آیدی‌پی آینده یک دفترچه نیست. یک لایه ارائه حافظ حریم خصوصی است.

گواهی‌نامه رانندگی بین‌المللی (IDP) آینده نباید سند دیگری باشد که با خود حمل کنید. باید یک روش کنترل‌شده و از نظر رمزنگاری قابل تأیید برای ارائه امتیازات رانندگی ملی در سراسر مرزها باشد — به‌صورت آنلاین و آفلاین، با حداقل افشای اطلاعات و بدون اینکه هر بار تأیید هویت به نظارت تبدیل شود.

همه می‌گویند آینده گواهی‌نامه رانندگی بین‌المللی دیجیتال است. این حرف اشتباه نیست — اما به اندازه کافی دقیق هم نیست.

یک دفترچه PDF روی تلفن همراه آینده نیست. یک کد QR با ظاهر بهتر آینده نیست. یک توکن بلاکچینی که واژه «رانندگی» در مطالب تبلیغاتی‌اش آمده آینده نیست.

مشکل اصلی عمیق‌تر از قالب است. به یک سؤال محوری می‌رسد: چگونه یک امتیاز رانندگی قانونی، که توسط یک مرجع صادر شده، در مکانی دیگر، برای یک تأییدکننده دیگر، تحت فشار، گاهی بدون اینترنت، و بدون افشای اطلاعات شخصی بیش از حد لازم، قابل‌فهم، قابل اعتماد و قابل استفاده باشد؟

این همان سؤالی است که IDP کاغذی هرگز به‌طور کامل پاسخ نداد. و این همان سؤالی است که سیستم نسل بعدی باید به آن پاسخ دهد.

چرا IDP کاغذی خوانایی را حل کرد اما نه اعتماد را

IDP کاغذی در دنیایی منطقی بود که کاغذ رسانه اصلی بود. به عنوان یک لایه سازگاری عمل می‌کرد — یک پیوند قابل خواندن توسط انسان بین یک سیستم صدور گواهی‌نامه و سیستم دیگر. این مفید بود و تا حدودی هنوز هم هست.

اما بخش دشوار تحرک مدرن فرامرزی دیگر صرفاً خوانایی نیست. اعتماد است.

تأییدکنندگان امروزی با مجموعه‌ای از سؤالات سخت‌تر روبرو هستند:

• آیا می‌توانند تشخیص دهند که مدرک اصل است؟
• آیا می‌توانند تأیید کنند که هنوز معتبر است؟
• آیا می‌توانند فقط فیلدهای خاصی را که واقعاً نیاز دارند بررسی کنند؟
• آیا می‌توانند این کار را بدون تماس با مرجع صادرکننده در هر بار انجام دهند؟
• آیا می‌توانند آن را به‌صورت آنلاین، حضوری و در کنار جاده تأیید کنند؟
• آیا می‌توانند این کار را بدون تبدیل سفر به یک سیستم ردیابی جهانی انجام دهند؟

به همین دلیل است که IDP آینده نباید به عنوان یک پروژه دفترچه دیجیتال درک شود. باید به عنوان یک مسئله معماری ارائه درک شود.

استانداردهایی که از قبل به سمت یک IDP دیجیتال اشاره دارند

این دیگر نظری نیست. جامعه استانداردسازی از قبل در این مسیر حرکت کرده است:

• ISO/IEC 18013-1:2018 مدلی را ایجاد کرد که در آن یک گواهی‌نامه امن واحد می‌تواند هم برای اهداف داخلی و هم بین‌المللی شناخته‌شده به کار رود و فناوری‌های قابل خواندن توسط ماشین، یکپارچه‌سازی بیومتریک، رمزنگاری و فشرده‌سازی را پیش‌بینی کرده است.
• ISO/IEC 18013-3 کنترل دسترسی، احراز هویت و اعتبارسنجی یکپارچگی را پوشش می‌دهد.
• ISO/IEC 18013-5 رابط‌های بین گواهی‌نامه رانندگی موبایل، دستگاه خواننده و زیرساخت مرجع صادرکننده را تعریف می‌کند، از جمله استفاده توسط تأییدکنندگان در کشورهای دیگر.
• ISO/IEC 18013-7 ارائه گواهی‌نامه رانندگی موبایل از طریق اینترنت را اضافه می‌کند.
• کار UNECE در مورد مجوزهای رانندگی الکترونیکی الزامات فنی و امنیتی را به انطباق با ISO/IEC 18013-5 متصل می‌کند.

