إلزامية
- أي تنسيقات الوثائق مقبولة
- كيف تُوزَّع ثقة الجهة المُصدِرة والمُتحقِّق
- كيف تُختبر المطابقة
- كيف تُحكَم المعاملة بالمثل عابرة الحدود دون المساس بالخصوصية
خاتمة: رخصة القيادة الدولية المستقبلية هي مجموعة طبقات، لا وثيقة
لن تظهر رخصة القيادة الدولية المستقبلية لأن منظمة معايير واحدة تكتب وثيقة واحدة. ستبرز حين تُعرَّف مجموعة طبقات متماسكة وتُحكَم وتُعتمَد عبر الولايات القضائية. لتلك المجموعة طبقات قابلة للتحديد بالفعل:
- ISO/IEC 18013-1 للأساس المادي للوثيقة
- ISO/IEC 18013-3 لأمان الوثيقة
- ISO/IEC 18013-5 للعرض المحمول وجهاً لوجه
- ISO/IEC 18013-7 للعرض عن بُعد
- W3C VC 2.0 للدلاليات القابلة للنقل
- OpenID4VCI للإصدار
- OpenID4VP للطلب والعرض
- سجلات الثقة للثقة الآلية والتفويض للمُتحقِّقين
هذه هي البنية وراء رخصة القيادة الدولية المستقبلية. ليس كتيّباً. ليس تطبيقاً. بل مجموعة طبقات.
نُشرت أيار/ مايو 11, 2026 • 11m للقراءة
