ভবিষ্যতের IDP-এর পেছনের স্ট্যাক: কেন কাগজের পারমিট প্রতিস্থাপনে একটি স্তরযুক্ত মানদণ্ড আর্কিটেকচার প্রয়োজন

কোনো একক মানদণ্ড কাগজের আন্তর্জাতিক ড্রাইভিং পারমিট (IDP) প্রতিস্থাপন করবে না। প্রকৃত উত্তরসূরি হলো একসাথে কাজ করা মানদণ্ডের একটি স্ট্যাক — এবং সেই স্ট্যাকটি বোঝাই হলো আন্তঃসীমান্ত ডিজিটাল ড্রাইভিং ক্রেডেনশিয়াল আসলে কোথায় যাচ্ছে তা বোঝার চাবিকাঠি।

কেন কোনো একক মানদণ্ড কাগজের IDP প্রতিস্থাপন করবে না

ভবিষ্যতের IDP নিয়ে বেশিরভাগ আলোচনা ভুল প্রশ্ন দিয়ে শুরু হয়: কোন মানদণ্ড কাগজের পারমিট প্রতিস্থাপন করবে? এই দৃষ্টিভঙ্গি ধরে নেয় যে একটি স্পেসিফিকেশন পুরো কাজটি করতে পারে। পারে না।

NIST-এর mDL (মোবাইল ড্রাইভিং লাইসেন্স) কাজ স্পষ্টভাবে উল্লেখ করে যে নতুন ডিজিটাল-ক্রেডেনশিয়াল মানদণ্ড আলাদা আলাদা সমস্যার ক্ষেত্র জুড়ে উদ্ভূত হচ্ছে। ISO 18013 পরিবারটি নিজেই ইতোমধ্যে একাধিক অংশে বিভক্ত — যেগুলো ভৌত নকশা, নিরাপত্তা, মোবাইল উপস্থাপনা এবং ইন্টারনেট এক্সটেনশন কভার করে। তাই একটি ভবিষ্যত আন্তঃসীমান্ত ড্রাইভিং ক্রেডেনশিয়াল একটি স্পেসিফিকেশন নয় — এটি হলো স্পেসিফিকেশনের একটি সমন্বিত স্ট্যাক, যেখানে প্রতিটি একটি স্বতন্ত্র বিষয় পরিচালনা করে।

ভবিষ্যতের IDP স্ট্যাক এক নজরে

এখানে আটটি স্তর রয়েছে যেগুলো একসাথে নিলে ভবিষ্যতের IDP কেমন দেখাবে তা নির্ধারণ করে:

স্তর ০ — ভৌত ও ডেটা ভিত্তি: ISO/IEC 18013-1
স্তর ১ — ক্রেডেনশিয়াল নিরাপত্তা: ISO/IEC 18013-3
স্তর ২ — প্রক্সিমিটি (সশরীরে) উপস্থাপনা: ISO/IEC 18013-5
স্তর ৩ — দূরবর্তী / ইন্টারনেট উপস্থাপনা: ISO/IEC 18013-7
স্তর ৪ — ক্রেডেনশিয়াল সিম্যান্টিক্স: W3C Verifiable Credentials Data Model 2.0
স্তর ৫ — ইস্যুয়েন্স প্রোটোকল: OpenID4VCI
স্তর ৬ — অনুরোধ ও উপস্থাপনা প্রোটোকল: OpenID4VP
স্তর ৭ — ট্রাস্ট বিতরণ ও যাচাইকারী অনুমোদন: ট্রাস্ট রেজিস্ট্রি (AAMVA-এর VICAL মডেল, EUDI সার্টিফিকেট-ভিত্তিক রিলাইং-পার্টি মডেল)

প্রতিটি স্তর বর্তমান মানদণ্ড বা সক্রিয় ইকোসিস্টেম ডকুমেন্টেশনে প্রোথিত। নিচের অংশগুলো ব্যাখ্যা করে প্রতিটি স্তর কী করে — এবং ঠিক ততটাই গুরুত্বপূর্ণভাবে, কী করে না।

স্তর ০ — ISO/IEC 18013-1: ভৌত ও সিম্যান্টিক ভিত্তি

পার্ট ১ বেশিরভাগ মানুষের ধারণার চেয়ে বেশি গুরুত্বপূর্ণ, কারণ এটি শুধু কার্ড ডিজাইনের বিষয় নয়।

ISO/IEC 18013-1 একটি ISO-সম্মত ড্রাইভিং লাইসেন্সের ভৌত বৈশিষ্ট্য এবং মৌলিক ডেটা সেট নির্ধারণ করে, আন্তর্জাতিক ব্যবহার ও পারস্পরিক স্বীকৃতির জন্য একটি সাধারণ ভিত্তি তৈরি করে। এটি আন্তর্জাতিক ব্যবহারের জন্য একটি বুকলেটসহ একটি নিরাপদ ID-1 কার্ডের উপর ভিত্তি করে তৈরি, পুরানো কাগজের IDP মডেল প্রতিস্থাপন করে। ISO এটাও উল্লেখ করে যে অনেক ক্ষেত্রে একটি একক কার্ড দুটি পৃথক দলিলের প্রয়োজনীয়তা প্রতিস্থাপন করতে পারে।

ব্যবহারিক প্রভাবটি সহজ: ভবিষ্যতের IDP ওয়ালেট স্তর থেকে শুরু করতে পারে না। যদি অন্তর্নিহিত দলিল কাঠামো, ডেটা মডেল এবং বিন্যাস প্রথমে মানসম্মত না হয়, তাহলে উপরের প্রতিটি ডিজিটাল স্তর বিভক্ত জাতীয় ফরম্যাটের উপর একটি সামঞ্জস্য প্যাচ হয়ে যায়। পার্ট ১ হলো সেই ভিত্তি যার উপর বাকি স্ট্যাক নির্ভর করে।

স্তর ১ — ISO/IEC 18013-3: ক্রেডেনশিয়াল নিরাপত্তা

পার্ট ৩ হলো যেখানে ক্রেডেনশিয়াল একটি দলিলের ডেটা থেকে একটি নিরাপত্তা বস্তুতে রূপান্তরিত হয়। ISO বর্ণনা করে যে 18013-3 হলো সেই অংশ যা নিম্নলিখিত বিষয়গুলোর জন্য প্রক্রিয়া নির্দিষ্ট করে:

মেশিন-পাঠযোগ্য ডেটায় অ্যাক্সেস নিয়ন্ত্রণ
দলিল প্রমাণীকরণ
অখণ্ডতা যাচাইকরণ

তবে ISO স্পষ্টভাবে বলে যে পার্ট ৩ ডেটার পরবর্তী ব্যবহার সংক্রান্ত গোপনীয়তার বিষয়গুলো সমাধান করে না — এবং সেই সীমানাটি গুরুত্বপূর্ণ।

সংক্ষেপে, 18013-3 ক্রেডেনশিয়াল নিরাপত্তা প্রদান করে, সম্পূর্ণ ইকোসিস্টেম গভর্ন্যান্স নয়। এটি এই প্রশ্নের উত্তর দিতে সাহায্য করে: এই ক্রেডেনশিয়াল কি দাবি করা কর্তৃপক্ষ জারি করেছে? ডেটা কি পরিবর্তিত হয়েছে? এটি সম্পূর্ণরূপে উত্তর দেয় না: এই যাচাইকারীর কি আদৌ এই ক্ষেত্রটি অনুরোধ করা উচিত? এই প্রেক্ষাপটে কি এই অনুরোধটি অনুমোদিত হওয়া উচিত?

এটি একটি সম্পন্ন পণ্যের পরিবর্তে একটি সক্রিয় স্তরও। ISO PACE প্রোটোকলের জন্য একটি ২০২২ সংশোধনী, প্যাসিভ অথেন্টিকেশন আপডেটের জন্য একটি ২০২৩ সংশোধনী এবং বর্তমানে উন্নয়নাধীন 18013-3-এর একটি নতুন খসড়া তালিকাভুক্ত করেছে।

স্তর ২ — ISO/IEC 18013-5: সশরীরে মোবাইল উপস্থাপনা

পার্ট ১ যদি দলিলটি সংজ্ঞায়িত করে এবং পার্ট ৩ এটি সুরক্ষিত করে, তাহলে পার্ট ৫ লাইসেন্সটিকে একটি মোবাইল ক্রেডেনশিয়ালে পরিণত করে।

