MEZINÁRODNÍ ŘIDIČSKÝ ÚŘAD
Přihlášení
Použít
  1. Domovská stránka
    2.  / 
  2. Blog
    3.  / 
  3. Stack za budoucím MŘP: Proč je k nahrazení papírového průkazu potřeba vrstvená standardní architektura
Suggested languages
EN angličtina AF afrikánština AM amharština AR arabština AZ ázerbájdžština BE běloruština BG bulharština BN bengálština BS bosenština
CS čeština
DA dánština DE němčina EL řečtina ES španělština ET estonština FA perština FI finština FIL Filipino FR francouzština GA irština HE hebrejština HI hindština HR chorvatština HU maďarština ID indonéština IT italština JA japonština KA gruzínština KK kazachština KM khmerština KO korejština KY kyrgyzština LO laoština LT litevština LV lotyština MK makedonština MN mongolština MS malajština MY barmština NE nepálština NL holandština NO norština PA pandžábština PL polština PS paštština PT portugalština RO rumunština RU ruština SI sinhálština SK slovenština SL slovinština SQ albánština SR srbština SW svahilština TA tamilština TG tádžikistánština TH thajština TK turkmenistánština TR turečtina UK ukrajinština UR Urdu VI vietnamština ZH čínština

Blog languages
CA katalánština HY arménština IS islandština JV jávština MT maltština SV švédština UZ uzbečtina
Stack za budoucím MŘP: Proč je k nahrazení papírového průkazu potřeba vrstvená standardní architektura

Stack za budoucím MŘP: Proč je k nahrazení papírového průkazu potřeba vrstvená standardní architektura

Žádný jediný standard papírový Mezinárodní řidičský průkaz (MŘP) nenahradí. Skutečným nástupcem je sada standardů spolupracujících dohromady – a pochopení tohoto stacku je klíčem k porozumění tomu, kam přeshraniční digitální řidičská pověření skutečně směřují.

Proč žádný jediný standard papírový MŘP nenahradí

Většina diskuzí o budoucím MŘP začíná špatnou otázkou: který standard papírový průkaz nahradí? Takové pojetí předpokládá, že jeden standard zvládne celou práci. To není možné.

NIST ve svých pracích o mDL (mobilní řidičský průkaz) výslovně uvádí, že nové standardy digitálních pověření vznikají v oddělených problémových oblastech. Samotná rodina ISO 18013 je již rozdělena do několika částí pokrývajících fyzický design, bezpečnost, mobilní prezentaci a internetová rozšíření. Budoucí přeshraniční řidičské pověření tedy není jednou specifikací – je to koordinovaný stack specifikací, z nichž každá řeší odlišnou oblast.

Stack budoucího MŘP v kostce

Zde je osm vrstev, které společně definují, jak bude budoucí MŘP vypadat:

  • Vrstva 0 – Fyzický a datový základ: ISO/IEC 18013-1
  • Vrstva 1 – Bezpečnost pověření: ISO/IEC 18013-3
  • Vrstva 2 – Proximální (osobní) prezentace: ISO/IEC 18013-5
  • Vrstva 3 – Vzdálená / internetová prezentace: ISO/IEC 18013-7
  • Vrstva 4 – Sémantika pověření: W3C Verifiable Credentials Data Model 2.0
  • Vrstva 5 – Protokol vydávání: OpenID4VCI
  • Vrstva 6 – Protokol žádosti a prezentace: OpenID4VP
  • Vrstva 7 – Distribuce důvěry a autorizace ověřovatelů: Registry důvěry (model VICAL organizace AAMVA, model relying-party na bázi certifikátů EUDI)

Každá vrstva je zakotvena v aktuálních standardech nebo aktivní dokumentaci ekosystému. Níže uvedené části vysvětlují, co každá vrstva dělá – a stejně důležitě, co nedělá.

Vrstva 0 – ISO/IEC 18013-1: Fyzický a sémantický základ

Část 1 je důležitější, než si většina lidí uvědomuje, protože nejde jen o design karty.

ISO/IEC 18013-1 definuje fyzické vlastnosti a základní datovou sadu řidičského průkazu v souladu s ISO, čímž vytváří společný základ pro mezinárodní použití a vzájemné uznávání. Je postavena na bezpečné kartě formátu ID-1 doplněné brožurkou pro mezinárodní použití, která nahrazuje starší model papírového MŘP. ISO také uvádí, že v mnoha případech může jedna karta nahradit potřebu dvou samostatných dokumentů.

Praktický důsledek je jednoduchý: budoucí MŘP nemůže začínat na úrovni peněženky. Pokud základní struktura dokumentu, datový model a rozložení nejsou nejprve standardizovány, každá digitální vrstva nad nimi se stává záplatou kompatibility nad fragmentovanými národními formáty. Část 1 je základem, na němž závisí zbytek stacku.

Vrstva 1 – ISO/IEC 18013-3: Bezpečnost pověření

Část 3 je místem, kde pověření přechází od pouhých dat na dokumentu k bezpečnostnímu objektu. ISO popisuje 18013-3 jako část specifikující mechanismy pro:

  • Řízení přístupu ke strojově čitelným datům
  • Autentizaci dokumentu
  • Ověření integrity

ISO však výslovně uvádí, že Část 3 se nezabývá otázkami soukromí spojenými s pozdějším využitím dat – a toto vymezení je důležité.

Stručně řečeno, 18013-3 zajišťuje bezpečnost pověření, nikoli úplnou správu ekosystému. Pomáhá odpovídat na otázky jako: Bylo toto pověření vydáno deklarovaným orgánem? Byla data pozměněna? Plně neodpovídá na otázky: Měl by tento ověřovatel vůbec žádat o toto pole? Má být tato žádost v daném kontextu povolena?

Jde také o aktivní vrstvu, nikoli o hotový produkt. ISO uvádí amendment z roku 2022 pro protokol PACE, amendment z roku 2023 pro aktualizace pasivní autentizace a nový návrh 18013-3 v současné době ve vývoji.

Vrstva 2 – ISO/IEC 18013-5: Osobní mobilní prezentace

Zatímco Část 1 dokument definuje a Část 3 jej zabezpečuje, Část 5 přeměňuje průkaz na mobilní pověření.

ISO specifikuje, že 18013-5 pokrývá rozhraní mezi mDL a čtečkou a mezi čtečkou a infrastrukturou vydávajícího orgánu. Umožňuje také třetím stranám – včetně orgánů a ověřovatelů v jiných zemích –:

  • Získávat data mDL strojově
  • Propojit tato data s držitelem
  • Autentizovat jejich původ
  • Ověřit jejich integritu

Stejně důležité je, co 18013-5 nepokrývá. ISO výslovně uvádí položky mimo rozsah, včetně způsobu získání souhlasu držitele se sdílením dat a požadavků na ukládání dat mDL a soukromých klíčů. Část 5 není kompletním produktem peněženky, kompletním modelem souhlasu uživatele ani kompletním systémem správy. Je to transportní a ověřovací vrstva pro mobilní prezentaci.

Implementační pokyny AAMVA toto dále upřesňují rozlišením dvou modelů načítání:

  • Načítání ze zařízení, kdy jsou data čtena přímo ze zařízení držitele.
  • Načítání ze serveru, které může umožnit vydávajícímu orgánu sledovat, kdy je mDL použit, jaká data jsou sdílena, a dokonce odhadovat fyzickou polohu prostřednictvím analýzy IP adres.

Druhý bod není důvodem k odmítnutí standardu – je to důvod k přesné specifikaci toho, který model načítání by měl budoucí MŘP používat ve výchozím nastavení. AAMVA také vyžaduje, aby peněženka dávala držiteli plnou kontrolu nad tím, které datové prvky jsou sdíleny, což budoucímu MŘP odpovídá mnohem lépe než starší model „ukažte celý dokument”.

Vrstva 3 – ISO/IEC 18013-7: Internetová prezentace

Část 5 řeší problém osobní prezentace. Část 7 tento model rozšiřuje na vzdálené použití.

ISO popisuje 18013-7:2025 jako rozšíření 18013-5 o internetovou prezentaci mDL čtečce. Internet není v této architektuře vedlejší úvahou; je explicitní součástí standardu.

