اداره بین المللی رانندگی
وارد شوید
درخواست دهید
  1. صفحه اصلی
    2.  / 
  2. وبلاگ
    3.  / 
  3. معماری پشت IDP آینده: چرا برای جایگزینی مجوز کاغذی به معماری لایه‌بندی‌شده استانداردها نیاز است
Suggested languages
EN انگلیسی AF آفریقایی AM آمهری AR عربی AZ آذربایجانی BE بلاروسی BG بلغاری BN بنگالی BS بوسنیایی CS چکی DA دانمارکی DE آلمانی EL یونانی ES اسپانیایی ET استونیایی
FA فارسی
FI فنلاندی FIL فیلیپینی FR فرانسوی GA ایرلندی HE عبری HI هندی HR کروات HU مجارستانی ID اندونزیایی IT ایتالیایی JA ژاپنی KA گرجی KK قزاقی KM خمر KO کره ای KY قرقیزی LO لائوس LT لیتوانیایی LV لتونی MK مقدونی MN مغولی MS مالایی MY برمه ای NE نپالی NL هلندی NO نروژی PA پنجابی PL لهستانی PS پشتو PT پرتغالی RO رومانیایی RU روسی SI سینهالی SK اسلواکی SL اسلوونیایی SQ آلبانیایی SR صربی SW سواحیلی TA تامیل TG تاجیکی TH تایلندی TK ترکمنی TR ترکی UK اوکراینی UR اردو VI ویتنامی ZH چینی

Blog languages
CA کاتالان HY ارمنی IS ایسلندی JV جاوه ای MT مالتی SV سوئدی UZ ازبکی
معماری پشت IDP آینده: چرا برای جایگزینی مجوز کاغذی به معماری لایه‌بندی‌شده استانداردها نیاز است

معماری پشت IDP آینده: چرا برای جایگزینی مجوز کاغذی به معماری لایه‌بندی‌شده استانداردها نیاز است

هیچ استاندارد واحدی جایگزین گواهینامه رانندگی بین‌المللی (IDP) کاغذی نخواهد شد. جانشین واقعی، مجموعه‌ای از استانداردهای هماهنگ است که در کنار هم کار می‌کنند — و درک این مجموعه، کلید فهمیدن مسیر واقعی اعتبارنامه‌های دیجیتال رانندگی برون‌مرزی است.

چرا هیچ استاندارد واحدی جایگزین IDP کاغذی نخواهد شد

اکثر بحث‌ها درباره IDP آینده با سؤال اشتباهی آغاز می‌شوند: کدام استاندارد جایگزین مجوز کاغذی خواهد شد؟ این چارچوب‌بندی فرض می‌کند که یک مشخصه می‌تواند تمام کار را انجام دهد. اما این‌گونه نیست.

کار NIST بر روی mDL (گواهینامه رانندگی موبایل) به صراحت اشاره می‌کند که استانداردهای جدید اعتبارنامه دیجیتال در حوزه‌های مشکل جداگانه‌ای در حال ظهور هستند. خانواده ISO 18013 خود از پیش به بخش‌های متعددی تقسیم شده که طراحی فیزیکی، امنیت، ارائه موبایلی و پسوندهای اینترنتی را پوشش می‌دهد. بنابراین اعتبارنامه دیجیتال رانندگی برون‌مرزی آینده یک مشخصه نیست — بلکه مجموعه‌ای هماهنگ از مشخصات است که هر کدام یک نگرانی مشخص را مدیریت می‌کند.

نگاهی اجمالی به مجموعه IDP آینده

در اینجا هشت لایه‌ای آورده شده‌اند که در کنار هم تعریف می‌کنند یک IDP آینده چه شکلی خواهد داشت:

  • لایه ۰ — پایه فیزیکی و داده‌ای: ISO/IEC 18013-1
  • لایه ۱ — امنیت اعتبارنامه: ISO/IEC 18013-3
  • لایه ۲ — ارائه نزدیک (حضوری): ISO/IEC 18013-5
  • لایه ۳ — ارائه از راه دور / اینترنت: ISO/IEC 18013-7
  • لایه ۴ — معناشناسی اعتبارنامه: مدل داده اعتبارنامه‌های قابل تأیید W3C نسخه ۲.۰
  • لایه ۵ — پروتکل صدور: OpenID4VCI
  • لایه ۶ — پروتکل درخواست و ارائه: OpenID4VP
  • لایه ۷ — توزیع اعتماد و مجوز تأییدکننده: رجیستری‌های اعتماد (مدل VICAL از AAMVA، مدل طرف متکی مبتنی بر گواهینامه EUDI)

هر لایه بر اساس استانداردهای موجود یا مستندات فعال اکوسیستم است. بخش‌های زیر توضیح می‌دهند که هر لایه چه کاری انجام می‌دهد — و به همان اندازه مهم، چه کاری انجام نمی‌دهد.

لایه ۰ — ISO/IEC 18013-1: پایه فیزیکی و معناشناختی

بخش ۱ بیشتر از آنچه اکثر مردم تصور می‌کنند اهمیت دارد، چرا که صرفاً درباره طراحی کارت نیست.

ISO/IEC 18013-1 مشخصات فیزیکی و مجموعه داده پایه یک گواهینامه رانندگی سازگار با ISO را تعریف می‌کند و پایه مشترکی برای استفاده بین‌المللی و شناسایی متقابل ایجاد می‌کند. این استاندارد بر پایه یک کارت ایمن ID-1 همراه با یک دفترچه برای استفاده بین‌المللی بنا شده و مدل قدیمی‌تر IDP کاغذی را جایگزین می‌کند. ISO همچنین اشاره می‌کند که در بسیاری از موارد، یک کارت واحد می‌تواند جایگزین نیاز به دو سند جداگانه شود.

مفهوم عملی ساده است: IDP آینده نمی‌تواند از لایه کیف پول شروع کند. اگر ساختار سند پایه، مدل داده و طرح‌بندی ابتدا استانداردسازی نشوند، هر لایه دیجیتال بالاتر به یک وصله سازگاری روی فرمت‌های ملی پراکنده تبدیل می‌شود. بخش ۱ پایه‌ای است که بقیه مجموعه به آن وابسته است.

لایه ۱ — ISO/IEC 18013-3: امنیت اعتبارنامه

بخش ۳ جایی است که اعتبارنامه از داده روی یک سند به یک شیء امنیتی تبدیل می‌شود. ISO توضیح می‌دهد که 18013-3 مکانیزم‌هایی را برای موارد زیر مشخص می‌کند:

  • کنترل دسترسی به داده‌های قابل خواندن توسط ماشین
  • احراز هویت سند
  • اعتبارسنجی یکپارچگی

با این حال، ISO به صراحت بیان می‌کند که بخش ۳ به مسائل حریم خصوصی مرتبط با استفاده بعدی از داده‌ها نمی‌پردازد — و این مرز اهمیت دارد.

به طور خلاصه، 18013-3 امنیت اعتبارنامه را فراهم می‌کند، نه حاکمیت کامل اکوسیستم. به سؤالاتی از این قبیل پاسخ می‌دهد: آیا این اعتبارنامه توسط مرجع ادعایی صادر شده است؟ آیا داده‌ها تغییر کرده‌اند؟ اما به طور کامل پاسخ نمی‌دهد: آیا این تأییدکننده اصلاً مجاز به درخواست این فیلد است؟ آیا این درخواست در این زمینه مجاز است؟

این همچنین یک لایه فعال است نه یک محصول نهایی. ISO اصلاحیه‌ای در سال ۲۰۲۲ برای پروتکل PACE، اصلاحیه‌ای در سال ۲۰۲۳ برای به‌روزرسانی احراز هویت غیرفعال، و یک پیش‌نویس جدید از 18013-3 که در حال توسعه است را فهرست می‌کند.

لایه ۲ — ISO/IEC 18013-5: ارائه موبایلی حضوری

اگر بخش ۱ سند را تعریف می‌کند و بخش ۳ آن را ایمن می‌سازد، بخش ۵ گواهینامه را به یک اعتبارنامه موبایلی تبدیل می‌کند.

