MEĐUNARODNA VOZAČKA UPRAVA
Prijavite se
Podnesite zahtjev
  1. Početna stranica
    2.  / 
  2. Blog
    3.  / 
  3. Stek Iza Budućeg IDP-a: Zašto Je Potrebna Višeslojna Arhitektura Standarda za Zamjenu Papirne Dozvole
Suggested languages
EN engleski AF afrikaans AM amharski AR arapski AZ azerbejdžanski BE bjeloruski BG bugarski BN bengalski
BS bosanski
CS češki DA danski DE njemački EL grčki ES španski ET estonski FA perzijski FI finski FIL Filipino FR francuski GA irski HE hebrejski HI hindi HR hrvatski HU mađarski ID indonezijski IT italijanski JA japanski KA gruzijski KK kazahstanski KM kmerski KO korejski KY kirgiski LO laoski LT litvanski LV latvijski MK makedonski MN mongolski MS malajski MY burmanski NE nepalski NL nizozemski NO norveški PA pandžapski PL poljski PS paštunski PT portugalski RO rumunski RU ruski SI sinhalski SK slovački SL slovenački SQ albanski SR srpski SW svahili TA tamilski TG tadžički TH tajlandski TK turkmenski TR turski UK ukrajinski UR urdu VI vijetnamski ZH kineski

Blog languages
CA katalonski HY armenski IS islandski JV javanski MT malteški SV švedski UZ uzbečki
Stek Iza Budućeg IDP-a: Zašto Je Potrebna Višeslojna Arhitektura Standarda za Zamjenu Papirne Dozvole

Stek Iza Budućeg IDP-a: Zašto Je Potrebna Višeslojna Arhitektura Standarda za Zamjenu Papirne Dozvole

Nijedan pojedinačni standard neće zamijeniti papirnu Međunarodnu vozačku dozvolu (IDP). Pravi nasljednik je stek standarda koji rade zajedno — a razumijevanje tog steka ključ je za razumijevanje kuda zapravo idu prekogranične digitalne vozačke vjerodajnice.

Zašto Nijedan Pojedinačni Standard Neće Zamijeniti Papirni IDP

Većina rasprava o budućem IDP-u počinje pogrešnim pitanjem: koji standard će zamijeniti papirnu dozvolu? Takvo postavljanje pretpostavlja da jedna specifikacija može obaviti cijeli posao. To nije moguće.

NIST-ov rad na mDL-u (mobilnoj vozačkoj dozvoli) izričito napominje da se novi standardi digitalnih vjerodajnica razvijaju u zasebnim problemskim oblastima. Sama porodica ISO 18013 već je podijeljena na više dijelova koji pokrivaju fizički dizajn, sigurnost, mobilnu prezentaciju i internetske ekstenzije. Buduća prekogranična vozačka vjerodajnica stoga nije jedna specifikacija — već koordinirani stek specifikacija, od kojih svaka rješava zasebnu problematiku.

Stek Budućeg IDP-a na Prvi Pogled

Evo osam slojeva koji, zajedno uzeti, definišu kako izgleda budući IDP:

  • Sloj 0 — Fizička i podatkovna osnova: ISO/IEC 18013-1
  • Sloj 1 — Sigurnost vjerodajnica: ISO/IEC 18013-3
  • Sloj 2 — Prezentacija u blizini (lično): ISO/IEC 18013-5
  • Sloj 3 — Daljinska / internetska prezentacija: ISO/IEC 18013-7
  • Sloj 4 — Semantika vjerodajnica: W3C Model podataka za provjerljive vjerodajnice 2.0
  • Sloj 5 — Protokol izdavanja: OpenID4VCI
  • Sloj 6 — Protokol zahtjeva i prezentacije: OpenID4VP
  • Sloj 7 — Distribucija povjerenja i autorizacija verifikatora: Registri povjerenja (AAMVA-in VICAL model, model oslanjajuće strane zasnovan na certifikatima EUDI)

Svaki sloj zasnovan je na važećim standardima ili aktivnoj ekosistemskoj dokumentaciji. Sekcije u nastavku objašnjavaju šta svaki sloj radi — i, jednako važno, šta ne radi.

Sloj 0 — ISO/IEC 18013-1: Fizička i Semantička Osnova

Dio 1 važniji je nego što većina ljudi shvata, jer se ne radi samo o dizajnu kartice.

ISO/IEC 18013-1 definira fizičke karakteristike i osnovni skup podataka vozačke dozvole usklađene s ISO standardom, stvarajući zajedničku osnovu za međunarodnu upotrebu i uzajamno priznavanje. Zasnovan je na sigurnoj ID-1 kartici u paru s knjižicom za međunarodnu upotrebu, zamjenjujući stariji model papirnog IDP-a. ISO također napominje da, u mnogim slučajevima, jedna kartica može zamijeniti potrebu za dva odvojena dokumenta.

Praktična implikacija je jednostavna: budući IDP ne može početi na sloju digitalnog novčanika. Ako prethodno ne budu standardizovani osnovna struktura dokumenta, model podataka i raspored, svaki digitalni sloj iznad postaje zakrpa kompatibilnosti povrh fragmentiranih nacionalnih formata. Dio 1 je temelj od kojeg ovisi ostatak steka.

Sloj 1 — ISO/IEC 18013-3: Sigurnost Vjerodajnica

U Dijelu 3 vjerodajnica prelazi iz statusa podataka na dokumentu u status sigurnosnog objekta. ISO opisuje 18013-3 kao dio koji specificira mehanizme za:

  • Kontrolu pristupa mašinski čitljivim podacima
  • Autentifikaciju dokumenata
  • Validaciju integriteta

Međutim, ISO je izričit da Dio 3 ne rješava pitanja privatnosti vezana za kasniju upotrebu podataka — a ta granica je važna.

Ukratko, 18013-3 osigurava sigurnost vjerodajnica, a ne potpuno upravljanje ekosistemom. Pomaže u odgovaranju na pitanja poput: Da li je ova vjerodajnica izdana od strane navedenog organa? Da li su podaci izmijenjeni? Ne odgovara u potpunosti na: Da li bi ovaj verifikator uopće trebao zatražiti ovo polje? Da li bi ovaj zahtjev trebalo dozvoliti u ovom kontekstu?

Ovo je također aktivan sloj, a ne završen proizvod. ISO navodi amandman iz 2022. za PACE protokol, amandman iz 2023. za ažuriranja pasivne autentifikacije i novi nacrt 18013-3 koji je trenutno u razvoju.

Sloj 2 — ISO/IEC 18013-5: Mobilna Prezentacija Uživo

Ako Dio 1 definira dokument, a Dio 3 ga osigurava, Dio 5 pretvara dozvolu u mobilnu vjerodajnicu.

ISO specificira da 18013-5 pokriva sučelje između mDL-a i čitača, te između čitača i infrastrukture organa koji izdaje dozvolu. Također omogućuje trećim stranama — uključujući organe vlasti i verifikatore u drugim državama — da:

  • Mašinski dobiju podatke mDL-a
  • Povežu te podatke s imaocem
  • Autentificiraju njegovo porijeklo
  • Provjere njegov integritet

Ono što 18013-5 ne pokriva jednako je važno. ISO izričito navodi stavke izvan opsega, uključujući način pribavljanja pristanka imaoca za dijeljenje podataka i zahtjeve za pohranjivanje mDL podataka i privatnih ključeva. Dio 5 nije kompletan proizvod digitalnog novčanika, nije kompletan model pristanka korisnika niti kompletan sistem upravljanja. To je transportni i verifikacijski sloj za mobilnu prezentaciju.

Implementacijske smjernice AAMVA-e dodatno pojašnjavaju ovo razlikovanjem dva modela preuzimanja:

  • Preuzimanje s uređaja, gdje se podaci čitaju direktno s uređaja imaoca.
  • Preuzimanje sa servera, koje može omogućiti organu koji izdaje dozvolu da prati kada se mDL koristi, koji podaci se dijele, pa čak i procijeni fizičku lokaciju putem IP analize.

Ova druga tačka nije razlog za odbacivanje standarda — već razlog da se bude precizan u pogledu toga koji model preuzimanja budući IDP treba koristiti po zadanom. AAMVA također zahtijeva da novčanik dâ imaocu potpunu kontrolu nad time koji elementi podataka se dijele, što mnogo bolje odgovara budućem IDP-u od starijeg modela „pokaži cijeli dokument”.

Sloj 3 — ISO/IEC 18013-7: Internetska Prezentacija

Dio 5 rješava problem lične prezentacije. Dio 7 proširuje taj model na daljinsku upotrebu.

ISO opisuje 18013-7:2025 kao proširenje 18013-5 s internetskom prezentacijom mDL-a čitaču. Internet nije sporedna razmatranje u ovoj arhitekturi — to je izričiti dio standarda.

Priručnik EU-a o mobilnoj vozačkoj dozvoli već tretira internetsku prezentaciju kao praktičnu, a ne teorijsku, opisujući scenarije kao što su:

  • Prijava pri iznajmljivanju automobila, gdje korisnici dijele svoj mDL lično ili unaprijed daljinski
  • Cestovne provjere od strane policije
  • Opći profil korištenja mDL-a zasnovan na ISO/IEC 18013-5 i 18013-7

Ipak, trenutne smjernice AAMVA-e iskrene su u pogledu ograničenja: korištenje mDL-a putem interneta visoko je poželjno, ali neki prateći standardi još sazrijevaju. Postoje stvarni nedostaci u trenutnoj integraciji novčanika s pregledačem, a bez liste pouzdanih čitača, mdoc strana možda neće imati pouzdan način potvrde određenih sigurnosnih svojstava. Daljinska prezentacija je stvarna — i još uvijek se razvija.

I pored tih upozorenja, 18013-7 je prvi ozbiljan odgovor na problem koji papirni IDP nikada nije ni pokušao riješiti: daljinsko predstavljanje prava vožnje, prije nego što osoba stigne do šaltera ili kontrolnog punkta.

Sloj 4 — W3C VC Model Podataka 2.0: Semantički Sloj

W3C model podataka za provjerljive vjerodajnice 2.0 nije standard vozačke dozvole — i upravo zato je važan.

Preporuka definira proširivi model podataka za provjerljive vjerodajnice, objašnjava kako se mogu zaštititi od promjena i opisuje ekosistem u smislu tri ključne uloge: izdavaoca, imaoca i verifikatora. Vozačka dozvola pojavljuje se kao jedan od ključnih primjera.

Za budući IDP, VC 2.0 doprinosi općim rječnikom za tvrdnje, prezentacije i registre provjerljivih podataka. W3C je izričit da takvi registri mogu imati nekoliko oblika, uključujući:

  • Pouzdane baze podataka
  • Vladine baze podataka o identitetu
  • Decentralizovane baze podataka
  • Distribuirane knjige

To razbija lažnu binarnost između pristupa koji se oslanja isključivo na blockchain i potpuno vlasničkog pristupa. Model podataka širi je od oba.

VC 2.0 je također jasan u pogledu selektivnog otkrivanja. W3C napominje da vozačka dozvola može sadržavati više podataka nego što je potrebno za određeni slučaj korištenja, te preporučuje ili podjelu informacija na manje dijelove ili korištenje mehanizama koji omogućavaju selektivno otkrivanje. Za budući IDP, ovo nije opcijska formalnost privatnosti — to je razlika između moderne vjerodajnice i digitalne fotokopije plastične kartice.

VC 2.0, međutim, nije potpuna zamjena za ISO 18013. W3C ističe da model podataka ne zahtijeva tradicionalni model lanca povjerenja certifikacijskog tijela. U praksi, VC 2.0 je snažan semantički sloj, ali slojevi eksplicitne distribucije povjerenja i upravljanja verifikatorima još uvijek moraju biti iznad.

Sloj 5 — OpenID4VCI: Protokol Izdavanja

Budućem IDP-u potreban je standardni način premještanja vjerodajnice od izdavaoca u digitalni novčanik. To je uloga OpenID-a za izdavanje provjerljivih vjerodajnica (OpenID4VCI) 1.0.

Specifikacija definira OAuth-zaštićeni API za izdavanje provjerljivih vjerodajnica, i namjerno je neovisan o formatu. Među formatima vjerodajnica koje podržava:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM vjerodajnice

Podržava i vezivanje imaoca i kasnija predstavljanja bez daljnjeg učešća izdavaoca. OpenID4VCI 1.0 odobren je kao Finalna specifikacija u septembru 2025.

To čini OpenID4VCI strateški važnim za ekosistem budućeg IDP-a. Umjesto izgradnje namjenskih pipeline-ova od izdavaoca do novčanika za svaku jurisdikciju ili pružatelja novčanika, ekosistem može definirati upravljani profil izdavanja na vrhu standardnog okvira za izdavanje — uz mogućnost odabira da li će rezultirajuća vjerodajnica biti kodirana kao mdoc, VC ili drugi podržani format. Ta fleksibilnost jedan je od najjačih argumenata za održavanje modularnosti steka budućeg IDP-a.

Sloj 6 — OpenID4VP: Protokol Zahtjeva i Prezentacije

Ako OpenID4VCI premješta vjerodajnicu u novčanik, OpenID za provjerljive prezentacije (OpenID4VP) vraća je natrag na kontrolirani način.