Příručka EU pro mobilní řidičský průkaz již internetovou prezentaci popisuje jako praktickou, nikoli teoretickou záležitost, a uvádí například tyto scénáře:

  • Odbavení při půjčení automobilu, kdy uživatelé sdílejí svůj mDL osobně nebo vzdáleně předem
  • Silniční kontroly prováděné policií
  • Obecný profil použití mDL postavený na ISO/IEC 18013-5 a 18013-7

Současné pokyny AAMVA jsou přitom upřímné ohledně omezení: použití mDL přes internet je vysoce žádoucí, ale některé podpůrné standardy stále dozrávají. Existují skutečné mezery v současné integraci peněženky a prohlížeče a bez seznamu důvěryhodných čteček nemusí mít strana mdoc spolehlivý způsob, jak ověřit určité bezpečnostní vlastnosti. Vzdálená prezentace je reálná – a stále se vyvíjí.

I přes tato upozornění je 18013-7 první vážnou odpovědí na problém, který papírový MŘP nikdy ani nezkusil řešit: vzdálené předložení řidičského oprávnění před tím, než osoba dosáhne přepážky nebo kontrolního stanoviště.

Vrstva 4 – W3C VC Data Model 2.0: Sémantická vrstva

W3C Verifiable Credentials Data Model 2.0 není standardem pro řidičský průkaz – a právě proto je důležitý.

Doporučení definuje rozšiřitelný datový model pro ověřitelná pověření, vysvětluje, jak mohou být chráněna před změnami, a popisuje ekosystém z hlediska tří základních rolí: vydavatelů, držitelů a ověřovatelů. Řidičský průkaz se v něm uvádí jako jeden ze základních příkladů.

Pro budoucí MŘP přispívá VC 2.0 obecným slovníkem pro tvrzení, prezentace a registry ověřitelných dat. W3C výslovně uvádí, že takové registry mohou mít několik podob, včetně:

  • Důvěryhodných databází
  • Vládních databází identit
  • Decentralizovaných databází
  • Distribuovaných účetních knih

To boří falešnou dichotomii mezi přístupem výhradně na bázi blockchainu a plně proprietárním řešením. Datový model je širší než obě alternativy.

VC 2.0 je také jasné ohledně selektivního zveřejňování. W3C upozorňuje, že řidičský průkaz může obsahovat více dat, než je pro daný případ použití potřeba, a doporučuje buď rozdělení informací na menší části, nebo použití mechanismů umožňujících selektivní zveřejňování. Pro budoucí MŘP to není volitelné soukromí navíc – je to rozdíl mezi moderním pověřením a digitální fotokopií plastové karty.

VC 2.0 však není úplnou náhradou za ISO 18013. W3C poukazuje na to, že datový model nevyžaduje tradiční model řetězce důvěry certifikační autority. V praxi je VC 2.0 silnou sémantickou vrstvou, ale explicitní vrstvy distribuce důvěry a správy ověřovatelů stále musí stát nad ní.

Vrstva 5 – OpenID4VCI: Protokol vydávání

Budoucí MŘP potřebuje standardní způsob, jak přesunout pověření od vydavatele do peněženky. To je role OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

Specifikace definuje API chráněné OAuth pro vydávání ověřitelných pověření a je záměrně nezávislá na formátu. Mezi formáty pověření, které podporuje, patří:

  • ISO mdoc
  • SD-JWT VC
  • Pověření W3C VCDM

Podporuje také vazbu držitele a pozdější prezentace bez další účasti vydavatele. OpenID4VCI 1.0 byl schválen jako finální specifikace v září 2025.

To činí OpenID4VCI strategicky důležitým pro ekosystém budoucího MŘP. Namísto budování proprietárních pipeline od vydavatele k peněžence pro každou jurisdikci nebo poskytovatele peněženky může ekosystém definovat řízený profil vydávání na základě standardního rámce vydávání – přičemž stále volí, zda bude výsledné pověření zakódováno jako mdoc, VC nebo jiný podporovaný formát. Tato flexibilita je jedním z nejsilnějších argumentů pro modulární přístup k budoucímu stacku MŘP.

Vrstva 6 – OpenID4VP: Protokol žádosti a prezentace

Pokud OpenID4VCI přesouvá pověření do peněženky, OpenID for Verifiable Presentations (OpenID4VP) jej kontrolovaným způsobem přesouvá zpět ven.

Specifikace definuje mechanismus pro žádost a prezentaci pověření. Jako základ používá zprávy HTTPS a přesměrování, podporuje ale také použití přes W3C Digital Credentials API namísto toků přesměrování. OpenID4VP 1.0 dosáhl statusu finální specifikace v červenci 2025.

To je důležité, protože to dává budoucímu stacku MŘP nativní webovou prezentační vrstvu, kterou mohou přímo implementovat webové stránky, aplikace a online ověřovatelé. Několik nedávných vývoji to potvrzuje:

  • V srpnu 2025 nadace OpenID oznámila formální bezpečnostní analýzu OpenID4VP použitého přes Digital Credentials API, přičemž ve ověřeném modelu protokolu nebyly nalezeny žádné nové zranitelnosti.
  • Aktuální návrh NIST pro mDL staví svůj model hrozeb na žádostech a prezentacích mDL prostřednictvím OpenID4VP přes W3C Digital Credentials API, přičemž FIDO CTAP se používá k vynucení proximity a odolnosti vůči phishingu v příslušných tocích.

Webová strana stacku a strana mDL se sbližují. OpenID4VP by neměl být vnímán jako konkurent ISO 18013-7 – je to webová protokolová vrstva, která činí internetovou prezentaci praktickou v reálných prostředích prohlížečů, peněženek a ověřovatelů.

Vrstva 7 – Registry důvěry: Kde se stack stává ekosystémem

Tato vrstva bývá v mnoha diskuzích vynechána – a přitom právě ona rozhoduje o tom, zda celý systém skutečně funguje.

Ověřovatel nemůže s podepsaným pověřením příliš nakládat, pokud nezná tři věci:

  • Kteří vydavatelé jsou legitimní
  • Které veřejné klíče jsou aktuální
  • Zda je žádající strana sama autorizována

Na straně vydavatele nabízí konkrétní odpověď Digital Trust Service organizace AAMVA. Poskytuje jednotný, bezpečný a odolný způsob, jak mohou relying parties získávat veřejné klíče vydávajících orgánů, distribuované prostřednictvím Verified Issuer Certificate Authority List (VICAL). Pokyny AAMVA popisují roli poskytovatele VICAL prakticky: sbírat veřejné klíče od legitimních vydávajících orgánů, ověřovat, že tyto orgány spravují své klíče bezpečně, kombinovat klíče do jediného VICAL a doručovat jej ověřovatelům.

Na straně ověřovatele přistupuje Evropa k problému důvěry z jiného směru. V Architektuře a referenčním rámci EUDI se relying parties registrují, získávají přístupové certifikáty a tyto certifikáty používají k autentizaci vůči aplikacím peněženky při žádosti o atributy. Peněženka pak ověří řetězec certifikátů, zkontroluje stav odvolání, předloží žádost uživateli a uvolní pouze schválené atributy.

Model W3C VC zde také přispívá tím, že registry ověřitelných dat považuje za samostatnou roli v ekosystému. Jak bylo uvedeno dříve, tyto registry mohou být důvěryhodné databáze, vládní databáze identit, decentralizované databáze nebo distribuované účetní knihy. Registr důvěry budoucího MŘP nemusí být postaven na blockchainu. Musí být řízený, auditovatelný a strojově čitelný.

Pokud ISO 18013 definuje, jak pověření vypadá a jak cestuje, registry důvěry rozhodují o tom, zda mu někdo má věřit.

Budoucí MŘP je stack, nikoli jediná specifikace

Jak probíhá transakce budoucího MŘP od začátku do konce

Zde je stack v provozu, rozdělený do čtyř klíčových momentů životního cyklu pověření.

1. Vydávání. Národní orgán – nebo přísně řízený autorizovaný vydavatel – ověří podkladový záznam průkazu a vydá pověření do peněženky držitele. OpenID4VCI je dnes nejpraktičtější dostupnou vydávací vrstvou, protože již podporuje formáty ISO mdoc, SD-JWT VC a W3C VCDM. Samotná ISO 18013-5 ponechává sběr souhlasu a ukládání soukromých klíčů mimo svůj rozsah, a právě proto musí vydávání a správa peněženky fungovat nad základní transportní vrstvou ISO.

2. Osobní prezentace. Při silniční kontrole nebo u přepážky půjčovny automobilu peněženka prezentuje pověření pomocí proximity toku založeného na 18013-5. Čtečka ověří původ a integritu pomocí klíčů vydavatele získaných z registru důvěry – namísto samostatného rozhodování o důvěře. Držitel schválí pouze pole potřebná pro danou konkrétní situaci.

3. Vzdálená prezentace. Pro předpůjčovní kontroly nebo jiné online procesy ověřovatel žádá o minimální sadu atributů prostřednictvím internetového toku využívajícího 18013-7 a/nebo OpenID4VP. Peněženka zobrazí, které atributy jsou požadovány, držitel schválí a ověřovatel obdrží strukturovanou prezentaci namísto skenu nebo nahraného PDF. Aktuální architektura NIST, postavená na OpenID4VP a Digital Credentials API, demonstruje, že jde nyní o praktickou inženýrskou cestu.

4. Důvěra a autorizace ověřovatele. Peněženka slepě nedůvěřuje každému žadateli. Vyspělý ekosystém autentizuje relying party, ověřuje řetězce certifikátů, kontroluje stav odvolání a dává uživateli přehled o tom, kdo žádá o jaká data. Model EUDI je zde obzvláště silný, protože registraci ověřovatele a přístupové certifikáty považuje za nezbytné součásti systému, nikoli za volitelné doplňky.

Právě tento kompletní tok je důvodem, proč musí být budoucí MŘP stackem. Žádná jediná vrstva jej nedokáže zajistit. Ani samotné ISO. Ani samotné VC. Ani samotné OpenID. A rozhodně ne PDF přiložené k formuláři.

Co ve stacku budoucího MŘP stále chybí

Nejtěžší zbývající problém již není vytvoření nové kryptografie – je jím dosažení řízené interoperability.

Zvažte, kde ekosystém dnes stojí:

  • NIST popsal současný stav standardů jako rozvíjející se v oddělených oblastech.
  • AAMVA vybudovala regionální službu důvěry pro Severní Ameriku.
  • Evropa buduje důvěru relying party na bázi certifikátů do své architektury peněženky.
  • OpenID dokončilo specifikace vydávání a prezentace a rozšiřuje infrastrukturu shody.

Jde stále o odpovědi specifické pro jednotlivé ekosystémy. Dosud neexistuje jedna globální přeshraniční vrstva důvěry pro řidičská pověření. Zbývající práce spočívá v definování:

  • Které části stacku jsou povinné
  • Které formáty pověření jsou přijatelné
  • Jak je distribuována důvěra vydavatelů a ověřovatelů
  • Jak je testována shoda
  • Jak je řízeno přeshraniční uznávání bez narušení soukromí

Závěr: Budoucí MŘP je stack, nikoli dokument

Budoucí MŘP nevznikne tím, že jedna standardizační organizace napíše jeden dokument. Vznikne, až bude koherentní stack definován, řízen a přijat napříč jurisdikcemi. Tento stack již má identifikovatelné vrstvy:

  • ISO/IEC 18013-1 pro základ dokumentu
  • ISO/IEC 18013-3 pro bezpečnost pověření
  • ISO/IEC 18013-5 pro osobní mobilní prezentaci
  • ISO/IEC 18013-7 pro vzdálenou prezentaci
  • W3C VC 2.0 pro přenosnou sémantiku
  • OpenID4VCI pro vydávání
  • OpenID4VP pro žádost a prezentaci
  • Registry důvěry pro strojovou důvěru a autorizaci ověřovatelů

To je architektura za budoucím MŘP. Žádná brožurka. Žádná aplikace. Stack.

Použít
Zadejte prosím svůj e-mail do pole níže a klikněte na „Přihlásit se k odběru“
Zrušit
Listopad 10, 2024 10 zajímavých faktů o Mali 10 zajímavých faktů o Mali Září 08, 2024 10 zajímavých faktů o Ugandě 10 zajímavých faktů o Ugandě Červenec 06, 2025 Nejlepší místa k návštěvě v Kyrgyzstánu Nejlepší místa k návštěvě v Kyrgyzstánu
Předplaťte si a získejte úplné pokyny k získání a používání mezinárodního řidičského průkazu, stejně jako rady pro řidiče v zahraničí