OTORITAS MENGEMUDI INTERNASIONAL
Masuk
Daftar
  1. Beranda
    2.  / 
  2. Blog
    3.  / 
  3. Tumpukan Teknologi di Balik IDP Masa Depan: Mengapa Dibutuhkan Arsitektur Standar Berlapis untuk Menggantikan Izin Mengemudi Kertas
Suggested languages
EN Inggris AF Afrika AM Amharik AR Arab AZ Azerbaijan BE Belarusia BG Bulgaria BN Benggala BS Bosnia CS Ceko DA Denmark DE Jerman EL Yunani ES Spanyol ET Estonia FA Persia FI Finlandia FIL Filipino FR Perancis GA Irlandia HE Ibrani HI Hindi HR Kroasia HU Hongaria
ID Indonesia
IT Italia JA Jepang KA Georgia KK Kazakh KM Khmer KO Korea KY Kirgistan LO Laos LT Lithuania LV Latvia MK Makedonia MN Mongolia MS Melayu MY Birma NE Nepal NL Belanda NO Norwegia PA Punjab PL Polandia PS Pashtun PT Portugis RO Rumania RU Rusia SI Sinhala SK Slowakia SL Slovenia SQ Albania SR Serbia SW Swahili TA Tamil TG Tajik TH Thai TK Turkmen TR Turki UK Ukraina UR Urdu VI Vietnam ZH Cina

Blog languages
CA Katalan HY Armenia IS Islandia JV Jawa MT Malta SV Swedia UZ Uzbek
Tumpukan Teknologi di Balik IDP Masa Depan: Mengapa Dibutuhkan Arsitektur Standar Berlapis untuk Menggantikan Izin Mengemudi Kertas

Tumpukan Teknologi di Balik IDP Masa Depan: Mengapa Dibutuhkan Arsitektur Standar Berlapis untuk Menggantikan Izin Mengemudi Kertas

Tidak ada satu standar pun yang akan menggantikan Izin Mengemudi Internasional (IDP) berbasis kertas. Penerus sejatinya adalah tumpukan standar yang bekerja secara bersama — dan memahami tumpukan tersebut adalah kunci untuk memahami ke mana arah kredensial mengemudi digital lintas batas sebenarnya menuju.

Mengapa Tidak Ada Satu Standar yang Dapat Menggantikan IDP Kertas

Sebagian besar diskusi tentang IDP masa depan diawali dengan pertanyaan yang keliru: standar mana yang akan menggantikan izin kertas? Kerangka berpikir itu mengasumsikan bahwa satu spesifikasi dapat mengerjakan seluruh pekerjaan. Hal itu tidak mungkin.

Kajian mDL (mobile driving license/SIM digital) dari NIST secara eksplisit mencatat bahwa standar kredensial digital baru sedang bermunculan di berbagai area permasalahan yang terpisah. Keluarga ISO 18013 itu sendiri sudah terbagi dalam beberapa bagian yang mencakup desain fisik, keamanan, presentasi mobile, dan ekstensi internet. Oleh karena itu, kredensial mengemudi lintas batas di masa depan bukanlah satu spesifikasi — melainkan tumpukan spesifikasi yang terkoordinasi, masing-masing menangani persoalan yang berbeda.

Sekilas Tentang Tumpukan IDP Masa Depan

Berikut adalah delapan lapisan yang, jika diambil bersama-sama, mendefinisikan seperti apa IDP masa depan:

  • Lapisan 0 — Dasar fisik dan data: ISO/IEC 18013-1
  • Lapisan 1 — Keamanan kredensial: ISO/IEC 18013-3
  • Lapisan 2 — Presentasi jarak dekat (tatap muka): ISO/IEC 18013-5
  • Lapisan 3 — Presentasi jarak jauh / internet: ISO/IEC 18013-7
  • Lapisan 4 — Semantik kredensial: W3C Verifiable Credentials Data Model 2.0
  • Lapisan 5 — Protokol penerbitan: OpenID4VCI
  • Lapisan 6 — Protokol permintaan dan presentasi: OpenID4VP
  • Lapisan 7 — Distribusi kepercayaan dan otorisasi verifikator: Trust registry (model VICAL dari AAMVA, model relying-party berbasis sertifikat EUDI)

Setiap lapisan didasarkan pada standar yang berlaku saat ini atau dokumentasi ekosistem yang aktif. Bagian-bagian di bawah ini menjelaskan apa yang dilakukan setiap lapisan — dan, sama pentingnya, apa yang tidak dilakukannya.

