Անջատումը ցանկացած ապագա թվային Միջազգային Վարորդական Փաստաթղթի (ՄՎՓ) ամենադժվար խնդիրն է: Դրա լուծման ամենահեշտ ձևն է նաև ամենավտանգավորը. թողարկողին ներգրավել ամեն մեկ ներկայացման ժամանակ: Ժամանակակից սահմանին անցնող վարորդական հավաստագիրը պետք է կանխադրված կերպով մերժի այս կարճ ճանապարհը:
Թվային ինքնության գրեթե բոլոր առաջարկները պարունակում են նույն հանգստացնող նախադասությունը.
«Հավաստագիրը կարող է ակնթարթորեն հաստատվել:»
Երբեմն այս նախադասությունը նկարագրում է իրական առաջընթաց: Երբեմն այն նկարագրում է հսկողություն՝ ավելի բարյացկամ օգտատիրոջ ինտերֆեյսով:
Արդեն հրապարակված ստանդարտները հստակ ցույց են տալիս, որ ստուգողը կարիք չունի ամեն անգամ կապ հաստատել թողարկողի հետ, երբ ներկայացվում է հավաստագիրը.
- NIST-ի ընթացիկ mDL ճարտարապետությունը սահմանում է, որ ստուգողը կարող է վավերականությունն ու ամբողջականությունը հաստատել՝ վստահելով թողարկողի ստորագրությանն ու հանրային բանալիներին, առանց թողարկողի հետ ուղղակի կապ հաստատելու:
- AAMVA-ն հաստատում է, որ ISO/IEC 18013-5-ը պահանջում է սարքի կողմից առբերում-ի աջակցություն, իսկ սերվերի կողմից առբերումը միայն ըստ ցանկության է թույլատրված:
- AAMVA-ն նաև զգուշացնում է, որ սերվերի կողմից առբերման դեպքում թողարկող մարմինը ներգրավված է իրական ժամանակում ամեն օգտագործման ժամանակ, ինչը նշանակում է, որ այն տեխնիկական հնարավորություն ունի գրառել, թե երբ, ինչ տվյալ է կիսվել, և նույնիսկ IP վերլուծությամբ եզրակացնել գտնվելու վայրը:
Սա աննշան ծանոթագրություն չէ: Սա սահմանին անցնող վարորդական հավաստագրերի հաջորդ սերնդի կենտրոնական նախագծային հարցն է:
Վտանգավոր Կարճ Ճանապարհ. Չորս Հարցի Միաձուլումը Մեկ Ցանցային Կանչի Մեջ
Վատ ճարտարապետությունները չորս բոլորովին տարբեր հարց միավորում են մեկ ուղիղ կանչի մեջ թողարկողին.
- Արդյո՞ք հավաստագիրն իսկական է:
- Արդյո՞ք ներկայացնողն օրինական տիրապետողն է:
- Արդյո՞ք հավաստագիրն ինքը դեռ վավեր է:
- Արդյո՞ք ազգային վարորդական իրավունքը դեռ ուժի մեջ է:
Վատ մշակված համակարգն այս բոլոր հարցերին պատասխանում է՝ իրական ժամանակում կապ հաստատելով թողարկողի հետ: Լավ մշակված համակարգն առանձնացնում է դրանք, քանի որ դրանք նույն խնդիրը չեն, և չպետք է ունենան ընդհանուր մեխանիզմ:
Իսկությունը Պետք Է Ստուգվի Տեղական Կերպով, Ոչ թե Ցանցի Միջոցով
Հավաստագիրը կարող է կրիպտոգրաֆիկ տեսանկյունից իսկական լինել, առանց որ թողարկողն երբևէ տեղյակ լինի գործարքի մասին:
- NIST-ի mDL վստահության մոդելն ասում է, որ իսկությունն ու ամբողջականությունը ստուգվում են թողարկողի ստորագրության և հանրային բանալիների հիման վրա՝ առանց թողարկողի հետ կենդանի կապ հաստատելու:
