Ապագա Միջազգային Վարորդական Թույլտվության (ՄՎԹ) դիզայնի ամենամեծ սխալը կլիներ բոլոր ստուգողներին նույն ստուգողի պես վերաբերվելը: Ոստիկանը, մեքենայի վարձակալության գրասեղանը, գործատուն և ապահովագրողը նույն հարցը չեն տալիս, հետևաբար նրանք չպետք է ստանան նույն պատասխանը:
Մեկ վարորդ: Վարելու մեկ հիմնարար իրավունք: Մեկ դրամապանակ: Բայց չորս բոլորովին տարբեր ստուգողներ.
- Ճանապարհային ոստիկան
- Մեքենայի վարձակալության գրասեղան՝ հանձնման պահին
- Գործատու, որը ստուգում է ավտոպարկի համապատասխանությունը
- Ապահովագրող, որը վերանայում է հայցը
Եթե ապագա ՄՎԹ-ն բոլոր չորսին ցույց է տալիս նույն տվյալները, համակարգն արդեն ձախողվել է: Ոչ թե այն պատճառով, որ հավաստագիրն անապահով է, այլ որովհետև բացահայտման մոդելը չափազանց պարզ է:
Ստանդարտների համայնքն արդեն հեռանում է այդ պարզ մոդելից: W3C-ի վերականգնելի հավաստագրերի աշխատանքը նկարագրում է թողարկողների, կրողների և ստուգողների էկոհամակարգը՝ օգտագործելով գործատուներին և կայքերը որպես ստուգողների օրինակ: Եվրոպական Միության (ԵՄ) շարժական վարորդական վկայականի (mDL) աշխատանքն արդեն ճանապարհային ստուգումները և մեքենայի վարձակալությունները դիտարկում է որպես առանձին ստուգման սցենարներ, ներառյալ վարձակալությունների համար հեռավոր նախնական փոխանակումը և ոստիկանության համար անձնական ստուգումները: Ճարտարապետությունն արդեն ձևավորված է բազմաթիվ ստուգողի տեսակների համար: Սխալը կլիներ օգտատիրոջ փորձը ձևավորել այնպես, կարծես գոյություն ունի միայն մեկ տեսակ:
Ինչու Ֆիզիկական Քարտն Ուսուցանեց Մեզ Սխալ Մտածել
Ֆիզիկական վկայականը մեզ սովորեցրեց «ամեն ինչ ցուցադրել» մոտեցմանը: Դուք հանձնում եք քարտը: Մյուս անձը տեսնում է, թե ինչ կա քարտի վրա: Ահա և ողջ փոխազդեցությունը:
Այդ մոտեցումն ընդունելի է թղթային աշխարհում, քանի որ այլընտրանք չկա: Թվային աշխարհում դա դառնում է անընդունելի:
W3C VC Data Model 2.0-ն ուղղակիորեն նշում է. վարորդական վկայականը կարող է պարունակել ID համար, հասակ, քաշ, ծննդյան ամսաթիվ և բնակության հասցե, սակայն դա կարող է ավելի շատ լինել, քան անհրաժեշտ է տվյալ գործարքի համար: Ներկայիս ստանդարտների հիմնական կետերը.
- W3C-ի լավագույն պրակտիկա. աջակցել ընտրողական բացահայտմանը և պահանջել միայն այն, ինչն անխուսափելիորեն անհրաժեշտ է
- ԵՄ տվյալների պաշտպանության ուղեցույց. մշակումը պետք է սահմանափակվի որոշակի նպատակներով, և մշակվող տվյալները պետք է լինեն անհրաժեշտ ու համաչափ
- Ապագա ՄՎԹ-ի առաջին սկզբունքը. նույն հավաստագիրը չի նշանակում ստուգելու նույն իրավունք
Ճիշտ Մոդելը Քաղաքականության Վրա Հիմնված Բացահայտումն Է
Եթե ցանկանում եք լուրջ ճարտարապետություն, ճիշտ մոդելն ավելի մոտ է հատկանիշների վրա հիմնված մուտքի վերահսկողությանը, քան թվային քարտի ներկայացմանը:
NIST SP 800-205-ը մուտքի վերահսկողության որոշումները սահմանում է որպես սուբյեկտի, օբյեկտի, պահանջվող գործողության և շրջակա միջավայրի պայմանների հետ կապված հատկանիշների գնահատումներ՝ ըստ քաղաքականության: Ապագա ՄՎԹ-ի համար դա հենց ճիշտ կառուցվածքն է.
- Սուբյեկտ. վարորդը
- Օբյեկտ. պահանջված տվյալների դաշտերը
- Գործողություն. ոչ թե «տեսնել վկայականը» վերացական ձևով, այլ ինչ-որ կոնկրետ բան, ինչպիսին է «ճանապարհային ստուգման ժամանակ B կատեգորիա վարելու իրավունքի հաստատումը» կամ «ամրագրման համար վարձակալության իրավունքի հաստատումը»
- Շրջակա միջավայր. ճանապարհային ստուգումը, վարձակալության գրասեղանը, հեռավոր նախնական ստուգումը, ավտոպարկի ներգրավումը և կորստի հետո հայցի վերանայումը տարբեր միջավայրեր են և պետք է հանգեցնեն տարբեր որոշումների
NIST-ը նաև նշում է, որ հատկանիշների համակարգերին անհրաժեշտ են դետալայնություն, կառավարում և հատկանիշների կրճատման, խմբավորման ու նվազագույնի հասցնելու մեխանիզմներ:
Այսպիսով, ապագա ՄՎԹ-ն չպետք է հարցնի. Կարո՞ղ է այս ստուգողը կարդալ վկայականը: Այն պետք է հարցնի. Որ հայցերը կարող է ստանալ այս ստուգողը, ինչ նախատեսված օգտագործման համար, ինչ շրջակա միջավայրում, ինչ պահպանման կանոններով:
Ստուգողը Պետք Է Ինքնությունը Հաստատի Ցանկացած Բան Պահանջելուց Առաջ
Ապագա ՄՎԹ-ն չպետք է սկսվի դրամապանակի կողմից տվյալների ցուցադրությամբ: Այն պետք է սկսվի ստուգողի կողմից իր ինքնության ապացուցմամբ:
EUDI ճարտարապետությունն այս հարցում հստակ է: Կախյալ կողմերը պետք է.
- Գրանցեն, թե ինչ հատկանիշներ են նախատեսում պահանջել և ինչ նպատակով
- Ստանան մուտքի վկայագրեր
- Ցանկացած բացահայտումից առաջ վավերացվեն դրամապանակի կողմից
- Ստուգվեն իրենց գրանցված շրջանակի համեմատ, եթե գրանցման տեղեկությունը հասանելի է
Այնուհետև օգտատերը կարող է տեսնել, թե ով է հարցնում, ինչ է պահանջվում և արդյոք հարցումն ընդգրկվում է գրանցված շրջանակի մեջ:
ETSI-ի ներկայիս դրամապանակ-կախյալ կողմի վկայագրի աշխատանքն ավելի կոնկրետ է դարձնում սա: Դրամապանակ-կախյալ կողմի գրանցման վկայագիրը կարող է նկարագրել կախյալ կողմի նախատեսված օգտագործումը և պահանջելու համար գրանցած հատկանիշները: Կապված մուտքի վկայագիրն ապահովում է, որ հարցումը գա օրինական, լիազորված կողմից: ETSI-ն նաև ներառում է կախյալ կողմի մետատվյալներ, ինչպիսիք են.
- Առևտրային անվանումը
- Աջակցության URI
- Նախատեսված օգտագործումը
- Լիազորությունները
- Ռեեստրի URI
- Վերահսկող մարմնի տեղեկությունները
Ապագա ՄՎԹ-ի երկրորդ սկզբունքը. առանց ստուգողի ինքնության՝ բացահայտում չկա:
Ինչու Համաձայնության Էկրաններն Անբավարար Են
Այստեղ ևս մեկ սխալ կա. օգտատիրոջ հաստատումը նույն բանը համարել, ինչ իրավական օրինականությունը:
EUDI ճարտարապետությունն ուղղակիորեն ասում է, որ հատկանիշների ներկայացման օգտատիրոջ հաստատումը չպետք է դիտվի որպես կախյալ կողմի կողմից անձնական տվյալների մշակման օրինական հիմք: Կախյալ կողմը դեռ պետք է ունենա իր օրինական հիմքը: EUDI-ն նաև պահանջում է օգտատիրոջ հաստատում բոլոր օգտագործման դեպքերում, ներառյալ դեպքերը, երբ կախյալ կողմը կարող է լինել իրավապահ կամ այլ կառավարական գերատեսչություն:
Լավ դրամապանակի ինտերֆեյսը կարող է օգնել, բայց ինքնուրույն չի կարող լուծել ստուգողի չարաշահումը: Կանոնը պետք է գոյություն ունենա ինտերֆեյսից առաջ:
Հետևաբար ապագա ՄՎԹ-ին անհրաժեշտ են երկուսն էլ.
- Կրիպտոգրաֆիկ ստուգողի վավերացում՝ հաստատելու համար, թե ով է հարցնում
- Քաղաքականության սահմանափակումներ՝ ստուգողի կատեգորիայի կողմից պահանջելու թույլատրված ծավալի վերաբերյալ
Առանց երկուսի «օգտատիրոջ ընտրությունը» դառնում է քաղաքականության ձախողումը անհատի վրա բարդելու միջոց:
1. Ոստիկանություն. Ստուգել Վարելու Իրավունքը, Ոչ Թե Ամբողջ Անձնավորությունը
Ճանապարհային ոստիկանության սցենարն ամենակենտրոնացվածն է:
ԵՄ mDL ձեռնարկն ուղղակիորեն նկարագրում է սա. ոստիկանները կամ այլ պաշտոնյաները անհրաժեշտության դեպքում ստուգում են վկայականը, ներառյալ վկայականի վավերականությունն ու տրանսպորտային միջոցի իրավունքները: Օգտատիրոջ ճանապարհորդության ժամանակ ոստիկանն ստուգում է վկայականը QR կոդով, Bluetooth-ով, Wi-Fi Aware-ով կամ NFC-ով: Սա կենտրոնացված ստուգման առաջադրանք է.
- Արդյո՞ք այս անձն է կրողը:
- Արդյո՞ք հավաստագիրն վավեր է:
- Ո՞ր տրանսպորտային միջոցների իրավունքներն ու սահմանափակումներն են կիրառելի:
Լռելյայն թույլատրված.
- Անուն
- Դիմանկար
- Վկայականի կարգավիճակ
- Տրման և ժամկետի ավարտի ամսաթվերը
- Կատեգորիաները
- Վարման հետ կապված սահմանափակումներ
- Թողարկողը և իրավասությունը
- Թարմության / կարգավիճակի արդյունք
Լռելյայն չթույլատրված.
- Բնակության հասցե
- Ճանապարհային օգտագործման համար անհարկի ներքին նույնացուցիչներ
- Այլ հավաստագրերից անկապ հատկանիշներ
- Ներկայացման պատմական գրառումներ
- Առևտրային մետատվյալներ
AAMVA-ի իրականացման ուղեցույցն ամրապնդում է դիմանկարի կետը. եթե դիմանկարը պահանջվում է և ցանկացած այլ տարր ազատ արձակվում է, դիմանկարը պետք է կիսվի, որպեսզի ստուգողը կարողանա տվյալները կապել ներկայացնող անձի հետ: Նույն ուղեցույցն ասում է նաև, որ շահագրգիռ կողմերը չպետք է հետևեն mDL կրողներին կամ mDL-ի օգտագործմանը, բացառությամբ օրենքով պահանջվող դեպքերի:
Ոստիկանության դեպքը ոչ թե պետության կողմից ամեն ինչ ստանալու մասին է: Այն ճանապարհային իրավապահության համար անհրաժեշտ վարման հետ կապված տվյալներ ստանալու մասին է: Սա կարևոր տարբերություն է:
2. Վարձակալության Գրասեղաններ. Իրավունք, Ինքնության Համընկնում և Ոչ Մի Ավելորդ Բան
Վարձակալության դեպքն ավելի մանրամասն է, քանի որ իրականում երկու պահ կա. հեռավոր նախնական ստուգումը ժամանումից առաջ, և հանձնումը, երբ անձը կամ կիոսկն ավտոմեքենայի բանալիներն է տալիս:
ԵՄ mDL ձեռնարկն արդեն մոդելավորում է երկուսն էլ: Մեքենայի վարձակալության ծառայությունը կարող է ամրագրման ժամանակ պահանջել mDL-ն՝ ինքնության ապացույցի հետ մեկտեղ, վավերացնել հավաստագրերը, և հետո հանձնման ժամանակ անձամբ ստուգել հաճախորդին՝ մինչև մեքենան ազատ արձակելը: Օգտատերերը կարող են կիսվել իրենց mDL-ներով մեքենայի վարձակալության ընկերությունների հետ՝ թե անձամբ, թե հեռավոր կերպով՝ ժամանումից առաջ:
Վարձակալության գրասեղանի հիմնական կարիքը միջադեպի հետաքննությունը չէ: Այն պետք է որոշի. Կարո՞ղ եմ այս ամրագրման և քաղաքականության համաձայն այս հաճախորդին մեքենա վարձակալել:
Հեռավոր նախնական ստուգումը պետք է ներառի.
- Ինքնության կապ
- Դիմանկար կամ ինքնության կապման համարժեք տարր
- Համապատասխան տրանսպորտային կատեգորիա
- Տրման և ժամկետի ավարտի ամսաթվերը
- Ներկայիս վավերականությունը
- Հնարավոր է՝ տարիքային շեմ կամ տարիքային խումբ
Հանձնման ժամանակ պետք է հաստատվի.
- Կրողն այն նույն անձն է, ով ավարտել է նախնական ստուգումը
- Ներկայիս վավերականությունը
- Համապատասխան իրավունքները
Լռելյայն անհրաժեշտ չէ.
- Ամբողջ բնակության հասցեն, երբ ամրագրման պրոֆիլն արդեն պարունակում է կոնտակտային տվյալներ
- Ամբողջ ծննդյան ամսաթիվը, երբ «X տարեկանից բարձր» կամ տարիքային խումբը բավարար է
- Անկապ ինքնության հատկանիշներ
- Ամբողջ հավաստագրի կրկնվող վերաներկայացումը, եթե ամրագրման հավաստագիրն արդեն գոյություն ունի
NIST-ի ներկայիս mDL ճարտարապետությունը ցույց է տալիս, որ կախյալ կողմն օգտագործում է DCQL՝ պահանջելու միայն անհրաժեշտ հատկանիշները, և ուղղակիորեն ասում է, որ սա աջակցում է տվյալների նվազագույնացմանը և կրողի համաձայնությանը՝ հարցումը կառուցվածքայնացնելով, ոչ թե հավաստագիրը մեկ ամբողջական միավոր դիտելով: AAMVA-ն ավելացնում է, որ հավելվածը պետք է հստակ ցուցադրի, թե ինչ տվյալ է պահանջվել և արդյոք ստուգողը մտադիր է պահպանել տեղեկատվությունը:
3. Գործատուներ. Ստուգողի Կատեգորիա, Ոչ Թե Ամբողջ Ինքնության Բացահայտում
W3C-ի ակնարկն օգտագործում է գործատուի թվային համակարգի կողմից համալսարանական աստիճանի ստուգումը՝ որպես ստուգողի օրինակ: Սա հիշեցնում է, որ գործատուի ստուգումն արդեն ճանաչված կաղապար է հավաստագրային էկոհամակարգերում:
Գործատուն կամ ավտոպարկի օպերատորն օրինական կարիք կարող է ունենալ իմանալ.
- Արդյոք աշխատողն ներկայումս իրավունք ունի վարելու որոշակի տրանսպորտային կատեգորիաներ
- Արդյոք կան հիմնական սահմանափակումներ
- Արդյոք իրավունքը մնում է վավեր
Սա իրական բիզնես-կարիք է: Բայց դա ավտոմատ կերպով չի արդարացնում ամբողջ վարորդական հավաստագրին, ամբողջ ինքնության տվյալներին կամ կրկնվող ներկայացումների անընդհատ հոսքին մշտական մուտք:
NIST-ն զգուշացնում է, որ վերօգտագործվող նույնացուցիչի հաճախ փոխանցումն ու ինքնությամբ հավաստագիր ունեցող հավաստագրի կրկնվող ներկայացմանը օգտատերերին սովորեցնելն անցանկալի է, և ասում է, որ առօրյա վավերացումը պետք է հիմնվի վավերացման համար նախատեսված տեխնոլոգիաների վրա, ինչպիսիք են passkey-ները: NIST-ն նախընտրում է տեղական սարքի վավերացումը սերվերի կողմից կենսաչափական համընկնման փոխարեն, քանի որ դա ավելի լավ պաշտպանում է գաղտնիությունը:
Ապագա ՄՎԹ-ն չպետք է դառնա աշխատավայրի մուտքի կրծքանշան:
Գործատուի և ավտոպարկի օգտագործման համար ճիշտ կաղապարը սովորաբար հետևյալն է.
- Աշխատանքին համապատասխան իրավունքի ստուգում
- Հնարավոր է՝ պարբերական համապատասխանության հավաստումը
- Հնարավոր է՝ հայց, որ կրողը մնում է վավեր նշված կատեգորիաների համար
- Բայց ոչ բոլոր վկայականի տվյալների լռելյայն փոխանցումն ամեն անգամ, երբ աշխատողը մտնում է համակարգ կամ սկսում հերթ
Ավտոպարկի համապատասխանությունն առանձին կախյալ կողմի կատեգորիա է, առանձին նախատեսված օգտագործմամբ և առանձին բացահայտման պրոֆիլով:
4. Ապահովագրողներ. Հայցերը Մշտական Տեսանելիության Թույլտվություն Չեն
Ապահովագրության դեպքն հաճախ իրական է: ԵՄ mDL-ի օգտագործման դեպքի նյութերում ապահովագրողները անուղղակիորեն հայտնվում են վարձակալության սցենարում. ապահովագրական ընկերությունները պահանջում են, որ մեքենայի վարձակալության ընկերությունները ստուգեն, թե արդյոք մեքենա վարձակալող անձն ունի վարելու իրավունք: Ապահովագրությունն արդեն ազդում է վարորդական ստուգման հոսքի վրա:
Բայց դա չի նշանակում, որ ապահովագրողը պետք է ստանա նույն տվյալները, ինչ ոստիկանությունը, կամ հավաստագրին մուտք ունենալու մշտական իրավունք:
Ապագա ՄՎԹ-ն ապահովագրողներին պետք է դիտարկի որպես առանձին ստուգողի կատեգորիա՝ առանձին նախատեսված օգտագործմամբ.
- Ռիսկի գնահատում
- Վարձակալության ռիսկի ստուգում
- Կորստի հետ հայցի մշակում
- Խարդախության ուսումնասիրություն
Սրանք նույն նպատակը չեն: ԵՄ-ի տվյալների պաշտպանության սկզբունքների համաձայն, անձնական տվյալները պետք է հավաքվեն նշված նպատակների համար և սահմանափակվեն այն ամենով, ինչն անհրաժեշտ ու համաչափ է այդ նպատակի համար: W3C-ի VC ուղեցույցը տեխնիկական առումով հանգում է նույն եզրակացությանը. ստուգողները պետք է պահանջեն միայն անխուսափելիորեն անհրաժեշտը:
Օրինական, իրադարձությանը հատուկ օրինակներ.
- Ապացույց, որ վկայականը վավեր էր համապատասխան պահին
- Ապացույց համապատասխան տրանսպորտային իրավունքի
- Ինքնության կապի ապացույց, որտեղ անհրաժեշտ է հայցի համար
- Հայցին հատուկ բացահայտում
Լռելյայն չթույլատրված.
- Հիմքում ընկած հավաստագրին մշտական մուտք
- Կրկնվող ընդհանուր ստուգում ամեն անգամ, երբ հաճախորդը շփվում է ապահովագրողի հետ
- Վարորդական հավաստագրի օգտագործումը որպես մուտքի նշան
- Անկապ հատկանիշների հավաքում
Վարորդական հավաստագիրը մոնիտորինգի բաժանորդագրություն չէ: Եվ այն չպետք է անաղմուկ դառնա այդպիսին:
Ինչու Միջնորդները Պետք Է Տեսանելի Լինեն
Իրական շուկաները ներառում են միջնորդներ: Վարձակալության հարթակները, ավտոպարկի վաճառողները, գործատուի HR համակարգերը և ապահովագրական հայցերի մշակողները հաճախ գործում են երրորդ կողմերի միջոցով:
EUDI ճարտարապետությունը սա լուծում է հետևյալ կերպ.
- Միջնորդներին դիտարկելով որպես կախյալ կողմեր
- Պահանջելով նրանց գրանցումը
- Պահանջելով գրանցել միջնորդված կախյալ կողմի համար պահանջված հատկանիշները
- Օգտատիրոջն ցուցադրելով ինչպես միջնորդին, այնպես էլ վերջնական կախյալ կողմին
- Արգելելով միջնորդներին պահպանել տվյալներ գործարքի բովանդակության մասին
Ապագա ՄՎԹ-ն երբեք չպետք է թույլ տա մի կաղապար, երբ օգտատերը կարծում է, որ բացահայտում է վարձակալության ընկերությանը, բայց իրականում բացահայտում է անտեսանելի ստուգման բրոքերի, վերլուծության մշակողի և հայցի վաճառողի շղթային:
ETSI-ն այստեղ օգնում է: Դրամապանակ-կախյալ կողմի վկայագրի մոդելը ներառում է աջակցության URI-ներ, նախատեսված օգտագործում, ռեեստրի URI-ներ և վերահսկող մարմնի մետատվյալներ: Սա հենց այն մեքենայով կարդացվող ենթակառուցվածքի տեսակն է, որն անհրաժեշտ է օգտատերերին հասկանալու համար, թե ով է իրականում հարցումի մյուս ծայրում, և ուր դիմել, երբ ցանկանում են ջնջում կամ ուղղում:
Պահպանումը Մուտքի Վերահսկողության Մաս Է
Ընտրողական բացահայտման շուրջ քննարկումների մեծ մասն ավելի վաղ է ավարտվում: Կենտրոնանում են բացահայտվածի վրա: Բավականաչափ չեն կենտրոնանում, թե որքան ժամանակ դա մնում է հետո:
Ներկայիս ուղեցույցն արդեն համընդհանրանում է.
- AAMVA. դրամապանակը պարտավոր է հստակ ասել կրողին, թե ինչ տվյալ է պահանջվել և արդյոք ստուգողը մտադիր է պահպանել այն. շահագրգիռ կողմերը չպետք է հետևեն կրողներին կամ mDL-ի օգտագործմանը, բացառությամբ օրենքով պահանջվող դեպքերի
- W3C. կրողի ծրագրաշարը պետք է ապահովի ստուգողների հետ կիսված տեղեկատվության գրառումներ, որպեսզի կարողանան հայտնաբերվել ավելորդ հարցումները
- EUDI. օգտատերերը պետք է կարողանան մուտք գործել գործարքի գրառումներ, հաղորդել կասկածելի հարցումների մասին և պահանջել ջնջում
Պահպանման դասը պետք է լինի հենց բացահայտման քաղաքականության մաս.
- Ոստիկանության ճանապարհային ստուգում. լռելյայն ոչ մի պահպանում, բացի օրինական գործառնական գրառումից
- Վարձակալության նախնական ստուգում. ամրագրմանը կապված գործարքի գրառում, ոչ թե վերօգտագործվող ինքնության պատճեն
- Գործատուի ավտոպարկի համապատասխանություն. համապատասխանության գրառում կամ հավաստման արդյունք, ոչ թե հիմնական հավաստագրի տվյալներ
- Ապահովագրողի հայց. հայցին սահմանափակ գրառում, ոչ թե մշտական մուտք
Ապագա ՄՎԹ-ն, որն անտեսում է պահպանումը, միայն մասամբ է պաշտպանում գաղտնիությունը:
Ինչ Պետք Է Իրականում Որոշի Դրամապանակը
Եթե ստիպված լինեի ամբողջ հոդվածը հանգեցնել իրականացման մեկ կանոնի, դա կլիներ հետևյալը.
Դրամապանակը չպետք է պատասխանի «Կարո՞ղ եմ ներկայացնել այս հավաստագիրը»: Այն պետք է պատասխանի «Կարո՞ղ եմ ներկայացնել հայցերի այս ամբողջությունը այս վավերացված ստուգողին, այս նախատեսված օգտագործման համար, այս համատեքստում, այս պահպանման դասի ներքո»:
Այդ որոշումը պետք է ղեկավարվի առնվազն հետևյալ ներդրումներով.
- Ստուգողի ինքնությունը
- Ստուգողի կատեգորիան
- Նախատեսված օգտագործումը
- Գրանցված հատկանիշի շրջանակը
- Թողարկողի բացահայտման քաղաքականությունը, եթե առկա է
- Շրջակա միջավայրը (ճանապարհային, հանձնում, հեռավոր, ավտոպարկ, հայց)
- Կրողի հաստատումը
- Կիրառելի պահպանման քաղաքականությունը
Ստանդարտներն արդեն պարունակում են սրա մեխանիզմների մեծ մասը. ընտրողական բացահայտում, կախյալ կողմի վավերացում, գրանցված նախատեսված օգտագործում, մուտքի վկայագրեր, բացահայտման քաղաքականության գնահատում և նպատակամիտ հարցումներ: Ինչ դեռ պակասում է, կարգապահությունն է, որ այդ կտորները դիտարկվեն որպես մեկ համախմբված բացահայտման ճարտարապետություն:
Հիմնական Փաստարկը
Ապագա ՄՎԹ-ն չպետք է հարցնի, թե արդյոք կարելի է բացահայտել տվյալները: Այն պետք է հարցնի.
- Ո՞վ է հարցնում:
- Ինչի՞ նպատակով:
- Ո՞ր լիազորության ներքո:
- Ո՞ր համատեքստում:
- Ո՞ր պահպանման հետևանքներով:
Ոստիկանությունը, վարձակալության գրասեղանները, գործատուները և ապահովագրողները հարցումի մյուս ծայրում ունեցող չորս լոգո չեն: Նրանք չորս տարբեր ռիսկի մոդել են, չորս տարբեր իրավական համատեքստ, հարցնելու չորս տարբեր պատճառ, և նրանք պետք է ստեղծեն բացահայտման չորս տարբեր ամբողջություն:
Սա ավելորդ բարդություն չէ: Ահա թե ինչ տեսք ունի ժամանակակից վարորդական հավաստագիրը, երբ այն դադարում է բոլոր ստուգողներին դիտարկել որպես նույն ստուգողը:
Published April 27, 2026 • 13m to read
