भविष्य के IDP के पीछे का स्टैक: कागज़ी परमिट को बदलने के लिए एक स्तरित मानक संरचना क्यों ज़रूरी है

कोई एक अकेला मानक कागज़ी अंतर्राष्ट्रीय ड्राइविंग परमिट (IDP) की जगह नहीं ले सकता। इसका असली उत्तराधिकारी मानकों का एक ऐसा समूह है जो मिलकर काम करता है — और इस समूह को समझना ही यह जानने की कुंजी है कि सीमा-पार डिजिटल ड्राइविंग क्रेडेंशियल वास्तव में किस दिशा में जा रहे हैं।

कोई एकल मानक कागज़ी IDP की जगह क्यों नहीं ले सकता

भविष्य के IDP पर अधिकांश चर्चाएँ गलत सवाल से शुरू होती हैं: कौन सा मानक कागज़ी परमिट की जगह लेगा? यह सोच मानती है कि एक विनिर्देश पूरा काम कर सकता है। वह नहीं कर सकता।

NIST का mDL (मोबाइल ड्राइविंग लाइसेंस) कार्य स्पष्ट रूप से उल्लेख करता है कि अलग-अलग समस्या क्षेत्रों में नए डिजिटल-क्रेडेंशियल मानक उभर रहे हैं। ISO 18013 श्रृंखला स्वयं ही भौतिक डिज़ाइन, सुरक्षा, मोबाइल प्रस्तुति और इंटरनेट विस्तार को कवर करने वाले कई भागों में विभाजित है। इसलिए एक भावी सीमा-पार ड्राइविंग क्रेडेंशियल एक विनिर्देश नहीं है — यह विनिर्देशों का एक समन्वित समूह है, जिसका प्रत्येक भाग एक अलग चिंता को संभालता है।

भविष्य के IDP स्टैक पर एक नज़र

यहाँ आठ परतें हैं जो मिलकर यह परिभाषित करती हैं कि भविष्य का IDP कैसा दिखता है:

परत 0 — भौतिक और डेटा आधार: ISO/IEC 18013-1
परत 1 — क्रेडेंशियल सुरक्षा: ISO/IEC 18013-3
परत 2 — निकटता (व्यक्तिगत) प्रस्तुति: ISO/IEC 18013-5
परत 3 — दूरस्थ / इंटरनेट प्रस्तुति: ISO/IEC 18013-7
परत 4 — क्रेडेंशियल सिमेंटिक्स: W3C Verifiable Credentials Data Model 2.0
परत 5 — जारी करने का प्रोटोकॉल: OpenID4VCI
परत 6 — अनुरोध और प्रस्तुति प्रोटोकॉल: OpenID4VP
परत 7 — ट्रस्ट वितरण और सत्यापनकर्ता प्राधिकरण: ट्रस्ट रजिस्ट्रियाँ (AAMVA का VICAL मॉडल, EUDI प्रमाणपत्र-आधारित रिलाइंग-पार्टी मॉडल)

प्रत्येक परत वर्तमान मानकों या सक्रिय पारिस्थितिकी तंत्र दस्तावेज़ीकरण पर आधारित है। नीचे दिए गए अनुभाग समझाते हैं कि प्रत्येक परत क्या करती है — और उतना ही महत्वपूर्ण, वह क्या नहीं करती।

परत 0 — ISO/IEC 18013-1: भौतिक और सिमेंटिक आधार

भाग 1 का महत्व अधिकांश लोगों की सोच से कहीं ज़्यादा है, क्योंकि यह केवल कार्ड डिज़ाइन के बारे में नहीं है।

ISO/IEC 18013-1 एक ISO-अनुपालक ड्राइविंग लाइसेंस की भौतिक विशेषताओं और बुनियादी डेटा सेट को परिभाषित करता है, जिससे अंतर्राष्ट्रीय उपयोग और आपसी मान्यता के लिए एक साझा आधार तैयार होता है। यह अंतर्राष्ट्रीय उपयोग के लिए एक पुस्तिका के साथ जोड़े गए सुरक्षित ID-1 कार्ड पर आधारित है, जो पुराने कागज़ी IDP मॉडल की जगह लेता है। ISO यह भी बताता है कि कई मामलों में एक ही कार्ड दो अलग दस्तावेज़ों की ज़रूरत को पूरा कर सकता है।

व्यावहारिक निहितार्थ सरल है: भविष्य का IDP वॉलेट परत से शुरू नहीं हो सकता। यदि अंतर्निहित दस्तावेज़ संरचना, डेटा मॉडल और लेआउट पहले मानकीकृत नहीं हैं, तो ऊपर की हर डिजिटल परत खंडित राष्ट्रीय प्रारूपों पर एक संगतता पैच बन जाती है। भाग 1 वह नींव है जिस पर बाकी स्टैक निर्भर करता है।

परत 1 — ISO/IEC 18013-3: क्रेडेंशियल सुरक्षा

भाग 3 वह जगह है जहाँ क्रेडेंशियल एक दस्तावेज़ पर डेटा से एक सुरक्षा वस्तु में बदल जाता है। ISO 18013-3 को उस भाग के रूप में वर्णित करता है जो इनके लिए तंत्र निर्दिष्ट करता है:

मशीन-पठनीय डेटा तक पहुँच नियंत्रण
दस्तावेज़ प्रमाणीकरण
अखंडता सत्यापन

ISO यह भी स्पष्ट करता है कि भाग 3 डेटा के बाद के उपयोग से संबंधित गोपनीयता मुद्दों को संबोधित नहीं करता — और यह सीमा महत्वपूर्ण है।

संक्षेप में, 18013-3 क्रेडेंशियल सुरक्षा प्रदान करता है, न कि पूर्ण पारिस्थितिकी तंत्र शासन। यह इन जैसे प्रश्नों का उत्तर देने में मदद करता है: क्या यह क्रेडेंशियल दावा किए गए प्राधिकरण द्वारा जारी किया गया था? क्या डेटा बदला गया है? यह पूरी तरह से उत्तर नहीं देता: क्या इस सत्यापनकर्ता को इस फ़ील्ड का अनुरोध भी करना चाहिए? क्या इस अनुरोध को इस संदर्भ में अनुमति दी जानी चाहिए?

यह एक सक्रिय परत भी है न कि एक तैयार उत्पाद। ISO PACE प्रोटोकॉल के लिए 2022 का संशोधन, निष्क्रिय प्रमाणीकरण अपडेट के लिए 2023 का संशोधन, और 18013-3 का एक नया मसौदा वर्तमान में विकास के अधीन है।

परत 2 — ISO/IEC 18013-5: व्यक्तिगत मोबाइल प्रस्तुति

यदि भाग 1 दस्तावेज़ को परिभाषित करता है और भाग 3 उसे सुरक्षित करता है, तो भाग 5 लाइसेंस को एक मोबाइल क्रेडेंशियल में बदल देता है।

ISO निर्दिष्ट करता है कि 18013-5 mDL और रीडर के बीच, तथा रीडर और जारीकर्ता-प्राधिकरण अवसंरचना के बीच इंटरफ़ेस को कवर करता है। यह तृतीय पक्षों को — जिनमें अन्य देशों के प्राधिकरण और सत्यापनकर्ता शामिल हैं — इनकी क्षमता भी देता है:

मशीन द्वारा mDL डेटा प्राप्त करना
उस डेटा को धारक से जोड़ना
इसकी उत्पत्ति को प्रमाणित करना
इसकी अखंडता सत्यापित करना

18013-5 जो कवर नहीं करता वह भी उतना ही महत्वपूर्ण है। ISO स्पष्ट रूप से दायरे से बाहर की वस्तुओं को सूचीबद्ध करता है, जिसमें शामिल है कि डेटा साझा करने के लिए धारक की सहमति कैसे प्राप्त की जाती है और mDL डेटा व निजी कुंजियों को संग्रहीत करने की आवश्यकताएँ। भाग 5 एक संपूर्ण वॉलेट उत्पाद नहीं है, एक संपूर्ण उपयोगकर्ता-सहमति मॉडल नहीं है, और एक संपूर्ण शासन प्रणाली नहीं है। यह मोबाइल प्रस्तुति के लिए परिवहन और सत्यापन परत है।

AAMVA का कार्यान्वयन मार्गदर्शन दो पुनर्प्राप्ति मॉडलों के बीच अंतर करके इसे और स्पष्ट करता है:

डिवाइस पुनर्प्राप्ति, जहाँ डेटा सीधे धारक के डिवाइस से पढ़ा जाता है।
सर्वर पुनर्प्राप्ति, जो जारीकर्ता प्राधिकरण को यह देखने की अनुमति दे सकती है कि mDL कब उपयोग किया गया, कौन सा डेटा साझा किया गया, और IP विश्लेषण के माध्यम से भौतिक स्थान का अनुमान भी लगा सकती है।

दूसरा बिंदु मानक को अस्वीकार करने का कारण नहीं है — यह इस बारे में सटीक रहने का कारण है कि भविष्य के IDP को डिफ़ॉल्ट रूप से किस पुनर्प्राप्ति मॉडल का उपयोग करना चाहिए। AAMVA वॉलेट से यह भी अपेक्षा करता है कि वह धारक को यह पूरा नियंत्रण दे कि कौन से डेटा तत्व साझा किए जाएँ, जो पुराने “पूरा दस्तावेज़ दिखाएँ” मॉडल की तुलना में भविष्य के IDP के लिए कहीं बेहतर उपयुक्त है।

परत 3 — ISO/IEC 18013-7: इंटरनेट प्रस्तुति

भाग 5 व्यक्तिगत समस्या हल करता है। भाग 7 उस मॉडल को दूरस्थ उपयोग तक विस्तारित करता है।

ISO, 18013-7:2025 को 18013-5 के विस्तार के रूप में वर्णित करता है जो किसी रीडर को mDL की इंटरनेट प्रस्तुति को सक्षम बनाता है। इस संरचना में इंटरनेट एक गौण विचार नहीं है; यह मानक का एक स्पष्ट हिस्सा है।

यूरोपीय संघ का मोबाइल ड्राइविंग लाइसेंस मैनुअल पहले से ही इंटरनेट प्रस्तुति को सैद्धांतिक की बजाय व्यावहारिक मानता है, जिसमें इस तरह के परिदृश्य वर्णित हैं:

कार-रेंटल चेक-इन, जहाँ उपयोगकर्ता अपना mDL या तो व्यक्तिगत रूप से या पहले से दूरस्थ रूप से साझा करते हैं
पुलिस द्वारा सड़क पर जाँच
ISO/IEC 18013-5 और 18013-7 पर निर्मित एक सामान्य mDL उपयोग प्रोफ़ाइल

उस ने कहा, AAMVA का वर्तमान मार्गदर्शन सीमाओं के बारे में ईमानदार है: इंटरनेट पर mDL का उपयोग अत्यधिक वांछनीय है, लेकिन कुछ सहायक मानक अभी भी परिपक्व हो रहे हैं। वर्तमान वॉलेट-से-ब्राउज़र एकीकरण में वास्तविक अंतराल हैं, और विश्वसनीय रीडर्स की सूची के बिना, mdoc पक्ष के पास कुछ सुरक्षा गुणों की पुष्टि करने का कोई विश्वसनीय तरीका नहीं हो सकता। दूरस्थ प्रस्तुति वास्तविक है — और अभी भी विकसित हो रही है।

उन चेतावनियों के बावजूद, 18013-7 उस समस्या का पहला गंभीर उत्तर है जिसे कागज़ी IDP ने कभी हल करने की कोशिश भी नहीं की: किसी के काउंटर या चेकपॉइंट पर पहुँचने से पहले ड्राइविंग पात्रता को दूरस्थ रूप से प्रस्तुत करना।

परत 4 — W3C VC Data Model 2.0: सिमेंटिक्स परत

W3C का Verifiable Credentials Data Model 2.0 ड्राइविंग-लाइसेंस मानक नहीं है — और यही कारण है कि यह महत्वपूर्ण है।

यह अनुशंसा सत्यापन योग्य क्रेडेंशियल के लिए एक विस्तार योग्य डेटा मॉडल परिभाषित करती है, बताती है कि उन्हें बदलाव से कैसे सुरक्षित किया जा सकता है, और तीन मुख्य भूमिकाओं के संदर्भ में पारिस्थितिकी तंत्र का वर्णन करती है: जारीकर्ता, धारक और सत्यापनकर्ता। एक ड्राइवर का लाइसेंस इसके मुख्य उदाहरणों में से एक के रूप में प्रकट होता है।

भविष्य के IDP के लिए, VC 2.0 दावों, प्रस्तुतियों और सत्यापन योग्य डेटा रजिस्ट्रियों के लिए एक सामान्य शब्दावली प्रदान करता है। W3C स्पष्ट करता है कि ऐसी रजिस्ट्रियाँ कई रूप ले सकती हैं, जिनमें शामिल हैं:

विश्वसनीय डेटाबेस
सरकारी पहचान डेटाबेस
विकेंद्रीकृत डेटाबेस
वितरित लेजर

यह केवल-ब्लॉकचेन दृष्टिकोण और पूरी तरह से स्वामित्व वाले दृष्टिकोण के बीच के झूठे द्विभाजन को तोड़ता है। डेटा मॉडल दोनों से व्यापक है।

VC 2.0 चयनात्मक प्रकटीकरण के बारे में भी स्पष्ट है। W3C नोट करता है कि एक ड्राइवर के लाइसेंस में किसी विशेष उपयोग के मामले के लिए आवश्यकता से अधिक डेटा हो सकता है, और या तो जानकारी को छोटे टुकड़ों में विभाजित करने या चयनात्मक प्रकटीकरण को सक्षम करने वाले तंत्रों का उपयोग करने की सिफारिश करता है। भविष्य के IDP के लिए, यह एक वैकल्पिक गोपनीयता सुविधा नहीं है — यह एक आधुनिक क्रेडेंशियल और एक प्लास्टिक कार्ड की डिजिटल फोटोकॉपी के बीच का अंतर है।

VC 2.0, हालाँकि, ISO 18013 का पूर्ण प्रतिस्थापन नहीं है। W3C बताता है कि डेटा मॉडल को पारंपरिक प्रमाणपत्र-प्राधिकरण चेन-ऑफ-ट्रस्ट मॉडल की आवश्यकता नहीं है। व्यवहार में, VC 2.0 एक मजबूत सिमेंटिक्स परत है, लेकिन स्पष्ट ट्रस्ट-वितरण और सत्यापनकर्ता-शासन परतें अभी भी ऊपर होनी चाहिए।

परत 5 — OpenID4VCI: जारी करने का प्रोटोकॉल

भविष्य के IDP को एक जारीकर्ता से वॉलेट में क्रेडेंशियल स्थानांतरित करने के लिए एक मानक तरीके की आवश्यकता है। यही OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0 की भूमिका है।

विनिर्देश सत्यापन योग्य क्रेडेंशियल जारी करने के लिए एक OAuth-संरक्षित API परिभाषित करता है, और यह जानबूझकर प्रारूप-स्वतंत्र है। इसके द्वारा समर्थित क्रेडेंशियल प्रारूपों में शामिल हैं:

ISO mdoc
SD-JWT VC
W3C VCDM क्रेडेंशियल

यह धारक बंधन और आगे जारीकर्ता की भागीदारी के बिना बाद की प्रस्तुतियों का भी समर्थन करता है। OpenID4VCI 1.0 को सितंबर 2025 में एक अंतिम विनिर्देश के रूप में अनुमोदित किया गया था।

यह OpenID4VCI को भविष्य के IDP पारिस्थितिकी तंत्र के लिए रणनीतिक रूप से महत्वपूर्ण बनाता है। प्रत्येक क्षेत्राधिकार या वॉलेट प्रदाता के लिए विशेष जारीकर्ता-से-वॉलेट पाइपलाइन बनाने की बजाय, पारिस्थितिकी तंत्र एक मानक जारी करने के ढाँचे के ऊपर एक शासित जारी करने की प्रोफ़ाइल परिभाषित कर सकता है — जबकि अभी भी यह चुनते हुए कि परिणामी क्रेडेंशियल को mdoc, VC, या किसी अन्य समर्थित प्रारूप के रूप में एन्कोड किया जाए। यह लचीलापन भविष्य के IDP स्टैक को मॉड्यूलर रखने के सबसे मजबूत तर्कों में से एक है।

परत 6 — OpenID4VP: अनुरोध और प्रस्तुति प्रोटोकॉल

यदि OpenID4VCI क्रेडेंशियल को वॉलेट में ले जाता है, तो OpenID for Verifiable Presentations (OpenID4VP) उसे नियंत्रित तरीके से वापस बाहर ले जाता है।

विनिर्देश क्रेडेंशियल का अनुरोध करने और प्रस्तुत करने के लिए एक तंत्र परिभाषित करता है। इसका आधार HTTPS संदेशों और रीडायरेक्ट का उपयोग करता है, लेकिन यह रीडायरेक्ट फ्लो के बजाय W3C Digital Credentials API पर उपयोग का भी समर्थन करता है। OpenID4VP 1.0 जुलाई 2025 में अंतिम विनिर्देश स्थिति पर पहुँचा।

यह महत्वपूर्ण है क्योंकि यह भविष्य के IDP स्टैक को एक वेब-नेटिव प्रस्तुति परत देता है जिसे वेबसाइट, एप्लिकेशन और ऑनलाइन सत्यापनकर्ता सीधे लागू कर सकते हैं। कई हालिया घटनाक्रम इसे पुष्ट करते हैं:

अगस्त 2025 में, OpenID Foundation ने Digital Credentials API पर उपयोग किए जाने वाले OpenID4VP के औपचारिक सुरक्षा विश्लेषण की घोषणा की, जिसमें सत्यापित प्रोटोकॉल मॉडल में कोई नई कमज़ोरी नहीं पाई गई।
NIST का वर्तमान mDL मसौदा अपना खतरा मॉडल W3C Digital Credentials API पर OpenID4VP के माध्यम से mDL का अनुरोध करने और प्रस्तुत करने के इर्द-गिर्द बनाता है, जिसमें प्रासंगिक प्रवाहों में निकटता लागू करने और फ़िशिंग से बचाव के लिए FIDO CTAP का उपयोग किया जाता है।

स्टैक का वेब पक्ष और mDL पक्ष एकत्रित हो रहे हैं। OpenID4VP को ISO 18013-7 के प्रतिस्पर्धी के रूप में नहीं पढ़ा जाना चाहिए — यह वेब प्रोटोकॉल परत है जो वास्तविक दुनिया के ब्राउज़र, वॉलेट और सत्यापनकर्ता परिवेशों में इंटरनेट प्रस्तुति को व्यावहारिक बनाती है।

परत 7 — ट्रस्ट रजिस्ट्रियाँ: जहाँ स्टैक एक पारिस्थितिकी तंत्र बनता है

यह वह परत है जिसे कई चर्चाएँ छोड़ देती हैं — और वह परत जो यह निर्धारित करती है कि पूरी प्रणाली वास्तव में काम करती है या नहीं।

एक सत्यापनकर्ता हस्ताक्षरित क्रेडेंशियल के साथ तब तक बहुत कुछ नहीं कर सकता जब तक वह तीन चीज़ें नहीं जानता:

कौन से जारीकर्ता वैध हैं
कौन सी सार्वजनिक कुंजियाँ वर्तमान हैं
क्या अनुरोध करने वाला पक्ष स्वयं अधिकृत है

जारीकर्ता पक्ष पर, AAMVA की Digital Trust Service एक ठोस उत्तर प्रदान करती है। यह रिलाइंग पार्टियों के लिए जारीकर्ता-प्राधिकरण सार्वजनिक कुंजियाँ प्राप्त करने का एकल, सुरक्षित, लचीला तरीका प्रदान करती है, जो Verified Issuer Certificate Authority List (VICAL) के माध्यम से वितरित की जाती है। AAMVA का मार्गदर्शन VICAL प्रदाता भूमिका को व्यावहारिक शब्दों में वर्णित करता है: वैध जारीकर्ता प्राधिकरणों से सार्वजनिक कुंजियाँ एकत्र करें, सत्यापित करें कि वे प्राधिकरण अपनी कुंजियों को सुरक्षित रूप से प्रबंधित करते हैं, कुंजियों को एक VICAL में संयोजित करें, और इसे सत्यापनकर्ताओं तक पहुँचाएँ।

सत्यापनकर्ता पक्ष पर, यूरोप विश्वास की समस्या को दूसरी दिशा से हल करता है। EUDI Architecture and Reference Framework में, रिलाइंग पार्टियाँ पंजीकरण करती हैं, एक्सेस प्रमाणपत्र प्राप्त करती हैं, और विशेषताओं का अनुरोध करते समय वॉलेट अनुप्रयोगों को स्वयं को प्रमाणित करने के लिए उन प्रमाणपत्रों का उपयोग करती हैं। वॉलेट तब प्रमाणपत्र श्रृंखला सत्यापित करता है, निरस्तीकरण स्थिति जाँचता है, अनुरोध उपयोगकर्ता को प्रस्तुत करता है, और केवल अनुमोदित विशेषताएँ जारी करता है।

W3C का VC मॉडल यहाँ भी योगदान देता है, सत्यापन योग्य डेटा रजिस्ट्रियों को एक अलग पारिस्थितिकी तंत्र भूमिका के रूप में मानता है। जैसा कि पहले बताया गया, वे रजिस्ट्रियाँ विश्वसनीय डेटाबेस, सरकारी पहचान डेटाबेस, विकेंद्रीकृत डेटाबेस या वितरित लेजर हो सकती हैं। भविष्य के IDP ट्रस्ट रजिस्ट्री को ब्लॉकचेन पर बनाने की ज़रूरत नहीं है। इसे शासित, लेखापरीक्षा योग्य और मशीन-पठनीय होना चाहिए।

यदि ISO 18013 परिभाषित करता है कि क्रेडेंशियल कैसा दिखता है और यात्रा करता है, तो ट्रस्ट रजिस्ट्रियाँ तय करती हैं कि कोई भी इसमें विश्वास करे या नहीं।

भविष्य का IDP एक स्टैक है, न कि एकल विनिर्देश

एक भावी IDP लेनदेन शुरू से अंत तक कैसे काम करता है

यहाँ क्रेडेंशियल के जीवन चक्र के चार मुख्य क्षणों में विभाजित, काम करता हुआ स्टैक है।

1. जारी करना। एक राष्ट्रीय प्राधिकरण — या एक कड़ाई से शासित अधिकृत जारीकर्ता — अंतर्निहित लाइसेंस रिकॉर्ड सत्यापित करता है और धारक के वॉलेट में एक क्रेडेंशियल जारी करता है। OpenID4VCI आज उपलब्ध सबसे व्यावहारिक जारी करने की परत है, क्योंकि यह पहले से ही ISO mdoc, SD-JWT VC और W3C VCDM प्रारूपों का समर्थन करती है। ISO 18013-5 स्वयं सहमति संग्रह और निजी-कुंजी भंडारण को दायरे से बाहर छोड़ता है, यही कारण है कि जारी करने और वॉलेट शासन को बुनियादी ISO परिवहन परत से ऊपर संचालित होना चाहिए।

2. व्यक्तिगत प्रस्तुति। सड़क किनारे रोके जाने या किराया डेस्क पर, वॉलेट 18013-5 पर आधारित निकटता प्रवाह का उपयोग करके क्रेडेंशियल प्रस्तुत करता है। रीडर ट्रस्ट रजिस्ट्री से प्राप्त जारीकर्ता कुंजियों का उपयोग करके उत्पत्ति और अखंडता सत्यापित करता है — अपने दम पर ट्रस्ट निर्णय लेने की बजाय। धारक केवल उस विशेष स्थिति के लिए आवश्यक फ़ील्ड को अनुमोदित करता है।

3. दूरस्थ प्रस्तुति। प्री-रेंटल जाँच या अन्य ऑनलाइन प्रक्रियाओं के लिए, सत्यापनकर्ता 18013-7 और/या OpenID4VP का उपयोग करके इंटरनेट-सक्षम प्रवाह पर विशेषताओं के न्यूनतम सेट का अनुरोध करता है। वॉलेट दिखाता है कि कौन सी विशेषताओं का अनुरोध किया जा रहा है, धारक अनुमोदित करता है, और सत्यापनकर्ता स्कैन या PDF अपलोड की बजाय एक संरचित प्रस्तुति प्राप्त करता है। NIST की वर्तमान संरचना, जो OpenID4VP और Digital Credentials API के इर्द-गिर्द बनी है, प्रदर्शित करती है कि यह अब एक व्यावहारिक इंजीनियरिंग पथ है।

4. ट्रस्ट और सत्यापनकर्ता प्राधिकरण। वॉलेट हर अनुरोधकर्ता पर आँख मूँदकर भरोसा नहीं करता। एक परिपक्व पारिस्थितिकी तंत्र रिलाइंग पार्टी को प्रमाणित करता है, प्रमाणपत्र श्रृंखलाओं को सत्यापित करता है, निरस्तीकरण स्थिति जाँचता है, और उपयोगकर्ता को यह दृश्यता देता है कि कौन किस डेटा के लिए पूछ रहा है। EUDI मॉडल यहाँ विशेष रूप से मजबूत है, सत्यापनकर्ता पंजीकरण और एक्सेस प्रमाणपत्रों को वैकल्पिक ऐड-ऑन की बजाय सिस्टम के आवश्यक हिस्सों के रूप में मानता है।

यह पूर्ण प्रवाह वास्तव में यही कारण है कि भविष्य के IDP को एक स्टैक होना चाहिए। कोई एकल परत इसे प्रदान नहीं कर सकती। न अकेले ISO। न अकेले VC। न अकेले OpenID। और निश्चित रूप से किसी फ़ॉर्म से जुड़ा PDF नहीं।

भविष्य के IDP स्टैक में अभी क्या कमी है

शेष सबसे कठिन समस्या अब नई क्रिप्टोग्राफी बनाना नहीं है — यह शासित अंतर-संचालनीयता हासिल करना है।

विचार करें कि पारिस्थितिकी तंत्र आज कहाँ खड़ा है:

NIST ने वर्तमान मानक परिदृश्य को अलग-अलग क्षेत्रों में विकसित हो रहा बताया है।
AAMVA ने उत्तरी अमेरिका के लिए एक क्षेत्रीय ट्रस्ट सेवा बनाई है।
यूरोप अपनी वॉलेट संरचना में प्रमाणपत्र-आधारित रिलाइंग-पार्टी ट्रस्ट बना रहा है।
OpenID ने जारी करने और प्रस्तुति विनिर्देशों को अंतिम रूप दिया है और अनुपालन अवसंरचना का विस्तार कर रहा है।

ये अभी भी पारिस्थितिकी तंत्र-विशिष्ट उत्तर हैं। ड्राइवर क्रेडेंशियल के लिए अभी तक कोई एक वैश्विक सीमा-पार ट्रस्ट परत नहीं है। शेष कार्य यह परिभाषित करना है:

स्टैक के कौन से हिस्से अनिवार्य हैं
कौन से क्रेडेंशियल प्रारूप स्वीकार्य हैं
जारीकर्ता और सत्यापनकर्ता ट्रस्ट कैसे वितरित किया जाता है
अनुपालन का परीक्षण कैसे किया जाता है
गोपनीयता से समझौता किए बिना सीमा-पार मान्यता कैसे शासित की जाती है

निष्कर्ष: भविष्य का IDP एक दस्तावेज़ नहीं, एक स्टैक है

एक भावी IDP इसलिए नहीं आएगा क्योंकि एक मानक संगठन एक दस्तावेज़ लिखता है। यह तब उभरेगा जब एक सुसंगत स्टैक परिभाषित, शासित और विभिन्न क्षेत्राधिकारों में अपनाया जाएगा। उस स्टैक में पहले से ही पहचान योग्य परतें हैं: