МЕЖДУНАРОДЕН ОРГАН ЗА ИЗДАВАНЕ НА ДОКУМЕНТИ ЗА УПРАВЛЕНИЕ НА МПС (IDA)
Вход
Кандидатствайте
  1. Начална страница
    2.  / 
  2. Блог
    3.  / 
  3. Стекът зад бъдещото МШУ: Защо е необходима многослойна стандартна архитектура, за да замени хартиеното разрешително
Suggested languages
EN Английски AF Африкански AM Амхарски AR Арабски AZ Азербайджански BE Белоруски
BG Български
BN Бенгалски BS Босненски CS Чешки DA Датски DE Немски EL Гръцки ES Испански ET Естонски FA Персийски FI Финландски FIL Филипински FR Френски GA Ирландски HE Иврит HI Хинди HR Хърватски HU Унгарски ID Индонезийски IT Италиански JA Японски KA Грузински KK Казахски KM Кхмерски KO Корейски KY Киргизки LO Лаоски LT Литовски LV Латвийски MK Македонски MN Монголски MS Малайски MY Бирмански NE Непалски NL Холандски NO Норвежки PA Пенджабски PL Полски PS Пущу PT Португалски RO Румънски RU Руски SI Синхалски SK Словашки SL Словенски SQ Албански SR Сръбски SW Суахили TA Тамилски TG Таджикски TH Тайландски TK Туркменски TR Турски UK Украински UR Урду VI Виетнамски ZH Китайски

Blog languages
CA Каталонски HY Арменски IS Исландски JV Явански MT Малтийски SV Шведски UZ Узбекски
Стекът зад бъдещото МШУ: Защо е необходима многослойна стандартна архитектура, за да замени хартиеното разрешително

Стекът зад бъдещото МШУ: Защо е необходима многослойна стандартна архитектура, за да замени хартиеното разрешително

Нито един стандарт няма да замени хартиеното Международно шофьорско удостоверение (МШУ). Истинският му наследник е стек от стандарти, работещи заедно — и разбирането на този стек е ключът към разбирането накъде всъщност се насочват цифровите шофьорски документи за задгранично използване.

Защо нито един стандарт няма да замени хартиеното МШУ

Повечето дискусии за бъдещото МШУ започват с грешния въпрос: кой стандарт ще замени хартиеното разрешително? Тази постановка предполага, че една спецификация може да свърши цялата работа. Не може.

Разработките на NIST за mDL (мобилно шофьорско удостоверение) изрично отбелязват, че нови стандарти за цифрови удостоверения се появяват в различни проблемни области. Самото семейство ISO 18013 вече е разделено на множество части, обхващащи физически дизайн, сигурност, мобилно представяне и интернет разширения. Следователно бъдещото задгранично шофьорско удостоверение не е една спецификация — то е координиран стек от спецификации, всяка от които отговаря за отделна задача.

Стекът на бъдещото МШУ с един поглед

Ето осемте слоя, които, взети заедно, определят как изглежда бъдещото МШУ:

  • Слой 0 — Физическа и информационна основа: ISO/IEC 18013-1
  • Слой 1 — Сигурност на удостоверението: ISO/IEC 18013-3
  • Слой 2 — Представяне в близост (лично): ISO/IEC 18013-5
  • Слой 3 — Дистанционно / интернет представяне: ISO/IEC 18013-7
  • Слой 4 — Семантика на удостоверението: W3C Verifiable Credentials Data Model 2.0
  • Слой 5 — Протокол за издаване: OpenID4VCI
  • Слой 6 — Протокол за заявка и представяне: OpenID4VP
  • Слой 7 — Разпределение на доверие и оторизация на верификаторите: Регистри на доверие (моделът VICAL на AAMVA, моделът на EUDI за упълномощени страни, базиран на сертификати)

Всеки слой се основава на действащи стандарти или активна екосистемна документация. Разделите по-долу обясняват какво прави всеки слой — и, също толкова важно, какво не прави.