Specifikacija definira mehanizam za zahtijevanje i prezentaciju vjerodajnica. Osnova koristi HTTPS poruke i preusmjeravanja, ali podržava i upotrebu putem W3C API-ja za digitalne vjerodajnice umjesto tokova preusmjeravanja. OpenID4VP 1.0 dostigao je status Finalne specifikacije u julu 2025.

To je važno jer daje steku budućeg IDP-a nativni web prezentacijski sloj koji web stranice, aplikacije i online verifikatori mogu direktno implementirati. Nekoliko nedavnih razvoja to potkrepljuje:

  • U augustu 2025., OpenID fondacija objavila je formalnu sigurnosnu analizu OpenID4VP-a korišćenog putem API-ja za digitalne vjerodajnice, pri čemu u verificiranom modelu protokola nisu pronađene nove ranjivosti.
  • Trenutni NIST-ov nacrt mDL-a gradi svoj model prijetnji oko zahtijevanja i prezentacije mDL-ova putem OpenID4VP-a preko W3C API-ja za digitalne vjerodajnice, pri čemu se FIDO CTAP koristi za provođenje blizine i otpornost na phishing u relevantnim tokovima.

Web strana steka i mDL strana konvergiraju. OpenID4VP ne treba čitati kao konkurenta ISO 18013-7 — to je sloj web protokola koji čini internetsku prezentaciju praktičnom u stvarnim okruženjima pregledača, novčanika i verifikatora.

Sloj 7 — Registri Povjerenja: Gdje Stek Postaje Ekosistem

Ovo je sloj koji mnoge rasprave preskakuju — i sloj koji određuje hoće li cijeli sistem zapravo funkcionirati.

Verifikator ne može puno učiniti s potpisanom vjerodajnicom ako ne zna tri stvari:

  • Koji su izdavaoci legitimni
  • Koji javni ključevi su trenutno važeći
  • Da li je sama strana koja podnosi zahtjev ovlaštena

Sa strane izdavaoca, AAMVA-in servis digitalnog povjerenja nudi konkretan odgovor. Pruža jedinstven, siguran i otporan način za oslanjajuće strane da dobiju javne ključeve organa za izdavanje, distribuirane putem Liste ovlaštenih organa za verifikaciju izdavaoca (VICAL). Smjernice AAMVA-e opisuju ulogu VICAL pružatelja u praktičnim terminima: prikupiti javne ključeve od legitimnih organa za izdavanje, provjeriti da ti organi upravljaju svojim ključevima na siguran način, kombinirati ključeve u jedan VICAL i dostaviti ga verifikatorima.

Sa strane verifikatora, Evropa pristupa problemu povjerenja iz drugog smjera. U EUDI arhitekturi i referentnom okviru, oslanjajuće strane se registruju, pribavljaju pristupne certifikate i koriste te certifikate za autentifikaciju pred aplikacijama novčanika pri zahtijevanju atributa. Novčanik zatim verificira lanac certifikata, provjerava status opoziva, prezentira zahtjev korisniku i objavljuje samo odobrene atribute.

W3C-ov VC model ovdje također doprinosi, tretirajući registre provjerljivih podataka kao zasebnu ulogu ekosistema. Kao što je ranije navedeno, ti registri mogu biti pouzdane baze podataka, vladine baze podataka o identitetu, decentralizovane baze podataka ili distribuirane knjige. Registar povjerenja budućeg IDP-a ne mora biti izgrađen na blockchainu. Mora biti upravljan, podložan reviziji i mašinski čitljiv.

Ako ISO 18013 definira kako vjerodajnica izgleda i putuje, registri povjerenja odlučuju hoće li itko vjerovati u nju.

Budući IDP je stek, a ne jedna specifikacija

Kako Funkcioniše Transakcija Budućeg IDP-a od Početka do Kraja

Evo steka u radu, rasčlanjenog na četiri ključna trenutka u životnom ciklusu vjerodajnice.

1. Izdavanje. Nacionalni organ vlasti — ili strogo kontrolirani ovlašteni izdavalac — provjerava temeljni zapis dozvole i izdaje vjerodajnicu u novčanik imaoca. OpenID4VCI je danas najpraktičniji dostupni sloj za izdavanje, jer već podržava ISO mdoc, SD-JWT VC i W3C VCDM formate. Sam ISO 18013-5 ostavlja prikupljanje pristanka i pohranjivanje privatnih ključeva izvan opsega, što je upravo razlog zašto izdavanje i upravljanje novčanikom moraju funkcionirati iznad osnovnog ISO transportnog sloja.

2. Lična prezentacija. Na cestovnoj zaustavi ili šalteru za iznajmljivanje, novčanik prezentira vjerodajnicu koristeći tok blizine zasnovan na 18013-5. Čitač validira porijeklo i integritet koristeći ključeve izdavaoca pribavljene iz registra povjerenja — umjesto da donosi odluke o povjerenju na vlastitu ruku. Imalac odobrava samo polja potrebna za tu specifičnu situaciju.

3. Daljinska prezentacija. Za provjere prije iznajmljivanja ili druge online procese, verifikator zahtijeva minimalni skup atributa putem toka koji podržava internet koristeći 18013-7 i/ili OpenID4VP. Novčanik pokazuje koji atributi se zahtijevaju, imalac odobrava, a verifikator prima strukturiranu prezentaciju umjesto skeniranja ili PDF uploada. Trenutna NIST-ova arhitektura, izgrađena oko OpenID4VP-a plus API-ja za digitalne vjerodajnice, pokazuje da je ovo sada praktičan inženjerski put.

4. Povjerenje i autorizacija verifikatora. Novčanik ne vjeruje slijepo svakom podnositelju zahtjeva. Zreli ekosistem autentificira oslanjajuću stranu, validira lance certifikata, provjerava status opoziva i korisniku daje uvid u to ko traži koje podatke. EUDI model je ovdje posebno snažan, tretirajući registraciju verifikatora i pristupne certifikate kao esencijalne dijelove sistema, a ne kao opcionalne dodatke.

Ovaj kompletan tok upravo je razlog zašto budući IDP mora biti stek. Nijedan pojedinačni sloj ne može ga isporučiti. Ne ISO sam. Ne VC sam. Ne OpenID sam. A svakako ne PDF priložen uz obrazac.

Što Još Nedostaje iz Steka Budućeg IDP-a

Najteži preostali problem više nije stvaranje nove kriptografije — već postizanje upravljane interoperabilnosti.

Razmotrimo gdje se ekosistem danas nalazi:

  • NIST je opisao trenutnu situaciju standarda kao razvijajuću u zasebnim oblastima.
  • AAMVA je izgradila regionalni servis povjerenja za Sjevernu Ameriku.
  • Evropa gradi povjerenje oslanjajuće strane zasnovano na certifikatima u svoju arhitekturu novčanika.
  • OpenID je finalizirao specifikacije za izdavanje i prezentaciju te širi infrastrukturu za usklađenost.

Ovo su još uvijek odgovori specifični za ekosistem. Još uvijek ne postoji jedan globalni prekogranični sloj povjerenja za vozačke vjerodajnice. Preostali posao je definirati:

  • Koji su dijelovi steka obavezni
  • Koji su formati vjerodajnica prihvatljivi
  • Kako se distribuira povjerenje izdavaoca i verifikatora
  • Kako se testira usklađenost
  • Kako se upravlja prekograničnim priznavanjem bez narušavanja privatnosti

Zaključak: Budući IDP Je Stek, Ne Dokument

Budući IDP neće se pojaviti zato što jedna organizacija za standarde napiše jedan dokument. Pojavit će se kada koherentan stek bude definiran, upravljan i usvojen u različitim jurisdikcijama. Taj stek već ima prepoznatljive slojeve:

  • ISO/IEC 18013-1 za osnovu dokumenta
  • ISO/IEC 18013-3 za sigurnost vjerodajnica
  • ISO/IEC 18013-5 za mobilnu prezentaciju uživo
  • ISO/IEC 18013-7 za daljinsku prezentaciju
  • W3C VC 2.0 za prenosive semantike
  • OpenID4VCI za izdavanje
  • OpenID4VP za zahtjev i prezentaciju
  • Registri povjerenja za mašinsko povjerenje i autorizaciju verifikatora

To je arhitektura iza budućeg IDP-a. Ne knjižica. Ne aplikacija. Stek.

Podnesite zahtjev
Molimo upišite svoju e-poštu u polje ispod i kliknite na „Pretplati se”
Otkaži
novembar 19, 2025 Suzuki Vision e-Sky: Budućnost električnih Kei automobila predstavljena na sajmu mobilnosti u Japanu 2024. Suzuki Vision e-Sky: Budućnost električnih Kei automobila predstavljena na sajmu mobilnosti u Japanu 2024. novembar 15, 2019 Lincoln: Vodeći američki luksuzni automobilski brend Lincoln: Vodeći američki luksuzni automobilski brend septembar 20, 2025 Najbolja mjesta za posjećenje u Urugvaju Najbolja mjesta za posjećenje u Urugvaju
Pretplatite se i dobijte kompletna uputstva o dobijanju i korištenju međunarodne vozačke dozvole, kao i savjete za vozače u inostranstvu