INTERNATIONAL DRIVING AUTHORITY
Mag-login
I-apply
  1. Homepage
    2.  / 
  2. Blog
    3.  / 
  3. Walang Call-Home na Pagberipika: Bakit ang Hinaharap na Digital na IDP ay Hindi Dapat Makipag-ugnayan sa Nagbigay nito sa Bawat Paggamit
Suggested languages
EN Ingles AF Afrikaans AM Amhariko AR Arabe AZ Azerbaijani BE Belarusyano BG Bulgaro BN Benggali BS Bosniano CS Tseko DA Danes DE Aleman EL Griyego ES Espanyol ET Estonyano FA Persyano FI Pinlandes
FIL Filipino
FR Pranses GA Irlandes HE Hebreo HI Hindi HR Kroato HU Unggaro ID Indones IT Italyano JA Hapon KA Giorgyano KK Kazako KM Khmer KO Koreano KY Kirghiz LO Lao LT Litwano LV Latbiyano MK Masedonyano MN Mongol MS Malayo MY Burmese NE Nepali NL Olandes NO Noruwego PA Punjabi PL Polako PS Pashto PT Portuges RO Rumano RU Ruso SI Sinhales SK Slovako SL Slovenyano SQ Albanyano SR Serbyo SW Swahili TA Tamil TG Tajiko TH Thai TK Turkomano TR Turko UK Ukranyano UR Urdu VI Biyetnames ZH Tsino

Blog languages
CA Katalan HY Armenyo IS Islandeño JV Habanes MT Maltes SV Swede UZ Uzbeko
Walang Call-Home na Pagberipika: Bakit ang Hinaharap na Digital na IDP ay Hindi Dapat Makipag-ugnayan sa Nagbigay nito sa Bawat Paggamit

Walang Call-Home na Pagberipika: Bakit ang Hinaharap na Digital na IDP ay Hindi Dapat Makipag-ugnayan sa Nagbigay nito sa Bawat Paggamit

Ang pagbawi (revocation) ang pinakamahirap na problema sa anumang hinaharap na digital na Internasyonal na Permit sa Pagmamaneho (IDP). Ang pinakamadaling paraan upang malutas ito ay gayundin ang pinaka-mapanganib: gawing kalahok ang nagbigay ng kredensyal sa bawat pagpapakita nito. Ang isang modernong cross-border na kredensyal sa pagmamaneho ay dapat tumanggi sa shortcut na ito bilang default.

Halos bawat panukala sa digital na pagkakakilanlan ay naglalaman ng parehong nakapapawing-alinlangang pangungusap:

“Ang kredensyal ay maaaring maberipika nang agad-agad.”

Minsan, ang pangungusap na iyon ay naglalarawan ng tunay na pag-unlad. Minsan, ito ay naglalarawan ng pagsubaybay na may mas magandang interface para sa gumagamit.

Ang mga kasalukuyang nailathala na pamantayan ay malinaw na nagpapakita na ang isang nagberipika ay hindi kailangang makipag-ugnayan sa nagbigay ng kredensyal sa bawat ipinakitang kredensyal:

  • Ang kasalukuyang arkitektura ng mDL ng NIST ay nagsasaad na ang isang nagberipika ay maaaring patunayan ang pagiging tunay at integridad sa pamamagitan ng pagtitiwala sa lagda at mga pampublikong susi ng nagbigay — nang walang direktang pakikipag-ugnayan sa nagbigay.
  • Kinukumpirma ng AAMVA na ang ISO/IEC 18013-5 ay nangangailangan ng suporta para sa device retrieval at opsyonal lamang na nagpapahintulot ng server retrieval.
  • Nagbababala rin ang AAMVA na sa ilalim ng server retrieval, ang nagbibigay ng awtoridad ay kasangkot sa real time sa bawat paggamit — na nangangahulugang maaari itong teknikal na mag-log ng kung kailan ginamit ang kredensyal, kung anong data ang ibinabahagi, at maaari pang humula ng lokasyon mula sa pagsusuri ng IP.