رویکرد اشتباه برای دیجیتالی کردن IDP

رویکرد اشتباه این است که IDP فعلی را بگیریم، آن را به قالب دیجیتال تبدیل کنیم و در یک اپلیکیشن قرار دهیم. این کار کارآمد به نظر می‌رسد، اما تمرکز اشتباه را حفظ می‌کند — سیستم را حول سند به عنوان یک شیء فیزیکی نگه می‌دارد.

رویکرد بهتر این است که رانندگی بین‌المللی را به عنوان یک ارائه کنترل‌شده از حقوق رانندگی صادرشده ملی در نظر بگیریم.

این تغییر اهمیت دارد، زیرا وقتی درباره ارائه فکر می‌کنید، سؤالات طراحی دقیق‌تر می‌شوند:

• چه کسی حق رانندگی اصلی را صادر کرده است؟
• دارنده چگونه مدرک را دریافت و ذخیره می‌کند؟
• یک تأییدکننده چگونه فقط داده‌هایی را که به‌طور مشروع نیاز دارد درخواست می‌کند؟
• کلیدهای صادرکننده چگونه توزیع و مورد اعتماد قرار می‌گیرند؟
• چگونه ابطال بدون ردیابی زنده توسط صادرکننده بررسی می‌شود؟
• چه چیزی به‌صورت آفلاین کار می‌کند و چه چیزی هنوز به کاغذ به عنوان پشتیبان نیاز دارد؟
• کدام تأییدکننده مجاز به دیدن کدام داده است و چرا؟

این روش بسیار جدی‌تری برای طراحی جایگزین IDP کاغذی است.

تعریف بهتری از IDP آینده

اینجا یک تعریف پیشنهادی ارائه می‌شود:

IDP آینده یک مدرک فرامرزی مشتق‌شده و مبتنی بر استاندارد است که امتیازات رانندگی صادرشده ملی را به یک تأییدکننده به روشی متناسب با زمینه، تحت کنترل دارنده، با تأیید رمزنگاری، افشای مبتنی بر نقش، جریان‌های ارائه آنلاین و آفلاین، و بررسی وضعیت حافظ حریم خصوصی ارائه می‌دهد.

این تعریف عمداً محدود است. این تعریف:

• IDP آینده را به یک حق رانندگی مستقل تبدیل نمی‌کند
• آن را به یک ذخیره‌گاه جهانی داده‌های هویتی تبدیل نمی‌کند
• برای هر تراکنش نیازمند اتصال زنده به صادرکننده نیست
• فرض نمی‌کند که میز اجاره خودرو، افسر پلیس و شرکت بیمه همه باید فیلدهای یکسانی را ببینند
• بلاکچین را به عنوان هسته اصلی سیستم الزامی نمی‌داند

این یک پاسخ منضبط به یک مشکل اعتماد است.

هفت مؤلفه یک IDP آینده کارآمد

بدون زبان بازاریابی، یک IDP آینده کارآمد به هفت مؤلفه نیاز دارد:

1. یک منبع ملی معتبر از حقیقت. حق قانونی رانندگی از مرجع صدور گواهی‌نامه داخلی می‌آید. لایه بین‌المللی هرگز نباید حقوق رانندگی ایجاد کند — فقط آنها را ارائه دهد.
2. یک صادرکننده. یک مرجع عمومی مورد اعتماد، یا یک صادرکننده مجاز تحت حاکمیت دقیق که از طرف آن عمل می‌کند، مدرک دیجیتال منعکس‌کننده امتیاز رانندگی فعلی را صادر می‌کند.
3. یک کیف‌پول دارنده. راننده به یک کیف‌پول امن نیاز دارد که مدرک را ذخیره کند، کلیدهای خصوصی را محافظت کند، دارنده را احراز هویت کند و مدرک را به تأییدکنندگان ارائه دهد.
4. یک تأییدکننده یا خواننده. این می‌تواند یک دستگاه پلیس، یک دستگاه خواننده میز اجاره، یک سیستم آنلاین یا یک تأییدکننده مجاز دیگر باشد.
5. یک رجیستری اعتماد. تأییدکنندگان به روشی قابل اعتماد برای دریافت کلیدهای عمومی و فراداده‌های اعتماد صادرکنندگان مشروع نیاز دارند.
6. یک لایه وضعیت. باید یک روش حافظ حریم خصوصی برای بیان تعلیق، ابطال، انقضا یا تغییر وضعیت وجود داشته باشد.
7. یک پشتیبان فیزیکی. باتری خالی، اتصال ضعیف، دستگاه‌های آسیب‌دیده، حوزه‌های قضایی محافظه‌کار و محیط‌های سیاست‌گذاری در دوران گذار واقعیت عادی هستند — نه موارد استثنایی.

افشای مبتنی بر نقش: یک مدرک، مخاطبان مختلف

یکی از بزرگ‌ترین خطاهای طراحی در سیستم‌های هویت این است که فرض می‌شود یک مدرک یعنی یک افشا. این دقیقاً مخالف طراحی خوب است.

یک افسر پلیس در یک توقف کنار جاده نیاز مشروع یکسانی با میز اجاره ندارد. میز اجاره نیاز یکسانی با یک کارفرما ندارد. یک کارفرما نیاز یکسانی با یک سیستم پیش‌بررسی آنلاین ندارد.

یک IDP آینده باید از مجموعه‌های افشای مختلف برای دسته‌بندی‌های مختلف تأییدکنندگان پشتیبانی کند:

• توقف کنار جاده: هویت، عکس، دسته‌بندی‌ها و حقوق، محدودیت‌ها، وضعیت اعتبار. به‌طور پیش‌فرض نه بیشتر.
• میز اجاره: هویت، عکس، دسته‌بندی‌های رانندگی، تاریخ صدور و انقضا، احتمالاً اطلاعات سنی — اما نه هر فیلدی در مدرک.
• پیش‌بررسی آنلاین: اثبات هویت، اثبات حق رانندگی مرتبط، اثبات اعتبار فعلی، احتمالاً یک تأیید مرتبط با رزرو.
• کارفرما یا انطباق ناوگان: یک جریان کاری جداگانه با رضایت صریح، نه همان نمایه افشای تأیید سفر.

استانداردها از قبل از این مدل پشتیبانی می‌کنند. پیش‌نویس فعلی mDL مؤسسه ملی استانداردها و فناوری ایالات متحده (NIST) درخواست‌هایی را توصیف می‌کند که به تأییدکنندگان اجازه می‌دهد مشخص کنند کدام ویژگی‌ها را درخواست می‌کنند. دستورالعمل‌های اجرایی AAMVA الزام می‌دهد که اپلیکیشن به‌وضوح نشان دهد چه داده‌هایی درخواست شده و کنترل کامل بر عناصر داده‌ای که به اشتراک گذاشته می‌شوند را به دارنده بدهد.

یک IDP آینده نباید یک کارت دیجیتال باشد. باید یک ابزار افشای کنترل‌شده باشد.

تأیید فوری نباید به نظارت فوری تبدیل شود

اینجاست که بسیاری از پروژه‌های هویت دیجیتال به اشتباه می‌روند. آنها «تأیید بلادرنگ» را توصیف می‌کنند انگار که به‌طور خودکار به معنای پیشرفت است. اینطور نیست.

یک تأییدکننده به اعتماد به‌موقع نیاز دارد. اما صادرکننده نیازی ندارد بداند هر جایی و هر لحظه‌ای که دارنده مدرک را ارائه می‌دهد. این تمایز ضروری است.