ISO নির্দিষ্ট করে যে 18013-5 mDL এবং রিডারের মধ্যে এবং রিডার ও ইস্যুকারী-কর্তৃপক্ষের অবকাঠামোর মধ্যে ইন্টারফেস কভার করে। এটি তৃতীয় পক্ষগুলোকে — অন্যান্য দেশের কর্তৃপক্ষ ও যাচাইকারীসহ — নিম্নলিখিত কাজ করতে সক্ষম করে:

মেশিনের মাধ্যমে mDL ডেটা প্রাপ্ত করা
সেই ডেটা ধারকের সাথে সংযুক্ত করা
এর উৎস প্রমাণীকরণ করা
এর অখণ্ডতা যাচাই করা

18013-5 কী কভার করে না তাও সমান গুরুত্বপূর্ণ। ISO স্পষ্টভাবে স্কোপের বাইরের বিষয়গুলো তালিকাভুক্ত করে, যার মধ্যে রয়েছে ডেটা শেয়ার করার জন্য ধারকের সম্মতি কীভাবে প্রাপ্ত হয় এবং mDL ডেটা ও প্রাইভেট কী সংরক্ষণের প্রয়োজনীয়তা। পার্ট ৫ একটি সম্পূর্ণ ওয়ালেট পণ্য নয়, সম্পূর্ণ ব্যবহারকারী-সম্মতি মডেল নয় এবং সম্পূর্ণ গভর্ন্যান্স সিস্টেম নয়। এটি মোবাইল উপস্থাপনার জন্য পরিবহন ও যাচাইকরণ স্তর।

AAMVA-এর বাস্তবায়ন নির্দেশিকা দুটি পুনরুদ্ধার মডেলের মধ্যে পার্থক্য করে এটি আরও তীক্ষ্ণ করে:

ডিভাইস পুনরুদ্ধার, যেখানে ডেটা সরাসরি ধারকের ডিভাইস থেকে পড়া হয়।
সার্ভার পুনরুদ্ধার, যা ইস্যুকারী কর্তৃপক্ষকে পর্যবেক্ষণ করতে দেয় কখন mDL ব্যবহার করা হয়, কোন ডেটা শেয়ার করা হয় এবং এমনকি IP বিশ্লেষণের মাধ্যমে ভৌগোলিক অবস্থান অনুমান করতে পারে।

দ্বিতীয় বিষয়টি মানদণ্ড প্রত্যাখ্যান করার কারণ নয় — এটি ভবিষ্যতের IDP ডিফল্টভাবে কোন পুনরুদ্ধার মডেল ব্যবহার করা উচিত সে সম্পর্কে সুনির্দিষ্ট হওয়ার কারণ। AAMVA ওয়ালেটকে ধারককে কোন ডেটা উপাদান শেয়ার করা হবে তার উপর সম্পূর্ণ নিয়ন্ত্রণ দিতে বাধ্য করে, যা পুরানো “পুরো দলিল দেখাও” মডেলের চেয়ে ভবিষ্যতের IDP-এর জন্য অনেক বেশি উপযুক্ত।

স্তর ৩ — ISO/IEC 18013-7: ইন্টারনেট উপস্থাপনা

পার্ট ৫ সশরীরে সমস্যার সমাধান করে। পার্ট ৭ সেই মডেলটি দূরবর্তী ব্যবহারে প্রসারিত করে।

ISO বর্ণনা করে যে 18013-7:2025 একটি রিডারে mDL-এর ইন্টারনেট উপস্থাপনার মাধ্যমে 18013-5 প্রসারিত করে। এই আর্কিটেকচারে ইন্টারনেট একটি গৌণ বিবেচনা নয়; এটি মানদণ্ডের একটি স্পষ্ট অংশ।

ইউরোপীয় ইউনিয়নের মোবাইল ড্রাইভিং লাইসেন্স ম্যানুয়াল ইতোমধ্যে ইন্টারনেট উপস্থাপনাকে তাত্ত্বিকের পরিবর্তে ব্যবহারিক হিসেবে বিবেচনা করে, নিম্নলিখিত পরিস্থিতিগুলো বর্ণনা করে:

কার-ভাড়া চেক-ইন, যেখানে ব্যবহারকারীরা সশরীরে বা আগাম দূরবর্তীভাবে তাদের mDL শেয়ার করে
পুলিশ দ্বারা রাস্তার পাশে চেক
ISO/IEC 18013-5 এবং 18013-7-এর উপর নির্মিত একটি সাধারণ mDL ব্যবহার প্রোফাইল

