INTERNATIONAL DRIVING AUTHORITY
Login
Apply
  1. Homepage
    2.  / 
  2. Blog
    3.  / 
  3. Engin heimsímavottun: Af hverju framtíðar stafrænt IDP má ekki hringja í útgefanda við hverja notkun
Suggested languages
EN English AF Afrikaans AM Amharic AR Arabic AZ Azerbaijani BE Belarusian BG Bulgarian BN Bengali BS Bosnian CS Czech DA Danish DE German EL Greek ES Spanish ET Estonian FA Persian FI Finnish FIL Filipino FR French GA Irish HE Hebrew HI Hindi HR Croatian HU Hungarian ID Indonesian IT Italian JA Japanese KA Georgian KK Kazakh KM Khmer KO Korean KY Kyrgyz LO Lao LT Lithuanian LV Latvian MK Macedonian MN Mongolian MS Malay MY Burmese NE Nepali NL Dutch NO Norwegian PA Punjabi PL Polish PS Pashto PT Portuguese RO Romanian RU Russian SI Sinhala SK Slovak SL Slovenian SQ Albanian SR Serbian SW Swahili TA Tamil TG Tajik TH Thai TK Turkmen TR Turkish UK Ukrainian UR Urdu VI Vietnamese ZH Chinese

Blog languages
CA Catalan HY Armenian
IS Icelandic
JV Javanese MT Maltese SV Swedish UZ Uzbek
Engin heimsímavottun: Af hverju framtíðar stafrænt IDP má ekki hringja í útgefanda við hverja notkun

Engin heimsímavottun: Af hverju framtíðar stafrænt IDP má ekki hringja í útgefanda við hverja notkun

Afturköllun er erfiðasta vandamálið í hvaða framtíðar stafrænu alþjóðlegu ökuskírteini (IDP) sem er. Auðveldasta leiðin til að leysa það er einnig sú hættulegasta: að gera útgefandann þátttakanda í hverri einustu framsetningu. Nútímalegar þverlegar ökuskilríki ættu að hafna þessum flýtileið sjálfgefið.

Nær hvert einasta stafrænt auðkennistillaga inniheldur sömu huggulegu setninguna:

„Hægt er að staðfesta skilríkið samstundis.”

Stundum lýsir þessi setning raunverulegum framförum. Stundum lýsir hún eftirliti með vinalegra notendaviðmóti.

Núgildandi birtar staðlar gera þegar grein fyrir því að sannprófandi þurfi ekki að hafa samband við útgefanda í hvert sinn sem skilríki er sýnt:

  • Núverandi mDL-hönnunarlíkan NIST segir að sannprófandi geti staðfest áreiðanleika og heilleika með því að treysta undirskrift og opinberum lyklum útgefanda — án nokkurs beinnar samskipta við útgefanda.
  • AAMVA staðfestir að ISO/IEC 18013-5 krefst stuðnings við tækjasækja og leyfir aðeins valfrjálst þjónustusækja.
  • AAMVA varar einnig við því að við þjónustusækja taki útgáfuyfirvaldið þátt í rauntíma við hverja notkun — sem þýðir að það getur tæknilega skráð hvenær skilríkið er notað, hvaða gögn eru deilt, og jafnvel ályktað um staðsetningu með IP-greiningu.

Þetta er ekki smávægilegt meðmæli. Þetta er meginspurning hönnunarinnar fyrir næstu kynslóð þverlanda ökuskilríkja.

Hættulegur flýtileiðinn: Fjórar spurningar felldar saman í eitt netsímtal

Slæmar hönnunararkitektúrar pakka fjórum mjög mismunandi spurningum inn í eitt beintengt símtal til útgefanda:

  1. Er þetta skilríki áreiðanlegt?
  2. Er einstaklingurinn sem sýnir það réttur handhafi?
  3. Er skilríkið sjálft enn í gildi?
  4. Er undirliggjandi þjóðlegur ökuréttur enn í gildi?

Illa hönnað kerfi svarar öllum fjórum með því að hringja heim í rauntíma. Vel hannað kerfi aðskilur þær — vegna þess að þær eru ekki sama vandamálið og þær ættu ekki að deila sama fyrirkomulagi.

Áreiðanleiki ætti að vera staðfestur staðbundið, ekki yfir netið

Skilríki getur verið dulmálslega gilt án þess að útgefandinn fylgist nokkurn tíma með viðskiptum.

  • Traustalíkan mDL frá NIST segir að áreiðanleiki og heilleiki séu staðfest út frá undirskrift og opinberum lyklum útgefanda — engin bein samskipti við útgefanda nauðsynleg.
  • Stafræn traustsþjónusta AAMVA er til einmitt til að gefa sannprófendum aðgang að gildum opinberum lyklum útgefanda án þess að þurfa endurgjald fyrir hvert viðskipti.

Hönnunarregla 1: Notaðu ekki lifandi tengingu til að leysa vandamál sem undirskriftir leysa þegar.

Ef sannprófandi er með treysta lykla útgefanda og fær staðlasamræma framsetningu, er áreiðanleiki staðbundin dulmálsathugun, ekki netskilyrði.

Handhafabinding ætti að vera sönnuð staðbundið, ekki tilkynnt á heimsvísu

Önnur spurningin — er þetta réttur handhafi? — hefur einnig svar sem krefst ekki nets.

Núverandi EUDI-arkitektúr krefst tækjabindingar fyrir PIDs og ISO/IEC 18013-5 vottorð. Sannprófandinn biður veskið um að undirrita nýtt áskorun með einkalyklinum sem samsvarar opinbera lyklinum sem er felldur inn í skilríkið:

  • Í ISO/IEC 18013-5 er þetta kallað mdoc-auðkenning.
  • Í SD-JWT VC er það kallað lykilbinding.

Í báðum tilvikum er eignarhald sannað staðbundið og dulmálslega. Engin persónuleg gögn þurfa nokkurn tíma að ná til útgefanda.

Hönnunarregla 2: Sanndu eignarhald staðbundið. Ekki sanna auðkenni á heimsvísu.

Framtíðar IDP ætti að þreyta tækjabindingu, staðbundna handhafaauðkenningu og áskorun-svar sannprófanda áður en það íhugar nokkurn útgefanda-hliðar búnað.

Staða skilríkis og staða ökuréttar eru tvennt ólíkt

Margar stafrænar auðkennishönnunar þyrla þessum aðgreiningum saman og þar er villan.

Forskrift W3C um Bitstring-stöðulista gerir þetta skýrt: stöðuupplýsingar sem tengdar eru sannanlegu skilríki eiga við sannanlega skilríkið sjálft — ekki endilega undirliggjandi raunverulegan réttindi. Stafrænt skilríki gæti verið afturkallað vegna þess að undirskriftarfyrirkomulag þess var brotið, á meðan undirliggjandi ökuréttur er áfram fullkomlega gildur.

Framtíðar IDP þarf því tvær aðskildar stöðulegar:

  • Stöðulag skilríkis — fyrir stafræna skilríkið eða framsetningleiðina sjálfa.
  • Stöðulag ökuréttar — fyrir undirliggjandi þjóðlegan rétt til að aka.

Stundum breytast þessar saman. Oft gera þær það ekki. Kerfi sem ruglast á þeim mun ofbregðast, afhjúpa meira gögn en nauðsyn krefur, eða hvort tveggja.

Veskilegar málamiðlanir ættu að ganga í gegnum stöðu — ekki kveikja á endurgreiðslum sannprófanda

Framtíðar IDP þarf einnig skýrt svar við því hvað gerist þegar veski er í hættu.

EUDI-arkitektúrinn veitir eitt:

  • Veskjaveitan gefur út Veskjaeininga-vottorð sem innihalda afturkallunarupplýsingar.
  • Heilleiki veskis er endurstaðfestur reglulega; ef veski er ekki lengur öruggt er vottorð þess afturkallað.
  • PID-veitar verða reglulega að athuga hvort veskit hafi verið afturkallað. Ef svo er, afturkalla þær PID-ið.
  • Með því að staðfesta PID-stöðu staðfestir treystandi aðilinn óbeint stöðu veskis.

Þetta er lagskiptingin sem framtíðar IDP ætti að taka upp. Ekki biðja hvern sannprófanda um að athuga sjálfstætt veskjaveitu. Láttu veskilækkun breiðast út í gegnum núverandi skilríkja-stöðuleiðsluna og láttu sannprófendur leita í þann eina friðhelgisverndandi rás.

Þrjár nothæfar afturkallanarmynstrar (engar endurgreiðslur nauðsynlegar)

EUDI krefst þess að veitar noti eina af þremur afturkallaðaraðferðum:

  • Skammtíma vottorð — gild í 24 klukkustundir eða minna, svo afturköllun verði óþörf.
  • Vottorðsstöðulisti — birtur listi sem sannprófendur geta skoðað.
  • Vottorðsafturkallanarlisti — skýr listi yfir afturkölluð skilríki.

Fyrir vottorð sem gilda lengur en 24 klukkustundir krefst EUDI þess að afturkallunarupplýsingar séu innfeldar sem innihalda:

  • Slóð þar sem treystandi aðilar geta sótt stöðulistann.
  • Auðkenni sem staðsetur skilríkið á þeim lista.

Ef áreiðanlegar afturkallunarupplýsingar eru ekki tiltækar — til dæmis þegar treystandi aðilinn er án nettengingar — beinir EUDI treystandi aðilanum til að framkvæma áhættugreiningu áður en hann samþykkir eða hafnar skilríkinu.

Niðurstaðan: afturköllun er ekki eitt fyrirkomulag og er örugglega ekki réttlæting fyrir lögbundnar endurgreiðslur útgefanda.

Skammtíma sjálfgefið, langtíma aðeins þar sem nauðsyn krefur

Eitt áhrifaríkasta friðhelgisráðstöfunin í öllum staflan er einnig einfaldasta: haltu því sem sett er fram skammtíma.

  • EUDI segir að vottorð sem gilda í 24 klukkustundir eða minna þurfi ekki afturkallanarinnviði — þau renna út áður en afturköllun skipti máli.
  • W3C segir að sannanlegar framsetningar séu venjulega skammtíma og ekki hannaðar til langtímageymslu.
  • NIST varar sérstaklega við því að senda endurtekið endurnýtanlegar auðkennar við daglegar notkunartilfærslu. Dagleg auðkenning ætti að byggja á tækni sem er byggð í þeim tilgangi, svo sem aðgangslyklar, ekki endurteknar framsetningar auðkennaríkra skilríkja.
  • NIST valdi einnig staðbundna tækjaauðkenningu umfram þjónustu-hlið líffræðileg samsvörun sérstaklega vegna þess að staðbundin auðkenning varðveitir friðhelgi og er rekstrarlega skilvirkari.

Hönnunarregla 3: Grunnskilríkið getur haft miðlungs gildistíma en framsetnin sjálf ætti að vera skammtíma, sannprófandi-sértæk og ekki endurnýtanleg.

Stöðulistar eru réttar sjálfgefnar aðferðir

Þegar þú getur ekki gert allt skammtíma þarftu stöðuinnviði — og stöðulistinn er rétta sjálfgefna leiðin.

Bitstring-stöðulisti v1.0 frá W3C lýsir friðhelgisverndandi, rýmisparandi og afkastamiklu fyrirkomulagi til að birta stöðugögn eins og frestun eða afturköllun. Lykileiginleikar eru m.a.:

  • Hver útgefandi sér um lista yfir skilríki sem hann hefur gefið út.
  • Sniðið þjappar vel, þar sem flest skilríki eru óafturkölluð.
  • Sjálfgefin listastærð er 131.072 færslur, sem W3C segir veiti nægilega hópfriðhelgi í meðaltilvikum.
  • Stærri listar má nota þar sem sterkari hópfriðhelgi er þörf.
Endurnýjaðu traust utan bands, ekki á mann hvern

Þetta færir spurninguna frá:

„Get ég spurt útgefandann um þennan notanda núna?”

yfir í:

„Er ég þegar með nógu nýlegan friðhelgisverndandi stöðulista til að taka ákvörðun staðbundið?”

Það er mun betri spurning — bæði tæknilega og pólitískt.

„Engin heimasímavottun” er niðurhalsmunstur, ekki slagorð

Mikilvægasta reglan í friðhelgisleiðbeiningum EUDI er verklagsleg, ekki heimspekileg.

Treystandi aðilar mega ekki biðja um stöðulistann í hvert sinn sem skilríki er sett fram. Þess í stað verða þeir að:

  • Hlaða niður hverri nýrri útgáfu listans einu sinni.
  • Gera það á tíma og frá staðsetningu sem er ótengd hverri framsetningu notanda.
  • Dreifa listanum innbyrðis innan treystandi aðila-stofnunarinnar.
  • Sækja listann án þess að auðkenna treystandi aðilann.

Þetta er rekstrarlegur kjarni heimasímalauss sannprófunar: endurnýjaðu stöðu sérstaklega frá framsetningu notanda — aldrei á mann, aldrei á viðskipti.

Þetta eina hönnunarval kemur í veg fyrir að útgefandinn eða stöðuveitan læri hvaða sannprófandi athugar hvaða skilríki á hvaða augnabliki.

Hópfriðhelgi: Krafan sem flestar hönnunar gleymast

Mörg kerfi þrykka á um sértæka uppljóstrun innan framsetninga sjálfrar, og líta síðan hljóðlægt framhjá friðhelgi stöðufyrirspurna. Það er verulegur galli.

Friðhelgiskröfur EUDI tilgreina að:

  • Vísitölur á stöðulistum verða að vera úthlutaðar af handahófi, þannig að vísitalan sjálf verði aldrei rakningarmerki.
  • Hver listi verður að ná yfir nægjanlega margar skilríki til að tryggja hópfriðhelgi.
  • Ef listi væri annars of lítill, ættu veitar að bæta við ónotuðum færslum til að hylja raunverulegan fjölda skilríkja.

Framtíðar IDP getur ekki haldið því fram að vera friðhelgisverndandi eingöngu á grundvelli sértækrar uppljóstrunar. Ef afturkallanarbúnaðurinn lekur framsetninguatburðinum er friðhelgishönnunin ófullkomin.

Rekstur án nettengingar er ekki jaðartilvik — það er grundvallarkrafa

Sérhvert ferðakerfi sem gerir ráð fyrir fullkominni nettenging er illa hannað.

  • AAMVA staðfestir að tækjasækja virkar án utanaðkomandi tengingar fyrir bæði handhafa tæki og lesara, og að ISO/IEC 18013-5 krefst þess að mDL-skírteini styðji tækjasækja.
  • EUDI viðurkennir að treystandi aðilar geti verið án nettengingar og skorti skyndiminnisvistað stöðulista; í slíkum tilvikum mælir það með áhættugreiningu áður en ákvörðun er tekin.

Samþykktu þessa málamiðlun snemma:

Þú getur ekki haft fullkominn rekstur án nettengingar og fullkomna rauntíma-nýleika á sama tíma.

Sérhver arkitektúr sem lofar hvoru tveggja án málamiðlunar er annað hvort ónákvæmur eða endurnýjar hljóðlægt eftirlit. Rétt viðbrögð eru að gera nýleika að stefnuinntaki, ekki alhliða netskilyrði.

Skrár eru þar sem friðhelgi bregst hljóðlægt

Jafnvel frábær stöðuarkitektúr getur eyðilagst af gáleysislegum skráningu.

  • EUDI krefst þess að dæmi treystandi aðila farga einstaklingsbundnum þáttum og tímastömpum um leið og þeirra er ekki lengur þörf, og bannar að senda þá áfram.
  • AAMVA bannar hagsmunaaðilum að rekja mDL-handhafa eða mDL-notkun nema þar sem lög krefjast þess, krefst þess að útgáfuyfirvöld lágmarki deilingu á kyrrstæðum eða langlíf lýsigögnum, og takmarkar aðgang að virknisskrám við handhafann.
  • AAMVA krefst einnig þess að eyðing á tæki fjarlægi skrárupplýsingar og lýsigögn sem gætu afhjúpað notkunarsögu — og að þessi eyðing sé möguleg án nettengingar.

Þetta er samskiptaháttur, ekki stjórnsýslulegt heimilishald. Framtíðar IDP verður að meðhöndla langlíf auðkenni, tímastimplur og skrár sem hugsanlegar rakningarverkfæri nema sérstaklega sé sannað hið gagnstæða.

Sérstök heimasímalaus arkitektúr fyrir framtíðar IDP

Þegar reglurnar eru dregnar saman, hér er hvað kerfið ætti í raun að gera:

  1. Gefðu út tækjabundið grunnskilríki. Binddu skilríkið við lykla sem eru varðir í öruggu umhverfi veskisins — skyldubundið samkvæmt EUDI fyrir PIDs og ISO/IEC 18013-5 vottorð.
  2. Biddu aðeins um það sem þarf, með nýrri áskorun. Í OpenID4VP-viðskiptum leyfir DCQL-fyrirspurn veskinu að sýna handhafanum hvaða eiginleikar eru beðnir um, og sannprófandinn gefur út áskorun til að koma í veg fyrir endurspilun (samkvæmt núverandi mDL-arkitektúr NIST).
  3. Búðu til skammtíma framsetningu, ekki endurnýtanlegt auðkenni. Sérhver framsetning ætti að vera sértæk fyrir sannprófandann, beiðnina og augnablikið.
  4. Staðfestu áreiðanleika staðbundið. Staðfestu undirskriftir og opinbera lykla útgefanda án nettengingar; traustsþjónusta AAMVA er byggð nákvæmlega í þessum tilgangi.
  5. Athugaðu stöðu úr skyndiminnisvistundum, sérstaklega endurnýjuðum listum. Þar sem skilríki eru of langlíf til að sleppa afturköllun, notaðu staðbundið skyndiminnisvistað stöðulista sem eru endurnýjaðir á áætlun sem er ótengd framsetningu notanda.
  6. Beittu áhættustefnu þegar nýleiki er ekki tiltækur. Gerðu ótengdar ákvarðanir að skýrri sannprófanda-stefnu, ekki óskipulögðum giskningum.
  7. Eyddu rakningargögnum árásargjarnlega. Farðu með viðskipta-einstök þætti og tímastimplur þegar þeirra er ekki lengur þörf; haltu ekki skrám sem gætu endurbyggt ferðasögu.

Þetta er hvað alvarleg heimasímalaus arkitektúr lítur út eins og — lagskipt, friðhelgisverndandi, dulmálslega staðbundin og rekstrarlega heiðarleg um ótengda veruleika.

Þrjár mynstrar sem ættu að vera bannaðar með hönnun

Þroskað framtíðar IDP-vistkerfi ætti að meðhöndla þessar sem hönnunarbilun, ekki fínstillingarkosningar:

  • Lögbundnar endurgreiðslur útgefanda við hverja framsetningu. Eigin friðhelgisleiðbeiningar AAMVA skýra hvers vegna þetta er skaðlegt.
  • Notkun ökuskilríkisins sem venjulegt innskráning. NIST varar sérstaklega við endurteknum framsetninga á auðkenni-ríkum skilríkjum við daglega auðkenningu.
  • Varðveisla auðkenna, tímastimpla og skráa sem geta endurbyggt framsetninga-sögu. Bæði EUDI og AAMVA krefjast hins gagnstæða.

Meginrökin í einni setningu

Tafarlaus staðfesting má ekki verða leyfi fyrir eftirlit útgefanda-hliðar.

Framtíðar IDP ætti að geta:

  • Sannað áreiðanleika staðbundið.
  • Sannað eignarhald staðbundið.
  • Athugað nýleika í einkalægi.
  • Þolað ótengda veruleika.
  • Virkað forglæpilega þegar fullkomnar upplýsingar eru ekki tiltækar.

Ekkert af þessu gerir kerfið veikara. Það gerir það þess virði að nota í stórum mælikvarða.

Í þeim augnabliki sem ökuskilríki verður verkfæri til að skrá hver sýndi hvað, hvar og hvenær, hættir það að vera öruggari útgáfa af pappír. Það verður innviðir fyrir eftirlit.

Það er nákvæmlega hvað framtíðar IDP ætti að neita að verða.

Algengar spurningar

Hvað er „heimasímavottun”?
Það er sérhver hönnun þar sem sannprófandi hefur samband við útgefanda í rauntíma til að staðfesta skilríki. Þótt hún leysi áreiðanleika og afturköllun samtímis, leyfir hún einnig útgefandanum að fylgjast með hverri framsetninguatburð.

Krefst ISO/IEC 18013-5 tengingar útgefanda á netinu?
Nei. AAMVA staðfestir að ISO/IEC 18013-5 krefst stuðnings við tækjasækja og leyfir aðeins valfrjálst þjónustusækja.

Hvernig getur afturköllun virkað án þess að hafa samband við útgefandann?
Með skammtíma skilríkjum, vottorðsstöðulistum eða vottorðsafturkallanarlistum — helst með treystandi aðila sem hleður niður stöðugögn sérstaklega frá framsetningu notanda.

Af hverju er „hópfriðhelgi” mikilvæg fyrir stöðulista?
Ef stöðulisti er of lítill eða vísitölur hans eru fyrirsjáanlegar, getur stöðubeiðni afhjúpað hvaða tiltekna skilríki var nýlega sett fram. Handahófskenndar vísitölur og stórir listar koma í veg fyrir þetta.

Er sannprófun án nettengingar í raun hagnýt?
Já — og staðlasetningarfyrirtæki þar á meðal AAMVA og EUDI krefjast þess sérstaklega. Málamiðlunin er sú að fullkomin rauntíma-nýleiki er ósamrýmanleg fullkominni notkun án nettengingar, þannig að nýleiki verður að vera stefnuákvörðun, ekki harð háð.

Apply
Please type your email in the field below and click "Subscribe"
Cancel
September 15, 2017 Hvað ættir þú að setja í skyndihjálparbúnað í bíl ef um langvarandi sjúkdóma er að ræða? Hvað ættir þú að setja í skyndihjálparbúnað í bíl ef um langvarandi sjúkdóma er að ræða? August 17, 2025 Bestu staðir til að heimsækja í Bangladess Bestu staðir til að heimsækja í Bangladess January 30, 2026 Bestu staðirnir til að heimsækja á Simbabve Bestu staðirnir til að heimsækja á Simbabve
Subscribe and get full instructions about the obtaining and using of International Driving License, as well as advice for drivers abroad