যেকোনো ভবিষ্যৎ ডিজিটাল আন্তর্জাতিক ড্রাইভিং পারমিটে (আইডিপি) বাতিলযোগ্যতা (Revocation) সবচেয়ে কঠিন সমস্যা। এটি সমাধানের সবচেয়ে সহজ উপায়টি সবচেয়ে বিপজ্জনকও: প্রতিটি একক উপস্থাপনায় ইস্যুকারীকে অংশগ্রহণকারী করে তোলা। একটি আধুনিক সীমান্ত-পারাপারযোগ্য ড্রাইভিং ক্রেডেনশিয়াল ডিফল্টরূপে এই শর্টকাট প্রত্যাখ্যান করবে।
প্রায় প্রতিটি ডিজিটাল-পরিচয় প্রস্তাবেই একটি আশ্বস্তকর বাক্য থাকে:
“ক্রেডেনশিয়ালটি তাৎক্ষণিকভাবে যাচাই করা যায়।”
কখনো কখনো এই বাক্যটি প্রকৃত অগ্রগতি বর্ণনা করে। কখনো কখনো এটি একটি বন্ধুত্বপূর্ণ ব্যবহারকারী ইন্টারফেসযুক্ত নজরদারি বর্ণনা করে।
আজকের প্রকাশিত মানদণ্ডগুলি ইতিমধ্যেই স্পষ্ট করে যে একটি ক্রেডেনশিয়াল দেখানো হলে যাচাইকারীকে প্রতিবার ইস্যুকারীর সাথে যোগাযোগ করতে হবে না:
- এনআইএসটি (NIST)-এর বর্তমান এমডিএল (mDL) আর্কিটেকচার বলে যে একটি যাচাইকারী ইস্যুকারীর স্বাক্ষর ও পাবলিক কীগুলোকে বিশ্বাস করে সত্যতা ও অখণ্ডতা যাচাই করতে পারে — ইস্যুকারীর সাথে সরাসরি কোনো যোগাযোগ ছাড়াই।
- এএএমভিএ (AAMVA) নিশ্চিত করে যে আইএসও/আইইসি ১৮০১৩-৫ (ISO/IEC 18013-5) ডিভাইস রিট্রিভাল-এর জন্য সমর্থন প্রয়োজনীয় করে এবং সার্ভার রিট্রিভাল কেবল ঐচ্ছিকভাবে অনুমোদন করে।
- এএএমভিএ আরও সতর্ক করে যে সার্ভার রিট্রিভালের অধীনে ইস্যুকারী কর্তৃপক্ষ প্রতিটি ব্যবহারে রিয়েল টাইমে জড়িত থাকে — যার অর্থ এটি প্রযুক্তিগতভাবে লগ করতে পারে কখন ক্রেডেনশিয়াল ব্যবহার করা হয়েছে, কী ডেটা শেয়ার করা হয়েছে, এবং এমনকি আইপি বিশ্লেষণ থেকে অবস্থান অনুমান করতে পারে।
এটি কোনো ছোট পাদটীকা নয়। এটি সীমান্ত-পারাপারযোগ্য ড্রাইভিং ক্রেডেনশিয়ালের পরবর্তী প্রজন্মের জন্য কেন্দ্রীয় ডিজাইন প্রশ্ন।
বিপজ্জনক শর্টকাট: চারটি প্রশ্নকে একটি নেটওয়ার্ক কলে সংকুচিত করা
খারাপ আর্কিটেকচারগুলি চারটি ভিন্ন প্রশ্নকে একটি একক লাইভ কলে ইস্যুকারীর কাছে পাঠায়:
- এই ক্রেডেনশিয়ালটি কি খাঁটি?
- যে ব্যক্তি এটি উপস্থাপন করছেন তিনি কি আইনসম্মত ধারক?
- ক্রেডেনশিয়ালটি নিজে কি এখনও বৈধ?
- অন্তর্নিহিত জাতীয় ড্রাইভিং অধিকার কি এখনও বলবৎ?
একটি দুর্বল ডিজাইনের সিস্টেম রিয়েল টাইমে হোমে ফোন করে চারটিরই উত্তর দেয়। একটি সুনির্মিত সিস্টেম সেগুলো আলাদা করে — কারণ এগুলো একই সমস্যা নয় এবং একটি প্রক্রিয়া ভাগ করা উচিত নয়।
সত্যতা নেটওয়ার্কে নয়, স্থানীয়ভাবে যাচাই করা উচিত
ইস্যুকারী কখনো লেনদেন পর্যবেক্ষণ না করেই একটি ক্রেডেনশিয়াল ক্রিপ্টোগ্রাফিকভাবে খাঁটি হতে পারে।
- এনআইএসটি-এর এমডিএল ট্রাস্ট মডেল বলে যে সত্যতা ও অখণ্ডতা ইস্যুকারীর স্বাক্ষর ও পাবলিক কী থেকে যাচাই করা হয় — লাইভ ইস্যুকারী যোগাযোগ ছাড়াই।
- এএএমভিএ’র ডিজিটাল ট্রাস্ট সার্ভিস ঠিক এই কারণেই বিদ্যমান যাতে যাচাইকারীরা প্রতি-লেনদেন কলব্যাক ছাড়াই বৈধ ইস্যুকারী পাবলিক কীগুলোতে অ্যাক্সেস পেতে পারে।
ডিজাইন নীতি ১: যে সমস্যা স্বাক্ষরগুলি ইতিমধ্যেই সমাধান করে, তার জন্য লাইভ সংযোগ ব্যবহার করবেন না।
যদি একটি যাচাইকারীর কাছে বিশ্বস্ত ইস্যুকারী কী থাকে এবং মানদণ্ড-সামঞ্জস্যপূর্ণ উপস্থাপনা পায়, তাহলে সত্যতা একটি স্থানীয় ক্রিপ্টোগ্রাফিক পরীক্ষা — নেটওয়ার্ক নির্ভরতা নয়।
ধারক বাইন্ডিং বৈশ্বিকভাবে রিপোর্ট নয়, স্থানীয়ভাবে প্রমাণিত হওয়া উচিত
দ্বিতীয় প্রশ্ন — এটি কি আইনসম্মত ধারক? — এরও একটি নেটওয়ার্ক-বিহীন উত্তর আছে।
বর্তমান ইউডিআই (EUDI) আর্কিটেকচার পিআইডি (PID) এবং আইএসও/আইইসি ১৮০১৩-৫ সত্যায়নের জন্য ডিভাইস বাইন্ডিং বাধ্যতামূলক করে। যাচাইকারী ওয়ালেটকে ক্রেডেনশিয়ালে এমবেড করা পাবলিক কী-এর সাথে সামঞ্জস্যপূর্ণ প্রাইভেট কী ব্যবহার করে একটি তাজা চ্যালেঞ্জ সাইন করতে বলে:
- আইএসও/আইইসি ১৮০১৩-৫-এ এটিকে এমডক অথেনটিকেশন (mdoc authentication) বলা হয়।
- এসডি-জেডব্লিউটি ভিসি (SD-JWT VC)-তে এটিকে কী বাইন্ডিং (key binding) বলা হয়।
উভয় ক্ষেত্রেই, দখল স্থানীয়ভাবে এবং ক্রিপ্টোগ্রাফিকভাবে প্রমাণিত হয়। কোনো ব্যক্তিগত ডেটা কখনো ইস্যুকারীর কাছে পৌঁছানোর দরকার নেই।
ডিজাইন নীতি ২: দখল স্থানীয়ভাবে প্রমাণ করুন। বৈশ্বিকভাবে পরিচয় প্রমাণ করবেন না।
একটি ভবিষ্যৎ আইডিপি যেকোনো ইস্যুকারী-পক্ষীয় প্রক্রিয়া বিবেচনা করার আগে ডিভাইস বাইন্ডিং, স্থানীয় ধারক প্রমাণীকরণ এবং যাচাইকারী চ্যালেঞ্জ-রেসপন্স সম্পূর্ণরূপে ব্যবহার করা উচিত।
ক্রেডেনশিয়াল স্ট্যাটাস এবং ড্রাইভিং-রাইট স্ট্যাটাস দুটি ভিন্ন জিনিস
অনেক ডিজিটাল-পরিচয় ডিজাইন এই পার্থক্য ঝাপসা করে, এবং সেখানেই তারা ভুল করে।
ডব্লিউ৩সি (W3C)-এর বিটস্ট্রিং স্ট্যাটাস লিস্ট (Bitstring Status List) স্পেসিফিকেশন বিষয়টি স্পষ্টভাবে বলে: একটি যাচাইযোগ্য ক্রেডেনশিয়ালের সাথে সংযুক্ত স্ট্যাটাস তথ্য যাচাইযোগ্য ক্রেডেনশিয়ালটিতেই প্রযোজ্য — অন্তর্নিহিত বাস্তব-বিশ্বের অধিকারে প্রয়োজনীয়ভাবে নয়। একটি ডিজিটাল ক্রেডেনশিয়াল বাতিল হতে পারে কারণ এর স্বাক্ষর প্রক্রিয়া আপোষিত হয়েছিল, যখন অন্তর্নিহিত ড্রাইভিং অধিকার সম্পূর্ণ বৈধ থাকে।