তবুও, AAMVA-এর বর্তমান নির্দেশিকা সীমাবদ্ধতা সম্পর্কে সৎ: ইন্টারনেটের মাধ্যমে mDL ব্যবহার অত্যন্ত কাঙ্ক্ষনীয়, তবে কিছু সহায়ক মানদণ্ড এখনও পরিপক্ব হচ্ছে। বর্তমান ওয়ালেট-থেকে-ব্রাউজার ইন্টিগ্রেশনে বাস্তব ফাঁক রয়েছে এবং বিশ্বস্ত রিডারের তালিকা ছাড়া, mdoc পক্ষের নির্দিষ্ট নিরাপত্তা বৈশিষ্ট্য নিশ্চিত করার কোনো নির্ভরযোগ্য উপায় নাও থাকতে পারে। দূরবর্তী উপস্থাপনা বাস্তব — এবং এখনও বিকশিত হচ্ছে।

এই সতর্কতা সত্ত্বেও, 18013-7 হলো এমন একটি সমস্যার প্রথম গুরুত্বপূর্ণ উত্তর যা কাগজের IDP কখনও সমাধান করার চেষ্টাও করেনি: ব্যক্তি কাউন্টার বা চেকপয়েন্টে পৌঁছানোর আগে দূরবর্তীভাবে ড্রাইভিং অধিকার উপস্থাপন করা।

স্তর ৪ — W3C VC Data Model 2.0: সিম্যান্টিক্স স্তর

W3C-এর Verifiable Credentials Data Model 2.0 একটি ড্রাইভিং-লাইসেন্স মানদণ্ড নয় — এবং ঠিক এই কারণেই এটি গুরুত্বপূর্ণ।

রেকমেন্ডেশনটি যাচাইযোগ্য ক্রেডেনশিয়ালের জন্য একটি এক্সটেন্সিবল ডেটা মডেল সংজ্ঞায়িত করে, ব্যাখ্যা করে কিভাবে সেগুলো পরিবর্তন থেকে সুরক্ষিত করা যায় এবং তিনটি মূল ভূমিকার পরিপ্রেক্ষিতে ইকোসিস্টেম বর্ণনা করে: ইস্যুকারী, ধারক এবং যাচাইকারী। একটি ড্রাইভিং লাইসেন্স এর মূল উদাহরণগুলোর একটি হিসেবে আবির্ভূত হয়।

ভবিষ্যতের IDP-এর জন্য, VC 2.0 দাবি, উপস্থাপনা এবং যাচাইযোগ্য ডেটা রেজিস্ট্রির জন্য একটি সাধারণ শব্দভাণ্ডার অবদান রাখে। W3C স্পষ্ট করে যে এই ধরনের রেজিস্ট্রি বেশ কয়েকটি ফর্ম নিতে পারে, যার মধ্যে রয়েছে:

বিশ্বস্ত ডেটাবেস
সরকারি পরিচয় ডেটাবেস
বিকেন্দ্রীভূত ডেটাবেস
বিতরণ করা লেজার

এটি শুধুমাত্র-ব্লকচেইন পদ্ধতি এবং সম্পূর্ণ মালিকানাধীন পদ্ধতির মধ্যে মিথ্যা দ্বিধাটি ভেঙে দেয়। ডেটা মডেলটি যেকোনোটির চেয়ে বিস্তৃত।

VC 2.0 নির্বাচনী প্রকাশ সম্পর্কেও স্পষ্ট। W3C উল্লেখ করে যে একটি ড্রাইভিং লাইসেন্স একটি নির্দিষ্ট ব্যবহারের ক্ষেত্রে প্রয়োজনের চেয়ে বেশি ডেটা বহন করতে পারে এবং তথ্য ছোট ছোট অংশে বিভক্ত করতে বা নির্বাচনী প্রকাশ সক্ষম করার প্রক্রিয়া ব্যবহার করার পরামর্শ দেয়। ভবিষ্যতের IDP-এর জন্য, এটি একটি ঐচ্ছিক গোপনীয়তার সুবিধা নয় — এটি একটি আধুনিক ক্রেডেনশিয়াল এবং একটি প্লাস্টিক কার্ডের ডিজিটাল ফটোকপির মধ্যে পার্থক্য।