Слой 0 — ISO/IEC 18013-1: Физическата и семантична основа

Част 1 е по-важна, отколкото повечето хора осъзнават, тъй като не се отнася само до дизайна на картата.

ISO/IEC 18013-1 определя физическите характеристики и основния набор от данни на шофьорско удостоверение, съответстващо на ISO, като създава обща основа за международно използване и взаимно признаване. Стандартът се базира на защитена карта с формат ID-1, придружена от книжка за международна употреба, заменяйки по-стария модел на хартиеното МШУ. ISO също отбелязва, че в много случаи една карта може да замести необходимостта от два отделни документа.

Практическото следствие е просто: бъдещото МШУ не може да започне от слоя на портфейла. Ако основната структура на документа, информационният модел и оформлението не са стандартизирани предварително, всеки цифров слой отгоре се превръща в кръпка за съвместимост върху фрагментирани национални формати. Част 1 е фундаментът, на който се опира останалата част от стека.

Слой 1 — ISO/IEC 18013-3: Сигурност на удостоверението

Част 3 е мястото, където удостоверението преминава от данни върху документ към обект за сигурност. ISO описва 18013-3 като частта, която определя механизми за:

  • Контрол на достъпа до машинночетими данни
  • Удостоверяване на документа
  • Валидиране на целостта

Въпреки това ISO изрично посочва, че Част 3 не разглежда въпросите за поверителност, свързани с последващото използване на данните — и тази граница е от значение.

Накратко, 18013-3 осигурява сигурност на удостоверението, но не пълно управление на екосистемата. Помага за отговора на въпроси като: Издадено ли е това удостоверение от декларирания орган? Променени ли са данните? Не дава пълен отговор на: Следва ли изобщо този верификатор да изисква тази информация? Допустима ли е тази заявка в дадения контекст?

Това е и активен слой, а не завършен продукт. ISO съобщава за изменение от 2022 г. за протокола PACE, изменение от 2023 г. за актуализации на пасивното удостоверяване, и нова чернова на 18013-3, намираща се в процес на разработка.

Слой 2 — ISO/IEC 18013-5: Лично мобилно представяне

Ако Част 1 определя документа, а Част 3 го осигурява, Част 5 превръща удостоверението в мобилно.

ISO посочва, че 18013-5 обхваща интерфейса между mDL и четеца, и между четеца и инфраструктурата на издаващия орган. Стандартът също така позволява на трети страни — включително органи и верификатори в други държави — да:

  • Получават mDL данни по машинен път
  • Свързват тези данни с притежателя
  • Удостоверяват произхода им
  • Проверяват тяхната целост

Също толкова важно е какво не обхваща 18013-5. ISO изрично изброява елементи извън обхвата, включително начина, по който се получава съгласието на притежателя за споделяне на данни, и изискванията за съхранение на mDL данни и частни ключове. Част 5 не е пълноценен продукт за портфейл, нито пълноценен модел за съгласие на потребителя, нито пълноценна система за управление. Тя е слоят за транспорт и верификация при мобилно представяне.

Ръководството за внедряване на AAMVA допълнително изостря картината, като разграничава два модела за извличане:

  • Извличане от устройството, при което данните се четат директно от устройството на притежателя.
  • Извличане от сървъра, което може да позволи на издаващия орган да наблюдава кога се използва mDL, какви данни се споделят, и дори да установи приблизителното физическо местоположение чрез IP анализ.

Второто обстоятелство не е причина да се отхвърли стандартът — то е причина да се прецизира кой модел на извличане трябва да използва бъдещото МШУ по подразбиране. AAMVA също изисква портфейлът да предоставя на притежателя пълен контрол върху това кои елементи от данните се споделят, което е много по-подходящо за бъдещото МШУ от по-стария модел „покажи целия документ”.

Слой 3 — ISO/IEC 18013-7: Интернет представяне

Част 5 решава задачата за лично представяне. Част 7 разширява този модел към дистанционна употреба.

ISO описва 18013-7:2025 като разширение на 18013-5 с интернет представяне на mDL пред четец. Интернет не е второстепенно съображение в тази архитектура — той е изрична част от стандарта.