একটি ভবিষ্যৎ আইডিপির তাই দুটি স্বতন্ত্র স্ট্যাটাস স্তর প্রয়োজন:
- ক্রেডেনশিয়াল-স্ট্যাটাস স্তর — ডিজিটাল ক্রেডেনশিয়াল বা উপস্থাপনা চ্যানেলের জন্য।
- ড্রাইভিং-রাইট স্তর — গাড়ি চালানোর অন্তর্নিহিত জাতীয় অধিকারের জন্য।
কখনো কখনো এগুলো একসাথে পরিবর্তিত হয়। প্রায়ই হয় না। যে সিস্টেম এগুলোকে একত্রিত করে তা অতিরিক্ত প্রতিক্রিয়া দেখাবে, প্রয়োজনের চেয়ে বেশি ডেটা প্রকাশ করবে, অথবা উভয়ই করবে।
ওয়ালেট আপোষ স্ট্যাটাসের মাধ্যমে ছড়িয়ে পড়া উচিত — যাচাইকারী কলব্যাক ট্রিগার করা নয়
একটি ভবিষ্যৎ আইডিপিরও একটি পরিষ্কার উত্তর দরকার যখন একটি ওয়ালেট আপোষিত হয়।
ইউডিআই আর্কিটেকচার একটি সমাধান দেয়:
- ওয়ালেট প্রদানকারী বাতিল তথ্য সম্বলিত ওয়ালেট ইউনিট অ্যাটেস্টেশন (Wallet Unit Attestation) জারি করে।
- ওয়ালেটের অখণ্ডতা নিয়মিত পুনরায় যাচাই করা হয়; যদি একটি ওয়ালেট আর নিরাপদ না হয়, তার সত্যায়ন বাতিল করা হয়।
- পিআইডি প্রদানকারীদের নিয়মিত পরীক্ষা করতে হবে ওয়ালেটটি বাতিল হয়েছে কিনা। যদি হয়ে থাকে, তারা পিআইডি বাতিল করে।
- পিআইডি স্ট্যাটাস যাচাই করে, নির্ভরকারী পক্ষ পরোক্ষভাবে ওয়ালেট স্ট্যাটাস যাচাই করে।
এটিই সেই স্তর-বিন্যাস যা একটি ভবিষ্যৎ আইডিপির গ্রহণ করা উচিত। প্রতিটি যাচাইকারীকে স্বাধীনভাবে ওয়ালেট প্রদানকারী পরীক্ষা করতে বলবেন না। বিদ্যমান ক্রেডেনশিয়াল-স্ট্যাটাস পাইপলাইনের মাধ্যমে ওয়ালেট আপোষ ছড়িয়ে পড়তে দিন এবং যাচাইকারীদের সেই একক গোপনীয়তা-সংরক্ষণকারী চ্যানেলে পরামর্শ করতে দিন।
তিনটি কার্যকর বাতিলকরণ প্যাটার্ন (কোনো কলব্যাক প্রয়োজন নেই)
ইউডিআই প্রদানকারীদের তিনটি বাতিলকরণ পদ্ধতির একটি ব্যবহার করতে বলে:
- স্বল্পমেয়াদী সত্যায়ন — ২৪ ঘণ্টা বা কম বৈধ, তাই বাতিলকরণ অপ্রয়োজনীয় হয়ে পড়ে।
- অ্যাটেস্টেশন স্ট্যাটাস লিস্ট (Attestation Status List) — একটি প্রকাশিত তালিকা যা যাচাইকারীরা পরামর্শ করতে পারে।
- অ্যাটেস্টেশন রিভোকেশন লিস্ট (Attestation Revocation List) — বাতিল ক্রেডেনশিয়ালগুলির একটি স্পষ্ট তালিকা।
২৪ ঘণ্টারও বেশি সময়ের জন্য বৈধ সত্যায়নের জন্য, ইউডিআই বাতিলকরণ তথ্য এমবেড করতে বলে যার মধ্যে রয়েছে:
- একটি ইউআরএল যেখান থেকে নির্ভরকারী পক্ষগুলি স্ট্যাটাস তালিকা আনতে পারে।
- একটি পরিচিতি যা সেই তালিকার মধ্যে ক্রেডেনশিয়ালটি খুঁজে বের করে।