VC 2.0 অবশ্য ISO 18013-এর সম্পূর্ণ প্রতিস্থাপন নয়। W3C উল্লেখ করে যে ডেটা মডেলটি একটি ঐতিহ্যগত সার্টিফিকেট-অথরিটি চেইন-অফ-ট্রাস্ট মডেল প্রয়োজন করে না। ব্যবহারিকভাবে, VC 2.0 একটি শক্তিশালী সিম্যান্টিক্স স্তর, তবে স্পষ্ট ট্রাস্ট-বিতরণ এবং যাচাইকারী-গভর্ন্যান্স স্তর এখনও উপরে থাকতে হবে।

স্তর ৫ — OpenID4VCI: ইস্যুয়েন্স প্রোটোকল

ভবিষ্যতের IDP-এর একটি ইস্যুকারী থেকে ওয়ালেটে ক্রেডেনশিয়াল স্থানান্তরের একটি মানক উপায় প্রয়োজন। OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0-এর ভূমিকা হলো সেটি।

স্পেসিফিকেশনটি যাচাইযোগ্য ক্রেডেনশিয়াল জারি করার জন্য একটি OAuth-সুরক্ষিত API সংজ্ঞায়িত করে এবং এটি ইচ্ছাকৃতভাবে ফরম্যাট-স্বাধীন। এটি যে ক্রেডেনশিয়াল ফরম্যাটগুলো সমর্থন করে তার মধ্যে রয়েছে:

ISO mdoc
SD-JWT VC
W3C VCDM ক্রেডেনশিয়াল

এটি আরও ইস্যুকারীর পরবর্তী সম্পৃক্ততা ছাড়াই ধারক বাইন্ডিং এবং পরবর্তী উপস্থাপনা সমর্থন করে। OpenID4VCI 1.0 সেপ্টেম্বর ২০২৫ সালে একটি চূড়ান্ত স্পেসিফিকেশন হিসেবে অনুমোদিত হয়েছিল।

এটি ভবিষ্যতের IDP ইকোসিস্টেমের জন্য OpenID4VCI-কে কৌশলগতভাবে গুরুত্বপূর্ণ করে তোলে। প্রতিটি বিচারক্ষেত্র বা ওয়ালেট প্রদানকারীর জন্য বেসপোক ইস্যুকারী-থেকে-ওয়ালেট পাইপলাইন তৈরির পরিবর্তে, ইকোসিস্টেম একটি মানক ইস্যুয়েন্স ফ্রেমওয়ার্কের উপর একটি পরিচালিত ইস্যুয়েন্স প্রোফাইল সংজ্ঞায়িত করতে পারে — একই সাথে এখনও বেছে নেওয়া যাবে যে ফলাফল ক্রেডেনশিয়াল mdoc, VC বা অন্য সমর্থিত ফরম্যাটে এনকোড করা হবে কিনা। এই নমনীয়তা ভবিষ্যতের IDP স্ট্যাককে মডুলার রাখার সবচেয়ে শক্তিশালী যুক্তিগুলোর একটি।

স্তর ৬ — OpenID4VP: অনুরোধ ও উপস্থাপনা প্রোটোকল

OpenID4VCI যদি ক্রেডেনশিয়াল ওয়ালেটে নিয়ে যায়, তাহলে OpenID for Verifiable Presentations (OpenID4VP) এটি নিয়ন্ত্রিতভাবে বের করে আনে।

স্পেসিফিকেশনটি ক্রেডেনশিয়াল অনুরোধ ও উপস্থাপনের একটি প্রক্রিয়া সংজ্ঞায়িত করে। এর ভিত্তি HTTPS বার্তা এবং রিডাইরেক্ট ব্যবহার করে, তবে এটি রিডাইরেক্ট ফ্লোর পরিবর্তে W3C Digital Credentials API-এর মাধ্যমে ব্যবহারও সমর্থন করে। OpenID4VP 1.0 জুলাই ২০২৫ সালে চূড়ান্ত স্পেসিফিকেশনের মর্যাদায় পৌঁছেছে।

এটি গুরুত্বপূর্ণ কারণ এটি ভবিষ্যতের IDP স্ট্যাককে একটি ওয়েব-নেটিভ উপস্থাপনা স্তর দেয় যা ওয়েবসাইট, অ্যাপ্লিকেশন এবং অনলাইন যাচাইকারীরা সরাসরি বাস্তবায়ন করতে পারে। বেশ কয়েকটি সাম্প্রতিক উন্নয়ন এটি জোরদার করে:

আগস্ট ২০২৫ সালে, OpenID Foundation Digital Credentials API-এর মাধ্যমে ব্যবহৃত OpenID4VP-এর একটি আনুষ্ঠানিক নিরাপত্তা বিশ্লেষণ ঘোষণা করে, যাচাইকৃত প্রোটোকল মডেলে কোনো নতুন দুর্বলতা পাওয়া যায়নি।
NIST-এর বর্তমান mDL খসড়া W3C Digital Credentials API-এর মাধ্যমে OpenID4VP ব্যবহার করে mDL অনুরোধ ও উপস্থাপনার চারপাশে এর থ্রেট মডেল তৈরি করে, FIDO CTAP প্রাসঙ্গিক ফ্লোতে নৈকট্য প্রয়োগ করতে এবং ফিশিং প্রতিরোধ করতে ব্যবহার করে।

স্ট্যাকের ওয়েব পক্ষ এবং mDL পক্ষ একত্রিত হচ্ছে। OpenID4VP-কে ISO 18013-7-এর প্রতিযোগী হিসেবে পড়া উচিত নয় — এটি হলো ওয়েব প্রোটোকল স্তর যা বাস্তব-বিশ্বের ব্রাউজার, ওয়ালেট এবং যাচাইকারী পরিবেশ জুড়ে ইন্টারনেট উপস্থাপনাকে ব্যবহারিক করে তোলে।

স্তর ৭ — ট্রাস্ট রেজিস্ট্রি: যেখানে স্ট্যাক একটি ইকোসিস্টেম হয়ে ওঠে

এটি এমন স্তর যা অনেক আলোচনায় এড়িয়ে যাওয়া হয় — এবং যে স্তরটি নির্ধারণ করে পুরো সিস্টেমটি আসলে কাজ করবে কিনা।

একটি স্বাক্ষরিত ক্রেডেনশিয়াল দিয়ে একজন যাচাইকারী বেশি কিছু করতে পারে না যদি না সে তিনটি বিষয় জানে:

কোন ইস্যুকারীরা বৈধ
কোন পাবলিক কীগুলো বর্তমান
অনুরোধকারী পক্ষটি নিজেই অনুমোদিত কিনা

ইস্যুকারীর দিক থেকে, AAMVA-এর Digital Trust Service একটি কংক্রিট উত্তর প্রদান করে। এটি রিলাইং পার্টিদের ইস্যুকারী-কর্তৃপক্ষের পাবলিক কী পাওয়ার একটি একক, নিরাপদ, স্থিতিস্থাপক উপায় প্রদান করে, Verified Issuer Certificate Authority List (VICAL)-এর মাধ্যমে বিতরণ করা হয়। AAMVA-এর নির্দেশিকা VICAL প্রদানকারীর ভূমিকা ব্যবহারিক পরিভাষায় বর্ণনা করে: বৈধ ইস্যুকারী কর্তৃপক্ষের কাছ থেকে পাবলিক কী সংগ্রহ করা, যাচাই করা যে সেই কর্তৃপক্ষগুলো তাদের কী নিরাপদে পরিচালনা করে, কীগুলো একটি একক VICAL-এ একত্রিত করা এবং যাচাইকারীদের কাছে পৌঁছে দেওয়া।

যাচাইকারীর দিক থেকে, ইউরোপ ভিন্ন দিক থেকে ট্রাস্ট সমস্যার সমাধান করে। EUDI আর্কিটেকচার এবং রেফারেন্স ফ্রেমওয়ার্কে, রিলাইং পার্টিরা নিবন্ধন করে, অ্যাক্সেস সার্টিফিকেট পায় এবং বৈশিষ্ট্য অনুরোধ করার সময় ওয়ালেট অ্যাপ্লিকেশনে নিজেদের প্রমাণীকরণ করতে সেই সার্টিফিকেট ব্যবহার করে। তারপর ওয়ালেট সার্টিফিকেট চেইন যাচাই করে, বাতিল অবস্থা পরীক্ষা করে, ব্যবহারকারীর কাছে অনুরোধ উপস্থাপন করে এবং শুধুমাত্র অনুমোদিত বৈশিষ্ট্যগুলো প্রকাশ করে।