چارچوب معماری و مرجع اتحادیه اروپا در این مورد صریح است. نمونه‌های طرف متکی نباید هر بار که یک مدرک ارائه می‌شود فهرست وضعیت مرتبط را درخواست کنند. در عوض:

• فهرست‌های به‌روزشده باید جداگانه، در زمان‌ها و از مکان‌هایی نامرتبط با ارائه کاربر خاص، دانلود شوند.
• موقعیت‌های فهرست وضعیت باید تصادفی‌سازی شوند، با ورودی‌های کافی برای فراهم کردن حریم خصوصی جمعی.
• درخواست‌های فهرست نباید به سیگنال‌های ردیابی برای دارندگان خاص تبدیل شوند.

پیش‌نویس فعلی mDL NIST اعتبارسنجی تأییدکننده را بر اساس امضاهای صادرکننده و کلیدهای عمومی بدون نیاز به تماس مستقیم با صادرکننده توصیف می‌کند. راهنمای AAMVA در دستورالعمل‌های اجرایی خود بازیابی سرور را ممنوع می‌کند و به جای آن بازیابی دستگاه به علاوه توزیع کلید عمومی مبتنی بر سرویس اعتماد را محور قرار می‌دهد.

یک IDP آینده باید از تأیید فوری پشتیبانی کند — بدون ایجاد یک سابقه جهانی از اینکه راننده کجا و چه زمانی هویت خود را اثبات کرده است.

توزیع اعتماد: حاکمیت در قالب قابل خواندن توسط ماشین

بسیاری از مردم درباره کیف‌پول‌ها و رمزنگاری بحث می‌کنند. خیلی کمتر درباره زیرساختی که واقعاً اعتماد را کارآمد می‌کند صحبت می‌شود — اما زیرساخت همان بخشی است که اهمیت دارد.

یک تأییدکننده فقط در صورتی می‌تواند به یک مدرک اعتماد کند که بتواند به‌طور قابل اعتماد کلیدهای عمومی و فراداده‌های مرتبط صادرکننده را کشف و به آن اعتماد کند. یک اکوسیستم IDP آینده به یک پاسخ قابل خواندن توسط ماشین و قابل حاکمیت برای سؤالاتی مانند:

• کدام صادرکنندگان مشروع هستند؟
• کدام کلیدهای عمومی فعلی هستند؟
• کدام صادرکنندگان برای کدام حوزه‌های قضایی مجاز هستند؟
• کدام دسته‌بندی‌های تأییدکننده ثبت‌نام یا معتبرسازی شده‌اند؟
• وقتی یک صادرکننده کلیدها را می‌چرخاند یا سیاست را تغییر می‌دهد چه اتفاقی می‌افتد؟

سرویس اعتماد دیجیتال AAMVA یک مثال ملموس است: یک روش واحد، امن و انعطاف‌پذیر برای طرف‌های متکی برای دریافت کلیدهای عمومی مراجع صادرکننده، که از طریق یک فهرست مرجع گواهی صادرکننده تأییدشده ارائه می‌شود. راهنمای mDL اتحادیه اروپا توصیف می‌کند که کشورهای عضو صادرکنندگان mDL مجاز را به کمیسیون اطلاع می‌دهند، کمیسیون آن فهرست را برای اهداف تأیید منتشر می‌کند و ثبت‌نام طرف متکی در چارچوب اعتماد کیف‌پول انجام می‌شود.

این جهتی است که یک IDP آینده به آن نیاز دارد — نه سیستمی که همه یک کد QR را اسکن می‌کنند و بدون اعتبارسنجی به نتیجه اعتماد می‌کنند، بلکه سیستمی که در آن اعتماد توزیع‌شده، نسخه‌بندی‌شده و قابل بررسی توسط ماشین باشد.