যদি নির্ভরযোগ্য বাতিলকরণ তথ্য অনুপলব্ধ থাকে — উদাহরণস্বরূপ, যখন নির্ভরকারী পক্ষ অফলাইনে থাকে — ইউডিআই নির্ভরকারী পক্ষকে ক্রেডেনশিয়াল গ্রহণ বা প্রত্যাখ্যান করার আগে একটি ঝুঁকি বিশ্লেষণ করতে নির্দেশ দেয়।
মূল বার্তা: বাতিলকরণ একটি একক প্রক্রিয়া নয়, এবং অবশ্যই বাধ্যতামূলক ইস্যুকারী কলব্যাকের ন্যায্যতা নয়।
ডিফল্টরূপে স্বল্পমেয়াদী, শুধুমাত্র যেখানে প্রয়োজন সেখানে দীর্ঘমেয়াদী
পুরো স্ট্যাকে সবচেয়ে কার্যকর গোপনীয়তার ব্যবস্থাগুলির একটি সবচেয়ে সহজও: যা উপস্থাপন করা হচ্ছে তা স্বল্পমেয়াদী রাখুন।
- ইউডিআই বলে ২৪ ঘণ্টা বা কম বৈধ সত্যায়নের বাতিলকরণ অবকাঠামোর প্রয়োজন নেই — বাতিলকরণ গুরুত্বপূর্ণ হওয়ার আগেই মেয়াদ শেষ হয়ে যায়।
- ডব্লিউ৩সি বলে যাচাইযোগ্য উপস্থাপনাগুলি সাধারণত স্বল্পমেয়াদী এবং দীর্ঘমেয়াদী সঞ্চয়ের জন্য ডিজাইন করা হয়নি।
- এনআইএসটি দৈনন্দিন ব্যবহারের জন্য পুনর্ব্যবহারযোগ্য পরিচিতি বারবার প্রেরণের বিরুদ্ধে স্পষ্টভাবে সতর্ক করে। দিন-প্রতিদিনের প্রমাণীকরণ সেই উদ্দেশ্যে নির্মিত প্রযুক্তির উপর নির্ভর করা উচিত, যেমন পাসকী (passkey), একটি পরিচয়-সমৃদ্ধ ক্রেডেনশিয়ালের বারবার উপস্থাপনা নয়।
- এনআইএসটি সার্ভার-সাইড বায়োমেট্রিক ম্যাচিংয়ের পরিবর্তে স্থানীয় ডিভাইস প্রমাণীকরণ বেছে নিয়েছে বিশেষভাবে কারণ স্থানীয় প্রমাণীকরণ গোপনীয়তা সংরক্ষণ করে এবং কার্যক্ষমভাবে আরও দক্ষ।
ডিজাইন নীতি ৩: বেস ক্রেডেনশিয়ালের একটি মাঝারি বৈধতার মেয়াদ থাকতে পারে, কিন্তু উপস্থাপনাটি নিজেই স্বল্পমেয়াদী, যাচাইকারী-নির্দিষ্ট এবং পুনর্ব্যবহারযোগ্য নয় হওয়া উচিত।
স্ট্যাটাস তালিকাগুলি সঠিক ডিফল্ট প্রক্রিয়া
যখন আপনি সবকিছু স্বল্পমেয়াদী করতে পারেন না, তখন স্ট্যাটাস অবকাঠামো প্রয়োজন — এবং স্ট্যাটাস তালিকা সঠিক ডিফল্ট।
ডব্লিউ৩সি-এর বিটস্ট্রিং স্ট্যাটাস লিস্ট ভি১.০ (Bitstring Status List v1.0) সাসপেনশন বা বাতিলকরণের মতো স্ট্যাটাস ডেটা প্রকাশের জন্য একটি গোপনীয়তা-সংরক্ষণকারী, স্থান-দক্ষ, উচ্চ-কর্মক্ষমতার প্রক্রিয়া বর্ণনা করে। মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে:
- প্রতিটি ইস্যুকারী তার জারি করা ক্রেডেনশিয়ালগুলির জন্য একটি তালিকা পরিচালনা করে।
- ফরম্যাটটি ভালোভাবে সংকুচিত হয়, কারণ বেশিরভাগ ক্রেডেনশিয়াল অবাতিল থাকে।
- ডিফল্ট তালিকার আকার হল ১,৩১,০৭২ এন্ট্রি, যা ডব্লিউ৩সি বলে গড় ক্ষেত্রে পর্যাপ্ত গ্রুপ গোপনীয়তা প্রদান করে।
- যেখানে শক্তিশালী গ্রুপ গোপনীয়তা প্রয়োজন সেখানে বড় তালিকা ব্যবহার করা যেতে পারে।
এটি প্রশ্নটিকে পরিবর্তন করে:
“আমি কি এখনই এই ব্যবহারকারী সম্পর্কে ইস্যুকারীকে জিজ্ঞাসা করতে পারি?”