Ръководството на ЕС за мобилни шофьорски удостоверения вече третира интернет представянето като практически, а не теоретичен въпрос, описвайки сценарии като:

  • Регистрация при наем на автомобил, при която потребителите споделят своето mDL лично или дистанционно предварително
  • Проверки от полицията на пътя
  • Общ профил за използване на mDL, изграден върху ISO/IEC 18013-5 и 18013-7

Въпреки това настоящото ръководство на AAMVA е честно относно ограниченията: използването на mDL по интернет е изключително желателно, но някои поддържащи стандарти все още узряват. Налице са реални пропуски в текущата интеграция между портфейл и браузър, и без списък с доверени четци, mdoc страната може да няма надеждни средства за потвърждаване на определени свойства за сигурност. Дистанционното представяне е реалност — и все още се развива.

Дори при тези уговорки, 18013-7 е първият сериозен отговор на проблем, с който хартиеното МШУ никога дори не се е опитвало да се справи: представяне на шофьорски права дистанционно, преди лицето да е стигнало до гишето или контролно-пропускателния пункт.

Слой 4 — W3C VC Data Model 2.0: Семантичният слой

Моделът на данни за проверими удостоверения W3C 2.0 не е стандарт за шофьорски книжки — и именно затова е от значение.

Препоръката дефинира разширяем информационен модел за проверими удостоверения, обяснява как могат да бъдат защитени от промени, и описва екосистемата чрез три основни роли: издатели, притежатели и верификатори. Шофьорска книжка се появява като един от основните й примери.

За бъдещото МШУ VC 2.0 допринася с общ речник за твърдения, представяния и проверими регистри на данни. W3C изрично посочва, че такива регистри могат да приемат няколко форми, включително:

  • Доверени бази данни
  • Държавни бази данни за самоличност
  • Децентрализирани бази данни
  • Разпределени регистри

Това разбива фалшивата алтернатива между подход, базиран единствено на блокчейн, и напълно патентован подход. Моделът на данни е по-широк и от двата.

VC 2.0 е ясен и относно избирателното разкриване. W3C отбелязва, че шофьорската книжка може да съдържа повече данни, отколкото е необходимо за даден случай на употреба, и препоръчва или разделяне на информацията на по-малки части, или използване на механизми, позволяващи избирателно разкриване. За бъдещото МШУ това не е незадължително удобство за поверителност — то е разликата между съвременно удостоверение и цифрово копие на пластмасова карта.

Въпреки това VC 2.0 не е пълноценна замяна на ISO 18013. W3C посочва, че моделът на данни не изисква традиционен модел на верига на доверие, базиран на сертифициращи органи. На практика VC 2.0 е мощен семантичен слой, но отгоре му все още трябва да стоят изрични слоеве за разпределение на доверие и управление на верификаторите.

Слой 5 — OpenID4VCI: Протоколът за издаване

Бъдещото МШУ се нуждае от стандартен начин за прехвърляне на удостоверение от издател в портфейл. Това е ролята на OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

Спецификацията дефинира защитен с OAuth API за издаване на проверими удостоверения и е умишлено независима от формата. Сред поддържаните формати на удостоверения:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM удостоверения

Поддържа също обвързване с притежателя и последващи представяния без по-нататъшно участие на издателя. OpenID4VCI 1.0 беше одобрен като окончателна спецификация през септември 2025 г.

Това прави OpenID4VCI стратегически важен за бъдещата екосистема на МШУ. Вместо да се изграждат специализирани тръбопроводи от издател до портфейл за всяка юрисдикция или доставчик на портфейл, екосистемата може да дефинира управляван профил за издаване върху стандартна рамка за издаване — като същевременно избира дали полученото удостоверение да бъде кодирано като mdoc, VC или друг поддържан формат. Тази гъвкавост е един от най-силните аргументи за запазване на модулния характер на стека на бъдещото МШУ.

Слой 6 — OpenID4VP: Протоколът за заявка и представяне

Ако OpenID4VCI прехвърля удостоверението в портфейла, OpenID for Verifiable Presentations (OpenID4VP) го извежда обратно по контролиран начин.