آنلاین و کنار جاده باید یک سیستم یکپارچه مشترک داشته باشند

یک IDP آینده جدی نمی‌تواند خود را به سیستم‌های جداگانه تقسیم کند: یکی برای بررسی‌های کنار جاده، یکی برای اجاره خودرو، یکی برای ورود از راه دور، یکی برای تأیید هویت و دیگری برای تأیید رانندگی. این تکه‌تکه شدن دقیقاً همان چیزی است که کاربران در حال حاضر از آن رنج می‌برند.

استانداردهای فنی اکنون برای جلوگیری از آن وجود دارند:

• ISO/IEC 18013-5 رابط‌های ارائه گواهی‌نامه رانندگی موبایل به‌صورت حضوری را تعریف می‌کند.
• ISO/IEC 18013-7 آن را به ارائه از طریق اینترنت گسترش می‌دهد.
• راهنمای گواهی‌نامه رانندگی موبایل اتحادیه اروپا هر دو اجاره خودرو و بررسی‌های کنار جاده را به عنوان سناریوهای تأیید فهرست می‌کند، و اشتراک‌گذاری از راه دور و همچنین بررسی‌های نزدیکی با استفاده از جریان‌های آغازشده با QR، بلوتوث، Wi-Fi Aware و NFC را توصیف می‌کند.

سیستم آینده باید هر دو سناریوی آنلاین و حضوری را مدیریت کند، زیرا سفر شامل هر دو است. تحرک شامل هر دو است. اعتماد به هر دو نیاز دارد.

لایه پروتکل بومی وب اکنون بالغ شده است

سال‌هاست که یک دلیل برای احساس مبهم بودن بحث‌های هویت این بود که لایه پروتکل هنوز ناقص بود. این حالا خیلی کمتر صدق می‌کند:

• OpenID برای صدور مدرک قابل تأیید ۱.۰ یک API محافظت‌شده با OAuth برای صدور مدارک تعریف می‌کند که به‌صراحت از چندین قالب مدرک از جمله ISO mdoc، SD-JWT VC و مدارک W3C VCDM پشتیبانی می‌کند.
• OpenID برای ارائه‌های قابل تأیید ۱.۰ یک مکانیزم برای تأییدکنندگان برای درخواست و دریافت ارائه‌های مدرک تعریف می‌کند.
• مدل داده مدارک قابل تأیید W3C ۲.۰ اکوسیستم سه‌طرفه صادرکنندگان، دارندگان و تأییدکنندگان را رسمی می‌کند.

این مکالمه را تغییر می‌دهد. IDP آینده دیگر نیازی ندارد به عنوان یک اپلیکیشن دولتی با فرآیندهای سفارشی‌ساخته تصور شود. می‌تواند به عنوان یک نمایه مدرک کنترل‌شده بر روی یک اکوسیستم قابل همکاری گسترده‌تر طراحی شود.

این نیاز به حاکمیت عمومی را از بین نمی‌برد. بهانه‌ای را که هیچ پشته پروتکل مدرنی برای ساختن وجود ندارد از بین می‌برد.

چرا بلاکچین اختیاری است — اما شناسایی اختیاری نیست

یک IDP آینده نیازی به بلاکچین به عنوان پایه خود ندارد. این به معنای بی‌فایده بودن فناوری دفتر توزیع‌شده نیست — ممکن است در نقش‌های شفافیت یا رجیستری خاصی ارزشمند باشد — اما نباید به عنوان مرکز سیستم مدرک رانندگی در نظر گرفته شود.

مدل داده VC W3C ۲.۰ به‌صراحت بیان می‌کند که رجیستری‌های داده قابل تأیید می‌توانند اشکال بسیاری داشته باشند: پایگاه‌های داده مورد اعتماد، پایگاه‌های داده غیرمتمرکز، پایگاه‌های داده هویت دولتی یا دفاتر توزیع‌شده. DID Core به همان اندازه صریح است که بسیاری اما نه همه متدهای DID از دفاتر توزیع‌شده استفاده می‌کنند. استانداردها معماری بلاکچین‌اول را اجباری نمی‌کنند.

این موضع درستی است، زیرا سخت‌ترین بخش یک IDP آینده فناوری نیست. سخت‌ترین بخش اینهاست:

• شناسایی قانونی
• حاکمیت صادرکننده
• استقرار دستگاه خواننده
• اعتبارسنجی تأییدکننده
• عملیات فهرست اعتماد
• منطق ابطال
• همسویی سیاست فرامرزی

AAMVA یک سرویس اعتماد ساخت. راهنمای اتحادیه اروپا شامل انتشار صادرکننده و ثبت‌نام طرف متکی است. پیش‌نویس‌های UNECE مجوزهای الکترونیکی را به ISO/IEC 18013-5 متصل می‌کنند. چالش واقعی غیبت رمزنگاری نیست — چالش قابلیت همکاری کنترل‌شده است.

یک جریان IDP آینده واقع‌بینانه در عمل

یک IDP آینده باید در عمل ساده باشد. در اینجا چگونگی کارکرد آن در سه سناریوی رایج آمده است:

۱. صدور یا به‌روزرسانی

مرجع ملی سوابق گواهی‌نامه اصلی را تأیید می‌کند و یک مدرک را در کیف‌پول دارنده صادر می‌کند. کیف‌پول آن را به‌طور امن ذخیره می‌کند، کلیدها را محافظت می‌کند و می‌تواند بعداً وضعیت را از طریق یک جریان صدور کنترل‌شده به‌روزرسانی کند یا تصدیق‌های به‌روزشده دریافت کند. OpenID4VCI یک لایه صدور بومی وب مناسب فراهم می‌کند، در حالی که راهنمای AAMVA رمزگذاری در حالت ذخیره، ذخیره‌سازی امن کلید و احراز هویت دارنده هنگام دسترسی یا انتشار داده را الزامی می‌کند.

۲. پیش‌بررسی از راه دور اجاره خودرو

یک پلتفرم اجاره یک درخواست احراز هویت‌شده برای یک مجموعه حداقلی از حقوق رانندگی ارسال می‌کند. کیف‌پول درخواست را به دارنده نشان می‌دهد که آن را تأیید می‌کند. تأییدکننده ارائه را از طریق یک جریان قابل اینترنت دریافت می‌کند، امضای صادرکننده و مواد کلید را اعتبارسنجی می‌کند، اطلاعات اعتماد و وضعیت موجود محلی را بررسی می‌کند و رزرو را از قبل تأیید می‌کند. راهنمای mDL اتحادیه اروپا از قبل اشتراک‌گذاری اجاره خودرو از راه دور را توصیف می‌کند؛ پیش‌نویس NIST درخواست‌های ویژگی مبتنی بر پرس‌وجو را توصیف می‌کند؛ OpenID4VP و ISO/IEC 18013-7 جهت کلی ارائه برای جریان‌های مبتنی بر اینترنت را فراهم می‌کنند.

۳. توقف کنار جاده

یک افسر مجموعه افشای کنار جاده را درخواست می‌کند. دارنده از طریق یک جریان نزدیکی ارائه می‌دهد. دستگاه خواننده مدرک را به‌صورت محلی اعتبارسنجی می‌کند، حقوق رانندگی و اعتبار را بررسی می‌کند و بیش از آنچه لازم است نمی‌بیند. صادرکننده به‌طور پیش‌فرض تماس گرفته نمی‌شود. راهنمای اتحادیه اروپا تأیید کنار جاده آغازشده با QR، بلوتوث، Wi-Fi Aware و مبتنی بر NFC را توصیف می‌کند، در حالی که ISO/IEC 18013-5 و راهنمای AAMVA بر نزدیکی و بازیابی دستگاه به جای تماس بلادرنگ با صادرکننده تمرکز دارند.

این تجربه کاربری درست است: سریع، قابل تأیید، حداقل مزاحم و ساده.

IDP آینده چه نیست

برای روشن بودن، IDP آینده اینها نیست:

• یک گواهی‌نامه رانندگی مستقل
• عکسی از یک کارت
• یک مجموعه جهانی از داده‌های هویتی
• یک کانال نظارتی کنترل‌شده توسط تأییدکننده
• کاغذ در قالب دیجیتال
• یک سیستم اعتماد وابسته به بلاکچین

این یک لایه ارائه با دقت کنترل‌شده بر روی امتیازات رانندگی صادرشده ملی است. این کمتر جذاب به نظر می‌رسد — و خیلی بیشتر احتمال دارد که کارآمد باشد.

چرا مسیر انتقال به اندازه معماری اهمیت دارد

بهترین معماری اگر مسیر انتقال واقع‌بینانه نباشد بی‌فایده است. دولت‌ها هر جریان کاغذی را یک شبه جایگزین نمی‌کنند — و نباید هم بکنند.

یک مسیر واقع‌بینانه اینگونه به نظر می‌رسد:

1. مرحله ۱: کاغذ را نگه دارید. یک همراه دیجیتال امن اضافه کنید.
2. مرحله ۲: فهرست‌های اعتماد صادرکننده و دسته‌بندی‌های تأییدکننده را استانداردسازی کنید.
3. مرحله ۳: از هر دو ارائه نزدیکی و از راه دور پشتیبانی کنید.
4. مرحله ۴: بررسی‌های معمولی و اجاره را به جریان‌های دیجیتال‌اول منتقل کنید.
5. مرحله ۵: دفترچه کاغذی را از وضعیت اولیه به وضعیت پشتیبان تقلیل دهید.

این مسیر با جایی که استانداردها و کار اکوسیستم رسمی از قبل در حرکت هستند مطابقت دارد: منطق یک‌سندی ISO، زیرساخت سرویس اعتماد AAMVA، موارد استفاده mDL مبتنی بر کیف‌پول EUDI، و حرکت UNECE به سمت مدل‌های مجوز الکترونیکی همسو با ISO/IEC 18013-5.

استدلال اصلی در یک جمله

اینجا استدلال خلاصه‌شده است: IDP آینده یک دفترچه دیجیتال نیست. یک پاسخ کنترل‌شده به یک مشکل اعتماد فرامرزی است.

نه یک نسخه با ظاهر بهتر از سند قدیمی — یک سیستم بهتر. سیستمی که در آن:

• حق قانونی هنوز از مرجع ملی می‌آید
• دارنده کنترل ارائه را دارد
• تأییدکننده فقط آنچه را که نیاز دارد دریافت می‌کند
• اعتماد بدون نظارت پیش‌فرض قابل بررسی است
• استفاده از راه دور و حضوری یک معماری مشترک دارند
• کاغذ فقط در جایی که هنوز ارزش عملی دارد باقی می‌ماند

این استانداردی است که باید به دنبال آن بود.

وقتی مشکل را اینگونه می‌بینید، سؤال جالب دیگر این نیست که آیا IDP باید دیجیتال شود. سؤال جالب این می‌شود: چه کسی حاضر است لایه هویت راننده فرامرزی را به اندازه کافی جدی طراحی کند تا کاغذ را بدون بازتولید نقاط ضعف آن — یا افزودن نقاط ضعف جدید — جایگزین کند؟

هیچ‌کدام از اینها گمان‌پردازی نیست. کار فعلی mDL NIST یک کیف‌پول کنترل‌شده توسط کاربر، یک تأییدکننده که اصالت را بدون نیاز به تماس مستقیم با صادرکننده اعتبارسنجی می‌کند و یک اکوسیستم مدرک ساخته‌شده حول صادرکنندگان، کیف‌پول‌ها و تأییدکنندگان را توصیف می‌کند. سرویس اعتماد دیجیتال AAMVA از قبل برای توزیع کلیدهای عمومی مراجع صادرکننده وجود دارد. راهنمای گواهی‌نامه رانندگی موبایل اتحادیه اروپا فهرست‌های صادرکننده مجاز و ثبت‌نام طرف متکی در یک چارچوب اعتماد گسترده‌تر را توصیف می‌کند.