থেকে:
“আমার কাছে কি ইতিমধ্যে স্থানীয়ভাবে সিদ্ধান্ত নেওয়ার জন্য যথেষ্ট সাম্প্রতিক একটি গোপনীয়তা-সংরক্ষণকারী স্ট্যাটাস তালিকা আছে?”
এটি একটি অনেক ভালো প্রশ্ন — উভয় প্রযুক্তিগত এবং রাজনৈতিকভাবে।
“কল-হোম নয়” একটি ডাউনলোড প্যাটার্ন, কোনো স্লোগান নয়
ইউডিআই-এর গোপনীয়তা নির্দেশিকায় সবচেয়ে গুরুত্বপূর্ণ নিয়মটি পদ্ধতিগত, দার্শনিক নয়।
নির্ভরকারী পক্ষগুলি একটি ক্রেডেনশিয়াল উপস্থাপিত হওয়ার প্রতিবার স্ট্যাটাস তালিকা অনুরোধ করতে পারবে না। পরিবর্তে, তাদের অবশ্যই:
- তালিকার প্রতিটি নতুন সংস্করণ একবার ডাউনলোড করতে হবে।
- যেকোনো ব্যবহারকারী উপস্থাপনার সাথে সম্পর্কহীন সময়ে এবং অবস্থান থেকে তা করতে হবে।
- তালিকাটি নির্ভরকারী-পক্ষ সংস্থার মধ্যে অভ্যন্তরীণভাবে বিতরণ করতে হবে।
- নির্ভরকারী পক্ষকে প্রমাণীকরণ ছাড়াই তালিকা আনতে হবে।
এটিই হল নো-কল-হোম যাচাইকরণের কার্যক্ষম মূল: ব্যবহারকারী উপস্থাপনা থেকে আলাদাভাবে স্ট্যাটাস রিফ্রেশ করুন — কখনো প্রতি ব্যক্তির জন্য নয়, কখনো প্রতি লেনদেনের জন্য নয়।
এই একটি ডিজাইন পছন্দ ইস্যুকারী বা স্ট্যাটাস প্রদানকারীকে জানতে বাধা দেয় কোন যাচাইকারী কোন ক্রেডেনশিয়াল কখন পরীক্ষা করেছে।
গ্রুপ গোপনীয়তা: বেশিরভাগ ডিজাইন যে প্রয়োজনীয়তাটি ভুলে যায়
অনেক সিস্টেম উপস্থাপনার মধ্যে নির্বাচনী প্রকাশ নিয়ে ঢাক ঢাক গুড় গুড় করে, তারপর স্ট্যাটাস লুকআপের গোপনীয়তা চুপচাপ উপেক্ষা করে। এটি একটি উল্লেখযোগ্য ফাঁক।
ইউডিআই-এর গোপনীয়তার প্রয়োজনীয়তা নির্দিষ্ট করে যে:
- স্ট্যাটাস তালিকায় সূচকগুলি এলোমেলোভাবে নির্ধারিত হতে হবে, যাতে সূচকটি নিজেই কখনো ট্র্যাকিং সংকেত না হয়।
- প্রতিটি তালিকায় গ্রুপ গোপনীয়তা নিশ্চিত করতে যথেষ্ট বড় সংখ্যক ক্রেডেনশিয়াল থাকতে হবে।
- যদি একটি তালিকা অন্যথায় খুব ছোট হয়, প্রদানকারীদের প্রকৃত ক্রেডেনশিয়াল সংখ্যা লুকাতে অব্যবহৃত এন্ট্রি যোগ করা উচিত।
একটি ভবিষ্যৎ আইডিপি শুধুমাত্র নির্বাচনী প্রকাশের শক্তিতে গোপনীয়তা-সংরক্ষণকারী দাবি করতে পারে না। যদি বাতিলকরণ প্রক্রিয়া উপস্থাপনা ইভেন্ট ফাঁস করে, গোপনীয়তা ডিজাইন অসম্পূর্ণ।
অফলাইন অপারেশন প্রান্তিক ঘটনা নয় — এটি একটি মূল প্রয়োজনীয়তা
যেকোনো ভ্রমণ সিস্টেম যা নিখুঁত সংযোগ অনুমান করে তা দুর্বলভাবে ডিজাইন করা।