Lapisan 0 — ISO/IEC 18013-1: Fondasi Fisik dan Semantik

Bagian 1 lebih penting dari yang kebanyakan orang sadari, karena ia tidak hanya membahas desain kartu.

ISO/IEC 18013-1 mendefinisikan karakteristik fisik dan kumpulan data dasar dari SIM yang memenuhi standar ISO, menciptakan dasar umum untuk penggunaan internasional dan saling pengakuan. Standar ini dibangun di sekitar kartu ID-1 yang aman yang dilengkapi dengan buklet untuk penggunaan internasional, menggantikan model IDP kertas yang lebih lama. ISO juga mencatat bahwa, dalam banyak kasus, satu kartu dapat menggantikan kebutuhan akan dua dokumen terpisah.

Implikasi praktisnya sederhana: IDP masa depan tidak bisa dimulai dari lapisan dompet digital. Jika struktur dokumen dasar, model data, dan tata letak tidak distandarisasi terlebih dahulu, setiap lapisan digital di atasnya menjadi tambalan kompatibilitas di atas format nasional yang terfragmentasi. Bagian 1 adalah fondasi yang menjadi tumpuan seluruh lapisan lainnya.

Lapisan 1 — ISO/IEC 18013-3: Keamanan Kredensial

Bagian 3 adalah tempat di mana kredensial bertransisi dari sekadar data pada dokumen menjadi objek keamanan. ISO mendeskripsikan 18013-3 sebagai bagian yang menetapkan mekanisme untuk:

  • Kontrol akses terhadap data yang dapat dibaca mesin
  • Autentikasi dokumen
  • Validasi integritas

Namun, ISO juga secara eksplisit menyatakan bahwa Bagian 3 tidak membahas masalah privasi terkait penggunaan data selanjutnya — dan batasan tersebut penting.

Singkatnya, 18013-3 menyediakan keamanan kredensial, bukan tata kelola ekosistem secara penuh. Standar ini membantu menjawab pertanyaan seperti: Apakah kredensial ini diterbitkan oleh otoritas yang diklaim? Apakah datanya telah diubah? Ia tidak sepenuhnya menjawab: Apakah verifikator ini seharusnya meminta field ini? Apakah permintaan ini diizinkan dalam konteks ini?

Ini juga merupakan lapisan yang aktif berkembang, bukan produk jadi. ISO mencantumkan amandemen 2022 untuk protokol PACE, amandemen 2023 untuk pembaruan autentikasi pasif, dan draf baru dari 18013-3 yang sedang dalam pengembangan.

Lapisan 2 — ISO/IEC 18013-5: Presentasi Mobile Tatap Muka

Jika Bagian 1 mendefinisikan dokumen dan Bagian 3 mengamankannya, Bagian 5 mengubah SIM menjadi kredensial mobile.

ISO menetapkan bahwa 18013-5 mencakup antarmuka antara mDL dan pembaca, serta antara pembaca dan infrastruktur otoritas penerbit. Standar ini juga memungkinkan pihak ketiga — termasuk otoritas dan verifikator di negara lain — untuk:

  • Mendapatkan data mDL secara otomatis
  • Menghubungkan data tersebut dengan pemegang
  • Mengautentikasi asal-usulnya
  • Memverifikasi integritasnya

Apa yang tidak dicakup oleh 18013-5 sama pentingnya. ISO secara eksplisit mencantumkan item-item yang berada di luar cakupannya, termasuk bagaimana persetujuan pemegang untuk berbagi data diperoleh dan persyaratan penyimpanan data mDL serta kunci privat. Bagian 5 bukanlah produk dompet digital yang lengkap, bukan model persetujuan pengguna yang lengkap, dan bukan sistem tata kelola yang lengkap. Ia adalah lapisan transportasi dan verifikasi untuk presentasi mobile.

Panduan implementasi AAMVA lebih mempertajam hal ini dengan membedakan antara dua model pengambilan data:

  • Pengambilan dari perangkat (device retrieval), di mana data dibaca langsung dari perangkat pemegang.
  • Pengambilan dari server (server retrieval), yang dapat memungkinkan otoritas penerbit mengamati kapan mDL digunakan, data apa yang dibagikan, dan bahkan memperkirakan lokasi fisik melalui analisis IP.

Poin kedua itu bukan alasan untuk menolak standar ini — melainkan alasan untuk bersikap tepat tentang model pengambilan mana yang seharusnya digunakan oleh IDP masa depan secara default. AAMVA juga mewajibkan dompet digital untuk memberikan pemegang kendali penuh atas elemen data mana yang dibagikan, yang jauh lebih sesuai untuk IDP masa depan dibandingkan model lama “tunjukkan seluruh dokumen”.

Lapisan 3 — ISO/IEC 18013-7: Presentasi Internet

Bagian 5 memecahkan masalah tatap muka. Bagian 7 memperluas model tersebut untuk penggunaan jarak jauh.

ISO mendeskripsikan 18013-7:2025 sebagai perluasan dari 18013-5 dengan presentasi mDL melalui internet kepada pembaca. Internet bukan pertimbangan sekunder dalam arsitektur ini; ia adalah bagian eksplisit dari standar tersebut.

Manual SIM digital Uni Eropa sudah memperlakukan presentasi internet sebagai hal yang praktis, bukan teoretis, dengan menggambarkan skenario seperti:

  • Check-in penyewaan mobil, di mana pengguna berbagi mDL mereka baik secara langsung maupun dari jarak jauh sebelumnya
  • Pemeriksaan di pinggir jalan oleh polisi
  • Profil penggunaan mDL umum yang dibangun di atas ISO/IEC 18013-5 dan 18013-7

Meski demikian, panduan AAMVA saat ini jujur tentang keterbatasannya: penggunaan mDL melalui internet sangat diinginkan, tetapi beberapa standar pendukungnya masih dalam proses pematangan. Ada kesenjangan nyata dalam integrasi dompet ke browser saat ini, dan tanpa daftar pembaca tepercaya, sisi mdoc mungkin tidak memiliki cara yang andal untuk mengonfirmasi properti keamanan tertentu. Presentasi jarak jauh adalah kenyataan — dan masih terus berkembang.

Terlepas dari semua catatan itu, 18013-7 adalah jawaban serius pertama untuk masalah yang bahkan tidak pernah dicoba dipecahkan oleh IDP kertas: menyajikan hak mengemudi secara jarak jauh, sebelum orang tersebut tiba di loket atau pos pemeriksaan.

Lapisan 4 — W3C VC Data Model 2.0: Lapisan Semantik

W3C Verifiable Credentials Data Model 2.0 bukanlah standar SIM — dan itulah tepatnya mengapa ia penting.

Rekomendasi ini mendefinisikan model data yang dapat diperluas untuk verifiable credentials, menjelaskan bagaimana kredensial tersebut dapat dilindungi dari perubahan, dan mendeskripsikan ekosistem dalam tiga peran inti: penerbit, pemegang, dan verifikator. SIM muncul sebagai salah satu contoh intinya.

Untuk IDP masa depan, VC 2.0 berkontribusi dengan kosakata umum untuk klaim, presentasi, dan registri data yang dapat diverifikasi. W3C secara eksplisit menyatakan bahwa registri semacam itu dapat mengambil beberapa bentuk, termasuk:

  • Basis data tepercaya
  • Basis data identitas pemerintah
  • Basis data terdesentralisasi
  • Buku besar terdistribusi

Hal ini memecah dikotomi palsu antara pendekatan hanya-blockchain dan pendekatan yang sepenuhnya berpemilik. Model datanya lebih luas dari keduanya.

VC 2.0 juga jelas tentang pengungkapan selektif. W3C mencatat bahwa SIM mungkin membawa lebih banyak data dari yang dibutuhkan untuk kasus penggunaan tertentu, dan merekomendasikan pemisahan informasi menjadi bagian-bagian yang lebih kecil atau penggunaan mekanisme yang memungkinkan pengungkapan selektif. Untuk IDP masa depan, ini bukan kemewahan privasi yang opsional — ini adalah perbedaan antara kredensial modern dan fotokopi digital dari kartu plastik.

Namun VC 2.0 bukanlah pengganti lengkap untuk ISO 18013. W3C menunjukkan bahwa model data tidak memerlukan model rantai kepercayaan certificate-authority tradisional. Dalam praktiknya, VC 2.0 adalah lapisan semantik yang kuat, tetapi lapisan distribusi kepercayaan dan tata kelola verifikator yang eksplisit masih perlu berada di atasnya.

Lapisan 5 — OpenID4VCI: Protokol Penerbitan

IDP masa depan membutuhkan cara standar untuk memindahkan kredensial dari penerbit ke dalam dompet digital. Itulah peran OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

Spesifikasi ini mendefinisikan API yang dilindungi OAuth untuk menerbitkan verifiable credentials, dan sengaja dibuat tidak bergantung pada format tertentu. Di antara format kredensial yang didukungnya:

  • ISO mdoc
  • SD-JWT VC
  • Kredensial W3C VCDM

Standar ini juga mendukung pengikatan pemegang dan presentasi selanjutnya tanpa keterlibatan penerbit lebih lanjut. OpenID4VCI 1.0 disetujui sebagai Spesifikasi Final pada September 2025.

Hal ini menjadikan OpenID4VCI sangat penting secara strategis untuk ekosistem IDP masa depan. Alih-alih membangun jalur penerbit-ke-dompet yang khusus untuk setiap yurisdiksi atau penyedia dompet, ekosistem dapat mendefinisikan profil penerbitan yang tata kelolaannya terjamin di atas kerangka penerbitan standar — sambil tetap memilih apakah kredensial yang dihasilkan dikodekan sebagai mdoc, VC, atau format lain yang didukung. Fleksibilitas itu adalah salah satu argumen terkuat untuk menjaga tumpukan IDP masa depan tetap modular.

Lapisan 6 — OpenID4VP: Protokol Permintaan dan Presentasi

Jika OpenID4VCI memindahkan kredensial ke dalam dompet, OpenID for Verifiable Presentations (OpenID4VP) memindahkannya kembali keluar dengan cara yang terkendali.

Spesifikasi ini mendefinisikan mekanisme untuk meminta dan menyajikan kredensial. Dasarnya menggunakan pesan HTTPS dan redirect, tetapi juga mendukung penggunaan melalui W3C Digital Credentials API sebagai pengganti alur redirect. OpenID4VP 1.0 mencapai status Spesifikasi Final pada Juli 2025.

Hal itu penting karena memberikan tumpukan IDP masa depan lapisan presentasi yang ramah web yang dapat diimplementasikan langsung oleh situs web, aplikasi, dan verifikator online. Beberapa perkembangan terkini memperkuat hal ini:

  • Pada Agustus 2025, OpenID Foundation mengumumkan analisis keamanan formal terhadap OpenID4VP yang digunakan melalui Digital Credentials API, tanpa ditemukan kerentanan baru dalam model protokol yang diverifikasi.
  • Draf mDL NIST saat ini membangun model ancamannya di sekitar permintaan dan presentasi mDL melalui OpenID4VP di atas W3C Digital Credentials API, dengan FIDO CTAP yang digunakan untuk menegakkan kedekatan dan menangkal phishing dalam alur yang relevan.

Sisi web dari tumpukan dan sisi mDL sedang menyatu. OpenID4VP tidak boleh dibaca sebagai pesaing ISO 18013-7 — ia adalah lapisan protokol web yang membuat presentasi internet menjadi praktis di seluruh lingkungan browser, dompet, dan verifikator dunia nyata.

Lapisan 7 — Trust Registry: Di Sinilah Tumpukan Menjadi Ekosistem

Inilah lapisan yang banyak diskusi lewatkan — dan lapisan yang menentukan apakah seluruh sistem benar-benar berfungsi.

Seorang verifikator tidak dapat berbuat banyak dengan kredensial yang ditandatangani kecuali ia mengetahui tiga hal:

  • Penerbit mana yang sah
  • Kunci publik mana yang masih berlaku
  • Apakah pihak yang meminta sendiri berwenang

Di sisi penerbit, Digital Trust Service AAMVA menawarkan jawaban yang konkret. Layanan ini menyediakan satu cara yang aman dan andal bagi relying party untuk mendapatkan kunci publik otoritas penerbit, yang didistribusikan melalui Verified Issuer Certificate Authority List (VICAL). Panduan AAMVA mendeskripsikan peran penyedia VICAL secara praktis: mengumpulkan kunci publik dari otoritas penerbit yang sah, memverifikasi bahwa otoritas-otoritas tersebut mengelola kunci mereka dengan aman, menggabungkan kunci-kunci tersebut ke dalam satu VICAL, dan menyampaikannya kepada para verifikator.

Di sisi verifikator, Eropa mendekati masalah kepercayaan dari arah lain. Dalam Arsitektur dan Kerangka Referensi EUDI, relying party mendaftar, mendapatkan sertifikat akses, dan menggunakan sertifikat tersebut untuk mengautentikasi diri mereka ke aplikasi dompet saat meminta atribut. Dompet kemudian memverifikasi rantai sertifikat, memeriksa status pencabutan, menyajikan permintaan kepada pengguna, dan hanya merilis atribut yang disetujui.

Model VC W3C juga berkontribusi di sini, memperlakukan registri data yang dapat diverifikasi sebagai peran ekosistem yang berbeda. Seperti yang disebutkan sebelumnya, registri tersebut dapat berupa basis data tepercaya, basis data identitas pemerintah, basis data terdesentralisasi, atau buku besar terdistribusi. Trust registry IDP masa depan tidak perlu dibangun di atas blockchain. Yang dibutuhkan adalah tata kelola yang baik, dapat diaudit, dan dapat dibaca oleh mesin.

Jika ISO 18013 mendefinisikan bagaimana kredensial terlihat dan berpindah, trust registry memutuskan apakah ada yang harus mempercayainya.

IDP masa depan adalah sebuah tumpukan, bukan satu spesifikasi tunggal

Bagaimana Transaksi IDP Masa Depan Bekerja dari Awal hingga Akhir

Berikut adalah tumpukan dalam operasi, yang dibagi menjadi empat momen kunci dalam siklus hidup sebuah kredensial.

1. Penerbitan. Otoritas nasional — atau penerbit terotorisasi yang diatur secara ketat — memverifikasi catatan SIM yang mendasarinya dan menerbitkan kredensial ke dalam dompet pemegang. OpenID4VCI adalah lapisan penerbitan paling praktis yang tersedia saat ini, karena sudah mendukung format ISO mdoc, SD-JWT VC, dan W3C VCDM. ISO 18013-5 sendiri meninggalkan pengumpulan persetujuan dan penyimpanan kunci privat di luar cakupannya, itulah mengapa penerbitan dan tata kelola dompet harus beroperasi di atas lapisan transportasi ISO dasar.

2. Presentasi tatap muka. Di pos pemeriksaan pinggir jalan atau meja penyewaan, dompet menyajikan kredensial menggunakan alur kedekatan berbasis 18013-5. Pembaca memvalidasi asal-usul dan integritas menggunakan kunci penerbit yang diperoleh dari trust registry — bukan membuat keputusan kepercayaan sendiri. Pemegang hanya menyetujui field yang diperlukan untuk situasi spesifik tersebut.

3. Presentasi jarak jauh. Untuk pemeriksaan pra-sewa atau proses online lainnya, verifikator meminta sekumpulan atribut minimal melalui alur yang mendukung internet menggunakan 18013-7 dan/atau OpenID4VP. Dompet menampilkan atribut mana yang diminta, pemegang menyetujui, dan verifikator menerima presentasi terstruktur alih-alih hasil pemindaian atau unggahan PDF. Arsitektur NIST saat ini, yang dibangun di sekitar OpenID4VP ditambah Digital Credentials API, membuktikan bahwa ini sekarang merupakan jalur rekayasa yang praktis.

4. Kepercayaan dan otorisasi verifikator. Dompet tidak secara membabi buta mempercayai setiap peminta. Ekosistem yang matang mengautentikasi relying party, memvalidasi rantai sertifikat, memeriksa status pencabutan, dan memberikan visibilitas kepada pengguna tentang siapa yang meminta data apa. Model EUDI sangat unggul di sini, memperlakukan pendaftaran verifikator dan sertifikat akses sebagai bagian penting dari sistem, bukan tambahan opsional.

Alur lengkap inilah tepatnya mengapa IDP masa depan harus berupa sebuah tumpukan. Tidak ada satu lapisan pun yang dapat menyampaikannya. Bukan ISO seorang diri. Bukan VC seorang diri. Bukan OpenID seorang diri. Dan tentu saja bukan sebuah PDF yang dilampirkan ke formulir.

Apa yang Masih Kurang dari Tumpukan IDP Masa Depan

Masalah terberat yang tersisa bukan lagi menciptakan kriptografi baru — melainkan mencapai interoperabilitas yang tata kelolanya terjamin.

Pertimbangkan posisi ekosistem saat ini:

  • NIST telah mendeskripsikan lanskap standar saat ini sebagai yang berkembang di berbagai area yang terpisah.
  • AAMVA telah membangun layanan kepercayaan regional untuk Amerika Utara.
  • Eropa sedang membangun kepercayaan relying party berbasis sertifikat ke dalam arsitektur dompet digitalnya.
  • OpenID telah menyelesaikan spesifikasi penerbitan dan presentasi serta memperluas infrastruktur kesesuaian.

Ini masih merupakan jawaban yang spesifik untuk ekosistem masing-masing. Belum ada satu lapisan kepercayaan lintas batas global untuk kredensial pengemudi. Pekerjaan yang tersisa adalah mendefinisikan:

  • Bagian mana dari tumpukan yang wajib
  • Format kredensial mana yang dapat diterima
  • Bagaimana kepercayaan penerbit dan verifikator didistribusikan
  • Bagaimana kesesuaian diuji
  • Bagaimana pengakuan lintas batas diatur tanpa mengorbankan privasi

Kesimpulan: IDP Masa Depan adalah Sebuah Tumpukan, Bukan Sebuah Dokumen

IDP masa depan tidak akan muncul karena satu organisasi standar menulis satu dokumen. Ia akan lahir ketika sebuah tumpukan yang koheren didefinisikan, diatur tata kelolanya, dan diadopsi di berbagai yurisdiksi. Tumpukan itu sudah memiliki lapisan-lapisan yang dapat diidentifikasi:

  • ISO/IEC 18013-1 untuk dasar dokumen
  • ISO/IEC 18013-3 untuk keamanan kredensial
  • ISO/IEC 18013-5 untuk presentasi mobile tatap muka
  • ISO/IEC 18013-7 untuk presentasi jarak jauh
  • W3C VC 2.0 untuk semantik yang portabel
  • OpenID4VCI untuk penerbitan
  • OpenID4VP untuk permintaan dan presentasi
  • Trust registry untuk kepercayaan mesin dan otorisasi verifikator

Itulah arsitektur di balik IDP masa depan. Bukan sebuah buklet. Bukan sebuah aplikasi. Sebuah tumpukan.

Daftar
Silakan ketik email Anda di kolom di bawah ini dan klik "Berlangganan"
Batalkan
April 05, 2024 10 Fakta Menarik Tentang Peru 10 Fakta Menarik Tentang Peru April 10, 2026 Apa yang Membuat Irlandia Terkenal? Apa yang Membuat Irlandia Terkenal? Maret 21, 2026 Perjalanan Road Trip Itu Tidak Gagal di Jalan, Tapi Gagal di Meja Rental Perjalanan Road Trip Itu Tidak Gagal di Jalan, Tapi Gagal di Meja Rental
Berlangganan dan dapatkan petunjuk lengkap tentang cara memperoleh dan menggunakan SIM Internasional, serta saran untuk pengemudi di luar negeri