W3C-এর VC মডেল এখানেও অবদান রাখে, যাচাইযোগ্য ডেটা রেজিস্ট্রিকে একটি স্বতন্ত্র ইকোসিস্টেম ভূমিকা হিসেবে বিবেচনা করে। আগে উল্লেখ করা হয়েছে যে, সেই রেজিস্ট্রিগুলো বিশ্বস্ত ডেটাবেস, সরকারি পরিচয় ডেটাবেস, বিকেন্দ্রীভূত ডেটাবেস বা বিতরণ করা লেজার হতে পারে। একটি ভবিষ্যত IDP ট্রাস্ট রেজিস্ট্রি ব্লকচেইনে তৈরি হওয়ার প্রয়োজন নেই। এটি পরিচালিত, নিরীক্ষাযোগ্য এবং মেশিন-পাঠযোগ্য হতে হবে।

ISO 18013 যদি ক্রেডেনশিয়াল কেমন দেখায় এবং কীভাবে ভ্রমণ করে তা সংজ্ঞায়িত করে, ট্রাস্ট রেজিস্ট্রিগুলো সিদ্ধান্ত নেয় কেউ এটা বিশ্বাস করবে কিনা।

একটি ভবিষ্যত IDP হলো একটি স্ট্যাক, একটি একক স্পেসিফিকেশন নয়

একটি ভবিষ্যত IDP লেনদেন শুরু থেকে শেষ পর্যন্ত কীভাবে কাজ করে

এখানে স্ট্যাক কার্যক্রমে রয়েছে, একটি ক্রেডেনশিয়ালের জীবনচক্রের চারটি মূল মুহূর্তে বিভক্ত।

১. ইস্যুয়েন্স। একটি জাতীয় কর্তৃপক্ষ — বা একটি কঠোরভাবে পরিচালিত অনুমোদিত ইস্যুকারী — অন্তর্নিহিত লাইসেন্স রেকর্ড যাচাই করে এবং ধারকের ওয়ালেটে একটি ক্রেডেনশিয়াল জারি করে। OpenID4VCI আজকের সবচেয়ে ব্যবহারিক ইস্যুয়েন্স স্তর, কারণ এটি ইতোমধ্যে ISO mdoc, SD-JWT VC এবং W3C VCDM ফরম্যাট সমর্থন করে। ISO 18013-5 নিজেই সম্মতি সংগ্রহ এবং প্রাইভেট-কী স্টোরেজ স্কোপের বাইরে রাখে, যা ঠিক কারণেই ইস্যুয়েন্স এবং ওয়ালেট গভর্ন্যান্স অবশ্যই মৌলিক ISO পরিবহন স্তরের উপরে কাজ করতে হবে।

২. সশরীরে উপস্থাপনা। একটি রাস্তার পাশের থামানো বা ভাড়া ডেস্কে, ওয়ালেট 18013-5-এর উপর ভিত্তি করে একটি প্রক্সিমিটি ফ্লো ব্যবহার করে ক্রেডেনশিয়াল উপস্থাপন করে। রিডার নিজে ট্রাস্ট সিদ্ধান্ত না নিয়ে একটি ট্রাস্ট রেজিস্ট্রি থেকে প্রাপ্ত ইস্যুকারী কী ব্যবহার করে উৎস এবং অখণ্ডতা যাচাই করে। ধারক শুধুমাত্র সেই নির্দিষ্ট পরিস্থিতির জন্য প্রয়োজনীয় ক্ষেত্রগুলো অনুমোদন করে।

৩. দূরবর্তী উপস্থাপনা। প্রি-রেন্টাল চেক বা অন্যান্য অনলাইন প্রক্রিয়ার জন্য, যাচাইকারী 18013-7 এবং/অথবা OpenID4VP ব্যবহার করে একটি ইন্টারনেট-সক্ষম ফ্লোর মাধ্যমে বৈশিষ্ট্যের একটি ন্যূনতম সেট অনুরোধ করে। ওয়ালেট দেখায় কোন বৈশিষ্ট্যগুলো অনুরোধ করা হচ্ছে, ধারক অনুমোদন করে এবং যাচাইকারী একটি স্ক্যান বা PDF আপলোডের পরিবর্তে একটি কাঠামোগত উপস্থাপনা পায়। Digital Credentials API-সহ OpenID4VP-কে কেন্দ্র করে তৈরি NIST-এর বর্তমান আর্কিটেকচার প্রদর্শন করে যে এটি এখন একটি ব্যবহারিক ইঞ্জিনিয়ারিং পথ।