- এএএমভিএ নিশ্চিত করে যে ডিভাইস রিট্রিভাল ধারক ডিভাইস এবং রিডার উভয়ের জন্য বাইরের সংযোগ ছাড়াই কাজ করে, এবং আইএসও/আইইসি ১৮০১৩-৫ এমডিএলগুলিকে ডিভাইস রিট্রিভাল সমর্থন করতে বলে।
- ইউডিআই স্বীকার করে যে নির্ভরকারী পক্ষগুলি অফলাইন হতে পারে এবং ক্যাশড স্ট্যাটাস তালিকা নাও থাকতে পারে, সেক্ষেত্রে এটি সিদ্ধান্ত নেওয়ার আগে একটি ঝুঁকি বিশ্লেষণ করার পরামর্শ দেয়।
এই ট্রেড-অফটি আগেই স্বীকার করুন:
আপনি একই সাথে নিখুঁত অফলাইন অপারেশন এবং নিখুঁত রিয়েল-টাইম তাজা তথ্য পেতে পারবেন না।
আপোষ ছাড়াই উভয়ের প্রতিশ্রুতি দেওয়া যেকোনো আর্কিটেকচার হয় অনির্ভুল অথবা চুপচাপ নজরদারি পুনঃপ্রবর্তন করছে। সঠিক প্রতিক্রিয়া হল তাজা তথ্যকে একটি নীতি ইনপুট করা, কোনো সার্বজনীন নেটওয়ার্ক নির্ভরতা নয়।
লগ হল যেখানে গোপনীয়তা চুপচাপ ব্যর্থ হয়
এমনকি একটি উৎকৃষ্ট স্ট্যাটাস আর্কিটেকচার অসাবধান লগিং দ্বারা বাতিল হতে পারে।
- ইউডিআই নির্ভরকারী-পক্ষ ইন্সট্যান্সগুলিকে অনন্য উপাদান এবং টাইমস্ট্যাম্পগুলি আর প্রয়োজন না হওয়ার সাথে সাথে বাতিল করতে এবং সেগুলি অগ্রেসর করতে নিষেধ করে।
- এএএমভিএ স্টেকহোল্ডারদের আইন দ্বারা প্রয়োজন ছাড়া এমডিএল ধারক বা এমডিএল ব্যবহার ট্র্যাক করতে নিষেধ করে, ইস্যুকারী কর্তৃপক্ষকে স্থির বা দীর্ঘমেয়াদী মেটাডেটার ভাগাভাগি কম করতে বলে, এবং ধারকের কাছে কার্যকলাপ-লগ অ্যাক্সেস সীমাবদ্ধ করে।
- এএএমভিএ আরও দাবি করে যে ডিভাইসে মুছে ফেলা লগ তথ্য এবং মেটাডেটা সরিয়ে দেবে যা ব্যবহারের ইতিহাস প্রকাশ করতে পারে — এবং এই মুছে ফেলা অফলাইনে সম্ভব হওয়া উচিত।
এটি প্রোটোকল আচরণ, প্রশাসনিক গৃহস্থালি নয়। একটি ভবিষ্যৎ আইডিপিকে দীর্ঘমেয়াদী পরিচিতি, টাইমস্ট্যাম্প এবং লগগুলিকে সম্ভাব্য ট্র্যাকিং সরঞ্জাম হিসেবে বিবেচনা করতে হবে যদি না স্পষ্টভাবে অন্যথা প্রমাণিত হয়।
ভবিষ্যৎ আইডিপির জন্য একটি কংক্রিট নো-কল-হোম আর্কিটেকচার
নীতিগুলো একত্রিত করে, এখানে সিস্টেমটি আসলে কী করবে তা রয়েছে:
- একটি ডিভাইস-বাউন্ড বেস ক্রেডেনশিয়াল জারি করুন। ক্রেডেনশিয়ালটিকে ওয়ালেটের সুরক্ষিত পরিবেশে সুরক্ষিত কীগুলোর সাথে বাইন্ড করুন — পিআইডি এবং আইএসও/আইইসি ১৮০১৩-৫ সত্যায়নের জন্য ইউডিআই-এর অধীনে বাধ্যতামূলক।
- একটি তাজা চ্যালেঞ্জ সহ শুধুমাত্র যা প্রয়োজন তা অনুরোধ করুন। একটি ওপেনআইডি৪ভিপি (OpenID4VP) লেনদেনে, একটি ডিসিকিউএল (DCQL) কোয়েরি ওয়ালেটকে ধারককে দেখাতে দেয় কোন অ্যাট্রিবিউটগুলি অনুরোধ করা হচ্ছে, এবং যাচাইকারী রিপ্লে প্রতিরোধ করতে একটি চ্যালেঞ্জ জারি করে (এনআইএসটি-এর বর্তমান এমডিএল আর্কিটেকচার অনুযায়ী)।
- একটি পুনর্ব্যবহারযোগ্য পরিচিতি নয়, একটি স্বল্পমেয়াদী উপস্থাপনা তৈরি করুন। প্রতিটি উপস্থাপনা যাচাইকারী, অনুরোধ এবং মুহূর্তের জন্য নির্দিষ্ট হওয়া উচিত।
- স্থানীয়ভাবে সত্যতা যাচাই করুন। অফলাইনে ইস্যুকারীর স্বাক্ষর এবং পাবলিক কী যাচাই করুন; এএএমভিএ-এর ট্রাস্ট সার্ভিস ঠিক এটির জন্যই নির্মিত।
- ক্যাশড, আলাদাভাবে রিফ্রেশ করা তালিকা থেকে স্ট্যাটাস পরীক্ষা করুন। যেখানে ক্রেডেনশিয়ালগুলি বাতিলকরণ এড়িয়ে যাওয়ার জন্য অনেক দীর্ঘমেয়াদী, ব্যবহারকারী উপস্থাপনার সাথে সম্পর্কহীন সময়সূচিতে রিফ্রেশ করা স্থানীয়ভাবে ক্যাশড স্ট্যাটাস তালিকা ব্যবহার করুন।
- তাজা তথ্য অনুপলব্ধ হলে একটি ঝুঁকি নীতি প্রয়োগ করুন। অফলাইন সিদ্ধান্তগুলি স্পষ্ট যাচাইকারী নীতি করুন, অগোছালো অনুমান নয়।
- ট্র্যাকিং ডেটা আক্রমণাত্মকভাবে মুছুন। আর প্রয়োজন না হলে লেনদেন-অনন্য উপাদান এবং টাইমস্ট্যাম্প বাতিল করুন; আন্দোলনের ইতিহাস পুনর্গঠন করতে পারে এমন লগ ধরে রাখবেন না।
একটি গুরুতর নো-কল-হোম আর্কিটেকচার এটিই দেখতে — স্তরযুক্ত, গোপনীয়তা-সংরক্ষণকারী, ক্রিপ্টোগ্রাফিকভাবে স্থানীয়, এবং অফলাইন বাস্তবতা সম্পর্কে কার্যক্ষমভাবে সৎ।
তিনটি প্যাটার্ন যা ডিজাইন দ্বারা নিষিদ্ধ হওয়া উচিত
একটি পরিপক্ব ভবিষ্যৎ আইডিপি ইকোসিস্টেম এগুলোকে সর্বোচ্চকরণ পছন্দ নয়, আর্কিটেকচারাল ব্যর্থতা হিসেবে বিবেচনা করা উচিত:
- প্রতিটি উপস্থাপনায় বাধ্যতামূলক ইস্যুকারী কলব্যাক। এএএমভিএ-এর নিজস্ব গোপনীয়তা নির্দেশিকা ব্যাখ্যা করে কেন এটি ক্ষতিকর।
- ড্রাইভিং ক্রেডেনশিয়ালকে রুটিন লগইন হিসেবে ব্যবহার করা। এনআইএসটি স্পষ্টভাবে দৈনন্দিন প্রমাণীকরণের জন্য পরিচয়-বহনকারী ক্রেডেনশিয়াল বারবার উপস্থাপনের বিরুদ্ধে সতর্ক করে।
- পরিচিতি, টাইমস্ট্যাম্প এবং লগ ধরে রাখা যা উপস্থাপনার ইতিহাস পুনর্গঠন করতে পারে। ইউডিআই এবং এএএমভিএ উভয়ই বিপরীতটি দাবি করে।
একটি বাক্যে মূল যুক্তি
তাৎক্ষণিক যাচাইকরণ ইস্যুকারী-পক্ষের নজরদারির অনুমতি হয়ে উঠতে পারবে না।
