INTERNATIONAL DRIVING AUTHORITY
Login
Apply
  1. Homepage
    2.  / 
  2. Blog
    3.  / 
  3. Staflaninn á bak við framtíðar IDP: Hvers vegna þarf lagskipta staðlaarkitektúr til að koma í stað pappírs alþjóðlegs ökuleyfis
Suggested languages
EN English AF Afrikaans AM Amharic AR Arabic AZ Azerbaijani BE Belarusian BG Bulgarian BN Bengali BS Bosnian CS Czech DA Danish DE German EL Greek ES Spanish ET Estonian FA Persian FI Finnish FIL Filipino FR French GA Irish HE Hebrew HI Hindi HR Croatian HU Hungarian ID Indonesian IT Italian JA Japanese KA Georgian KK Kazakh KM Khmer KO Korean KY Kyrgyz LO Lao LT Lithuanian LV Latvian MK Macedonian MN Mongolian MS Malay MY Burmese NE Nepali NL Dutch NO Norwegian PA Punjabi PL Polish PS Pashto PT Portuguese RO Romanian RU Russian SI Sinhala SK Slovak SL Slovenian SQ Albanian SR Serbian SW Swahili TA Tamil TG Tajik TH Thai TK Turkmen TR Turkish UK Ukrainian UR Urdu VI Vietnamese ZH Chinese

Blog languages
CA Catalan HY Armenian
IS Icelandic
JV Javanese MT Maltese SV Swedish UZ Uzbek
Staflaninn á bak við framtíðar IDP: Hvers vegna þarf lagskipta staðlaarkitektúr til að koma í stað pappírs alþjóðlegs ökuleyfis

Staflaninn á bak við framtíðar IDP: Hvers vegna þarf lagskipta staðlaarkitektúr til að koma í stað pappírs alþjóðlegs ökuleyfis

Enginn einn staðall mun koma í stað pappírs alþjóðlegs ökuleyfis (IDP). Raunverulegur arftaki er stafli af stöðlum sem vinna saman — og skilningur á þeim stafla er lykillinn að því að skilja hvert alþjóðleg stafræn akstursskilríki eru í raun að stefna.

Hvers vegna enginn einn staðall mun koma í stað pappírs IDP

Flestar umræður um framtíðar IDP byrja á röngu spurningunni: hvaða staðall mun koma í stað pappírsleyfisins? Sú nálgun gerir ráð fyrir að ein forskrift geti sinnt öllu verkefninu. Það getur hún ekki.

NIST’s mDL (farsíma ökuskírteini) verk tekur sérstaklega fram að nýir stafrænar skilríkjastaðlar séu að þróast á aðskildum vandamálasviðum. ISO 18013 fjölskyldan sjálf er þegar skipt í margar hlutar sem ná yfir líkamlega hönnun, öryggi, farsímakynningar og netviðbætur. Framtíðar alþjóðleg akstursskilríki eru því ekki ein forskrift — það er samræmdur stafli af forskriftum, þar sem hvert og eitt sér um afmarkaðan þátt.

Framtíðar IDP staflaninn í stuttu máli

Hér eru átta lög sem, tekin saman, skilgreina hvernig framtíðar IDP lítur út:

  • Lag 0 — Líkamlegur og gagnagrundvöllur: ISO/IEC 18013-1
  • Lag 1 — Skilríkjaöryggi: ISO/IEC 18013-3
  • Lag 2 — Nálægðarkynning (persónuleg): ISO/IEC 18013-5
  • Lag 3 — Fjar- / nettengd kynning: ISO/IEC 18013-7
  • Lag 4 — Merkingafræði skilríkja: W3C Verifiable Credentials Data Model 2.0
  • Lag 5 — Útgáfusamskiptareglur: OpenID4VCI
  • Lag 6 — Beiðni- og kynninguarsamskiptareglur: OpenID4VP
  • Lag 7 — Dreifing trausts og heimild staðfestingaraðila: Traustskrár (AAMVA’s VICAL líkan, EUDI vottorðsmiðað treystandi-aðila líkan)

Hvert lag er byggt á núverandi stöðlum eða virkri vistkerfaskjölun. Hlutar hér að neðan útskýra hvað hvert lag gerir — og, jafnmikilvægt, hvað það gerir ekki.