Hindi ito isang menor na tala sa talababa. Ito ang sentral na tanong sa disenyo para sa susunod na henerasyong cross-border na kredensyal sa pagmamaneho.

Ang Mapanganib na Shortcut: Pagsasama ng Apat na Tanong sa Isang Network Call

Pinagsamasama ng masamang arkitektura ang apat na magkakaibang tanong sa isang live na tawag sa nagbigay:

  1. Ang kredensyal ba ay tunay?
  2. Ang taong nagpapakita nito ba ang lehitimong may-hawak?
  3. Ang kredensyal mismo ba ay patuloy na may bisa?
  4. Ang pinagbabatayan na pambansang karapatang magmaneho ba ay patuloy na may bisa?

Ang isang masamang disenyo na sistema ay sumasagot sa lahat ng apat sa pamamagitan ng pakikipag-ugnayan sa nagbigay sa real time. Ang isang mahusay na disenyo na sistema ay pinaghihiwalay ang mga ito — dahil hindi sila parehong problema at hindi sila dapat magbahagi ng mekanismo.

Ang Pagiging Tunay ay Dapat Maberipika nang Lokal, Hindi sa Pamamagitan ng Network

Ang isang kredensyal ay maaaring maging cryptographically tunay nang hindi kailanman naoobserbahan ng nagbigay ang transaksyon.

  • Sinasabi ng trust model ng mDL ng NIST na ang pagiging tunay at integridad ay napapatunayan mula sa lagda at mga pampublikong susi ng nagbigay — walang kinakailangang live na pakikipag-ugnayan sa nagbigay.
  • Ang Digital Trust Service ng AAMVA ay umiiral nang tiyak upang bigyan ang mga nagberipika ng access sa mga wastong pampublikong susi ng nagbigay nang walang mga per-transaction na callback.

Prinsipyo sa Disenyo 1: Huwag gumamit ng live na koneksyon upang malutas ang problemang nasosolusyunan na ng mga lagda.

Kung ang isang nagberipika ay may hawak na mga pinagkakatiwalaang susi ng nagbigay at nakatanggap ng isang pagsumiteng sumusunod sa pamantayan, ang pagiging tunay ay isang lokal na cryptographic na pagsusuri, hindi isang dependency sa network.

Ang Pagbubuklod sa May-hawak ay Dapat Mapatunayan nang Lokal, Hindi Iulat nang Pandaigdigang

Ang ikalawang tanong — ito ba ang lehitimong may-hawak? — ay mayroon ding sagot na hindi nangangailangan ng network.

Ang kasalukuyang arkitektura ng EUDI ay nag-uutos ng device binding para sa mga PID at ISO/IEC 18013-5 na patunay. Hinahamon ng nagberipika ang wallet na lagdaan ang isang sariwang hamon gamit ang pribadong susi na tumutugma sa pampublikong susi na naka-embed sa kredensyal:

  • Sa ISO/IEC 18013-5 ito ay tinatawag na mdoc authentication.
  • Sa SD-JWT VC ito ay tinatawag na key binding.

Sa parehong kaso, ang pagmamay-ari ay napatunayan nang lokal at cryptographically. Walang personal na data na kailangang maabot ang nagbigay.

Prinsipyo sa Disenyo 2: Patunayan ang pagmamay-ari nang lokal. Huwag patunayan ang pagkakakilanlan nang pandaigdigang.

Ang isang hinaharap na IDP ay dapat maubusan muna ng device binding, lokal na pagpapatunay ng may-hawak, at verifier challenge-response bago ito isaalang-alang ang anumang mekanismo sa panig ng nagbigay.

Ang Katayuan ng Kredensyal at Katayuan ng Karapatang Magmaneho ay Dalawang Magkaibang Bagay

Maraming disenyo ng digital na pagkakakilanlan ang nagpapalabo ng pagkakaibang ito, at doon sila nagkakamali.

Ang Bitstring Status List na detalye ng W3C ay malinaw na nagpapahayag ng punto: ang impormasyon ng katayuan na nakakabit sa isang naberipikableng kredensyal ay naaangkop sa naberipikableng kredensyal mismo — hindi kinakailangan sa pinagbabatayan na tunay na karapatang pantao. Ang isang digital na kredensyal ay maaaring bawiin dahil ang mekanismo ng paglagda nito ay nakompromiso, habang ang pinagbabatayan na karapatang magmaneho ay nananatiling ganap na may bisa.

Samakatuwid, ang isang hinaharap na IDP ay nangangailangan ng dalawang natatanging layer ng katayuan:

  • Layer ng katayuan ng kredensyal — para sa digital na kredensyal o channel ng pagpapakita mismo.
  • Layer ng karapatang magmaneho — para sa pinagbabatayan na pambansang karapatang magmaneho.

Minsan ang mga ito ay nagbabago nang sabay. Madalas na hindi. Ang isang sistema na nagpapalabo sa mga ito ay mag-oovertreact, maglalantad ng mas maraming data kaysa kinakailangan, o pareho.

Ang Kompromiso sa Wallet ay Dapat Kumaladkad sa Pamamagitan ng Katayuan — Hindi Mag-trigger ng Mga Callback sa Nagberipika

Ang isang hinaharap na IDP ay nangangailangan din ng malinaw na sagot sa kung ano ang mangyayari kapag ang isang wallet ay nakompromiso.

Nagbibigay ang arkitektura ng EUDI ng isa:

  • Ang nagbibigay ng wallet ay nag-iisyu ng Wallet Unit Attestations na naglalaman ng impormasyon ng pagbawi.
  • Ang integridad ng wallet ay muling naberipika sa paglipas ng panahon; kung ang isang wallet ay hindi na ligtas, ang patunay nito ay binabawi.
  • Ang mga nagbibigay ng PID ay dapat regular na suriin kung ang wallet ay nabawi na. Kung gayon, binabawi nila ang PID.
  • Sa pamamagitan ng pagberipika ng katayuan ng PID, ang umaasang partido ay implikasiyon na naberipika ang katayuan ng wallet.

Ito ang paglalagay sa layer na dapat gamitin ng hinaharap na IDP. Huwag hilingin sa bawat nagberipika na independyenteng suriin ang nagbibigay ng wallet. Hayaan ang kompromiso sa wallet na kumalat sa pamamagitan ng umiiral na pipeline ng katayuan ng kredensyal, at hayaan ang mga nagberipika na kumonsulta sa iisang channel na nagpoprotekta sa privacy.

Tatlong Magagawang Pattern ng Pagbawi (Walang Kinakailangang Mga Callback)

Inaatas ng EUDI sa mga nagbibigay na gumamit ng isa sa tatlong paraan ng pagbawi:

  • Mga short-lived na patunay — may bisa ng 24 na oras o mas kaunti, kaya ang pagbawi ay nagiging hindi na kailangan.
  • Listahan ng Katayuan ng Patunay (Attestation Status List) — isang nailathala na listahan na maaaring kumonsultahin ng mga nagberipika.
  • Listahan ng Pagbawi ng Patunay (Attestation Revocation List) — isang malinaw na listahan ng mga binawing kredensyal.

Para sa mga patunay na may bisa nang higit sa 24 na oras, inaatas ng EUDI ang pag-embed ng impormasyon ng pagbawi na kinabibilangan ng:

  • Isang URL kung saan maaaring i-fetch ng mga umaasang partido ang listahan ng katayuan.
  • Isang identifier na naglalagay ng kredensyal sa loob ng listahang iyon.

Kung ang maaasahang impormasyon ng pagbawi ay hindi available — halimbawa, kapag ang umaasang partido ay offline — itinuturo ng EUDI sa umaasang partido na magsagawa ng pagsusuri ng panganib bago tanggapin o tanggihan ang kredensyal.

Ang aral: ang pagbawi ay hindi isang solong mekanismo, at tiyak na hindi isang katwiran para sa mga mandatoryong callback sa nagbigay.

Short-Lived bilang Default, Long-Lived Lamang Kung Kinakailangan

Ang isa sa pinaka-epektibong hakbang sa privacy sa buong stack ay gayundin ang pinakasimple: panatilihing short-lived ang ipinapakita.

  • Sinasabi ng EUDI na ang mga patunay na may bisa ng 24 na oras o mas kaunti ay hindi nangangailangan ng imprastraktura ng pagbawi — nag-e-expire na ang mga ito bago pa man mahalaga ang pagbawi.
  • Sinasabi ng W3C na ang mga naberipikableng presentasyon ay karaniwang short-lived at hindi idinisenyo para sa pangmatagalang pag-iimbak.
  • Nagbababala nang malinaw ang NIST laban sa paulit-ulit na pagpapadala ng mga muling magagamit na identifier para sa pang-araw-araw na paggamit. Ang pang-araw-araw na pagpapatunay ay dapat umasa sa mga teknolohiyang itinayo para sa layuning iyon, tulad ng mga passkey, hindi ang paulit-ulit na pagpapakita ng isang kredensyal na mayaman sa pagkakakilanlan.
  • Pinili rin ng NIST ang lokal na pagpapatunay ng device kaysa sa server-side na pagtutugma ng biometric nang tiyak dahil pinapanatili ng lokal na pagpapatunay ang privacy at mas mahusay sa operasyon.

Prinsipyo sa Disenyo 3: Ang base credential ay maaaring may katamtamang panahon ng bisa, ngunit ang presentasyon mismo ay dapat maging short-lived, tiyak sa nagberipika, at hindi muling magagamit.

Ang Mga Listahan ng Katayuan ang Tamang Default na Mekanismo

Kapag hindi mo magawang gawing short-lived ang lahat, kailangan mo ng imprastraktura ng katayuan — at ang listahan ng katayuan ang tamang default.

Inilalarawan ng Bitstring Status List v1.0 ng W3C ang isang privacy-preserving, space-efficient, mataas na performance na mekanismo para sa pag-publish ng data ng katayuan tulad ng suspensiyon o pagbawi. Kasama sa mga pangunahing katangian:

  • Ang bawat nagbigay ay namamahala ng listahan para sa mga kredensyal na inisyu nito.
  • Ang format ay nagko-compress nang maayos, dahil karamihan sa mga kredensyal ay nananatiling hindi binabawi.
  • Ang default na laki ng listahan ay 131,072 na entry, na sinasabi ng W3C na nagbibigay ng sapat na privacy ng grupo sa karaniwang kaso.
  • Maaaring gumamit ng mas malalaking listahan kung saan kailangan ng mas malakas na privacy ng grupo.
I-refresh ang tiwala nang hiwalay sa transaksyon, hindi kada tao

Inililipat nito ang tanong mula sa:

“Maaari ko bang tanungin ang nagbigay tungkol sa gumagamit na ito ngayon?”

patungo sa:

“Mayroon na ba akong sapat na kamakailang listahan ng katayuan na nagpoprotekta sa privacy upang magdesisyon nang lokal?”

Iyon ay isang mas magandang tanong — kapwa teknikal at politikal.

Ang “No Call-Home” ay isang Pattern ng Pag-download, Hindi isang Slogan

Ang pinakamahalagang alituntunin sa gabay sa privacy ng EUDI ay prosedimental, hindi pilosopikal.

Ang mga umaasang partido ay hindi dapat humiling ng listahan ng katayuan sa bawat oras na ipinapakita ang isang kredensyal. Sa halip, dapat nilang:

  • I-download ang bawat bagong bersyon ng listahan nang isang beses.
  • Gawin ito sa isang oras at mula sa isang lokasyong walang kaugnayan sa anumang pagpapakita ng gumagamit.
  • Ipamahagi ang listahan nang panloob sa loob ng organisasyon ng umaasang partido.
  • I-fetch ang listahan nang hindi nagpapatunay ng umaasang partido.

Iyon ang operasyonal na core ng no-call-home na pagberipika: i-refresh ang katayuan nang hiwalay sa mga pagpapakita ng gumagamit — hindi kailanman kada tao, hindi kailanman kada transaksyon.

Ang isang disenyo na pagpipiliang ito ay pumipigil sa nagbigay o nagbibigay ng katayuan na malaman kung aling nagberipika ang nagsuri ng aling kredensyal sa aling sandali.

Privacy ng Grupo: Ang Kinakailangang Nakalimutan ng Karamihang Disenyo

Maraming sistema ang nagtataguyod ng selective disclosure sa loob ng pagpapakita mismo, pagkatapos ay tahimik na binabalewala ang privacy ng mga status lookup. Iyon ay isang makabuluhang agwat.

Tinutukoy ng mga kinakailangan sa privacy ng EUDI na:

  • Ang mga index sa mga listahan ng katayuan ay dapat random na itinalaga, upang ang index mismo ay hindi kailanman maging senyales ng pagsubaybay.
  • Ang bawat listahan ay dapat sumasaklaw sa isang sapat na malaking bilang ng mga kredensyal upang matiyak ang privacy ng grupo.
  • Kung ang isang listahan ay magiging masyadong maliit, dapat magdagdag ng mga hindi ginagamit na entry ang mga nagbibigay upang itago ang tunay na bilang ng kredensyal.

Hindi maaaring mag-angkin ng isang hinaharap na IDP na nagpoprotekta sa privacy sa lakas ng selective disclosure lamang. Kung ang mekanismo ng pagbawi ay nagtatago ng event ng pagpapakita, ang disenyo ng privacy ay hindi kumpleto.

Ang Operasyon Offline ay Hindi isang Edge Case — Ito ay isang Pangunahing Kinakailangan

Ang anumang sistema sa paglalakbay na umaakala ng perpektong koneksyon ay masamang disenyo.

  • Kinukumpirma ng AAMVA na ang device retrieval ay gumagana nang walang panlabas na koneksyon para sa parehong device ng may-hawak at reader, at na ang ISO/IEC 18013-5 ay nangangailangan ng mga mDL na suportahan ang device retrieval.
  • Tinatanggap ng EUDI na ang mga umaasang partido ay maaaring maging offline at kulang sa naka-cache na listahan ng katayuan, kung saan inirerekomenda nito ang isang pagsusuri ng panganib bago magdesisyon.

Tanggapin ang kompromisong ito nang maaga:

Hindi maaaring magkaroon ng perpektong operasyon offline at perpektong real-time na kasariwaan sa parehong oras.

Ang anumang arkitektura na nangangako ng pareho nang walang kompromiso ay alinman ay hindi tumpak o tahimik na muling nagpapakilala ng pagsubaybay. Ang tamang tugon ay gawing input ng patakaran ang kasariwaan, hindi isang unibersal na dependency sa network.

Ang Mga Log ang Lugar Kung Saan Tahimik na Nabibigo ang Privacy

Kahit ang isang mahusay na arkitektura ng katayuan ay maaaring mapababa ng walang ingat na pag-log.

  • EUDI ay nag-aatas sa mga instance ng umaasang partido na itapon ang mga natatanging elemento at mga timestamp sa sandaling hindi na sila kailangan, at ipinagbabawal ang pagpapasa ng mga ito.
  • AAMVA ay nagbabawal sa mga stakeholder na subaybayan ang mga may-hawak ng mDL o paggamit ng mDL maliban kung kinakailangan ng batas, inaatas sa mga nagbibigay ng awtoridad na bawasan ang pagbabahagi ng static o matagal na metadata, at inilalaan ang access sa activity log para sa may-hawak.
  • AAMVA rin ay nag-aatas na sa pagtanggal sa device ay aalisin ang impormasyon ng log at metadata na maaaring magbunyag ng kasaysayan ng paggamit — at na ang pagtanggal na ito ay posibleng gawin nang offline.

Ito ay gawi ng protocol, hindi pangangasiwa ng administratibo. Ang isang hinaharap na IDP ay dapat tratuhin ang mga pangmatagalang identifier, timestamp, at log bilang mga potensyal na kasangkapan sa pagsubaybay maliban kung malinaw na napatunayan ang kabaligtaran.

Isang Kongkretong No-Call-Home na Arkitektura para sa Hinaharap na IDP

Pinagsama-sama ang mga prinsipyo, narito ang dapat talagang gawin ng sistema:

  1. Mag-isyu ng device-bound base credential. Itali ang kredensyal sa mga susi na protektado sa secure na kapaligiran ng wallet — mandatoryong gawin sa ilalim ng EUDI para sa mga PID at ISO/IEC 18013-5 na patunay.
  2. Humiling lamang ng kinakailangan, na may sariwang hamon. Sa isang transaksyon ng OpenID4VP, ang isang DCQL query ay nagbibigay-daan sa wallet na ipakita sa may-hawak kung aling mga katangian ang hinihiling, at nag-iisyu ang nagberipika ng hamon upang maiwasan ang pag-uulit (ayon sa kasalukuyang arkitektura ng mDL ng NIST).
  3. Bumuo ng short-lived na presentasyon, hindi isang muling magagamit na identifier. Ang bawat presentasyon ay dapat tiyak sa nagberipika, ang kahilingan, at ang sandali.
  4. Beripikahan ang pagiging tunay nang lokal. Patunayan ang mga lagda at pampublikong susi ng nagbigay nang offline; ang serbisyo ng tiwala ng AAMVA ay itinayo nang tiyak para dito.
  5. Suriin ang katayuan mula sa naka-cache, hiwalay na na-refresh na mga listahan. Kung ang mga kredensyal ay masyadong matagal para laktawan ang pagbawi, gumamit ng mga lokal na naka-cache na listahan ng katayuan na na-refresh sa iskedyul na walang kaugnayan sa mga pagpapakita ng gumagamit.
  6. Mag-apply ng patakaran sa panganib kapag walang available na kasariwaan. Gawing malinaw na patakaran ng nagberipika ang mga desisyon offline, hindi walang istrukturang hula.
  7. Agresibong tanggalin ang data ng pagsubaybay. Itapon ang mga natatanging elemento ng transaksyon at mga timestamp kapag hindi na kailangan; huwag mag-retain ng mga log na maaaring muling itayo ang kasaysayan ng paggalaw.

Ganito ang hitsura ng isang seryosong no-call-home na arkitektura — may layer, nagpoprotekta sa privacy, lokal na cryptographic, at operasyonal na tapat tungkol sa katotohanan ng offline.

Tatlong Pattern na Dapat Ipagbawal ng Disenyo

Dapat tratuhin ng isang mature na hinaharap na ecosystem ng IDP ang mga ito bilang mga kabiguan sa arkitektura, hindi mga pagpipilian sa optimisasyon:

  • Mga mandatoryong callback sa nagbigay sa bawat pagpapakita. Ang sariling gabay sa privacy ng AAMVA ay nagpapaliwanag kung bakit ito ay mapanganib.
  • Paggamit ng kredensyal sa pagmamaneho bilang isang regular na login. Nagbababala nang malinaw ang NIST laban sa paulit-ulit na pagpapakita ng mga kredensyal na may pagkakakilanlan para sa pang-araw-araw na pagpapatunay.
  • Pag-retain ng mga identifier, timestamp, at log na maaaring muling itayo ang kasaysayan ng pagpapakita. Parehong EUDI at AAMVA ay nag-aatas ng kabaligtaran.

Ang Pangunahing Argumento sa Isang Pangungusap

Ang agarang pagberipika ay hindi dapat maging pahintulot para sa pagsubaybay sa panig ng nagbigay.

Ang isang hinaharap na IDP ay dapat makayang:

  • Patunayan ang pagiging tunay nang lokal.
  • Patunayan ang pagmamay-ari nang lokal.
  • Suriin ang kasariwaan nang pribado.
  • Tiyaking matibay ang operasyon kahit offline.
  • Gumana nang maayos kapag ang perpektong impormasyon ay hindi available.

Wala sa mga ito ang nagpapahina ng sistema. Ginagawa nito itong karapat-dapat na i-deploy sa malawak na sukat.

Sa sandaling ang isang kredensyal sa pagmamaneho ay nagiging kasangkapan para sa pagtatala ng kung sino ang nagpakita ng ano, saan, at kailan, hindi na ito magiging mas ligtas na bersyon ng papel. Nagiging ito na imprastraktura para sa obserbasyon.

Iyon mismo ang dapat tanggihang maging ng hinaharap na IDP.

Mga Madalas Itanong

Ano ang “call-home verification”?
Ito ay anumang disenyo kung saan ang isang nagberipika ay nakikipag-ugnayan sa nagbigay sa real time upang mapatunayan ang isang kredensyal. Bagama’t sabay nitong naresolusyunan ang pagiging tunay at pagbawi, pinapahintulutan din nito ang nagbigay na maobserbahan ang bawat event ng pagpapakita.

Nangangailangan ba ang ISO/IEC 18013-5 ng online na pakikipag-ugnayan sa nagbigay?
Hindi. Kinukumpirma ng AAMVA na ang ISO/IEC 18013-5 ay nangangailangan ng suporta para sa device retrieval at opsyonal lamang na nagpapahintulot ng server retrieval.

Paano maaaring gumana ang pagbawi nang hindi nakikipag-ugnayan sa nagbigay?
Sa pamamagitan ng mga short-lived na kredensyal, mga listahan ng katayuan ng patunay, o mga listahan ng pagbawi ng patunay — perpektong may umaasang partido na nag-do-download ng data ng katayuan nang hiwalay sa mga pagpapakita ng gumagamit.

Bakit mahalaga ang “privacy ng grupo” para sa mga listahan ng katayuan?
Kung ang isang listahan ng katayuan ay masyadong maliit o ang mga index nito ay mahuhulaan, ang isang kahilingan sa katayuan ay maaaring ilantad kung aling partikular na kredensyal ang kalamang ipinakita. Ang mga random na index at malalaking listahan ay pumipigil nito.

Praktikal ba talaga ang pagberipika offline?
Oo — at ang mga organisasyong nagtatakda ng pamantayan kabilang ang AAMVA at EUDI ay malinaw na nag-aatas nito. Ang kompromiso ay ang perpektong real-time na kasariwaan ay hindi katugma sa perpektong operasyon offline, kaya ang kasariwaan ay dapat maging isang desisyon sa patakaran, hindi isang matigas na dependency.

I-apply
Pakilagay ang iyong email sa kahon sa ibaba at i-click ang "Mag-subscribe"
Kanselahin
Setyembre 06, 2025 Mga Pinakamahusay na Lugar na Bisitahin sa Papua New Guinea Mga Pinakamahusay na Lugar na Bisitahin sa Papua New Guinea Abril 10, 2026 Ano ang ikinasikat ng Olanda? Ano ang ikinasikat ng Olanda? Abril 29, 2019 Paano Pumili at Maayos na Gamitin ang Baterya ng Sasakyan Paano Pumili at Maayos na Gamitin ang Baterya ng Sasakyan
Mag-subscribe at makakuha ng kumpletong mga tagubilin tungkol sa pagkuha at paggamit ng International Driving License, pati na rin ang mga payo para sa mga nagmamaneho sa ibang bansa