একটি ভবিষ্যৎ আইডিপি সক্ষম হওয়া উচিত:
- স্থানীয়ভাবে সত্যতা প্রমাণ করতে।
- স্থানীয়ভাবে দখল প্রমাণ করতে।
- ব্যক্তিগতভাবে তাজা তথ্য পরীক্ষা করতে।
- অফলাইন বাস্তবতা সহ্য করতে।
- নিখুঁত তথ্য অনুপলব্ধ হলে সুন্দরভাবে কাজ করতে।
এর কোনটিই সিস্টেমটিকে দুর্বল করে না। এটি স্কেলে স্থাপনার যোগ্য করে তোলে।
যে মুহূর্তে একটি ড্রাইভিং ক্রেডেনশিয়াল রেকর্ড করার সরঞ্জাম হয়ে যায় কে কী, কোথায় এবং কখন দেখিয়েছে, তখন এটি কাগজের একটি নিরাপদ সংস্করণ হওয়া বন্ধ করে দেয়। এটি পর্যবেক্ষণের অবকাঠামোতে পরিণত হয়।
ভবিষ্যৎ আইডিপি ঠিক এটি হতে প্রত্যাখ্যান করা উচিত।
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
“কল-হোম যাচাইকরণ” কী?
এটি যেকোনো ডিজাইন যেখানে একটি যাচাইকারী একটি ক্রেডেনশিয়াল যাচাই করতে রিয়েল টাইমে ইস্যুকারীর সাথে যোগাযোগ করে। এটি একই সাথে সত্যতা ও বাতিলকরণ সমাধান করলেও, এটি ইস্যুকারীকে প্রতিটি উপস্থাপনা ইভেন্ট পর্যবেক্ষণ করতেও দেয়।
আইএসও/আইইসি ১৮০১৩-৫ কি অনলাইন ইস্যুকারী যোগাযোগ প্রয়োজন করে?
না। এএএমভিএ নিশ্চিত করে আইএসও/আইইসি ১৮০১৩-৫ ডিভাইস রিট্রিভালের জন্য সমর্থন প্রয়োজনীয় করে এবং সার্ভার রিট্রিভাল শুধুমাত্র ঐচ্ছিকভাবে অনুমোদন করে।
ইস্যুকারীর সাথে যোগাযোগ ছাড়া বাতিলকরণ কীভাবে কাজ করতে পারে?
স্বল্পমেয়াদী ক্রেডেনশিয়াল, অ্যাটেস্টেশন স্ট্যাটাস তালিকা, বা অ্যাটেস্টেশন রিভোকেশন তালিকার মাধ্যমে — আদর্শভাবে নির্ভরকারী পক্ষ ব্যবহারকারী উপস্থাপনা থেকে আলাদাভাবে স্ট্যাটাস ডেটা ডাউনলোড করে।
স্ট্যাটাস তালিকার জন্য “গ্রুপ গোপনীয়তা” কেন গুরুত্বপূর্ণ?
যদি একটি স্ট্যাটাস তালিকা খুব ছোট হয় বা এর সূচকগুলি পূর্বানুমানযোগ্য হয়, একটি স্ট্যাটাস অনুরোধ কোন নির্দিষ্ট ক্রেডেনশিয়ালটি সবেমাত্র উপস্থাপিত হয়েছে তা ফাঁস করতে পারে। এলোমেলো সূচক এবং বড় তালিকা এটি প্রতিরোধ করে।
অফলাইন যাচাইকরণ কি সত্যিই ব্যবহারিক?
হ্যাঁ — এবং এএএমভিএ ও ইউডিআই সহ মানদণ্ড সংস্থাগুলি স্পষ্টভাবে এটি প্রয়োজনীয় করে। ট্রেড-অফ হল যে নিখুঁত রিয়েল-টাইম তাজা তথ্য নিখুঁত অফলাইন অপারেশনের সাথে বেমানান, তাই তাজা তথ্য একটি নীতিগত সিদ্ধান্তে পরিণত হওয়া উচিত, একটি কঠিন নির্ভরতা নয়।
প্রকাশিত মে 04, 2026 • পড়তে 12m লাগবে