Lag 0 — ISO/IEC 18013-1: Líkamlegur og merkingafræðilegur grunnur

Hluti 1 skiptir meira máli en flestir gera sér grein fyrir, því hann fjallar ekki aðeins um kortahönnun.

ISO/IEC 18013-1 skilgreinir líkamlegar eiginleika og grunngagnasett ISO-samhæfðs ökuskírteinis, sem skapar sameiginlegan grunn fyrir alþjóðlega notkun og gagnkvæma viðurkenningu. Það er byggt á öruggum ID-1 korti ásamt heftinu fyrir alþjóðlega notkun, og kemur í stað eldra pappírs IDP líkansins. ISO tekur einnig fram að í mörgum tilvikum geti eitt kort komið í stað tveggja aðskilinna skjala.

Hagnýt afleiðing er einföld: framtíðar IDP getur ekki byrjað á veskilaginu. Ef undirliggjandi skjalabygging, gagnalíkan og útlit eru ekki staðlað fyrst, verður hvert stafrænt lag ofan við það samhæfnilappur yfir brotnar þjóðlegar snið. Hluti 1 er grunnurinn sem restinn af staflanum veltur á.

Lag 1 — ISO/IEC 18013-3: Skilríkjaöryggi

Hluti 3 er þar sem skilríkið færist frá því að vera gögn á skjali yfir í öryggishlut. ISO lýsir 18013-3 sem hlutanum sem tilgreinir mekanisma fyrir:

  • Aðgangsstýringu að vélalesanlegum gögnum
  • Skjalaauðkenningu
  • Heilleikasannprófun

ISO er hins vegar einnig skýrt um að Hluti 3 taki ekki á friðhelgismálum sem tengjast síðari notkun gagnanna — og þessi mörk skipta máli.

Í stuttu máli, 18013-3 veitir skilríkjaöryggi, ekki fulla vistkerfisstjórnun. Það hjálpar til við að svara spurningum eins og: Var þetta skilríki gefið út af þeirri yfirvaldsstofnun sem haldið er fram? Hefur gögnunum verið breytt? Það svarar ekki að fullu: Ætti þessi staðfestingaraðili yfirleitt að biðja um þennan reit? Ætti þessa beiðni að vera leyfð í þessum samhengi?

Þetta er einnig virkt lag fremur en fullbúinn vörður. ISO sýnir 2022 viðbót fyrir PACE samskiptareglur, 2023 viðbót fyrir uppfærslur á óvirkri auðkenningu, og nýtt drög að 18013-3 sem er nú í þróun.

Lag 2 — ISO/IEC 18013-5: Persónuleg farsímakynning

Ef Hluti 1 skilgreinir skjalið og Hluti 3 tryggir það, þá breytir Hluti 5 leyfinu í farsímaskilríki.

ISO tilgreinir að 18013-5 nái yfir viðmótið milli mDL og lesarans, og milli lesarans og innviða útgáfuyfirvalda. Það gerir þriðja aðilum — þar á meðal yfirvöldum og staðfestingaraðilum í öðrum löndum — kleift að:

  • Fá mDL gögn með vél
  • Tengja þau gögn við handhafann
  • Auðkenna uppruna þeirra
  • Staðfesta heilleika þeirra

Hvað 18013-5 nær ekki yfir er jafnmikilvægt. ISO sýnir sérstaklega hluti sem eru utan gildissviðs, þar á meðal hvernig samþykki handhafa fyrir deilingu gagna er fengið og kröfur um geymslu á mDL gögnum og einkalykilum. Hluti 5 er ekki fullbúin veskivara, ekki fullbúið samþykkilíkan notanda, og ekki fullbúið stjórnunarkerfi. Það er flutnings- og staðfestingarlaget fyrir farsímakynningar.

Innleiðingarleiðbeiningar AAMVA skerpir þetta frekar með því að greina á milli tveggja sæknilíkana:

  • Tækjasækni, þar sem gögn eru lesin beint af tæki handhafans.
  • Þjónsækni, sem getur leyft útgáfuyfirvaldinu að fylgjast með þegar mDL er notað, hvaða gögn eru deilt, og jafnvel áætla líkamlega staðsetningu með IP greiningu.

Seinni punkturinn er ekki ástæða til að hafna staðlinum — hann er ástæða til að vera nákvæmur um hvaða sæknilíkan framtíðar IDP ætti að nota sjálfgefið. AAMVA krefst einnig þess að veskið gefi handhafanum fulla stjórn yfir hvaða gagnaeiningum er deilt, sem passar framtíðar IDP miklu betur en eldra „sýndu allt skjalið” líkanið.

Lag 3 — ISO/IEC 18013-7: Nettengd kynning

Hluti 5 leysir persónulega vandann. Hluti 7 framlengir það líkan til fjarlægrar notkunar.

ISO lýsir 18013-7:2025 sem því að framlengja 18013-5 með netkynningu á mDL í lesara. Netið er ekki aukaatriði í þessari arkitektúr; það er skýr hluti staðalsins.

Handbók ESB um farsíma ökuskírteini meðhöndlar þegar netkynningu sem hagnýta frekar en fræðilega, og lýsir atburðarásum eins og:

  • Bílaleiguskráning, þar sem notendur deila mDL sínum annaðhvort persónulega eða í fjarska fyrirfram
  • Vegkantaeftirlit lögreglu
  • Almennt mDL notkunarsnið byggt á ISO/IEC 18013-5 og 18013-7

Þó þykist það að leiðbeiningar AAMVA séu heiðarlegar um takmarkanirnar: mDL notkun yfir netið er mjög æskileg, en sumir stuðningsstaðlar eru enn að þroskast. Það eru raunveruleg bil í núverandi samþættingu veskis og vafra, og án lista yfir treysta lesara gæti mdoc hliðin engar áreiðanlegar leiðir til að staðfesta ákveðnar öryggiseiginleika. Fjarlæg kynning er raunveruleg — og er enn í þróun.

Jafnvel með þessum fyrirvörum er 18013-7 fyrsta alvarlega svarið við vandamáli sem pappírs IDP reyndi aldrei jafnvel að leysa: að kynna akstursskilríki í fjarska, áður en einstaklingurinn kemur að borðinu eða gáttstöðinni.

Lag 4 — W3C VC gagnalíkan 2.0: Merkingafræðilagið

W3C’s Verifiable Credentials Data Model 2.0 er ekki ökuskírteinistaðall — og það er nákvæmlega hvers vegna það skiptir máli.

Tilmælin skilgreina stækkanlegt gagnalíkan fyrir sannprófanleg skilríki, útskýra hvernig þau geta verið vernduð gegn breytingum, og lýsa vistkerfinu með þremur meginhlutverkum: útgefendur, handhafar og staðfestingaraðilar. Ökuskírteini birtist sem eitt af kjarnardæmunum.

Fyrir framtíðar IDP leggur VC 2.0 til almennan orðaforða fyrir fullyrðingar, kynningu og sannprófanlegar gagnaskrár. W3C er skýrt um að slíkar skrár geti tekið ýmsar myndir, þar á meðal:

  • Treystir gagnagrunnar
  • Ríkisstjórnarauðkenningargagnagrunnar
  • Dreifðir gagnagrunnar
  • Dreifðar skráningarbækur

Það brýtur hinn falskan tvíkost milli blockchain-einstæðingsnálgunar og fullkomlega sérstæðrar. Gagnalíkanið er víðara en hvort tveggja.

VC 2.0 er einnig skýrt um valkvæma birtingu. W3C tekur fram að ökuskírteini gæti borið fleiri gögn en þörf er á í ákveðnum notkunartilvikum, og mælist til þess að ýmist skipta upplýsingum í minni einingar eða nota mekanisma sem gera valkvæma birtingu mögulega. Fyrir framtíðar IDP er þetta ekki valkvæmt friðhelgissnið — það er munurinn milli nútímaskilríkis og stafræns ljósmynda af plastkort.

VC 2.0 er hins vegar ekki fullbúinn staðgengill fyrir ISO 18013. W3C bendir á að gagnalíkanið krefjist ekki hefðbundinnar vottorðsyfirvalda keðju-traustslíkans. Í reynd er VC 2.0 sterkt merkingafræðilag, en skýr traust-dreifingar- og staðfestingaraðilastjórnunarlög þurfa enn að sitja ofan á.

Lag 5 — OpenID4VCI: Útgáfusamskiptareglurnar

Framtíðar IDP þarf staðlaðar leiðir til að flytja skilríki frá útgefanda í veski. Það er hlutverk OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

Forskriftin skilgreinir OAuth-verndað API til útgáfu sannprófanlegra skilríkja, og hún er af ásettu ráði sniðsóháð. Meðal skilríkjasnið sem hún styður:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM skilríki

Það styður einnig handhafafestingu og síðari kynningu án frekari þátttöku útgefanda. OpenID4VCI 1.0 var samþykkt sem lokavirkni forskrift í september 2025.

Þetta gerir OpenID4VCI stefnumikilvægt fyrir framtíðar IDP vistkerfi. Í stað þess að byggja sérsniðnar útgefanda-til-veski leiðslur fyrir hvert lögsagnarumdæmi eða veskiveitanda, getur vistkerfið skilgreint stjórnað útgáfusnið ofan á staðlaðri útgáfuramma — á meðan það velur enn hvort skilríkið sem kemur út er kóðað sem mdoc, VC eða annað stutt snið. Sú sveigjanleiki er eitt sterkasta rökin fyrir því að halda framtíðar IDP staflanum einingalægðum.

Lag 6 — OpenID4VP: Beiðni- og kynninguarsamskiptareglurnar

Ef OpenID4VCI flytur skilríkið í veskið, þá flytur OpenID for Verifiable Presentations (OpenID4VP) það aftur út á stjórnað hátt.

Forskriftin skilgreinir mekanisma til að biðja um og kynna skilríki. Grunnur hennar notar HTTPS skilaboð og beinar, en hún styður einnig notkun yfir W3C Digital Credentials API í stað beinataflóta. OpenID4VP 1.0 náði lokavirkni forskrift stöðu í júlí 2025.

Það skiptir máli vegna þess að það gefur framtíðar IDP staflanum vefinnfætt kynningalag sem vefsíður, forrit og netstaðfestingaraðilar geta innleitt beint. Nokkur nýleg þróun styrkir þetta:

  • Í ágúst 2025 tilkynnti OpenID Foundation formlega öryggisgreiningu á OpenID4VP notaðri yfir Digital Credentials API, og engar nýjar veikleikar fundust í staðfesta samskiptareglulíkaninu.
  • Núverandi mDL drög NIST byggja ógnarlíkan sitt á því að biðja um og kynna mDL með OpenID4VP yfir W3C Digital Credentials API, með FIDO CTAP notað til að framfylgja nálægð og standast vefveiðar í viðeigandi flæðum.

Vefhliðin á staflanum og mDL hliðin eru að sameinast. OpenID4VP ætti ekki að vera lesið sem keppinautur ISO 18013-7 — það er vefsamskiptareglulaget sem gerir netkynningu hagnýta í raunverulegum vafra-, veski- og staðfestingaraðilaumhverfi.

Lag 7 — Traustskrár: Þar sem staflaninn verður vistkerfi

Þetta er lagið sem margar umræður sleppa — og lagið sem ákvarðar hvort heilt kerfið virki í raun.

Staðfestingaraðili getur lítið gert með undirritað skilríki nema hann viti þrjár hlutir:

  • Hvaða útgefendur eru lögmætir
  • Hvaða opinberar lyklar eru gildandi
  • Hvort beiðandinn sjálfur sé heimilaður

Á útgefandahlið býður AAMVA’s Digital Trust Service upp á áþreifanlegt svar. Það veitir staka, örugga og þrauðga leið fyrir treystandi aðila til að fá opinbera lykla útgáfuyfirvalda, dreifð í gegnum Verified Issuer Certificate Authority List (VICAL). Leiðbeiningar AAMVA lýsa VICAL veitandahlutverkinu á hagnýtan hátt: safna opinberum lyklum frá lögmætum útgáfuyfirvöldum, staðfesta að þau yfirvöld stjórni lyklunum sínum á öruggan hátt, sameina lyklana í eitt VICAL og afhenda það staðfestingaraðilum.

Á staðfestingaraðilahlið nálgast Evrópa traustvandann frá öðru sjónarhorni. Í EUDI arkitektúr og tilvísunarmöppunni skrá treystandi aðilar sig, fá aðgangsvottorð og nota þau vottorð til að auðkenna sig gagnvart veskiforritum þegar þeir biðja um eiginleika. Veskið staðfestir síðan vottorðakeðjuna, athugar afturköllunarstöðu, kynnir beiðnina fyrir notandanum og gefur aðeins út samþykkt eiginleika.

VC líkan W3C leggur einnig til hér og meðhöndlar sannprófanlegar gagnaskrár sem sérstakt vistkerfisstarf. Eins og áður var tekið fram geta þær skrár verið treystir gagnagrunnar, ríkisstjórnarauðkenningargagnagrunnar, dreifðir gagnagrunnar eða dreifðar skráningarbækur. Framtíðar IDP traustskrá þarf ekki að vera byggð á blockchain. Hún þarf að vera stjórnuð, endurskoðanleg og vélalesanleg.

Ef ISO 18013 skilgreinir hvernig skilríkið lítur út og ferðast, þá ákveða traustskrárnar hvort einhver eigi að trúa því.

Framtíðar IDP er stafli, ekki ein forskrift

Hvernig framtíðar IDP færsla virkar frá enda til enda

Hér er staflaninn í notkun, brotinn niður í fjögur lykilaugnablik líftíma skilríkisins.

1. Útgáfa. Þjóðlegt yfirvald — eða þétt stjórnað heimilað útgáfuaðili — staðfestir undirliggjandi ökuskírteinisskrá og gefur út skilríki í veski handhafans. OpenID4VCI er hagnýtasta útgáfulagið sem tiltækt er í dag, vegna þess að það styður þegar ISO mdoc, SD-JWT VC og W3C VCDM snið. ISO 18013-5 sjálft lætur samþykkilöggöflun og geymslu einkalykla utan gildissviðs, sem er nákvæmlega hvers vegna útgáfa og veskistjórnun verða að starfa ofan við grunnflutningstlag ISO.

2. Persónuleg kynning. Við veggstopp eða bílaleigustarf kynnir veskið skilríkið með nálægðarflæði byggt á 18013-5. Lesarinn staðfestir uppruna og heilleika með því að nota útgefandalykla fengna frá traustskrá — frekar en að taka traustsákvarðanir á eigin spýtur. Handhafinn samþykkir aðeins reiti sem þarf fyrir þá tilteknu stöðu.

3. Fjarlæg kynning. Fyrir forleiguskoðun eða aðrar netferlur biður staðfestingaraðilinn um lágmarkseiginleikasett yfir netfæran flæði með 18013-7 og/eða OpenID4VP. Veskið sýnir hvaða eiginleikar eru beðnir um, handhafinn samþykkir, og staðfestingaraðilinn fær skipulagða kynningu frekar en skönnun eða PDF upphleðslu. Núverandi arkitektúr NIST, byggður á OpenID4VP ásamt Digital Credentials API, sýnir að þetta er nú hagnýtur verkfræðilegur vegur.

4. Traust og heimild staðfestingaraðila. Veskið treystir ekki blindt hverjum beiðanda. Þroskað vistkerfi auðkennir treystanda aðilann, staðfestir vottorðakeðjur, athugar afturköllunarstöðu og gefur notandanum sýnileika í hverjir eru að biðja um hvaða gögn. EUDI líkanið er sérstaklega sterkt hér og meðhöndlar skráningu staðfestingaraðila og aðgangsvottorð sem nauðsynlega hluta kerfisins frekar en valkvæmar viðbætur.

Þetta fullkomna flæði er nákvæmlega hvers vegna framtíðar IDP verður að vera stafli. Ekkert eitt lag getur skilað því. Ekki ISO eitt og sér. Ekki VC eitt og sér. Ekki OpenID eitt og sér. Og örugglega ekki PDF hengd við eyðublað.

Hvað vantar enn í framtíðar IDP staflanum

Erfiðasta vandamálið sem eftir er er ekki lengur að búa til nýja dulmál — það er að ná stjórnuðri samhæfni.

Hugsaðu til þess hvar vistkerfið stendur í dag:

  • NIST hefur lýst núverandi staðlalandslagi sem þróunarferli á aðskildum sviðum.
  • AAMVA hefur byggt svæðisbundna traustsþjónustu fyrir Norður-Ameríku.
  • Evrópa er að byggja vottorðsmiðaðar treystandi-aðila traust inn í veskiarkitektúr sinn.
  • OpenID hefur lokgert útgáfu- og kynningarforskriftir og er að stækka samræmiinnviði.

Þetta eru enn vistkerfissértæk svör. Það er ekki enn eitt alþjóðlegt þvert-landamæra traustlag fyrir akstursskilríki. Eftirstandandi verk er að skilgreina:

  • Hvaða hlutar staflans eru skyldulegir
  • Hvaða skilríkjasnið eru ásættanleg
  • Hvernig traust útgefanda og staðfestingaraðila er dreift
  • Hvernig samræmi er prófað
  • Hvernig þvert-landamæra viðurkenning er stjórnuð án þess að skerða friðhelgi

Niðurstaða: Framtíðar IDP er stafli, ekki skjal

Framtíðar IDP mun ekki birtast vegna þess að ein staðlasamtök skrifa eitt skjal. Það mun koma fram þegar samræmdur stafli er skilgreindur, stjórnað og tekinn upp á milli lögsagnarumdæma. Sá stafli hefur þegar auðþekkjanleg lög:

  • ISO/IEC 18013-1 fyrir skjalagrunninn
  • ISO/IEC 18013-3 fyrir skilríkjaöryggi
  • ISO/IEC 18013-5 fyrir persónulegar farsímakynningar
  • ISO/IEC 18013-7 fyrir fjarlæga kynningu
  • W3C VC 2.0 fyrir flytjanlega merkingafræði
  • OpenID4VCI fyrir útgáfu
  • OpenID4VP fyrir beiðni og kynningu
  • Traustskrár fyrir vélrænt traust og heimild staðfestingaraðila

Þetta er arkitektúrinn á bak við framtíðar IDP. Ekki heftisblað. Ekki forrit. Stafli.

Apply
Please type your email in the field below and click "Subscribe"
Cancel
February 23, 2025 Bestu staðirnir til að heimsækja í Aserbaídsjan Bestu staðirnir til að heimsækja í Aserbaídsjan October 21, 2023 21 Ferðaráð til að ferðast til Evrópu 21 Ferðaráð til að ferðast til Evrópu March 10, 2024 10 áhugaverðar staðreyndir um Georgíu 10 áhugaverðar staðreyndir um Georgíu
Subscribe and get full instructions about the obtaining and using of International Driving License, as well as advice for drivers abroad