कागज़ी IDP से डिजिटल भविष्य तक: सीमा-पार ड्राइविंग क्रेडेंशियल्स के लिए एक चरणबद्ध माइग्रेशन रोडमैप

कागज़ी अंतर्राष्ट्रीय ड्राइविंग परमिट (IDP) से भविष्य के डिजिटल IDP की ओर बदलाव इसलिए नहीं आएगा क्योंकि किसी और मानक निकाय ने एक और विनिर्देश प्रकाशित किया है। यह बदलाव तब आएगा जब सरकारें एक सुविचारित माइग्रेशन पथ पर अमल करेंगी — एक ऐसा पथ जो वर्तमान कानूनी व्यवस्था को चालू रखते हुए डिजिटल भविष्य को परतों में निर्मित करे।

चुनौती वास्तुकला नहीं, माइग्रेशन है

भविष्य के IDP की चर्चा में सबसे कठिन समस्या अब तकनीकी वास्तुकला नहीं है। वह है — माइग्रेशन।

अधिकांश बुनियादी तत्व पहले से मौजूद हैं:

• भौतिक और मोबाइल ड्राइविंग लाइसेंस के लिए ISO मानक (ISO/IEC 18013 श्रृंखला)
• मोबाइल ड्राइविंग लाइसेंस (mDL) के लिए इंटरनेट-प्रस्तुति विस्तार
• अंतिम रूप दिए गए OpenID जारी करने और प्रस्तुति प्रोटोकॉल (OpenID4VCI 1.0 और OpenID4VP 1.0)
• W3C सत्यापन योग्य क्रेडेंशियल्स डेटा मॉडल
• क्षेत्रीय ट्रस्ट आधारभूत संरचनाएँ
• सक्रिय सरकारी तैनाती

साथ ही, वैश्विक कानूनी परत अभी भी विकसित हो रही है। 2025 और 2026 के UNECE दस्तावेज़ घरेलू और अंतर्राष्ट्रीय ड्राइविंग परमिट को आधुनिक बनाने के चल रहे कार्य को दर्शाते हैं — जिसमें मोबाइल और डिजिटल परमिट की अवधारणाएँ भी शामिल हैं। यूरोपीय संघ के नए ड्राइविंग-लाइसेंस नियम 25 नवंबर 2025 को लागू हुए और चार वर्षों के भीतर सदस्य राज्यों में लागू होंगे।

असली सवाल यह नहीं है कि क्या डिजिटल IDP बनाया जा सकता है। सवाल यह है: सरकारें कागज़ी IDP तर्क से भविष्य के सीमा-पार ड्राइविंग-क्रेडेंशियल ढाँचे की ओर यात्रा, प्रवर्तन, या कानूनी निश्चितता को बाधित किए बिना कैसे जाएँ?

उत्तर अचानक प्रतिस्थापन नहीं है। उत्तर है — एक चरणबद्ध माइग्रेशन।

मूल सिद्धांत: पहले जोड़ें, बाद में बदलें

मार्गदर्शक नियम सरल होना चाहिए: पहले नई परतें जोड़ें, पुरानी परतें बाद में बदलें।

यह सिद्धांत आधिकारिक सामग्रियों में पहले से अंतर्निहित है:

• ISO/IEC 18013-1:2018 एक सुरक्षित लाइसेंस को कई मामलों में दो दस्तावेज़ों की जगह लेने की अनुमति देता है, लेकिन स्पष्ट रूप से देशों को उनके घरेलू डिज़ाइन रखने और जहाँ आवश्यक हो दूसरा कार्ड जारी करने की भी अनुमति देता है।
• यूरोपीय संघ के नए नियम अनुरोध पर भौतिक ड्राइविंग लाइसेंस उपलब्ध रखते हैं, विशेष रूप से उन गैर-यूरोपीय संघ देशों में यात्रा के लिए जो डिजिटल लाइसेंस को मान्यता नहीं देते।
• AAMVA के कार्यान्वयन दिशानिर्देश जारी करने वाले प्राधिकरणों को भौतिक क्रेडेंशियल्स प्रदान करना जारी रखने की आवश्यकता करते हैं।

मानक सरकारों से कोई स्विच पलटने के लिए नहीं कह रहे। वे एक क्रमिक पथ प्रदान कर रहे हैं।

चरण 0: पहले घरेलू रिकॉर्ड को दुरुस्त करें

सरकारें अक्सर डिजिटल परिवर्तन के दृश्य भाग से शुरू करना चाहती हैं — एप्लिकेशन, QR कोड, वॉलेट प्रदर्शन।

यह शुरुआत करने की गलत जगह है।

भविष्य का IDP उतना ही विश्वसनीय हो सकता है जितना उसके नीचे का घरेलू लाइसेंसिंग रिकॉर्ड। ISO/IEC 18013-1 ISO-अनुपालक ड्राइविंग लाइसेंस की भौतिक विशेषताएँ और बुनियादी डेटा सेट परिभाषित करता है, और ISO/IEC 18013-5 वे इंटरफेस परिभाषित करता है जो पाठकों और सत्यापनकर्ताओं — जिनमें अन्य देशों के भी शामिल हैं — को mDL डेटा प्राप्त करने और सत्यापित करने की अनुमति देते हैं। गलत स्रोत डेटा स्थानीय नहीं रहता; यह पैमाने पर मशीन-सत्यापन योग्य गलत डेटा बन जाता है।

इसलिए चरण 0 आंतरिक डेटा गुणवत्ता के बारे में है। सरकारों को सामान्य बनाना चाहिए:

• लाइसेंस श्रेणी मैपिंग
• प्रतिबंध और अनुमोदन
• समाप्ति और नवीनीकरण नियम
• निलंबन और रद्दीकरण
• लिप्यंतरण नीति
• जारीकर्ता पहचानकर्ता
• स्थिति परिभाषाएँ

उन्हें यह भी तय करना चाहिए कि अंतर्राष्ट्रीय स्तर पर क्या सार्थक है और क्या केवल घरेलू स्तर पर प्रासंगिक है। यह कार्य अदृश्य है, लेकिन यही किसी घरेलू रिकॉर्ड को ऐसी चीज़ में बदलता है जो सीमा-पार प्रस्तुति में टिक सके।

चरण 1: भौतिक परत को मानकीकृत करें और जीवित रखें

एक यथार्थवादी माइग्रेशन कागज़ को समाप्त करके शुरू नहीं होता। यह भौतिक परत को अधिक सुरक्षित और अधिक अंतर-संचालनीय बनाकर शुरू होता है।

ISO/IEC 18013-1 यहाँ इसलिए उपयोगी है क्योंकि यह संक्रमणकालीन है। यह एक कार्ड को अधिकांश मामलों में दो दस्तावेज़ों की जगह लेने की अनुमति देता है, लेकिन उन क्षेत्राधिकारों को भी अनुमति देता है जो अपना घरेलू डिज़ाइन रखते हैं — या जो घरेलू लाइसेंस पर लैटिन वर्णों का उपयोग नहीं करते — ISO मशीन-पठनीय तकनीकों के साथ या बिना दूसरा कार्ड जारी करने की।

यूरोपीय संघ के अपने नियम अनुरोध पर भौतिक लाइसेंस उपलब्ध रखते हैं, विशेष रूप से:

• जो चालक स्मार्टफोन का उपयोग नहीं करते
• उन देशों में यात्रा के लिए जो डिजिटल लाइसेंस को मान्यता नहीं देते
• जो भी केवल भौतिक दस्तावेज़ पसंद करता है

AAMVA भी इसी तरह जारी करने वाले प्राधिकरणों को भौतिक क्रेडेंशियल्स प्रदान करना जारी रखने की आवश्यकता करता है।

इसलिए चरण 1 की विशेषता होनी चाहिए भौतिक निरंतरता, बेहतर अर्थ-विज्ञान और बेहतर मशीन-पठनीयता — उन्मूलन नहीं।

यहाँ एक महत्वपूर्ण बात: AAMVA बिल्कुल स्पष्ट है कि फोन पर ड्राइविंग लाइसेंस का दृश्य रेंडरिंग — केवल प्रदर्शन छवि के रूप में उपयोग — mDL के रूप में योग्य नहीं होता। किसी ऐप में स्क्रीनशॉट, PDF स्कैन, या स्थिर कार्ड छवि एक गंभीर माइग्रेशन कदम नहीं है। यह प्रगति के रूप में प्रस्तुत सुरक्षा में कमी है।

चरण 2: अंतर्राष्ट्रीय महत्वाकांक्षा से पहले घरेलू mDL बनाएँ

अगला कदम वैश्विक डिजिटल परमिट नहीं है। अगला कदम है घरेलू मोबाइल समानता।

ISO/IEC 18013-5 mDL और पाठक के बीच, और पाठक और जारी करने वाले प्राधिकरण की अवसंरचना के बीच इंटरफेस परिभाषित करता है। मानक अन्य देशों में सत्यापनकर्ताओं द्वारा उपयोग को सक्षम करता है, लेकिन यह एक क्षमता है, तैनाती योजना नहीं। जो सरकारें सीधे कागज़ी IDP से सीमा-पार डिजिटल दावों की ओर जाती हैं — पहले घरेलू mDL को बड़े पैमाने पर काम किए बिना — वे आवश्यक मध्यवर्ती चरणों को छोड़ रही हैं।

एक पूर्ण चरण 2 में शामिल होना चाहिए:

• घरेलू mDL जारी करना
• घरेलू पाठक तैनाती
• घरेलू सड़क-किनारे उपयोग के मामले
• सत्यापनकर्ता प्रशिक्षण कार्यक्रम
• भौतिक लाइसेंस की निरंतर उपलब्धता

यूरोपीय संघ की मोबाइल-ड्राइविंग-लाइसेंस उपयोग-मामला मैनुअल नोट करती है कि सदस्य राज्य राष्ट्रीय उपयोग के लिए mDL जारी और मान्यता दे सकते हैं — व्यापक यूरोपीय संघ की समय-सीमा से पहले भी।

इस चरण में सही पुनर्प्राप्ति मॉडल चुनना भी आवश्यक है। AAMVA के कार्यान्वयन दिशानिर्देश नोट करते हैं कि ISO/IEC 18013-5 के लिए डिवाइस पुनर्प्राप्ति समर्थन आवश्यक है और सर्वर पुनर्प्राप्ति की अनुमति देता है, लेकिन AAMVA स्वयं ट्रैकिंग और गोपनीयता संबंधी चिंताओं के कारण सर्वर पुनर्प्राप्ति को प्रतिबंधित करता है। जो सरकारें सार्वजनिक विश्वास बनाए रखना चाहती हैं, उन्हें स्थानीय, डिवाइस-आधारित प्रस्तुति को डिफ़ॉल्ट के रूप में मानना चाहिए — वास्तविक समय जारीकर्ता निर्भरता नहीं।

चरण 3: सामूहिक सत्यापनकर्ता तैनाती से पहले ट्रस्ट अवसंरचना बनाएँ

यह वह चरण है जिसे सरकारें अल्पवित्त पोषण करने की सबसे अधिक संभावना रखती हैं, क्योंकि यह अंतिम उपयोगकर्ताओं को अदृश्य है और इसलिए इसे स्थगित करना आसान है।

यह वह चरण भी है जो यह निर्धारित करता है कि पूरा माइग्रेशन विश्वसनीय बनेगा या नहीं।

एक सत्यापनकर्ता केवल इसलिए मोबाइल या सीमा-पार ड्राइविंग क्रेडेंशियल पर भरोसा नहीं कर सकता क्योंकि वॉलेट आधिकारिक दिखता है। उसे चाहिए:

• सार्वजनिक कुंजियाँ
• जारीकर्ता मेटाडेटा
• ट्रस्ट एंकर
• यह जानने का एक विश्वसनीय तरीका कि कौन से जारीकर्ता वैध हैं

AAMVA की डिजिटल ट्रस्ट सेवा एक ठोस उदाहरण है। भाग लेने वाले जारी करने वाले प्राधिकरण अपनी सार्वजनिक कुंजियाँ प्रदान करते हैं, और उन कुंजियों को एक डाउनलोड करने योग्य सूची में एकत्रित किया जाता है जिसे निर्भर पक्ष mDL के साथ बातचीत करने से पहले प्राप्त कर सकते हैं।

यूरोप एक अलग शासन शैली में यही दिशा अपनाता है। EUDI वास्तुकला के लिए निर्भर पक्षों को पंजीकरण करना आवश्यक है, जिसमें वे विशेषताएँ शामिल हैं जिन्हें वे अनुरोध करने का इरादा रखते हैं। यूरोपीय संघ की mDL उपयोग-मामला मैनुअल यह भी जोड़ती है कि सदस्य राज्य आयोग को अधिकृत mDL जारीकर्ताओं की सूचना देंगे, और आयोग सत्यापन उद्देश्यों के लिए एक सूची प्रकाशित करेगा।

चरण 3 वह क्षण है जब सरकारों को स्थापित करना होगा:

• जारीकर्ता कुंजी वितरण
• ट्रस्ट-एंकर प्रकाशन
• सत्यापनकर्ता पंजीकरण
• भूमिका और उद्देश्य मेटाडेटा
• नीति संस्करण-प्रबंधन

इस चरण के बिना, सीमा-पार सत्यापन वास्तविक अवसंरचना के बिना एक डिज़ाइन अवधारणा मात्र है।

चरण 4: केवल वॉलेट नहीं, पाठकों को भी प्रमाणित करें

बहुत से डिजिटल-ID तैनाती वॉलेट जारी करने पर ध्यान केंद्रित करते हैं और पाठक पक्ष को भूल जाते हैं। लेकिन भविष्य का IDP उतना ही एक धारक समस्या है जितना एक सत्यापनकर्ता समस्या।

ISO/IEC TS 18013-6:2025 mDL अनुपालन और mDL इंटरफेस तथा वैकल्पिक जारी करने वाले प्राधिकरण इंटरफेस दोनों पर पाठक अनुपालन के लिए परीक्षण विधियाँ निर्दिष्ट करता है। हालाँकि, ISO नोट करता है कि पाठक के लिए उसके इंटरफेस पर जारी करने वाले प्राधिकरण की अवसंरचना के लिए परीक्षण मामले शामिल नहीं हैं। यह अंतर महत्वपूर्ण है। सरकारें पूरी तरह से मानक पर निर्भर नहीं रह सकतीं — उन्हें अभी भी चाहिए:

• पारिस्थितिकी तंत्र परीक्षण
• स्वतंत्र ऑडिट
• परिचालन प्रमाणीकरण
• पाठक शासन ढाँचे

यह वह स्थान भी है जहाँ सत्यापनकर्ता श्रेणियाँ वास्तविक बननी चाहिए। EUDI वास्तुकला के लिए निर्भर पक्ष पंजीकरण में यह निर्दिष्ट करना आवश्यक है कि निर्भर पक्ष कौन सी विशेषताओं का अनुरोध करने का इरादा रखता है। पुलिस पाठक, किराया प्लेटफ़ॉर्म, नियोक्ता अनुपालन प्रणालियाँ, और बीमाकर्ता दावा उपकरण को एक सामान्य पाठक श्रेणी के रूप में नहीं माना जाना चाहिए। उन्हें चाहिए:

• अलग-अलग पंजीकरण प्रोफाइल
• अलग-अलग अधिकृत अनुरोध
• अलग-अलग प्रतिधारण नियम
• अलग-अलग पर्यवेक्षण व्यवस्थाएँ

चरण 4 पाठक एप्लिकेशन वितरित करने के बारे में नहीं है। यह एक शासित पाठक पारिस्थितिकी तंत्र बनाने के बारे में है।

चरण 5: व्यक्तिगत प्रवाह सामान्य होने के बाद ही दूरस्थ प्रस्तुति खोलें

सरकारें अक्सर पहले ऑनलाइन उपयोग के मामलों की ओर आकर्षित होती हैं क्योंकि वे आधुनिक और राजनीतिक रूप से आकर्षक लगते हैं। यह गलत क्रम है।

दूरस्थ प्रस्तुति शक्तिशाली है, लेकिन यह तब जोखिम भरी हो जाती है जब इसका उपयोग अनसुलझे ट्रस्ट और सत्यापनकर्ता समस्याओं के आसपास एक शॉर्टकट के रूप में किया जाता है। प्रोटोकॉल परत अब नियंत्रित तैनाती के लिए पर्याप्त परिपक्व है:

• ISO/IEC TS 18013-7:2025 एक mDL की इंटरनेट प्रस्तुति जोड़ता है
• OpenID4VCI 1.0 और OpenID4VP 1.0 2025 में अंतिम रूप दिए गए
• W3C का सत्यापन योग्य क्रेडेंशियल्स डेटा मॉडल 2.0, 15 मई 2025 को W3C अनुशंसा बना

यूरोपीय संघ की mDL उपयोग-मामला मैनुअल सही पहले दूरस्थ परिदृश्य की ओर इशारा करती है: कार किराया। यह स्पष्ट रूप से कहती है कि किराया कंपनियाँ ग्राहक के ड्राइव करने के अधिकार की जाँच या तो पिकअप पर या पहले से ऑनलाइन ड्राइविंग-लाइसेंस जानकारी प्राप्त करके कर सकती हैं।

सरकारी स्तर के माइग्रेशन को दूरस्थ प्रस्तुति को सावधानी से अनुक्रमित करना चाहिए:

1. पहले, सड़क-किनारे और व्यक्तिगत जाँच को नियमित बनाएँ।
2. फिर, दूरस्थ पूर्व-जाँच और अग्रिम अधिकार साझाकरण खोलें।
3. केवल बाद में, सबसे स्पष्ट परिचालन मामलों से परे दूरस्थ ड्राइविंग-क्रेडेंशियल उपयोग का विस्तार करें।

चरण 6: तत्काल वैश्विक मान्यता की उम्मीद नहीं, गलियारे बनाएँ

यह वह चरण है जहाँ माइग्रेशन राजनीतिक हो जाता है।

एक भविष्य का IDP वैश्विक स्तर पर वास्तविक नहीं बनेगा क्योंकि एक देश ऐसा घोषित करता है। यह तब वास्तविक बनेगा जब उन क्षेत्राधिकारों के बीच मान्यता गलियारे उभरेंगे जो पर्याप्त मानक, ट्रस्ट अवसंरचना और शासन साझा करते हैं।

प्रमाण पहले से मौजूद है:

• AAMVA की डिजिटल ट्रस्ट सेवा उत्तरी अमेरिका के लिए एक क्षेत्रीय ट्रस्ट अवसंरचना है।
• यूरोपीय संघ के नए नियम संघ के भीतर एक क्षेत्रीय डिजिटल-लाइसेंस पथ बनाते हैं, जिसमें EU डिजिटल पहचान वॉलेट में डिजिटल लाइसेंस और तृतीय-देश उपयोग के लिए भौतिक बैकअप शामिल है।
• 2025 और 2026 के UNECE दस्तावेज़ दर्शाते हैं कि व्यापक अंतर्राष्ट्रीय कानूनी परत अभी भी आधुनिक बनाई जा रही है।

अपनाने की यथार्थवादी इकाई पूरी दुनिया नहीं है। यह गलियारा है:

• यूरोपीय संघ से यूरोपीय संघ मान्यता
• AAMVA-भाग लेने वाले क्षेत्राधिकार
• द्विपक्षीय मान्यता पायलट
• ज्ञात पाठक तैनाती के साथ चुनिंदा किराया और सड़क-किनारे पारिस्थितिकी तंत्र

यह महत्वाकांक्षा की कमी नहीं है। यह तत्काल विश्वव्यापी स्वीकृति के बारे में अवास्तविक दावे किए बिना वास्तविक विश्वास विकसित करने का एकमात्र तरीका है।

चरण 7: डिजिटल को डिफ़ॉल्ट तभी बनाएँ जब बैकअप वास्तविक हो

अंतिम स्थिति कागज़ का गायब होना नहीं है। अंतिम स्थिति यह है कि कागज़ द्वितीयक बन जाए।

यूरोपीय संघ की वर्तमान समयरेखा इसलिए उपयोगी है क्योंकि यह ठोस है:

• 25 नवंबर 2025 को लागू हुआ निर्देश स्थापित करता है कि संक्रमण काल के बाद डिजिटल लाइसेंस डिफ़ॉल्ट रूप से जारी किए जाएंगे।
• भौतिक लाइसेंस अनुरोध पर उपलब्ध रहते हैं।
• कानून चार वर्षों के भीतर सदस्य राज्यों में लागू होता है।
• यूरोपीय संघ की mDL उपयोग-मामला मैनुअल सुझाव देती है कि परिवहन प्राधिकरण 2029 की दूसरी छमाही से (पुष्टि की जानी है) डिफ़ॉल्ट रूप से mDL के रूप में ड्राइविंग लाइसेंस जारी करेंगे, जिसमें पहले की राष्ट्रीय जारी करने और मान्यता को बाहर नहीं किया गया है।

कागज़ को प्राथमिक से बैकअप में तभी ले जाना चाहिए जब तीन शर्तें पूरी हों:

1. घरेलू आधिकारिक रिकॉर्ड पर्याप्त रूप से स्वच्छ है।
2. ट्रस्ट और सत्यापनकर्ता पारिस्थितिकी तंत्र पर्याप्त रूप से शासित है।
3. सीमा-पार गलियारे का नक्शा इतना व्यापक है कि कागज़ अब प्रणाली को नहीं चला रहा।

तब तक, सरकारों को कागज़ को अप्रचलित घोषित करने से बचना चाहिए। यदि तृतीय देशों को अभी भी भौतिक बैकअप की आवश्यकता है, यदि सत्यापनकर्ता तैनाती अधूरी है, या यदि संधि आधुनिकीकरण अभी भी प्रगति में है, तो कागज़ अप्रचलित नहीं है — यह अभी भी एक आवश्यक कार्य कर रहा है।

सरकारों को क्या नहीं करना चाहिए

कुछ गलतियों को स्पष्ट रूप से चिह्नित करना उचित है:

• पाठक विश्वास मौजूद होने से पहले केवल-वॉलेट पहचान की आवश्यकता न करें। AAMVA की डिजिटल ट्रस्ट सेवा मॉडल और EUDI की निर्भर-पक्ष पंजीकरण मॉडल दोनों दर्शाते हैं कि अंतर-संचालनीयता के दावे विश्वसनीय बनने से पहले ट्रस्ट वितरण और सत्यापनकर्ता शासन का निर्माण होना चाहिए।
• दृश्य रेंडरिंग को क्रिप्टोग्राफिक रूप से सत्यापन योग्य क्रेडेंशियल न मानें। AAMVA स्पष्ट रूप से इस दृष्टिकोण को अस्वीकार करता है।
• सर्वर-साइड जारीकर्ता कॉलबैक को डिफ़ॉल्ट पुनर्प्राप्ति पैटर्न के रूप में उपयोग न करें। AAMVA ट्रैकिंग और गोपनीयता जोखिमों के कारण अपने कार्यान्वयन दिशानिर्देशों में सर्वर पुनर्प्राप्ति को प्रतिबंधित करता है।
• गलियारे-स्तरीय मान्यता, पाठक तैनाती, अनुपालन परीक्षण और ट्रस्ट-सूची संचालन वास्तव में काम करने से पहले विश्वव्यापी मान्यता का वादा न करें।

मूल तर्क: एक ऐप की तरह नहीं, अवसंरचना की तरह माइग्रेट करें

भविष्य के IDP को सार्वजनिक अवसंरचना की तरह माइग्रेट किया जाना चाहिए, न कि एक मोबाइल एप्लिकेशन की तरह लॉन्च किया जाना चाहिए।

इसका अर्थ है इस क्रम का पालन करना:

1. घरेलू रिकॉर्ड को स्वच्छ करें।
2. भौतिक परत को स्थिर करें।
3. घरेलू mDL तैनात करें।
4. ट्रस्ट रजिस्ट्री और सत्यापनकर्ता शासन बनाएँ।
5. पाठकों को प्रमाणित करें।
6. दूरस्थ प्रवाह खोलें।
7. मान्यता गलियारे बनाएँ।
8. डिजिटल को डिफ़ॉल्ट बनाएँ — कागज़ को बैकअप के रूप में रखें।

यह पथ एक प्रेज़ेंटेशन स्लाइड से धीमा है। साथ ही, यह वास्तविक चालकों, वास्तविक पुलिस अधिकारियों, वास्तविक किराया काउंटरों, वास्तविक सीमाओं और वास्तविक कानून के संपर्क में आने पर बचे रहने की कहीं अधिक संभावना रखता है।