INTERNATIONAL DRIVING AUTHORITY
Login
Apply
  1. Homepage
    2.  / 
  2. Blog
    3.  / 
  3. Ապագա IDP-ի հիմքում ընկած տեխնոլոգիական փաթեթը. ինչու՞ է թղթային թույլտվությունը փոխարինելու համար անհրաժեշտ շերտավորված ստանդարտների ճարտարապետություն
Suggested languages
EN English AF Afrikaans AM Amharic AR Arabic AZ Azerbaijani BE Belarusian BG Bulgarian BN Bengali BS Bosnian CS Czech DA Danish DE German EL Greek ES Spanish ET Estonian FA Persian FI Finnish FIL Filipino FR French GA Irish HE Hebrew HI Hindi HR Croatian HU Hungarian ID Indonesian IT Italian JA Japanese KA Georgian KK Kazakh KM Khmer KO Korean KY Kyrgyz LO Lao LT Lithuanian LV Latvian MK Macedonian MN Mongolian MS Malay MY Burmese NE Nepali NL Dutch NO Norwegian PA Punjabi PL Polish PS Pashto PT Portuguese RO Romanian RU Russian SI Sinhala SK Slovak SL Slovenian SQ Albanian SR Serbian SW Swahili TA Tamil TG Tajik TH Thai TK Turkmen TR Turkish UK Ukrainian UR Urdu VI Vietnamese ZH Chinese

Blog languages
CA Catalan
HY Armenian
IS Icelandic JV Javanese MT Maltese SV Swedish UZ Uzbek
Ապագա IDP-ի հիմքում ընկած տեխնոլոգիական փաթեթը. ինչու՞ է թղթային թույլտվությունը փոխարինելու համար անհրաժեշտ շերտավորված ստանդարտների ճարտարապետություն

Ապագա IDP-ի հիմքում ընկած տեխնոլոգիական փաթեթը. ինչու՞ է թղթային թույլտվությունը փոխարինելու համար անհրաժեշտ շերտավորված ստանդարտների ճարտարապետություն

Ոչ մի առանձին ստանդարտ չի կարող փոխարինել թղթային Միջազգային վարորդական թույլտվությունը (IDP): Իրական ժառանգորդը միասին աշխատող ստանդարտների փաթեթ է, և այդ փաթեթը հասկանալը բանալին է հասկանալու համար, թե իրականում ուր են շարժվում միջսահմանային թվային վարորդական հավատարմագրերը:

Ինչու՞ ոչ մի առանձին ստանդարտ չի փոխարինի թղթային IDP-ին

Ապագա IDP-ի մասին քննարկումներից շատերը սկսվում են սխալ հարցով. ո՞ր ստանդարտը կփոխարինի թղթային թույլտվությանը: Այդ ձևակերպումը ենթադրում է, որ մեկ բնութագիր կարող է կատարել ողջ աշխատանքը: Այդպես չէ:

NIST-ի mDL (շարժական վարորդական իրավունք) աշխատանքը հստակորեն նշում է, որ թվային հավատարմագրման նոր ստանդարտներ ի հայտ են գալիս առանձին խնդրահարույց ոլորտներում: ISO 18013 ընտանիքն ինքնին արդեն բաժանված է մի քանի մասերի, որոնք ընդգրկում են ֆիզիկական ձևավորումը, անվտանգությունը, շարժական ներկայացումը և ինտերնետային ընդարձակումները: Հետևաբար, ապագա միջսահմանային վարորդական հավատարմագիրը ոչ թե մեկ բնութագիր է, այլ բնութագրերի համակարգված փաթեթ, որոնցից յուրաքանչյուրը զբաղվում է առանձին հարցով:

Ապագա IDP փաթեթը մի հայացքով

Ահա ութ շերտերը, որոնք միասին վերցրած սահմանում են, թե ինչպիսին է ապագա IDP-ն:

  • Շերտ 0 — Ֆիզիկական և տվյալների հիմք. ISO/IEC 18013-1
  • Շերտ 1 — Հավատարմագրի անվտանգություն. ISO/IEC 18013-3
  • Շերտ 2 — Մոտիկ (անձամբ) ներկայացում. ISO/IEC 18013-5
  • Շերտ 3 — Հեռակա / ինտերնետային ներկայացում. ISO/IEC 18013-7
  • Շերտ 4 — Հավատարմագրի իմաստաբանություն. W3C Verifiable Credentials Data Model 2.0
  • Շերտ 5 — Տրամադրման արձանագրություն. OpenID4VCI
  • Շերտ 6 — Հարցման և ներկայացման արձանագրություն. OpenID4VP
  • Շերտ 7 — Վստահության բաշխում և ստուգողի լիազորում. Վստահության գրանցամատյաններ (AAMVA-ի VICAL մոդելը, EUDI-ի վկայագրերի վրա հիմնված ապավինող կողմի մոդելը)

Յուրաքանչյուր շերտ հիմնված է ընթացիկ ստանդարտների կամ էկոհամակարգային ակտիվ փաստաթղթերի վրա: Ստորև բերված բաժինները բացատրում են, թե ինչ է անում յուրաքանչյուր շերտ և, նույնքան կարևոր է, ինչ չի անում:

Շերտ 0 — ISO/IEC 18013-1. Ֆիզիկական և իմաստային հիմքը

1-ին մասը ավելի կարևոր է, քան շատերը գիտակցում են, քանի որ այն բացառապես քարտի ձևավորման մասին չէ:

ISO/IEC 18013-1-ը սահմանում է ISO-համապատասխան վարորդական իրավունքի ֆիզիկական բնութագրերը և տվյալների հիմնական հավաքածուն՝ ստեղծելով ընդհանուր հիմք միջազգային օգտագործման և փոխադարձ ճանաչման համար: Այն կառուցված է անվտանգ ID-1 քարտի շուրջ՝ զուգակցված միջազգային օգտագործման համար նախատեսված գրքույկի հետ՝ փոխարինելով հին թղթային IDP մոդելը: ISO-ն նաև նշում է, որ շատ դեպքերում մեկ քարտը կարող է փոխարինել երկու առանձին փաստաթղթի կարիքին:

Գործնական հետևանքը պարզ է. ապագա IDP-ն չի կարող սկսվել դրամապանակի (wallet) շերտից: Եթե հիմքում ընկած փաստաթղթի կառուցվածքը, տվյալների մոդելը և դասավորությունը նախ չստանդարտացվեն, ապա վերևի յուրաքանչյուր թվային շերտ վերածվում է բեկորացված ազգային ձևաչափերի վրա դրված համատեղելիության կարկատանի: 1-ին մասը այն հիմքն է, որի վրա հենվում է մնացած փաթեթը:

Շերտ 1 — ISO/IEC 18013-3. Հավատարմագրի անվտանգություն

3-րդ մասն այն վայրն է, որտեղ հավատարմագիրը փաստաթղթի վրա պարզ տվյալներից վերածվում է անվտանգության օբյեկտի: ISO-ն 18013-3-ը նկարագրում է որպես այն մասը, որը սահմանում է հետևյալ մեխանիզմները.

  • Մեքենաների կողմից կարդացվող տվյալների մուտքի վերահսկում
  • Փաստաթղթի վավերականության ստուգում
  • Ամբողջականության հաստատում

Այդուհանդերձ, ISO-ն բացահայտորեն նշում է, որ 3-րդ մասը չի անդրադառնում տվյալների հետագա օգտագործման հետ կապված գաղտնիության հարցերին, և այդ սահմանը կարևոր է:

Կարճ ասած՝ 18013-3-ը ապահովում է հավատարմագրի անվտանգություն, ոչ թե էկոհամակարգի լիարժեք կառավարում: Այն օգնում է պատասխանել այնպիսի հարցերի, ինչպիսիք են. Արդյո՞ք այս հավատարմագիրը տրվել է հայտարարված մարմնի կողմից: Արդյո՞ք տվյալները փոփոխվել են: Այն լիարժեքորեն չի պատասխանում. Արդյո՞ք այս ստուգողը պետք է ընդհանրապես պահանջի այս դաշտը: Արդյո՞ք այս հարցումը պետք է թույլատրվի այս համատեքստում:

Սա նաև ակտիվ շերտ է, այլ ոչ թե ավարտված արտադրանք: ISO-ն թվարկում է 2022 թվականի լրացում PACE արձանագրության համար, 2023 թվականի լրացում պասիվ վավերականացման թարմացումների համար, և 18013-3-ի նոր նախագիծ, որը ներկայումս մշակման փուլում է:

Շերտ 2 — ISO/IEC 18013-5. Անձամբ շարժական ներկայացում

Եթե 1-ին մասը սահմանում է փաստաթուղթը, իսկ 3-րդ մասը այն ապահովում է, ապա 5-րդ մասը իրավունքը վերածում է շարժական հավատարմագրի:

ISO-ն նշում է, որ 18013-5-ը ընդգրկում է mDL-ի և ընթերցողի միջև, ինչպես նաև ընթերցողի և տրամադրող մարմնի ենթակառուցվածքի միջև փոխկապակցումը: Այն նաև հնարավորություն է տալիս երրորդ կողմերին, ներառյալ այլ երկրների մարմինների և ստուգողների՝

  • Մեքենայորեն ստանալ mDL տվյալները
  • Կապել այդ տվյալները կրողի հետ
  • Հաստատել դրա ծագումը
  • Ստուգել դրա ամբողջականությունը

Այն, ինչ 18013-5-ը չի ընդգրկում, նույնքան կարևոր է: ISO-ն բացահայտորեն թվարկում է շրջանակից դուրս մնացած տարրերը, ներառյալ այն, թե ինչպես է ստացվում կրողի համաձայնությունը տվյալները կիսելու համար, և mDL տվյալների ու մասնավոր բանալիների պահպանման պահանջները: 5-րդ մասը ո՛չ ամբողջական դրամապանակային արտադրանք է, ո՛չ ամբողջական օգտատիրոջ համաձայնության մոդել, ո՛չ էլ ամբողջական կառավարման համակարգ: Այն փոխադրման և ստուգման շերտն է շարժական ներկայացման համար:

AAMVA-ի իրականացման ուղեցույցն այս հարցն ավելի է հստակեցնում՝ տարբերակելով երկու վերականգնման մոդելներ.

  • Սարքից վերականգնում, որտեղ տվյալները կարդացվում են ուղղակիորեն կրողի սարքից:
  • Սերվերից վերականգնում, որը կարող է թույլ տալ տրամադրող մարմնին դիտել, թե երբ է օգտագործվում mDL-ը, ինչ տվյալներ են կիսվում, և նույնիսկ IP վերլուծության միջոցով գնահատել ֆիզիկական դիրքը:

Այդ երկրորդ կետը ստանդարտը մերժելու պատճառ չէ. այն պատճառ է ճշգրիտ լինելու համար, թե որ վերականգնման մոդելը պետք է ապագա IDP-ն օգտագործի լռելյայն: AAMVA-ն նաև պահանջում է, որ դրամապանակը կրողին տա ամբողջական վերահսկողություն այն մասին, թե որ տվյալների տարրերն են կիսվում, ինչը շատ ավելի լավ է համապատասխանում ապագա IDP-ին, քան հին «ցույց տուր ամբողջ փաստաթուղթը» մոդելը:

Շերտ 3 — ISO/IEC 18013-7. Ինտերնետային ներկայացում

5-րդ մասը լուծում է անձամբ ներկայացման խնդիրը: 7-րդ մասն այդ մոդելը տարածում է հեռակա օգտագործման վրա:

ISO-ն 18013-7:2025-ը նկարագրում է որպես 18013-5-ի ընդարձակում mDL-ի ինտերնետային ներկայացմամբ ընթերցողին: Ինտերնետը այս ճարտարապետության մեջ երկրորդական նկատառում չէ. այն ստանդարտի բացահայտ մասն է:

ԵՄ-ի շարժական վարորդական իրավունքի ձեռնարկն արդեն ինտերնետային ներկայացումը դիտարկում է որպես գործնական, այլ ոչ թե տեսական, նկարագրելով այնպիսի սցենարներ, ինչպիսիք են.

  • Մեքենայի վարձույթի գրանցում, որտեղ օգտատերերը կիսում են իրենց mDL-ը կամ անձամբ, կամ նախապես հեռակա կարգով
  • Ոստիկանության կողմից ճանապարհային ստուգումներ
  • mDL օգտագործման ընդհանուր պրոֆիլ՝ կառուցված ISO/IEC 18013-5-ի և 18013-7-ի վրա

Այդուհանդերձ, AAMVA-ի ընթացիկ ուղեցույցն ազնիվ է սահմանափակումների վերաբերյալ. mDL-ի օգտագործումը ինտերնետի միջոցով խիստ ցանկալի է, սակայն որոշ աջակցող ստանդարտներ դեռևս հասունանում են: Կան իրական բացեր ընթացիկ դրամապանակ-բրաուզեր ինտեգրացիայում, և առանց վստահելի ընթերցողների ցանկի՝ mdoc կողմը կարող է հուսալի միջոց չունենալ որոշակի անվտանգության հատկությունները հաստատելու համար: Հեռակա ներկայացումը իրական է, և դեռևս զարգանում է:

Նույնիսկ այս վերապահումներով՝ 18013-7-ը առաջին լուրջ պատասխանն է մի խնդրի, որը թղթային IDP-ն երբեք չի էլ փորձել լուծել. վարորդական իրավասությունների հեռակա ներկայացում՝ նախքան անձի՝ վաճառասեղանի կամ ստուգակետի մոտ հասնելը:

Շերտ 4 — W3C VC Data Model 2.0. Իմաստաբանական շերտը

W3C-ի Verifiable Credentials Data Model 2.0-ը վարորդական իրավունքի ստանդարտ չէ, և հենց դա է պատճառը, որ այն կարևոր է:

Առաջարկը սահմանում է ընդարձակվող տվյալների մոդել ստուգելի հավատարմագրերի համար, բացատրում է, թե ինչպես կարող են դրանք պաշտպանվել փոփոխությունից, և նկարագրում է էկոհամակարգը երեք հիմնական դերերի միջոցով. տրամադրողներ, կրողներ և ստուգողներ: Վարորդական իրավունքը հանդիսանում է դրա հիմնական օրինակներից մեկը:

Ապագա IDP-ի համար VC 2.0-ը ապահովում է ընդհանուր բառապաշար պնդումների, ներկայացումների և ստուգելի տվյալների գրանցամատյանների համար: W3C-ն հստակորեն նշում է, որ նման գրանցամատյանները կարող են ունենալ մի քանի ձև, ներառյալ.

  • Վստահելի տվյալների բազաներ
  • Կառավարական ինքնության տվյալների բազաներ
  • Ապակենտրոնացված տվյալների բազաներ
  • Բաշխված հաշվետվամատյաններ

Դա կոտրում է բլոկչեյն-կենտրոն մոտեցման և ամբողջովին սեփականատիրական մոտեցման միջև եղած կեղծ երկակիությունը: Տվյալների մոդելն ավելի լայն է, քան որևէ մեկը:

VC 2.0-ը նաև պարզ է ընտրողական բացահայտման հարցում: W3C-ն նշում է, որ վարորդական իրավունքը կարող է պարունակել ավելի շատ տվյալներ, քան անհրաժեշտ է տվյալ օգտագործման դեպքում, և խորհուրդ է տալիս կամ տեղեկատվությունը բաժանել ավելի փոքր մասերի, կամ օգտագործել մեխանիզմներ, որոնք ընտրողական բացահայտում են հնարավոր դարձնում: Ապագա IDP-ի համար սա ոչ թե ընտրովի գաղտնիության հարմարավետություն է, այլ տարբերությունը ժամանակակից հավատարմագրի և պլաստիկ քարտի թվային ֆոտոպատճենի միջև:

Այնուամենայնիվ, VC 2.0-ը ISO 18013-ի ամբողջական փոխարինող չէ: W3C-ն մատնանշում է, որ տվյալների մոդելը չի պահանջում ավանդական վկայագրման մարմնի վստահության շղթայի մոդել: Գործնականում VC 2.0-ը հզոր իմաստաբանական շերտ է, սակայն վստահության բաշխման և ստուգողի կառավարման բացահայտ շերտերը դեռևս պետք է տեղադրվեն վերևում:

Շերտ 5 — OpenID4VCI. Տրամադրման արձանագրությունը

Ապագա IDP-ին անհրաժեշտ է ստանդարտ եղանակ՝ հավատարմագիրը տրամադրողից դրամապանակ տեղափոխելու համար: Դա է OpenID for Verifiable Credential Issuance-ի (OpenID4VCI) 1.0-ի դերը:

Բնութագիրը սահմանում է OAuth-պաշտպանված API ստուգելի հավատարմագրեր տրամադրելու համար, և այն դիտմամբ ձևաչափից անկախ է: Աջակցվող հավատարմագրի ձևաչափերի շարքում.

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM հավատարմագրեր

Այն նաև աջակցում է կրողի կապակցմանը և հետագա ներկայացումներին՝ առանց տրամադրողի հետագա ներգրավման: OpenID4VCI 1.0-ը հաստատվել է որպես Վերջնական բնութագիր 2025 թվականի սեպտեմբերին:

Սա OpenID4VCI-ին դարձնում է ռազմավարական առումով կարևոր ապագա IDP էկոհամակարգի համար: Յուրաքանչյուր իրավասության կամ դրամապանակի մատակարարի համար հատուկ տրամադրող-դրամապանակ խողովակաշարեր կառուցելու փոխարեն՝ էկոհամակարգը կարող է սահմանել կառավարվող տրամադրման պրոֆիլ ստանդարտ տրամադրման շրջանակի վրա, միաժամանակ ընտրելով, թե արդյոք ստացված հավատարմագիրը կոդավորվի որպես mdoc, VC կամ այլ աջակցվող ձևաչափով: Այդ ճկունությունը ապագա IDP փաթեթը մոդուլային պահելու ամենաուժեղ փաստարկներից մեկն է:

Շերտ 6 — OpenID4VP. Հարցման և ներկայացման արձանագրությունը

Եթե OpenID4VCI-ն հավատարմագիրը տեղափոխում է դրամապանակ, OpenID for Verifiable Presentations-ը (OpenID4VP) այն վերադարձնում է վերահսկվող եղանակով:

Բնութագիրը սահմանում է հավատարմագրեր պահանջելու և ներկայացնելու մեխանիզմ: Դրա հիմքն օգտագործում է HTTPS հաղորդագրություններ և վերաուղղորդումներ, բայց այն նաև աջակցում է օգտագործումը W3C Digital Credentials API-ի միջոցով՝ վերաուղղորդման հոսքերի փոխարեն: OpenID4VP 1.0-ը հասավ Վերջնական բնութագրի կարգավիճակին 2025 թվականի հուլիսին:

Դա կարևոր է, քանի որ ապագա IDP փաթեթին տալիս է վեբ-բնիկ ներկայացման շերտ, որը կայքերը, հավելվածները և առցանց ստուգողները կարող են անմիջականորեն իրականացնել: Մի քանի վերջին զարգացումներ ամրապնդում են սա.

  • 2025 թվականի օգոստոսին OpenID Foundation-ը հայտարարեց OpenID4VP-ի պաշտոնական անվտանգության վերլուծության մասին, որն օգտագործվում է Digital Credentials API-ի միջոցով, և ստուգված արձանագրության մոդելում նոր խոցելիություններ չհայտնաբերվեցին:
  • NIST-ի ընթացիկ mDL նախագիծը կառուցում է իր սպառնալիքի մոդելը mDL-ների հարցման և ներկայացման շուրջ՝ OpenID4VP-ի միջոցով W3C Digital Credentials API-ի վրա, որտեղ FIDO CTAP-ն օգտագործվում է մոտիկությունն ապահովելու և համապատասխան հոսքերում ֆիշինգին դիմակայելու համար:

Փաթեթի վեբ կողմը և mDL կողմը մերձենում են: OpenID4VP-ն չպետք է ընկալվի որպես ISO 18013-7-ի մրցակից, այն վեբ արձանագրության շերտն է, որը ինտերնետային ներկայացումն իրականացնելի է դարձնում իրական աշխարհի բրաուզերային, դրամապանակային և ստուգողի միջավայրերում:

Շերտ 7 — Վստահության գրանցամատյաններ. այնտեղ, որտեղ փաթեթը դառնում է էկոհամակարգ

Սա այն շերտն է, որը շատ քննարկումներ բաց են թողնում, և այն շերտն է, որը որոշում է, թե արդյոք ամբողջ համակարգը իրականում աշխատում է:

Ստուգողը չի կարող շատ բան անել ստորագրված հավատարմագրի հետ, քանի դեռ չգիտի երեք բան.

  • Որ տրամադրողներն են օրինական
  • Որ հանրային բանալիներն են ընթացիկ
  • Արդյոք հարցում կատարող կողմն ինքն է լիազորված

Տրամադրողի կողմից, AAMVA-ի Digital Trust Service-ը կոնկրետ պատասխան է առաջարկում: Այն ապահովում է մեկ, անվտանգ, ճկուն եղանակ՝ ապավինող կողմերի համար տրամադրող մարմնի հանրային բանալիներ ստանալու, որոնք բաշխվում են Verified Issuer Certificate Authority List-ի (VICAL) միջոցով: AAMVA-ի ուղեցույցը VICAL մատակարարի դերը նկարագրում է գործնական տերմիններով. հավաքել հանրային բանալիներ օրինական տրամադրող մարմիններից, ստուգել, որ այդ մարմիններն իրենց բանալիները կառավարում են անվտանգ, համատեղել բանալիները մեկ VICAL-ի մեջ և մատակարարել ստուգողներին:

Ստուգողի կողմից, Եվրոպան վստահության խնդրին մոտենում է այլ ուղղությունից: EUDI Architecture and Reference Framework-ում ապավինող կողմերը գրանցվում են, ստանում մուտքի վկայագրեր և օգտագործում այդ վկայագրերը իրենց ինքնության ապացուցման համար դրամապանակային հավելվածներին, երբ պահանջում են ատրիբուտներ: Դրամապանակն այնուհետև ստուգում է վկայագրերի շղթան, ստուգում չեղյալացման կարգավիճակը, ներկայացնում է հարցումը օգտատիրոջը և թողարկում միայն հաստատված ատրիբուտները:

W3C-ի VC մոդելը այստեղ ևս իր ներդրումն ունի՝ ստուգելի տվյալների գրանցամատյանները դիտարկելով որպես առանձին էկոհամակարգային դեր: Ինչպես նշվեց ավելի վաղ, այդ գրանցամատյանները կարող են լինել վստահելի տվյալների բազաներ, կառավարական ինքնության տվյալների բազաներ, ապակենտրոնացված տվյալների բազաներ, կամ բաշխված հաշվետվամատյաններ: Ապագա IDP-ի վստահության գրանցամատյանը պարտադիր չէ, որ կառուցված լինի բլոկչեյնի վրա: Այն պետք է լինի կառավարվող, ստուգելի և մեքենայի կողմից կարդացվող:

Եթե ISO 18013-ը սահմանում է, թե ինչպիսին է հավատարմագիրը և ինչպես է այն տեղափոխվում, ապա վստահության գրանցամատյանները որոշում են, թե արդյոք որևէ մեկը պետք է հավատա դրան:

Ապագա IDP-ն փաթեթ է, ոչ թե առանձին բնութագիր

Ինչպե՞ս է աշխատում ապագա IDP գործարքը սկզբից մինչև վերջ

Ահա փաթեթը գործողության մեջ՝ բաժանված հավատարմագրի կյանքի ցիկլի չորս հիմնական պահերի:

1. Տրամադրում: Ազգային մարմինը, կամ խստորեն կառավարվող լիազորված տրամադրողը, ստուգում է հիմքում ընկած իրավունքի գրառումը և տրամադրում հավատարմագիր կրողի դրամապանակի մեջ: OpenID4VCI-ն այսօր հասանելի ամենագործնական տրամադրման շերտն է, քանի որ այն արդեն աջակցում է ISO mdoc, SD-JWT VC և W3C VCDM ձևաչափերին: ISO 18013-5-ն ինքնին համաձայնության հավաքագրումը և մասնավոր բանալիների պահպանումը թողնում է իր շրջանակից դուրս, ինչը հենց պատճառն է, որ տրամադրումը և դրամապանակի կառավարումը պետք է գործեն ISO-ի հիմնական փոխադրման շերտից վերև:

2. Անձամբ ներկայացում: Ճանապարհային կանգառի կամ վարձույթի վաճառասեղանի մոտ դրամապանակը ներկայացնում է հավատարմագիրը՝ օգտագործելով 18013-5-ի վրա հիմնված մոտիկության հոսքը: Ընթերցողը վավերացնում է ծագումը և ամբողջականությունը՝ օգտագործելով վստահության գրանցամատյանից ստացված տրամադրողի բանալիները, այլ ոչ թե ինքնուրույն վստահության որոշումներ կայացնելով: Կրողը հաստատում է միայն այն դաշտերը, որոնք անհրաժեշտ են տվյալ իրավիճակի համար:

3. Հեռակա ներկայացում: Նախավարձույթի ստուգումների կամ այլ առցանց գործընթացների համար ստուգողը պահանջում է նվազագույն շարք ատրիբուտներ ինտերնետային ընդունակ հոսքի միջոցով՝ օգտագործելով 18013-7-ը և/կամ OpenID4VP-ն: Դրամապանակը ցույց է տալիս, թե որ ատրիբուտներն են պահանջվում, կրողը հաստատում է, և ստուգողը ստանում է կառուցվածքավորված ներկայացում՝ սկանավորման կամ PDF բեռնման փոխարեն: NIST-ի ընթացիկ ճարտարապետությունը, որը կառուցված է OpenID4VP-ի և Digital Credentials API-ի շուրջ, ցույց է տալիս, որ սա այժմ գործնական ինժեներական ճանապարհ է:

4. Վստահության և ստուգողի լիազորում: Դրամապանակը կուրորեն չի վստահում յուրաքանչյուր հարցում կատարողին: Հասուն էկոհամակարգը ապավինող կողմի վավերականությունն է հաստատում, ստուգում է վկայագրերի շղթաները, ստուգում չեղյալացման կարգավիճակը և օգտատիրոջը տեսանելիություն տալիս այն մասին, թե ով ինչ տվյալներ է խնդրում: EUDI մոդելը այստեղ հատկապես ուժեղ է՝ ստուգողի գրանցումը և մուտքի վկայագրերը դիտարկելով որպես համակարգի էական մաս, այլ ոչ թե ընտրովի լրացումներ:

Հենց այս ամբողջական հոսքն է պատճառը, որ ապագա IDP-ն պետք է լինի փաթեթ: Ոչ մի առանձին շերտ չի կարող այն տրամադրել: Ոչ միայն ISO-ն: Ոչ միայն VC-ն: Ոչ միայն OpenID-ն: Եվ իհարկե, ոչ ձևաթղթին կցված PDF-ը:

Ի՞նչ է դեռևս բացակայում ապագա IDP փաթեթից

Մնացած ամենադժվար խնդիրն այլևս նոր ծածկագրություն ստեղծելը չէ. դա կառավարվող փոխգործառնելիության հասնելն է:

Դիտարկենք, թե այսօր որտեղ է գտնվում էկոհամակարգը.

  • NIST-ը նկարագրել է ստանդարտների ընթացիկ լանդշաֆտը որպես առանձին ոլորտներում զարգացող:
  • AAMVA-ն կառուցել է տարածաշրջանային վստահության ծառայություն Հյուսիսային Ամերիկայի համար:
  • Եվրոպան իր դրամապանակի ճարտարապետության մեջ կառուցում է վկայագրի վրա հիմնված ապավինող կողմի վստահություն:
  • OpenID-ն ավարտել է տրամադրման և ներկայացման բնութագրերը և ընդարձակում է համապատասխանության ենթակառուցվածքը:

Դրանք դեռևս էկոհամակարգային հատուկ պատասխաններ են: Դեռևս չկա մեկ համաշխարհային միջսահմանային վստահության շերտ վարորդական հավատարմագրերի համար: Մնացած աշխատանքը հետևյալն է սահմանելը.

  • Փաթեթի որ մասերն են պարտադիր
  • Որ հավատարմագրի ձևաչափերն են ընդունելի
  • Ինչպես է տրամադրողի և ստուգողի վստահությունը բաշխվում
  • Ինչպես է փորձարկվում համապատասխանությունը
  • Ինչպես է կառավարվում միջսահմանային ճանաչումը՝ առանց գաղտնիության խախտման

Եզրակացություն. ապագա IDP-ն փաթեթ է, ոչ թե փաստաթուղթ

Ապագա IDP-ն չի հայտնվի այն պատճառով, որ մեկ ստանդարտացման կազմակերպություն գրում է մեկ փաստաթուղթ: Այն կհայտնվի, երբ համահունչ փաթեթ սահմանվի, կառավարվի և ընդունվի իրավասությունների միջև: Այդ փաթեթն արդեն ունի ճանաչելի շերտեր.

  • ISO/IEC 18013-1՝ փաստաթղթի հիմքի համար
  • ISO/IEC 18013-3՝ հավատարմագրի անվտանգության համար
  • ISO/IEC 18013-5՝ անձամբ շարժական ներկայացման համար
  • ISO/IEC 18013-7՝ հեռակա ներկայացման համար
  • W3C VC 2.0՝ տեղափոխելի իմաստաբանության համար
  • OpenID4VCI՝ տրամադրման համար
  • OpenID4VP՝ հարցման և ներկայացման համար
  • Վստահության գրանցամատյաններ՝ մեքենայի վստահության և ստուգողի լիազորման համար

Սա է ապագա IDP-ի ճարտարապետությունը: Ոչ գրքույկ: Ոչ հավելված: Փաթեթ:

Apply
Please type your email in the field below and click "Subscribe"
Cancel
June 15, 2018 Ավտովթարի վկա․ ինչ անել և ինչ չանել՝ տուժածներին օգնելիս Ավտովթարի վկա․ ինչ անել և ինչ չանել՝ տուժածներին օգնելիս January 05, 2018 Եվրոպայում այցելության արժանի 10 լավագույն երկրները Եվրոպայում այցելության արժանի 10 լավագույն երկրները December 24, 2023 Տանզանիայի մասին 10 հետաքրքիր փաստեր Տանզանիայի մասին 10 հետաքրքիր փաստեր
Subscribe and get full instructions about the obtaining and using of International Driving License, as well as advice for drivers abroad