INTERNATIONAL DRIVING AUTHORITY
Prijava
Prijavite se
  1. Početna stranica
    2.  / 
  2. Blog
    3.  / 
  3. Tehnološki skup iza buduće MVP-a: Zašto je potrebna višeslojna standardna arhitektura kako bi se zamijenila papirna dozvola
Suggested languages
EN engleski AF afrikanerski AM amharski AR arapski AZ azerbajdžanski BE bjeloruski BG bugarski BN bengalski BS bosanski CS češki DA danski DE njemački EL grčki ES španjolski ET estonski FA perzijski FI finski FIL filipinski FR francuski GA irski HE hebrejski HI hindski
HR hrvatski
HU mađarski ID indonezijski IT talijanski JA japanski KA gruzijski KK kazahstanski KM kmerski KO korejski KY kirgistanski LO laoski LT litvanski LV latvijski MK makedonski MN mongolski MS malajski MY burmanski NE nepalski NL nizozemski NO norveški PA pandžapski PL poljski PS paštunski PT portugalski RO rumunjski RU ruski SI sinhalski SK slovački SL slovenski SQ albanski SR srpski SW svahili TA tamilski TG tadžički TH tajlandski TK turkmenski TR turski UK ukrajinski UR urdu VI vijetnamski ZH kineski

Blog languages
CA katalonski HY armenski IS islandski JV javanski MT malteški SV švedski UZ uzbečki
Tehnološki skup iza buduće MVP-a: Zašto je potrebna višeslojna standardna arhitektura kako bi se zamijenila papirna dozvola

Tehnološki skup iza buduće MVP-a: Zašto je potrebna višeslojna standardna arhitektura kako bi se zamijenila papirna dozvola

Nijedan pojedinačni standard neće zamijeniti papirnu Međunarodnu vozačku dozvolu (MVP). Pravi nasljednik je skup standarda koji zajedno funkcioniraju — a razumijevanje tog skupa ključ je za razumijevanje kamo zapravo vode prekogranične digitalne vozačke isprave.

Zašto nijedan pojedinačni standard neće zamijeniti papirnu MVP

Većina rasprava o budućoj MVP-i počinje pogrešnim pitanjem: koji standard će zamijeniti papirnu dozvolu? Takav pristup pretpostavlja da jedna specifikacija može obaviti cijeli posao. Ne može.

NIST-ov rad na mDL-u (mobilnoj vozačkoj dozvoli) izričito napominje da novi standardi za digitalne isprave nastaju u odvojenim područjima. Sama obitelj ISO 18013 već je podijeljena na više dijelova koji pokrivaju fizički dizajn, sigurnost, mobilno prikazivanje i internetske proširenja. Buduća prekogranična vozačka isprava stoga nije jedna specifikacija — već usklađeni skup specifikacija, od kojih svaka rješava poseban problem.

Skup buduće MVP-e u pregledu

Ovdje je osam slojeva koji zajedno definiraju kako izgleda buduća MVP:

  • Sloj 0 — Fizička i podatkovna osnova: ISO/IEC 18013-1
  • Sloj 1 — Sigurnost isprave: ISO/IEC 18013-3
  • Sloj 2 — Prikazivanje u blizini (osobno): ISO/IEC 18013-5
  • Sloj 3 — Udaljeno / internetsko prikazivanje: ISO/IEC 18013-7
  • Sloj 4 — Semantika isprave: W3C Verifiable Credentials Data Model 2.0
  • Sloj 5 — Protokol izdavanja: OpenID4VCI
  • Sloj 6 — Protokol zahtjeva i prikazivanja: OpenID4VP
  • Sloj 7 — Distribucija povjerenja i autorizacija verifikatora: Registri povjerenja (AAMVA-in VICAL model, EUDI model relying-party temeljen na certifikatima)

Svaki sloj utemeljen je na postojećim standardima ili aktivnoj dokumentaciji ekosustava. Odjeljci u nastavku objašnjavaju što svaki sloj radi — i, jednako važno, što ne radi.

Sloj 0 — ISO/IEC 18013-1: Fizička i semantička osnova

1. dio važniji je nego što većina ljudi shvaća, jer se ne radi samo o dizajnu kartice.

ISO/IEC 18013-1 definira fizičke karakteristike i osnovni skup podataka ISO-sukladne vozačke dozvole, stvarajući zajedničku osnovu za međunarodnu upotrebu i uzajamno priznavanje. Temelji se na sigurnoj ID-1 kartici uparenoj s knjižicom za međunarodnu upotrebu, zamjenjujući stariji model papirne MVP-e. ISO također napominje da u mnogim slučajevima jedna kartica može zamijeniti potrebu za dva odvojena dokumenta.

Praktična implikacija je jednostavna: buduća MVP ne može početi od sloja novčanika. Ako osnovna struktura dokumenta, podatkovni model i izgled nisu prethodno standardizirani, svaki digitalni sloj iznad postaje zakrpa za kompatibilnost nad fragmentiranim nacionalnim formatima. 1. dio je temelj o kojemu ovisi ostatak skupa.

Sloj 1 — ISO/IEC 18013-3: Sigurnost isprave

3. dio je mjesto gdje isprava prelazi iz podataka na dokumentu u sigurnosni objekt. ISO opisuje 18013-3 kao dio koji specificira mehanizme za:

  • Kontrolu pristupa strojno čitljivim podacima
  • Autentifikaciju dokumenta
  • Provjeru integriteta

ISO je, međutim, izričit u tome da 3. dio ne rješava pitanja privatnosti vezana uz kasniju upotrebu podataka — a ta granica je važna.

Ukratko, 18013-3 pruža sigurnost isprave, a ne potpuno upravljanje ekosustavom. Pomaže odgovoriti na pitanja poput: Je li ovu ispravu izdalo navedeno tijelo? Jesu li podaci izmijenjeni? Ne odgovara u potpunosti na: Bi li ovaj verifikator uopće trebao zatražiti ovo polje? Treba li taj zahtjev biti dopušten u ovom kontekstu?

Ovo je također aktivan sloj, a ne gotov proizvod. ISO navodi izmjenu iz 2022. za PACE protokol, izmjenu iz 2023. za ažuriranja pasivne autentifikacije te novi nacrt 18013-3 koji je trenutno u izradi.

Sloj 2 — ISO/IEC 18013-5: Osobno mobilno prikazivanje

Ako 1. dio definira dokument, a 3. dio ga osigurava, 5. dio pretvara dozvolu u mobilnu ispravu.

ISO specificira da 18013-5 pokriva sučelje između mDL-a i čitača, te između čitača i infrastrukture tijela za izdavanje. Također omogućuje trećim stranama — uključujući tijela i verifikatore u drugim zemljama — da:

  • Strojno dobave mDL podatke
  • Povežu te podatke s imateljem
  • Autentificiraju njihovo podrijetlo
  • Provjere njihov integritet

Jednako je važno što 18013-5 ne pokriva. ISO izričito navodi stavke izvan opsega, uključujući način na koji se pribavlja pristanak imatelja za dijeljenje podataka te zahtjeve za pohranu mDL podataka i privatnih ključeva. 5. dio nije potpuni proizvod novčanika, nije potpuni model korisničkog pristanka i nije potpuni sustav upravljanja. To je transportni i verifikacijski sloj za mobilno prikazivanje.

AAMVA-ine smjernice za implementaciju dodatno to razjašnjavaju razlikovanjem dva modela preuzimanja podataka:

  • Preuzimanje s uređaja, gdje se podaci čitaju izravno s imateljevog uređaja.
  • Preuzimanje s poslužitelja, koje može omogućiti tijelu za izdavanje da prati kada se mDL koristi, koji se podaci dijele, pa čak i procijeni fizičku lokaciju putem IP analize.

Ta druga točka nije razlog za odbacivanje standarda — to je razlog da se precizno odredi koji bi model preuzimanja buduća MVP trebala koristiti prema zadanim postavkama. AAMVA također zahtijeva da novčanik imatelju pruži potpunu kontrolu nad tim koji se elementi podataka dijele, što je puno prikladnije za buduću MVP od starijeg modela “pokaži cijeli dokument”.

Sloj 3 — ISO/IEC 18013-7: Internetsko prikazivanje

5. dio rješava problem osobnog prikazivanja. 7. dio proširuje taj model na udaljenu upotrebu.

ISO opisuje 18013-7:2025 kao proširenje 18013-5 internetskim prikazivanjem mDL-a čitaču. Internet nije sekundarna razmatranje u ovoj arhitekturi; on je eksplicitni dio standarda.

EU-ov priručnik za mobilnu vozačku dozvolu već tretira internetsko prikazivanje kao praktično, a ne teorijsko, opisujući scenarije kao što su:

  • Prijava za najam automobila, gdje korisnici dijele svoju mDL osobno ili unaprijed na daljinu
  • Provjere na cesti od strane policije
  • Opći profil upotrebe mDL-a temeljen na ISO/IEC 18013-5 i 18013-7

Ipak, AAMVA-ine trenutne smjernice iskreno govore o ograničenjima: upotreba mDL-a putem interneta je vrlo poželjna, ali neki prateći standardi još sazrijevaju. Postoje stvarne praznine u trenutnoj integraciji novčanika i preglednika, a bez popisa pouzdanih čitača, mdoc strana možda neće imati pouzdan način potvrde određenih sigurnosnih svojstava. Udaljeno prikazivanje je stvarno — i još uvijek se razvija.

Unatoč tim ograničenjima, 18013-7 je prvi ozbiljan odgovor na problem koji papirna MVP nikada nije ni pokušala riješiti: prikazivanje vozačkih ovlaštenja na daljinu, prije nego osoba dođe do šaltera ili kontrolne točke.

Sloj 4 — W3C VC Data Model 2.0: Semantički sloj

W3C-ov Verifiable Credentials Data Model 2.0 nije standard za vozačke dozvole — i upravo zbog toga je važan.

Preporuka definira proširivi podatkovni model za provjerljive vjerodajnice, objašnjava kako ih se može zaštititi od izmjena i opisuje ekosustav kroz tri osnovne uloge: izdavatelje, imatelje i verifikatore. Vozačka dozvola pojavljuje se kao jedan od temeljnih primjera.

Za buduću MVP, VC 2.0 pridonosi općim rječnikom za tvrdnje, prezentacije i registre provjerljivih podataka. W3C izričito navodi da takvi registri mogu imati nekoliko oblika, uključujući:

  • Pouzdane baze podataka
  • Vladine baze identiteta
  • Decentralizirane baze podataka
  • Distribuirane knjige

To razbija lažnu binarnost između pristupa temeljenog isključivo na lancu blokova i potpuno vlasničkog pristupa. Podatkovni model širi je od obojeg.

VC 2.0 je također jasan o selektivnom otkrivanju. W3C napominje da vozačka dozvola može sadržavati više podataka nego što je potrebno za određeni slučaj upotrebe, i preporučuje ili dijeljenje informacija na manje dijelove ili korištenje mehanizama koji omogućuju selektivno otkrivanje. Za buduću MVP ovo nije izborna pogodnost za privatnost — to je razlika između moderne isprave i digitalnog fotokopije plastične kartice.

VC 2.0, međutim, nije potpuna zamjena za ISO 18013. W3C ističe da podatkovni model ne zahtijeva tradicionalni model povjerenja temeljen na certifikacijskom lancu. U praksi, VC 2.0 je snažan semantički sloj, ali eksplicitni slojevi distribucije povjerenja i upravljanja verifikatorima još uvijek moraju biti iznad njega.

Sloj 5 — OpenID4VCI: Protokol izdavanja

Buduća MVP treba standardni način za prijenos isprave od izdavatelja u novčanik. To je uloga OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

Specifikacija definira OAuth-zaštićeno API sučelje za izdavanje provjerljivih vjerodajnica, i namjerno je neovisna o formatu. Među formatima vjerodajnica koje podržava:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM vjerodajnice

Podržava i vezivanje imatelja te kasnije prezentacije bez daljnjeg uključivanja izdavatelja. OpenID4VCI 1.0 odobren je kao Finalna specifikacija u rujnu 2025.

To čini OpenID4VCI strateški važnim za ekosustav buduće MVP-e. Umjesto izgradnje prilagođenih cjevovoda od izdavatelja do novčanika za svaku jurisdikciju ili pružatelja novčanika, ekosustav može definirati upravljani profil izdavanja na vrhu standardnog okvira za izdavanje — uz mogućnost odabira hoće li rezultirajuća isprava biti kodirana kao mdoc, VC ili drugi podržani format. Ta fleksibilnost jedan je od najsnažnijih argumenata za modularan pristup skupu buduće MVP-e.

Sloj 6 — OpenID4VP: Protokol zahtjeva i prikazivanja

Ako OpenID4VCI prenosi ispravu u novčanik, OpenID for Verifiable Presentations (OpenID4VP) je vraća natrag na kontroliran način.

Specifikacija definira mehanizam za zahtijevanje i prikazivanje vjerodajnica. Njezina osnova koristi HTTPS poruke i preusmjeravanja, ali podržava i upotrebu putem W3C Digital Credentials API-ja umjesto tokova preusmjeravanja. OpenID4VP 1.0 dostigao je status Finalne specifikacije u srpnju 2025.

To je važno jer skupu buduće MVP-e daje web-nativni prezentacijski sloj koji web-mjesta, aplikacije i mrežni verifikatori mogu izravno implementirati. Nekoliko nedavnih događaja to potvrđuje:

  • U kolovozu 2025., OpenID Foundation najavio je formalnu sigurnosnu analizu OpenID4VP-a korištenog putem Digital Credentials API-ja, pri čemu u verificiranom modelu protokola nisu pronađene nove ranjivosti.
  • NIST-ov trenutni nacrt za mDL gradi svoj model prijetnji oko zahtijevanja i prikazivanja mDL-ova putem OpenID4VP-a i W3C Digital Credentials API-ja, pri čemu se FIDO CTAP koristi za provođenje blizine i otpornost na phishing u relevantnim tokovima.

Web strana skupa i mDL strana konvergiraju. OpenID4VP ne bi trebalo čitati kao konkurenta ISO 18013-7 — to je web protokolni sloj koji čini internetsko prikazivanje praktičnim u stvarnim okruženjima preglednika, novčanika i verifikatora.

Sloj 7 — Registri povjerenja: Mjesto gdje skup postaje ekosustav

Ovo je sloj koji mnoge rasprave preskače — i sloj koji određuje hoće li cijeli sustav zaista funkcionirati.

Verifikator ne može puno učiniti s potpisanom ispravom osim ako ne zna tri stvari:

  • Koji su izdavatelji legitimni
  • Koji su javni ključevi aktualni
  • Je li sama strana koja zahtijeva podatke za to ovlaštena

Na strani izdavatelja, AAMVA-in Digital Trust Service nudi konkretan odgovor. Pruža jedinstven, siguran i otporan način za relying party strane da dobiju javne ključeve tijela za izdavanje, distribuirane putem Verified Issuer Certificate Authority List (VICAL). AAMVA-ine smjernice opisuju ulogu VICAL pružatelja na praktičan način: prikupiti javne ključeve legitimnih tijela za izdavanje, verificirati da ta tijela sigurno upravljaju svojim ključevima, kombinirati ključeve u jedinstven VICAL i isporučiti ga verifikatorima.

Na strani verifikatora, Europa pristupa problemu povjerenja iz drugog kuta. U EUDI arhitekturi i referentnom okviru, relying party strane se registriraju, dobivaju pristupne certifikate i koriste te certifikate za autentifikaciju prema aplikacijama novčanika pri zahtijevanju atributa. Novčanik zatim verificira lanac certifikata, provjerava status opoziva, prikazuje zahtjev korisniku i oslobađa samo odobrene atribute.

W3C-ov VC model ovdje također doprinosi, tretirajući registre provjerljivih podataka kao posebnu ulogu ekosustava. Kao što je ranije navedeno, ti registri mogu biti pouzdane baze podataka, vladine baze identiteta, decentralizirane baze podataka ili distribuirane knjige. Budući registar povjerenja MVP-e ne mora biti izgrađen na lancu blokova. Mora biti upravljan, revizibilan i strojno čitljiv.

Ako ISO 18013 definira kako isprava izgleda i putuje, registri povjerenja odlučuju treba li itko vjerovati u nju.

Buduća MVP je skup, a ne jedna specifikacija

Kako funkcionira buduća MVP transakcija od kraja do kraja

Evo skupa u radu, podijeljen u četiri ključna trenutka životnog ciklusa isprave.

1. Izdavanje. Nacionalno tijelo — ili strogo upravljani ovlašteni izdavatelj — verificira temeljni zapis dozvole i izdaje ispravu u imateljev novčanik. OpenID4VCI je najpraktičniji sloj za izdavanje koji je danas dostupan, jer već podržava ISO mdoc, SD-JWT VC i W3C VCDM formate. Sam ISO 18013-5 ostavlja prikupljanje pristanka i pohranu privatnih ključeva izvan opsega, što je upravo razlog zašto izdavanje i upravljanje novčanikom moraju funkcionirati iznad osnovnog ISO transportnog sloja.

2. Osobno prikazivanje. Na cestovnoj kontroli ili šalteru za najam, novčanik prikazuje ispravu koristeći tok blizine temeljen na 18013-5. Čitač validira podrijetlo i integritet koristeći ključeve izdavatelja dobivene iz registra povjerenja — umjesto da sam donosi odluke o povjerenju. Imatelj odobrava samo polja potrebna za tu konkretnu situaciju.

3. Udaljeno prikazivanje. Za provjere prije najma ili druge mrežne procese, verifikator zahtijeva minimalni skup atributa putem internetski sposobnog toka koristeći 18013-7 i/ili OpenID4VP. Novčanik prikazuje koji se atributi zahtijevaju, imatelj odobrava, a verifikator prima strukturiranu prezentaciju umjesto skeniranja ili PDF prijenosa. NIST-ova trenutna arhitektura, izgrađena oko OpenID4VP-a i Digital Credentials API-ja, pokazuje da je ovo sada praktičan inženjerski put.

4. Povjerenje i autorizacija verifikatora. Novčanik ne vjeruje slijepo svakom podnositelju zahtjeva. Zreli ekosustav autentificira relying party stranu, validira lance certifikata, provjerava status opoziva i daje korisniku uvid u to tko traži koje podatke. EUDI model posebno je jak u tom pogledu, tretirajući registraciju verifikatora i pristupne certifikate kao bitne dijelove sustava, a ne kao neobavezne dodatke.

Ovaj cjeloviti tok upravo je razlog zašto buduća MVP mora biti skup. Nijedan pojedinačni sloj ne može ga isporučiti. Ne ISO sam. Ne VC sam. Ne OpenID sam. I svakako ne PDF priložen uz obrazac.

Što još nedostaje skupu buduće MVP-e

Najtežji preostali problem više nije stvaranje nove kriptografije — već postizanje upravljane interoperabilnosti.

Razmotrite gdje se ekosustav danas nalazi:

  • NIST je opisao trenutni krajobraz standarda kao onaj koji se razvija u odvojenim područjima.
  • AAMVA je izgradila regionalnu uslugu povjerenja za Sjevernu Ameriku.
  • Europa gradi povjerenje relying party strana temeljeno na certifikatima u svoju arhitekturu novčanika.
  • OpenID je finalizirao specifikacije za izdavanje i prikazivanje te proširuje infrastrukturu za sukladnost.

To su još uvijek odgovori specifični za pojedini ekosustav. Još ne postoji jedan globalni prekogranični sloj povjerenja za vozačke isprave. Preostali posao je definirati:

  • Koji su dijelovi skupa obvezni
  • Koji su formati vjerodajnica prihvatljivi
  • Kako se distribuira povjerenje izdavatelja i verifikatora
  • Kako se testira sukladnost
  • Kako se prekogranično priznavanje uređuje bez ugrožavanja privatnosti

Zaključak: Buduća MVP je skup, a ne dokument

Buduća MVP neće se pojaviti zato što jedna standardizacijska organizacija napiše jedan dokument. Pojavit će se kada se koherentan skup definira, upravlja i usvoji u svim jurisdikcijama. Taj skup već ima prepoznatljive slojeve:

  • ISO/IEC 18013-1 za dokumentnu osnovu
  • ISO/IEC 18013-3 za sigurnost isprave
  • ISO/IEC 18013-5 za osobno mobilno prikazivanje
  • ISO/IEC 18013-7 za udaljeno prikazivanje
  • W3C VC 2.0 za prenosive semantike
  • OpenID4VCI za izdavanje
  • OpenID4VP za zahtjev i prikazivanje
  • Registri povjerenja za strojno povjerenje i autorizaciju verifikatora

To je arhitektura iza buduće MVP-e. Ne knjižica. Ne aplikacija. Skup.

Prijavite se
Unesite svoju e-poštu u polje ispod i kliknite na "Pretplati se"
Otkažite
listopad 26, 2025 Najbolja mjesta za posjetiti na Svetom Kristoforu i Nevisu Najbolja mjesta za posjetiti na Svetom Kristoforu i Nevisu siječanj 08, 2026 Testiran na Nordschleifeu: Geely Galaxy A7 Testiran na Nordschleifeu: Geely Galaxy A7 ožujak 14, 2017 Povijest lijevog i desnog prometa Povijest lijevog i desnog prometa
Pretplatite se i dobijte potpune upute o dobivanju i korištenju Međunarodne vozačke dozvole, kao i savjete za vozače u inozemstvu