Спецификацията дефинира механизъм за заявка и представяне на удостоверения. В основата си използва HTTPS съобщения и пренасочвания, но поддържа и използване чрез W3C Digital Credentials API вместо потоци с пренасочване. OpenID4VP 1.0 достигна статус на окончателна спецификация през юли 2025 г.

Това е от значение, тъй като предоставя на стека на бъдещото МШУ слой за уеб-нативно представяне, който уебсайтове, приложения и онлайн верификатори могат да внедрят директно. Няколко скорошни развития затвърждават това:

  • През август 2025 г. OpenID Foundation обяви официален анализ на сигурността на OpenID4VP, използван чрез Digital Credentials API, без да са открити нови уязвимости в проверения протоколен модел.
  • Текущата чернова на NIST за mDL изгражда своя модел на заплахи около заявка и представяне на mDL чрез OpenID4VP посредством W3C Digital Credentials API, като FIDO CTAP се използва за наложена близост и защита от фишинг в съответните потоци.

Уеб страната на стека и страната на mDL се сближават. OpenID4VP не трябва да се разглежда като конкурент на ISO 18013-7 — той е уеб протоколният слой, който прави интернет представянето практично в реални среди на браузъри, портфейли и верификатори.

Слой 7 — Регистри на доверие: Там, където стекът се превръща в екосистема

Това е слоят, който много дискусии пропускат — и слоят, който определя дали цялата система действително функционира.

Верификаторът не може да направи много с подписано удостоверение, освен ако не знае три неща:

  • Кои издатели са легитимни
  • Кои публични ключове са актуални
  • Дали самата заявяваща страна е оторизирана

От страна на издателя, услугата за цифрово доверие на AAMVA предлага конкретен отговор. Тя осигурява единен, сигурен и устойчив начин за получаване от разчитащите страни на публичните ключове на издаващите органи, разпространявани чрез Verified Issuer Certificate Authority List (VICAL). Ръководството на AAMVA описва ролята на доставчика на VICAL в практически план: събиране на публични ключове от легитимни издаващи органи, проверка дали тези органи управляват ключовете си сигурно, обединяване на ключовете в единен VICAL и предоставянето му на верификаторите.

От страна на верификатора, Европа подхожда към проблема с доверието от друга посока. В Архитектурната референтна рамка на EUDI разчитащите страни се регистрират, получават сертификати за достъп и използват тези сертификати, за да се удостоверяват пред портфейлните приложения при заявка на атрибути. Портфейлът след това проверява веригата от сертификати, проверява статуса на отмяна, представя заявката на потребителя и предоставя само одобрените атрибути.

Моделът на W3C за проверими удостоверения допринася и тук, третирайки проверимите регистри на данни като отделна роля в екосистемата. Както беше отбелязано по-горе, тези регистри могат да бъдат доверени бази данни, държавни бази данни за самоличност, децентрализирани бази данни или разпределени регистри. Регистърът на доверие за бъдещото МШУ не е необходимо да бъде изграден на блокчейн. Той трябва да е управляван, одитируем и машинночетим.

Ако ISO 18013 определя как изглежда и се предава удостоверението, регистрите на доверие решават дали някой трябва да му вярва.

Бъдещото МШУ е стек, а не единна спецификация

Как работи транзакцията с бъдещото МШУ от начало до край

Ето стекът в действие, разбит на четирите ключови момента от жизнения цикъл на едно удостоверение.

1. Издаване. Национален орган — или строго управляван оторизиран издател — проверява основния запис за шофьорска книжка и издава удостоверение в портфейла на притежателя. OpenID4VCI е най-практичният наличен слой за издаване днес, тъй като вече поддържа форматите ISO mdoc, SD-JWT VC и W3C VCDM. Самата ISO 18013-5 оставя събирането на съгласие и съхранението на частни ключове извън обхвата, което е именно причината издаването и управлението на портфейла да трябва да функционират над основния транспортен слой на ISO.

2. Лично представяне. При спиране на пътя или на гише за наем на автомобил, портфейлът представя удостоверението чрез поток за близост, базиран на 18013-5. Четецът валидира произхода и целостта, използвайки ключове на издателя, получени от регистър на доверие — вместо сам да взима решения за доверие. Притежателят одобрява само полетата, необходими за конкретната ситуация.

3. Дистанционно представяне. За предварителни проверки при наем или други онлайн процеси, верификаторът заявява минимален набор от атрибути чрез поток с интернет възможности, използвайки 18013-7 и/или OpenID4VP. Портфейлът показва кои атрибути се заявяват, притежателят одобрява, и верификаторът получава структурирано представяне, вместо сканиран документ или PDF прикачен файл. Текущата архитектура на NIST, изградена около OpenID4VP плюс Digital Credentials API, демонстрира, че това вече е практически инженерен път.

4. Доверие и оторизация на верификатора. Портфейлът не се доверява сляпо на всеки заявител. Зряла екосистема удостоверява разчитащата страна, валидира вериги от сертификати, проверява статуса на отмяна и дава на потребителя видимост относно това кой какви данни иска. Моделът на EUDI е особено силен тук, третирайки регистрацията на верификатора и сертификатите за достъп като съществени части на системата, а не като незадължителни добавки.

Именно този пълен поток обяснява защо бъдещото МШУ трябва да бъде стек. Нито един слой не може да го осигури самостоятелно. Нито само ISO. Нито само VC. Нито само OpenID. И определено не PDF прикачен към формуляр.

Какво все още липсва от стека на бъдещото МШУ

Най-трудният оставащ проблем вече не е създаването на нова криптография — той е постигането на управлявана оперативна съвместимост.

Помислете за сегашното състояние на екосистемата:

  • NIST описва текущия стандартен пейзаж като развиващ се в отделни области.
  • AAMVA е изградила регионална услуга за доверие за Северна Америка.
  • Европа изгражда доверие на разчитащите страни, базирано на сертификати, в своята архитектура за портфейли.
  • OpenID е финализирал спецификациите за издаване и представяне и разширява инфраструктурата за съответствие.

Това все още са отговори, специфични за отделни екосистеми. Все още не съществува един глобален задграничен слой на доверие за шофьорски документи. Оставащата работа е да се дефинира:

  • Кои части от стека са задължителни
  • Кои формати на удостоверения са приемливи
  • Как се разпределя доверието на издателите и верификаторите
  • Как се тества съответствието
  • Как се управлява задграничното признаване, без да се компрометира поверителността

Заключение: Бъдещото МШУ е стек, а не документ

Бъдещото МШУ няма да се появи, защото една организация по стандартизация напише един документ. То ще се появи, когато последователен стек бъде дефиниран, управляван и приет в различни юрисдикции. Този стек вече има разпознаваеми слоеве:

  • ISO/IEC 18013-1 за документната основа
  • ISO/IEC 18013-3 за сигурността на удостоверението
  • ISO/IEC 18013-5 за лично мобилно представяне
  • ISO/IEC 18013-7 за дистанционно представяне
  • W3C VC 2.0 за преносима семантика
  • OpenID4VCI за издаване
  • OpenID4VP за заявка и представяне
  • Регистри на доверие за машинно доверие и оторизация на верификаторите

Това е архитектурата зад бъдещото МШУ. Не книжка. Не приложение. Стек.

Кандидатствайте
Моля, въведете своя имейл в полето по-долу и щракнете върху „Абониране"
Отказ
Април 12, 2019 Стандарти за автомобилни масла: Ръководство за избор на правилното моторно масло Стандарти за автомобилни масла: Ръководство за избор на правилното моторно масло Януари 12, 2025 Най-добри места за посещение в Босна и Херцеговина Най-добри места за посещение в Босна и Херцеговина Ноември 12, 2020 Токийско автомобилно изложение Токийско автомобилно изложение
Абонирайте се и получете пълни инструкции за получаване и използване на международна шофьорска книжка, както и съвети за шофьори в чужбина