- AAMVA-ի Թվային Վստահության Ծառայությունը (Digital Trust Service) հենց ստեղծված է ստուգողներին վավեր թողարկողական հանրային բանալիներ տրամադրելու համար, առանց գործարքային հետ կանչերի:
Նախագծային Սկզբունք 1. Մի օգտագործեք կենդանի կապ այն խնդրի լուծման համար, որն արդեն լուծված է ստորագրությունների միջոցով:
Եթե ստուգողն ունի թողարկողի վստահելի բանալիներ և ստանում է ստանդարտներին համապատասխան ներկայացում, ապա իսկությունն ստուգելը տեղական կրիպտոգրաֆիկ գործողություն է, ոչ թե ցանցային կախվածություն:
Տիրապետողի Կապումն Ապացուցվի Տեղական Կերպով, Ոչ թե Գլոբալ Կերպով Հաղորդվի
Երկրորդ հարցը՝ արդյո՞ք սա օրինական տիրապետողն է, նույնպես ունի ոչ-ցանցային պատասխան:
EUDI-ի ներկայիս ճարտարապետությունը պարտադիր է դարձնում սարքային կապումն PID-ների և ISO/IEC 18013-5 վկայագրերի համար: Ստուգողն խնդրում է դրամապանակին ստորագրել թարմ մարտահրավեր՝ օգտագործելով հավաստագրին ներկառուցված հանրային բանալուն համապատասխան մասնավոր բանալին.
- ISO/IEC 18013-5-ում սա կոչվում է mdoc-ի նույնականացում:
- SD-JWT VC-ում այն կոչվում է բանալու կապում:
Երկու դեպքում էլ տիրապետությունն ապացուցվում է տեղական ու կրիպտոգրաֆիկ կերպով: Թողարկողին երբեք անձնական տվյալ չի հասնում:
Նախագծային Սկզբունք 2. Ապացուցեք տիրապետությունը տեղական կերպով: Մի հայտնեք ինքնությունը գլոբալ կերպով:
Ապագա ՄՎՓ-ն պետք է սպառի սարքային կապումը, տեղական տիրապետողի նույնականացումը և ստուգողի մարտահրավերի-պատասխանի մեխանիզմը, մինչ դիտարկի թողարկողի կողմն ունեցող ցանկացած մեխանիզմ:
Հավաստագրի Կարգավիճակն ու Վարորդական Իրավունքի Կարգավիճակը Երկու Տարբեր Բան Են
Թվային ինքնության շատ նախագծեր այս տարբերությունն անտեսում են, և հենց դրանում է դրանց սխալը:
W3C-ի Bitstring Status List բնութագիրը հստակ ձևակերպում է. ստուգելի հավաստագրին կցված կարգավիճակի տեղեկատվությունը վերաբերում է ստուգելի հավաստագրին ինքնին, ոչ թե անպայման հիմքում ընկած իրական աշխարհի իրավունքին: Թվային հավաստագիրը կարող է անջատվել, քանի որ դրա ստորագրման մեխանիզմը վտանգվել է, մինչ հիմքում ընկած վարորդական իրավունքը լիովին վավեր է մնում:
Ուստի ապագա ՄՎՓ-ն պահանջում է երկու տարբեր կարգավիճակային շերտ.
- Հավաստագրի կարգավիճակի շերտ. թվային հավաստագրի կամ ներկայացման ալիքի համար:
- Վարորդական իրավունքի շերտ. ազգային վարելու հիմքային իրավունքի համար:
Երբեմն դրանք միաժամանակ փոփոխվում են: Հաճախ՝ ոչ: Համակարգ, որն այդ երկուսը շփոթում է, կամ կգերազդի, կամ ավելի շատ տվյալ կկիսի, քան անհրաժեշտ է, կամ կանի երկուսն էլ:
Դրամապանակի Վտանգավորման Դեպքում Ազդանշանն Անցնի Կարգավիճակով, Ոչ թե Կառաջացնի Ստուգողի Հետ Կանչեր
Ապագա ՄՎՓ-ն պետք է ունենա հստակ պատասխան նաև դրամապանակի վտանգավորման դեպքի համար:
EUDI ճարտարապետությունն ապահովում է այն.
- Դրամապանակի մատակարարն արձակում է Դրամապանակային Միավորի Վկայագրեր, որոնք պարունակում են անջատման տեղեկատվություն:
- Դրամապանակի ամբողջականությունն ստուգվում է ժամանակ առ ժամանակ. եթե դրամապանակն այլևս անվտանգ չէ, դրա վկայագիրն անջատվում է:
- PID-ի մատակարարները պետք է պարբերաբար ստուգեն, արդյոք դրամապանակն անջատվել է: Եթե այո, ապա անջատում են PID-ը:
- PID-ի կարգավիճակն ստուգելով՝ կողմն անուղղակի կերպով ստուգում է նաև դրամապանակի կարգավիճակը:
Ահա այն շերտավորումը, որ ապագա ՄՎՓ-ն պետք է ընդունի: Մի պարտադրեք ամեն ստուգողի անկախ կերպով ստուգել դրամապանակի մատակարարին: Թող դրամապանակի վտանգավորման ազդանշանն անցնի առկա հավաստագրի կարգավիճակի ուղով, և ստուգողները դիմեն այդ մեկ գաղտնիություն-պահպանող ալիքին:
Անջատման Երեք Կենսունակ Ձևաչափ (Հետ Կանչեր Չեն Պահանջվում)
EUDI-ն պահանջում է, որ մատակարարներն օգտագործեն անջատման հետևյալ երեք եղանակներից մեկը.
- Կարճաժամկետ վկայագրեր. 24 ժամ կամ ավելի քիչ ժամկետով, ուստի անջատումն ավելորդ է դառնում:
- Վկայագրի Կարգավիճակի Ցանկ. հրապարակված ցանկ, որին ստուգողները կարող են դիմել:
- Վկայագրի Անջատման Ցանկ. անջատված հավաստագրերի հստակ ցանկ:
24 ժամից ավելի ժամկետ ունեցող վկայագրերի դեպքում EUDI-ն պահանջում է անջատման տեղեկատվությունն ներկառուցել, ներառյալ.
- URL, որտեղ կողմերը կարող են ստանալ կարգավիճակի ցանկը:
- Նույնացուցիչ, որը հավաստագիրը տեղայնացնում է ցանկի ներսում:
Եթե հուսալի անջատման տեղեկատվությունն անհասանելի է, օրինակ, երբ կողմն անցանց է, EUDI-ն կողմին ուղղորդում է ռիսկի վերլուծություն կատարելու, նախքան հավաստագիրն ընդունելն կամ մերժելը:
Եզրակացությունն այսպիսին է. անջատումը մեկ մեխանիզմ չէ, և հաստատ արդարացում չէ թողարկողի պարտադիր հետ կանչերի համար:
Կանխադրված Կարճ Ժամկետ, Երկար Ժամկետ Միայն Անհրաժեշտության Դեպքում
Ամբողջ շղթայի ամենաարդյունավետ գաղտնիության միջոցներից մեկը նաև ամենապարզն է. ներկայացվածն ունի կարճ ժամկետ:
- EUDI-ն ասում է, որ 24 ժամ կամ ավելի քիչ ժամկետ ունեցող վկայագրերը չեն պահանջում անջատման ենթակառուցվածք. դրանք ժամկետանց են դառնում, նախքան անջատումն արժևոր կլիներ:
- W3C-ն ասում է, որ ստուգելի ներկայացումները, որպես կանոն, կարճաժամկետ են և նախատեսված չեն երկարաժամկետ պահելու համար:
- NIST-ը հատուկ զգուշացնում է, որ չի կարելի կրկնակի փոխանցել վերօգտագործելի նույնացուցիչներ ամենօրյա օգտագործման ժամանակ: Ամենօրյա նույնականացումն ըստ նպատակի ստեղծված տեխնոլոգիաների վրա պետք է հիմնվի, ինչպիսիք են passkey-ները, ոչ թե ինքնությամբ հարուստ հավաստագրի կրկնակի ներկայացման:
- NIST-ն ընտրեց տեղական սարքի նույնականացումը, ոչ թե սերվերի կողմի կենսաչափական համընկնումը, հատուկ այն պատճառով, որ տեղական նույնականացումը պահպանում է գաղտնիությունն ու գործառնական ամենաարդյունավետ ձևն է:
Նախագծային Սկզբունք 3. Հիմնական հավաստագիրը կարող է ունենալ միջին ժամկետ, սակայն ներկայացումն ինքը պետք է լինի կարճաժամկետ, ստուգողին հատուկ և չկրկնօգտագործվող:
Կարգավիճակի Ցանկերն Ըստ Կանխադրույթի Ճիշտ Մեխանիզմն Են
Երբ հնարավոր չէ ամեն ինչ կարճաժամկետ դարձնել, կարգավիճակի ենթակառուցվածք է անհրաժեշտ. և կարգավիճակի ցանկը ճիշտ կանխադրված ընտրությունն է:
W3C-ի Bitstring Status List v1.0-ը նկարագրում է գաղտնիությունը պահպանող, տարածքային արդյունավետ, բարձր-կատարողական մեխանիզմ՝ կարգավիճակի տվյալներ (օրինակ՝ կասեցում կամ չեղարկում) հրապարակելու համար։ Հիմնական հատկություններն են.
- Յուրաքանչյուր թողարկող կառավարում է իր թողարկած հավատարմագրերի ցուցակը։
- Ֆորմատը լավ է սեղմվում, քանի որ հավատարմագրերի մեծ մասը մնում է չեղարկված։
- Ցուցակի կանխադրված չափն է 131,072 գրառում, ինչը W3C-ի կարծիքով բավարար խմբային գաղտնիություն է ապահովում միջին դեպքում։
- Ավելի մեծ ցուցակներ կարող են կիրառվել, երբ ուժեղ խմբային գաղտնիություն է անհրաժեշտ։
Սա հարցը տեղափոխում է.
«Կարո՞ղ եմ հիմա թողարկողին հարցնել այս օգտատիրոջ մասին»
դեպի.
«Արդյո՞ք ես արդեն ունեմ բավական թարմ, գաղտնիությունը պահպանող կարգավիճակի ցուցակ՝ տեղական որոշում կայացնելու համար»
Սա շատ ավելի ճիշտ հարց է — թե՛ տեխնիկական, թե՛ քաղաքական առումով։
«Տուն-Զանգ-Չկա»-ն Ներբեռնման Օրինաչափություն Է, Ոչ Թե Կարգախոս
EUDI-ի գաղտնիության ուղեցույցի ամենակարևոր կանոնը ընթացակարգային է, ոչ թե փիլիսոփայական։
Կողմ-ընդունողները չպետք է հավատարմագրի ներկայացման ամեն անգամ պահանջեն կարգավիճակի ցուցակ։ Փոխարենը, նրանք պետք է.
- Ներբեռնել ցուցակի յուրաքանչյուր նոր տարբերակը մեկ անգամ։
- Կատարել դա ժամանակի և վայրի առումով ոչ կապված որևէ օգտատիրոջ ներկայացման հետ։
- Տարածել ցուցակը ներքին կողմ-ընդունող կազմակերպության շրջանակում։
- Ստանալ ցուցակը կողմ-ընդունողին չնույնականացնելով։
Սա «տուն-զանգ-չկա» ստուգման գործառնական հիմքն է. թարմացրեք կարգավիճակը առանձին՝ օգտատիրոջ ներկայացումներից, երբեք ոչ անձ առ անձ, երբեք ոչ գործարք առ գործարք։
Ձևավորման այս մեկ ընտրությունը թողարկողին կամ կարգավիճակի մատակարարին թույլ չի տալիս իմանալ՝ ո՛ր ստուգողն է ո՛ր հավատարմագիրն ստուգել ո՛ր պահին։
Խմբային Գաղտնիություն. Այն Պահանջը, Որ Նախագծերի Մեծ Մասը Մոռանում Է
Շատ համակարգեր ազդարարում են ընտրովի բացահայտում ներկայացման ներսում, բայց հանգիստ անտեսում են կարգավիճակի հարցումների գաղտնիությունը։ Սա էական բաց է։
EUDI-ի գաղտնիության պահանջները սահմանում են.
- Կարգավիճակի ցուցակների ինդեքսները պետք է պատահականորեն նշանակվեն, որպեսզի ինդեքսն ինքը երբեք չդառնա հետևելու ազդանշան։
- Յուրաքանչյուր ցուցակ պետք է ընդգրկի հավատարմագրերի բավականաչափ մեծ թիվ՝ խմբային գաղտնիություն ապահովելու համար։
- Եթե ցուցակն այլ կերպ չափազանց փոքր կլիներ, ապա մատակարարները պետք է ավելացնեն չօգտագործված գրառումներ՝ հավատարմագրերի իրական քանակը թաքցնելու համար։
Ապագա IDP-ն չի կարող պնդել, որ գաղտնիությունը պահպանում է միայն ընտրովի բացահայտման ուժով։ Եթե չեղարկման մեխանիզմը բացահայտում է ներկայացման իրադարձությունը, ապա գաղտնիության ձևավորումն անամբողջ է։
Անցանց Աշխատանքը Եզրային Դեպք Չէ — Այն Հիմնական Պահանջ Է
Կատարյալ կապ ենթադրող ցանկացած ճամփորդական համակարգ վատ է նախագծված։
- AAMVA-ն հաստատում է, որ սարքի ստացումն աշխատում է արտաքին կապ ունենալու դեպքում ինչպես կրողի սարքի, այնպես էլ ընթերցողի համար, և ISO/IEC 18013-5-ը պահանջում է, որ mDL-ները աջակցեն սարքի ստացմանը։
- EUDI-ն ընդունում է, որ կողմ-ընդունողները կարող են անցանց լինել և չունենալ կեշ արված կարգավիճակի ցուցակ, ինչի դեպքում այն առաջարկում է ռիսկի վերլուծություն կատարել որոշում կայացնելուց առաջ։
Ընդունեք այս փոխզիջումն ի սկզբանե.
Հնարավոր չէ միաժամանակ ունենալ կատարյալ անցանց աշխատանք և կատարյալ իրական ժամանակի թարմություն։
Ցանկացած ճարտարապետություն, որ խոստանում է երկուսն էլ առանց փոխզիջման, կա՛մ ոչ ճշգրիտ է, կա՛մ հանգիստ վերականգնում է հսկողությունը։ Ճիշտ պատասխանն է թարմությունը դարձնել քաղաքականության մուտքային ռեսուրս, ոչ թե ունիվերսալ ցանցային կախվածություն։
Մատյաններն Այն Տեղն Են, Որտեղ Գաղտնիությունը Հանգիստ Ձախողվում Է
Նույնիսկ գերազանց կարգավիճակի ճարտարապետությունը կարող է վնասվել անուշադիր գրանցումով։
- EUDI-ն պահանջում է, որ կողմ-ընդունող օրինակները հնարավորինս շուտ հեռացնեն եզակի տարրերն ու ժամային նիշները, հենց այն բանից հետո, երբ դրանք այլևս անհրաժեշտ չեն, և արգելում է դրանք փոխանցել։
- AAMVA-ն արգելում է շահակիցներին հետևել mDL կրողներին կամ mDL օգտագործմանը, բացառությամբ օրենքով պահանջված դեպքերի, պահանջում է, որ թողարկող մարմինները նվազագույնի հասցնեն ստատիկ կամ երկարատև մետատվյալների փոխանակումը, և սահմանափակում է գործունեության մատյանի հասանելիությունը կրողի համար։
- AAMVA-ն նաև պահանջում է, որ սարքի վրա ջնջումն արտացոլի մատյանի տեղեկատվությունն ու մետատվյալները, որոնք կարող են բացահայտել օգտագործման պատմությունը, և որ այս ջնջումը հնարավոր լինի անցանց կատարել։
Սա արձանագրության վարքագիծ է, ոչ թե վարչական կոկիկություն։ Ապագա IDP-ն պետք է երկարատև նույնացուցիչներին, ժամային նիշերին ու մատյաններին վերաբերվի որպես հնարավոր հետևելու գործիքների, եթե ապացուցված չէ հակառակը։
Ապագա IDP-ի Համար Կոնկրետ «Տուն-Զանգ-Չկա» Ճարտարապետություն
Սկզբունքները համատեղելով՝ ահա, թե ինչ պետք է իրականում անի համակարգը.
- Թողարկեք սարք-կապված բազային հավատարմագիր։ Կապեք հավատարմագիրը դրամապանակի անվտանգ միջավայրում պաշտպանված բանալիներին — EUDI-ի ներքո PID-ների և ISO/IEC 18013-5 հավաստագրերի համար պարտադիր։
- Պահանջեք միայն անհրաժեշտը՝ թարմ մարտահրավերով։ OpenID4VP գործարքում DCQL հարցումը թույլ է տալիս դրամապանակին ցույց տալ կրողին, թե ո՛ր ատրիբուտներն են պահանջվում, իսկ ստուգողն արձակում է մարտահրավեր՝ կրկնօրինակումը կանխելու համար (NIST-ի ներկայիս mDL ճարտարապետության համաձայն)։
- Ստեղծեք կարճատև ներկայացում, ոչ թե վերաօգտագործելի նույնացուցիչ։ Յուրաքանչյուր ներկայացում պետք է լինի կոնկրետ ստուգողի, հարցման և պահի համար.
- Ստուգեք իսկությունը տեղայնորեն։ Ստուգեք թողարկողի ստորագրություններն ու հանրային բանալիները անցանց. AAMVA-ի վստահության ծառայությունը կառուցված է հենց դրա համար։
- Ստուգեք կարգավիճակը կեշ արված, առանձին թարմացված ցուցակներից։ Երբ հավատարմագրերը չափազանց երկարատև են չեղարկման բացթողնելու համար, օգտագործեք օգտատիրոջ ներկայացումներից անկախ ժամանակացույցով թարմացված տեղայնորեն կեշ արված կարգավիճակի ցուցակներ։
- Կիրառեք ռիսկի քաղաքականություն, երբ թարմությունն անհասանելի է։ Կատարեք անցանց որոշումներ բացահայտ ստուգողի քաղաքականության, ոչ թե անկառույց կռահման հիման վրա։
- Ակտիվ կերպով ջնջեք հետևելու տվյալները։ Հեռացրեք գործարքի եզակի տարրերն ու ժամային նիշերը, երբ այլևս անհրաժեշտ չեն. մի պահեք մատյաններ, որոնք կարող են վերականգնել տեղաշարժի պատմությունը։
Ահա, թե ինչ է ներկայացնում լուրջ «տուն-զանգ-չկա» ճարտարապետությունը — շերտավոր, գաղտնիություն պահպանող, ծածկագրորեն տեղայնացված և անցանց իրականության հանդեպ գործառնական ազնվությամբ օժտված։
Երեք Օրինաչափություններ, Որոնք Ձևավորմամբ Արգելված Պետք է Լինեն
Հասուն ապագա IDP էկոհամակարգը պետք է այս բոլորը դիտի որպես ճարտարապետական ձախողումներ, ոչ թե օպտիմիզացիայի ընտրություններ.
- Պարտադիր թողարկողի հետ-կապ ամեն ներկայացման ժամանակ։ AAMVA-ի սեփական գաղտնիության ուղեցույցն բացատրում է, թե ինչու է սա վնասակար։
- Վարորդական հավատարմագրի օգտագործումը որպես սովորական մուտք։ NIST-ն ուղղակիորեն զգուշացնում է ինքնությունը կրող հավատարմագրերի կրկնակի ներկայացման դեմ ամենօրյա նույնականացման համար։
- Ներկայացման պատմությունը վերականգնող նույնացուցիչների, ժամային նիշերի ու մատյանների պահպանում։ Ե՛վ EUDI-ն, ե՛վ AAMVA-ն պահանջում են հակառակը։
Հիմնական Փաստարկն Ու Նախադասությամբ
Ակնթարթային ստուգումը չպետք է դառնա թողարկողի կողմից հսկողության թույլտվություն։
Ապագա IDP-ն պետք է կարողանա.
- Ապացուցել իսկությունը տեղայնորեն։
- Ապացուցել տիրապետումը տեղայնորեն։
- Ստուգել թարմությունը գաղտնի կերպով։
- Հանդուրժել անցանց իրականությունը։
- Արդյունավետ աշխատել, երբ կատարյալ տեղեկատվությունն անհասանելի է։
Այս ոչ մեկը համակարգն ավելի թույլ չի դարձնում։ Այն արժանի է դարձնում մեծ մասշտաբով տեղակայման։
Այն պահից, երբ վարորդական հավատարմագիրը դառնում է գործիք՝ արձանագրելու, թե ով ինչ է ցույց տվել, որտեղ և երբ, այն դադարում է թղթի ավելի անվտանգ տարբերակ լինելուց։ Այն դառնում է դիտարկման ենթակառուցվածք։
Հենց դա է, ինչ ապագա IDP-ն պետք է հրաժարվի դառնալ։
Հաճախ Տրվող Հարցեր
Ի՞նչ է «տուն-զանգ» ստուգումը։
Դա ցանկացած ձևավորում է, որի դեպքում ստուգողը կապ է հաստատում թողարկողի հետ իրական ժամանակում հավատարմագիրն ստուգելու համար։ Թեև այն միաժամանակ լուծում է իսկության և չեղարկման հարցերը, այն նաև թողարկողին թույլ է տալիս հետևել ամեն ներկայացման իրադարձության։
Արդյո՞ք ISO/IEC 18013-5-ն պահանջում է թողարկողի հետ առցանց կապ։
Ոչ։ AAMVA-ն հաստատում է, որ ISO/IEC 18013-5-ն պահանջում է աջակցություն սարքի ստացմանը և միայն ընտրովի թույլ է տալիս սերվերի ստացումը։
Ինչպե՞ս կարող է չեղարկումն աշխատել թողարկողի հետ կապ ունենալու դեպքում։
Կարճատև հավատարմագրերի, հավաստագրման կարգավիճակի ցուցակների կամ հավաստագրման չեղարկման ցուցակների միջոցով — նախընտրելի է, երբ կողմ-ընդունողը ներբեռնում է կարգավիճակի տվյալները օգտատիրոջ ներկայացումներից անկախ կերպով։
Ինչու՞ է «խմբային գաղտնիությունը» կարևոր կարգավիճակի ցուցակների համար։
Եթե կարգավիճակի ցուցակը չափազանց փոքր է կամ դրա ինդեքսները կանխատեսելի են, ապա կարգավիճակի հարցումը կարող է բացահայտել, թե ո՛ր կոնկրետ հավատարմագիրն է հենց ներկայացվել։ Պատահական ինդեքսներն ու մեծ ցուցակներն այս հնարավորությունը բացառում են։
Արդյո՞ք անցանց ստուգումն իրականում գործնական է։
Այո — և ստանդարտներ մշակող մարմինները, ներառյալ AAMVA-ն և EUDI-ն, ուղղակիորեն պահանջում են այն։ Փոխզիջումն այն է, որ կատարյալ իրական ժամանակի թարմությունը անհամատեղելի է կատարյալ անցանց աշխատանքի հետ, ուստի թարմությունը պետք է դառնա քաղաքականության որոշում, ոչ թե կոշտ կախվածություն։
Published May 08, 2026 • 13m to read