ISO مشخص می‌کند که 18013-5 رابط بین mDL و دستگاه خواننده، و بین دستگاه خواننده و زیرساخت مرجع صادرکننده را پوشش می‌دهد. همچنین به اشخاص ثالث — از جمله مقامات و تأییدکنندگان در سایر کشورها — این امکان را می‌دهد که:

  • داده‌های mDL را به صورت ماشینی دریافت کنند
  • آن داده‌ها را به دارنده مرتبط سازند
  • منشأ آن را احراز هویت کنند
  • یکپارچگی آن را تأیید کنند

آنچه 18013-5 پوشش نمی‌دهد به همان اندازه مهم است. ISO به صراحت موارد خارج از حوزه را فهرست می‌کند، از جمله نحوه دریافت رضایت دارنده برای اشتراک‌گذاری داده‌ها و الزامات ذخیره‌سازی داده‌های mDL و کلیدهای خصوصی. بخش ۵ یک محصول کامل کیف پول، یک مدل کامل رضایت کاربر، یا یک سیستم کامل حاکمیتی نیست. این لایه انتقال و تأیید برای ارائه موبایلی است.

راهنمای پیاده‌سازی AAMVA این موضوع را با تمایز بین دو مدل بازیابی بیشتر روشن می‌کند:

  • بازیابی از دستگاه، که در آن داده‌ها مستقیماً از دستگاه دارنده خوانده می‌شود.
  • بازیابی از سرور، که می‌تواند به مرجع صادرکننده اجازه دهد هنگام استفاده از mDL، داده‌های اشتراک‌گذاری‌شده، و حتی موقعیت فیزیکی تقریبی را از طریق تحلیل IP مشاهده کند.

نکته دوم دلیلی برای رد استاندارد نیست — بلکه دلیلی است برای دقت در مورد اینکه کدام مدل بازیابی باید به طور پیش‌فرض در IDP آینده استفاده شود. AAMVA همچنین از کیف پول می‌خواهد که کنترل کامل دارنده بر عناصر داده‌ای که به اشتراک گذاشته می‌شود را تضمین کند، که با IDP آینده بسیار بهتر از مدل قدیمی «نشان دادن کل سند» سازگار است.

لایه ۳ — ISO/IEC 18013-7: ارائه اینترنتی

بخش ۵ مشکل حضوری را حل می‌کند. بخش ۷ این مدل را به استفاده از راه دور گسترش می‌دهد.

ISO توضیح می‌دهد که 18013-7:2025 با ارائه اینترنتی mDL به یک دستگاه خواننده، 18013-5 را گسترش می‌دهد. اینترنت در این معماری یک ملاحظه فرعی نیست؛ بخش صریحی از استاندارد است.

راهنمای گواهینامه رانندگی موبایل اتحادیه اروپا از پیش ارائه اینترنتی را نه نظری بلکه عملی می‌داند و سناریوهایی از این قبیل را توصیف می‌کند:

  • ثبت‌نام اجاره خودرو، که در آن کاربران mDL خود را حضوری یا از راه دور و از پیش به اشتراک می‌گذارند
  • بازرسی‌های کنار جاده توسط پلیس
  • یک پروفایل استفاده کلی mDL بر اساس ISO/IEC 18013-5 و 18013-7

با این حال، راهنمای فعلی AAMVA در مورد محدودیت‌ها صادقانه بیان می‌کند: استفاده از mDL از طریق اینترنت بسیار مطلوب است، اما برخی استانداردهای پشتیبان هنوز در حال بلوغ هستند. خلاءهای واقعی در یکپارچگی کیف پول با مرورگر وجود دارد، و بدون فهرستی از دستگاه‌های خواننده مورد اعتماد، طرف mdoc ممکن است هیچ راه قابل اعتمادی برای تأیید برخی ویژگی‌های امنیتی نداشته باشد. ارائه از راه دور واقعی است — و هنوز در حال توسعه.

حتی با این محدودیت‌ها، 18013-7 اولین پاسخ جدی به مشکلی است که IDP کاغذی حتی تلاشی برای حل آن نکرد: ارائه مجوزهای رانندگی از راه دور، پیش از اینکه فرد به باجه یا ایست بازرسی برسد.

لایه ۴ — مدل داده VC نسخه ۲.۰ W3C: لایه معناشناسی

مدل داده اعتبارنامه‌های قابل تأیید W3C نسخه ۲.۰ یک استاندارد گواهینامه رانندگی نیست — و دقیقاً به همین دلیل اهمیت دارد.

این توصیه‌نامه یک مدل داده قابل توسعه برای اعتبارنامه‌های قابل تأیید تعریف می‌کند، توضیح می‌دهد که چگونه می‌توان از تغییر آن‌ها جلوگیری کرد، و اکوسیستم را بر اساس سه نقش اصلی توصیف می‌کند: صادرکنندگان، دارندگان، و تأییدکنندگان. گواهینامه رانندگی به عنوان یکی از مثال‌های اصلی آن ظاهر می‌شود.

برای IDP آینده، VC 2.0 یک واژگان کلی برای ادعاها، ارائه‌ها و رجیستری‌های داده قابل تأیید فراهم می‌کند. W3C به صراحت بیان می‌کند که چنین رجیستری‌هایی می‌توانند اشکال متعددی داشته باشند، از جمله:

  • پایگاه‌های داده مورد اعتماد
  • پایگاه‌های داده هویت دولتی
  • پایگاه‌های داده غیرمتمرکز
  • دفاتر کل توزیع‌شده

این دوگانه کاذب بین رویکرد فقط-بلاک‌چین و رویکرد کاملاً اختصاصی را می‌شکند. مدل داده از هر دو گسترده‌تر است.

VC 2.0 همچنین در مورد افشای انتخابی صریح است. W3C اشاره می‌کند که یک گواهینامه رانندگی ممکن است داده‌های بیشتری از آنچه برای یک مورد استفاده خاص نیاز است داشته باشد، و توصیه می‌کند که اطلاعات به قطعات کوچک‌تر تقسیم شود یا از مکانیزم‌هایی استفاده شود که افشای انتخابی را امکان‌پذیر می‌کنند. برای IDP آینده، این یک امتیاز اختیاری حریم خصوصی نیست — بلکه تفاوت بین یک اعتبارنامه مدرن و یک فتوکپی دیجیتال از یک کارت پلاستیکی است.

با این حال، VC 2.0 جایگزین کاملی برای ISO 18013 نیست. W3C اشاره می‌کند که مدل داده نیازی به یک مدل زنجیره اعتماد مبتنی بر مرجع گواهینامه سنتی ندارد. در عمل، VC 2.0 یک لایه معناشناسی قوی است، اما لایه‌های صریح توزیع اعتماد و حاکمیت تأییدکننده هنوز باید در بالای آن قرار گیرند.

لایه ۵ — OpenID4VCI: پروتکل صدور

IDP آینده به یک روش استاندارد برای انتقال اعتبارنامه از صادرکننده به کیف پول نیاز دارد. این نقش OpenID برای صدور اعتبارنامه قابل تأیید (OpenID4VCI) نسخه ۱.۰ است.

این مشخصه یک API محافظت‌شده با OAuth برای صدور اعتبارنامه‌های قابل تأیید تعریف می‌کند و عمداً مستقل از فرمت است. در میان فرمت‌های اعتبارنامه‌ای که پشتیبانی می‌کند:

  • ISO mdoc
  • SD-JWT VC
  • اعتبارنامه‌های W3C VCDM

همچنین از پیوند دارنده و ارائه‌های بعدی بدون دخالت بیشتر صادرکننده پشتیبانی می‌کند. OpenID4VCI نسخه ۱.۰ در سپتامبر ۲۰۲۵ به عنوان مشخصه نهایی تأیید شد.

این OpenID4VCI را از نظر استراتژیک برای اکوسیستم IDP آینده مهم می‌کند. به جای ساخت پایپ‌لاین‌های سفارشی صادرکننده-به-کیف‌پول برای هر حوزه قضایی یا ارائه‌دهنده کیف پول، اکوسیستم می‌تواند یک پروفایل صدور حاکمیت‌شده بر روی یک چارچوب صدور استاندارد تعریف کند — در حالی که هنوز انتخاب می‌کند که اعتبارنامه حاصل به عنوان mdoc، VC یا فرمت پشتیبانی‌شده دیگری کدگذاری شود. این انعطاف‌پذیری یکی از قوی‌ترین دلایل برای ماژولار نگه داشتن مجموعه IDP آینده است.

لایه ۶ — OpenID4VP: پروتکل درخواست و ارائه

اگر OpenID4VCI اعتبارنامه را به کیف پول منتقل می‌کند، OpenID برای ارائه‌های قابل تأیید (OpenID4VP) آن را به شکلی کنترل‌شده برگشت می‌دهد.

این مشخصه مکانیزمی برای درخواست و ارائه اعتبارنامه‌ها تعریف می‌کند. پایه آن از پیام‌ها و هدایت‌های HTTPS استفاده می‌کند، اما از استفاده بر روی API اعتبارنامه‌های دیجیتال W3C به جای جریان‌های هدایت نیز پشتیبانی می‌کند. OpenID4VP نسخه ۱.۰ در جولای ۲۰۲۵ به وضعیت مشخصه نهایی رسید.

این اهمیت دارد چون به مجموعه IDP آینده یک لایه ارائه بومی وب می‌دهد که وب‌سایت‌ها، اپلیکیشن‌ها و تأییدکنندگان آنلاین می‌توانند مستقیماً پیاده‌سازی کنند. چندین پیشرفت اخیر این موضوع را تقویت می‌کنند:

  • در اوت ۲۰۲۵، بنیاد OpenID یک تحلیل امنیتی رسمی از OpenID4VP که بر روی API اعتبارنامه‌های دیجیتال استفاده می‌شود اعلام کرد و هیچ آسیب‌پذیری جدیدی در مدل پروتکل تأییدشده یافت نشد.
  • پیش‌نویس فعلی NIST برای mDL، مدل تهدید خود را بر اساس درخواست و ارائه mDL از طریق OpenID4VP بر روی API اعتبارنامه‌های دیجیتال W3C بنا می‌کند، با استفاده از FIDO CTAP برای اعمال مجاورت و مقاومت در برابر فیشینگ در جریان‌های مرتبط.

طرف وب مجموعه و طرف mDL در حال همگرایی هستند. OpenID4VP نباید به عنوان رقیب ISO 18013-7 خوانده شود — بلکه لایه پروتکل وب است که ارائه اینترنتی را در محیط‌های واقعی مرورگر، کیف پول و تأییدکننده عملی می‌کند.

لایه ۷ — رجیستری‌های اعتماد: جایی که مجموعه به اکوسیستم تبدیل می‌شود

این لایه‌ای است که بسیاری از بحث‌ها از آن صرف نظر می‌کنند — و لایه‌ای که تعیین می‌کند آیا کل سیستم واقعاً کار می‌کند یا خیر.

یک تأییدکننده نمی‌تواند با یک اعتبارنامه امضاشده کار زیادی انجام دهد مگر اینکه سه چیز را بداند:

  • کدام صادرکنندگان مشروع هستند
  • کدام کلیدهای عمومی فعلی هستند
  • آیا طرف درخواست‌کننده خود مجاز است یا خیر

از طرف صادرکننده، سرویس اعتماد دیجیتال AAMVA یک پاسخ ملموس ارائه می‌دهد. روشی واحد، ایمن و مقاوم برای طرف‌های متکی به منظور دریافت کلیدهای عمومی مراجع صادرکننده را فراهم می‌کند، که از طریق فهرست مرجع گواهینامه صادرکننده تأییدشده (VICAL) توزیع می‌شود. راهنمای AAMVA نقش ارائه‌دهنده VICAL را به صورت عملی توصیف می‌کند: جمع‌آوری کلیدهای عمومی از مراجع صادرکننده مشروع، تأیید اینکه این مراجع کلیدهای خود را به طور ایمن مدیریت می‌کنند، ترکیب کلیدها در یک VICAL واحد و تحویل آن به تأییدکنندگان.

از طرف تأییدکننده، اروپا مشکل اعتماد را از زاویه دیگری بررسی می‌کند. در چارچوب معماری و مرجع EUDI، طرف‌های متکی ثبت‌نام می‌کنند، گواهینامه‌های دسترسی دریافت می‌کنند و از آن گواهینامه‌ها برای احراز هویت خود نزد اپلیکیشن‌های کیف پول هنگام درخواست ویژگی‌ها استفاده می‌کنند. سپس کیف پول زنجیره گواهینامه را تأیید می‌کند، وضعیت ابطال را بررسی می‌کند، درخواست را به کاربر ارائه می‌دهد و فقط ویژگی‌های تأییدشده را آزاد می‌کند.

مدل VC W3C نیز در اینجا مشارکت می‌کند و رجیستری‌های داده قابل تأیید را به عنوان یک نقش متمایز اکوسیستم در نظر می‌گیرد. همان‌طور که قبلاً اشاره شد، آن رجیستری‌ها می‌توانند پایگاه‌های داده مورد اعتماد، پایگاه‌های داده هویت دولتی، پایگاه‌های داده غیرمتمرکز یا دفاتر کل توزیع‌شده باشند. رجیستری اعتماد IDP آینده نیازی به ساخت بر روی بلاک‌چین ندارد. باید حاکمیت‌شده، قابل حسابرسی و قابل خواندن توسط ماشین باشد.

اگر ISO 18013 تعریف می‌کند که اعتبارنامه چگونه به نظر می‌رسد و منتقل می‌شود، رجیستری‌های اعتماد تصمیم می‌گیرند که آیا کسی باید به آن اعتماد کند یا خیر.

IDP آینده یک مجموعه است، نه یک مشخصه واحد

چگونه یک تراکنش IDP آینده به صورت کامل کار می‌کند

در اینجا مجموعه در عمل آورده شده، که به چهار لحظه کلیدی چرخه عمر یک اعتبارنامه تقسیم شده است.

۱. صدور. یک مرجع ملی — یا یک صادرکننده مجاز تحت حاکمیت دقیق — سابقه گواهینامه اصلی را تأیید و یک اعتبارنامه را به کیف پول دارنده صادر می‌کند. OpenID4VCI عملی‌ترین لایه صدور موجود امروز است، چون از پیش از فرمت‌های ISO mdoc، SD-JWT VC و W3C VCDM پشتیبانی می‌کند. خود ISO 18013-5 جمع‌آوری رضایت و ذخیره‌سازی کلید خصوصی را خارج از حوزه می‌گذارد، که دقیقاً به همین دلیل صدور و حاکمیت کیف پول باید بالاتر از لایه انتقال پایه ISO عمل کنند.

۲. ارائه حضوری. در یک توقف کنار جاده یا میز اجاره، کیف پول اعتبارنامه را با استفاده از یک جریان مجاورت مبتنی بر 18013-5 ارائه می‌دهد. دستگاه خواننده منشأ و یکپارچگی را با استفاده از کلیدهای صادرکننده که از یک رجیستری اعتماد دریافت شده — به جای تصمیم‌گیری اعتماد مستقل — اعتبارسنجی می‌کند. دارنده فقط فیلدهای مورد نیاز برای آن موقعیت خاص را تأیید می‌کند.

۳. ارائه از راه دور. برای بررسی‌های پیش از اجاره یا سایر فرآیندهای آنلاین، تأییدکننده از طریق یک جریان اینترنت‌محور با استفاده از 18013-7 و/یا OpenID4VP مجموعه حداقلی از ویژگی‌ها را درخواست می‌کند. کیف پول نشان می‌دهد کدام ویژگی‌ها درخواست می‌شوند، دارنده تأیید می‌کند و تأییدکننده یک ارائه ساختارمند دریافت می‌کند نه یک اسکن یا آپلود PDF. معماری فعلی NIST، که بر اساس OpenID4VP به علاوه API اعتبارنامه‌های دیجیتال ساخته شده، نشان می‌دهد که این اکنون یک مسیر مهندسی عملی است.

۴. اعتماد و مجوز تأییدکننده. کیف پول کورکورانه به هر درخواست‌کننده‌ای اعتماد نمی‌کند. یک اکوسیستم بالغ طرف متکی را احراز هویت می‌کند، زنجیره‌های گواهینامه را اعتبارسنجی می‌کند، وضعیت ابطال را بررسی می‌کند و به کاربر دید می‌دهد که چه کسی چه داده‌ای را درخواست می‌کند. مدل EUDI در اینجا به ویژه قوی است و ثبت‌نام تأییدکننده و گواهینامه‌های دسترسی را بخش‌های اساسی سیستم می‌داند نه اضافه‌های اختیاری.

این جریان کامل دقیقاً همان دلیلی است که IDP آینده باید یک مجموعه باشد. هیچ لایه واحدی نمی‌تواند آن را ارائه دهد. نه ISO به تنهایی. نه VC به تنهایی. نه OpenID به تنهایی. و قطعاً نه یک PDF پیوست‌شده به یک فرم.

آنچه هنوز در مجموعه IDP آینده غایب است

سخت‌ترین مشکل باقی‌مانده دیگر ایجاد رمزنگاری جدید نیست — بلکه دستیابی به قابلیت همکاری حاکمیت‌شده است.

وضعیت اکوسیستم امروز را در نظر بگیرید:

  • NIST چشم‌انداز استانداردهای فعلی را به عنوان در حال توسعه در حوزه‌های جداگانه توصیف کرده است.
  • AAMVA یک سرویس اعتماد منطقه‌ای برای آمریکای شمالی ساخته است.
  • اروپا در حال ساخت اعتماد طرف متکی مبتنی بر گواهینامه در معماری کیف پول خود است.
  • OpenID مشخصات صدور و ارائه را نهایی کرده و زیرساخت انطباق را گسترش می‌دهد.

اینها هنوز پاسخ‌های خاص اکوسیستم هستند. هنوز یک لایه اعتماد برون‌مرزی جهانی واحد برای اعتبارنامه‌های رانندگی وجود ندارد. کار باقی‌مانده تعریف موارد زیر است:

  • کدام بخش‌های مجموعه اجباری هستند
  • کدام فرمت‌های اعتبارنامه قابل قبول هستند
  • چگونه اعتماد صادرکننده و تأییدکننده توزیع می‌شود
  • چگونه انطباق آزمایش می‌شود
  • چگونه شناسایی برون‌مرزی بدون به خطر انداختن حریم خصوصی حاکمیت می‌شود

نتیجه‌گیری: IDP آینده یک مجموعه است، نه یک سند

IDP آینده ظهور نخواهد کرد چون یک سازمان استانداردسازی یک سند بنویسد. زمانی ظهور می‌کند که یک مجموعه منسجم تعریف، حاکمیت و در سراسر حوزه‌های قضایی پذیرفته شده باشد. آن مجموعه از پیش دارای لایه‌های قابل شناسایی است:

  • ISO/IEC 18013-1 برای پایه سند
  • ISO/IEC 18013-3 برای امنیت اعتبارنامه
  • ISO/IEC 18013-5 برای ارائه موبایلی حضوری
  • ISO/IEC 18013-7 برای ارائه از راه دور
  • W3C VC 2.0 برای معناشناسی قابل حمل
  • OpenID4VCI برای صدور
  • OpenID4VP برای درخواست و ارائه
  • رجیستری‌های اعتماد برای اعتماد ماشینی و مجوز تأییدکننده

این معماری پشت IDP آینده است. نه یک دفترچه. نه یک اپ. یک مجموعه.

درخواست دهید
لطفاً ایمیل خود را در فیلد زیر وارد کرده و روی «اشتراک» کلیک کنید.
لغو کنید
اوت 20, 2025 بهترین مکان‌های دیدنی در کره جنوبی بهترین مکان‌های دیدنی در کره جنوبی مارس 03, 2026 دریافت گواهینامه رانندگی در چین: راهنمای سال ۲۰۲۶ برای خارجیان دریافت گواهینامه رانندگی در چین: راهنمای سال ۲۰۲۶ برای خارجیان نوامبر 02, 2024 ۱۰ حقیقت جالب درباره جمهوری آفریقای مرکزی ۱۰ حقیقت جالب درباره جمهوری آفریقای مرکزی
مشترک شوید و دستورالعمل های کامل در مورد دریافت و استفاده از گواهینامه رانندگی بین المللی و همچنین مشاوره برای رانندگان خارج از کشور را دریافت کنید