৪. ট্রাস্ট ও যাচাইকারী অনুমোদন। ওয়ালেট অন্ধভাবে প্রতিটি অনুরোধকারীকে বিশ্বাস করে না। একটি পরিপক্ব ইকোসিস্টেম রিলাইং পার্টি প্রমাণীকরণ করে, সার্টিফিকেট চেইন যাচাই করে, বাতিল অবস্থা পরীক্ষা করে এবং কে কোন ডেটার জন্য চাইছে তা ব্যবহারকারীকে দৃশ্যমানতা দেয়। EUDI মডেল এখানে বিশেষভাবে শক্তিশালী, যাচাইকারী নিবন্ধন এবং অ্যাক্সেস সার্টিফিকেটকে ঐচ্ছিক সংযোজনের পরিবর্তে সিস্টেমের অপরিহার্য অংশ হিসেবে বিবেচনা করে।

এই সম্পূর্ণ প্রবাহই ঠিক কারণে একটি ভবিষ্যত IDP অবশ্যই একটি স্ট্যাক হতে হবে। কোনো একক স্তর এটি সরবরাহ করতে পারে না। শুধু ISO নয়। শুধু VC নয়। শুধু OpenID নয়। এবং অবশ্যই একটি ফর্মের সাথে সংযুক্ত PDF নয়।

ভবিষ্যত IDP স্ট্যাকে এখনও কী অনুপস্থিত

সবচেয়ে কঠিন অবশিষ্ট সমস্যাটি আর নতুন ক্রিপ্টোগ্রাফি তৈরি করা নয় — এটি হলো পরিচালিত আন্তঃঅপারেবিলিটি অর্জন করা।

বিবেচনা করুন ইকোসিস্টেম আজ কোথায় দাঁড়িয়ে আছে:

NIST বর্তমান মানদণ্ড পরিদৃশ্যকে আলাদা আলাদা ক্ষেত্র জুড়ে বিকশিত হচ্ছে বলে বর্ণনা করেছে।
AAMVA উত্তর আমেরিকার জন্য একটি আঞ্চলিক ট্রাস্ট সেবা তৈরি করেছে।
ইউরোপ তার ওয়ালেট আর্কিটেকচারে সার্টিফিকেট-ভিত্তিক রিলাইং-পার্টি ট্রাস্ট তৈরি করছে।
OpenID ইস্যুয়েন্স ও উপস্থাপনা স্পেসিফিকেশন চূড়ান্ত করেছে এবং সামঞ্জস্য অবকাঠামো সম্প্রসারিত করছে।

এগুলো এখনও ইকোসিস্টেম-নির্দিষ্ট উত্তর। ড্রাইভার ক্রেডেনশিয়ালের জন্য এখনও একটি বৈশ্বিক আন্তঃসীমান্ত ট্রাস্ট স্তর নেই। অবশিষ্ট কাজ হলো সংজ্ঞায়িত করা:

স্ট্যাকের কোন অংশগুলো বাধ্যতামূলক
কোন ক্রেডেনশিয়াল ফরম্যাটগুলো গ্রহণযোগ্য
ইস্যুকারী ও যাচাইকারীর ট্রাস্ট কীভাবে বিতরণ করা হয়
সামঞ্জস্য কীভাবে পরীক্ষা করা হয়
গোপনীয়তার সাথে আপোস না করে আন্তঃসীমান্ত স্বীকৃতি কীভাবে পরিচালিত হয়

উপসংহার: ভবিষ্যতের IDP একটি দলিল নয়, একটি স্ট্যাক

একটি ভবিষ্যত IDP আবির্ভূত হবে না কারণ একটি মানদণ্ড সংস্থা একটি দলিল লেখে। এটি আবির্ভূত হবে যখন একটি সুসংগত স্ট্যাক সংজ্ঞায়িত, পরিচালিত এবং বিচারক্ষেত্রগুলো জুড়ে গৃহীত হবে। সেই স্ট্যাকে ইতোমধ্যেই চিহ্নিতযোগ্য স্তর রয়েছে: