INTERNATIONAL DRIVING AUTHORITY
შესვლა
განაცხადის გაკეთება
  1. მთავარი გვერდი
    2.  / 
  2. ბლოგი
    3.  / 
  3. გამცემთან კავშირის გარეშე ვერიფიკაცია: რატომ არ უნდა უკავშირდებოდეს მომავალი ციფრული IDP გამცემს ყოველი გამოყენებისას
Suggested languages
EN ინგლისური AF აფრიკაანსი AM ამჰარული AR არაბული AZ აზერბაიჯანული BE ბელორუსული BG ბულგარული BN ბენგალური BS ბოსნიური CS ჩეხური DA დანიური DE გერმანული EL ბერძნული ES ესპანური ET ესტონური FA სპარსული FI ფინური FIL ფილიპინური FR ფრანგული GA ირლანდიული HE ებრაული HI ჰინდი HR ხორვატული HU უნგრული ID ინდონეზიური IT იტალიური JA იაპონური
KA ქართული
KK ყაზახური KM ქმერული KO კორეული KY ყირგიზული LO ლაოსური LT ლიეტუვური LV ლატვიური MK მაკედონიური MN მონღოლური MS მალაიური MY ბირმული NE ნეპალური NL ჰოლანდიური NO ნორვეგიული PA პენჯაბური PL პოლონური PS პუშტუ PT პორტუგალიური RO რუმინული RU რუსული SI სინჰალური SK სლოვაკური SL სლოვენური SQ ალბანური SR სერბული SW სუაჰილი TA ტამილური TG ტაჯიკური TH ტაილანდური TK თურქმენული TR თურქული UK უკრაინული UR ურდუ VI ვიეტნამური ZH ჩინური

Blog languages
CA კატალონური HY სომხური IS ისლანდიური JV იავური MT მალტური SV შვედური UZ უზბეკური
გამცემთან კავშირის გარეშე ვერიფიკაცია: რატომ არ უნდა უკავშირდებოდეს მომავალი ციფრული IDP გამცემს ყოველი გამოყენებისას

გამცემთან კავშირის გარეშე ვერიფიკაცია: რატომ არ უნდა უკავშირდებოდეს მომავალი ციფრული IDP გამცემს ყოველი გამოყენებისას

გაუქმება ნებისმიერი მომავალი ციფრული საერთაშორისო სამძღოლო მოწმობის (IDP) ყველაზე რთული პრობლემაა. მისი მოგვარების ყველაზე მარტივი გზა ასევე ყველაზე საშიშია: გახადო გამცემი ყოველი ერთი წარდგენის მონაწილე. თანამედროვე საზღვარგარეთულ სამძღოლო სერთიფიკატს ნაგულისხმევად უნდა ჰქონდეს ამ გამარტივებაზე უარის თქმის შესაძლებლობა.

თითქმის ყველა ციფრული პირადობის წინადადება შეიცავს ერთსა და იმავე დამამშვიდებელ წინადადებას:

„სერთიფიკატის ვერიფიკაცია შესაძლებელია მყისიერად.”

ზოგჯერ ეს წინადადება ნამდვილ პროგრესს აღწერს. ზოგჯერ კი — თვალთვალს უფრო მეგობრული ინტერფეისით.

დღეს გამოქვეყნებული სტანდარტები უკვე ნათლად მიუთითებს, რომ ვერიფიკატორს არ სჭირდება გამცემთან დაკავშირება ყოველ ჯერზე, როდესაც სერთიფიკატი წარმოდგენილია:

  • NIST-ის მიმდინარე mDL არქიტექტურა აცხადებს, რომ ვერიფიკატორს შეუძლია ავთენტურობა და მთლიანობა დაადასტუროს გამცემის ხელმოწერისა და საჯარო გასაღებების საფუძველზე — გამცემთან პირდაპირი კონტაქტის გარეშე.
  • AAMVA ადასტურებს, რომ ISO/IEC 18013-5 მოითხოვს მოწყობილობური მოძიების მხარდაჭერას და მხოლოდ სურვილისამებრ უშვებს სერვერულ მოძიებას.
  • AAMVA ასევე გვაფრთხილებს, რომ სერვერული მოძიებისას გამცემი ორგანო ჩართულია რეალურ დროში ყოველ გამოყენებაზე — რაც ნიშნავს, რომ ტექნიკურად შეუძლია ჩაწეროს, როდის გამოიყენა სერთიფიკატი, რა მონაცემები გაიზიარა და IP-ანალიზით მდებარეობაც დაადგინოს.

ეს არ არის მცირე შენიშვნა. ეს არის ძირითადი საპროექტო კითხვა საზღვარგარეთული სამძღოლო სერთიფიკატების შემდეგი თაობისათვის.

საშიში გამარტივება: ოთხი კითხვის ერთ ქსელურ გამოძახებში გაერთიანება

ცუდი არქიტექტურები ოთხ სრულიად განსხვავებულ კითხვას ერთ ცოცხალ გამოძახებად გამცემთან აერთიანებს:

  1. არის თუ არა ეს სერთიფიკატი ავთენტური?
  2. არის თუ არა წარმდგენი მისი კანონიერი მფლობელი?
  3. მოქმედია თუ არა სერთიფიკატი თავად?
  4. ძალაშია თუ არა ძირეული ეროვნული სამძღოლო უფლება?

ცუდად შემუშავებული სისტემა ოთხივეს პასუხობს გამცემთან რეალურ დროში დაკავშირებით. კარგად შემუშავებული სისტემა მათ ცალ-ცალკე განიხილავს — რადგან ეს არ არის ერთი და იგივე პრობლემა და მათ არ უნდა ჰქონდეთ საერთო მექანიზმი.

ავთენტურობა ადგილობრივად უნდა გადამოწმდეს, არა ქსელის საშუალებით

სერთიფიკატი შეიძლება კრიპტოგრაფიულად ნამდვილი იყოს, თუმცა გამცემი ტრანზაქციას საერთოდ არ შეამჩნევს.

  • NIST-ის mDL სანდოობის მოდელი ამბობს, რომ ავთენტურობა და მთლიანობა გადამოწმდება გამცემის ხელმოწერისა და საჯარო გასაღებებიდან — გამცემთან ცოცხალი კავშირი არ არის საჭირო.
  • AAMVA-ს ციფრული სანდოობის სამსახური ზუსტად იმისთვის არსებობს, რომ ვერიფიკატორებს ხელი მიუწვდებოდეთ გამცემის ვალიდურ საჯარო გასაღებებზე ტრანზაქციაზე გამოძახებების გარეშე.

საპროექტო პრინციპი 1: ნუ გამოიყენებ ცოცხალ კავშირს იმ პრობლემის გადასაჭრელად, რომელსაც ხელმოწერები უკვე წყვეტენ.

თუ ვერიფიკატორს გააჩნია სანდო გამცემის გასაღებები და იღებს სტანდარტების შესაბამის პრეზენტაციას, ავთენტურობა ადგილობრივი კრიპტოგრაფიული შემოწმებაა და არა ქსელური დამოკიდებულება.

მფლობელობის დადასტურება ადგილობრივად უნდა მოხდეს, არა გლობალურად

მეორე კითხვა — არის თუ არა ეს კანონიერი მფლობელი? — ასევე ქსელის გარეშე პასუხდება.

EUDI-ის მიმდინარე არქიტექტურა სავალდებულოს ხდის მოწყობილობასთან მიბმას PID-ებისა და ISO/IEC 18013-5 ატესტაციებისათვის. ვერიფიკატორი სთხოვს საფულეს ახალი კრიპტოგრაფიული გამოწვევის ხელმოწერას სერთიფიკატში ჩაშენებული საჯარო გასაღების შესაბამისი პირადი გასაღებით:

  • ISO/IEC 18013-5-ში ამას ეწოდება mdoc ავთენტიფიკაცია.
  • SD-JWT VC-ში ამას ეწოდება გასაღების მიბმა.

ორივე შემთხვევაში, მფლობელობა ადგილობრივად და კრიპტოგრაფიულად მტკიცდება. პერსონალური მონაცემები გამცემამდე საჭიროებისამებრ არ აღწევს.

საპროექტო პრინციპი 2: მფლობელობა ადგილობრივად დაადასტურე. პირადობა გლობალურად ნუ დაადასტურებ.

მომავალ IDP-მა მოწყობილობასთან მიბმა, ადგილობრივი მფლობელობის ავთენტიფიკაცია და ვერიფიკატორის გამოწვევა-პასუხი ამოწუროს მანამ, სანამ გამცემის მხარის რაიმე მექანიზმს განიხილავდეს.

სერთიფიკატის სტატუსი და სამძღოლო უფლების სტატუსი ორი სხვადასხვა საკითხია

ბევრი ციფრული პირადობის სისტემა ამ განსხვავებას ბუნდოვნად ასახავს, და ეს სწორედ ის ადგილია, სადაც შეცდომას უშვებს.

W3C-ის ბიტური სტრიქონის სტატუსის სია სპეციფიკაცია ამ საკითხს ნათლად ასახავს: სერთიფიკაციაში მიბმული სტატუსის ინფორმაცია ეხება თავად ვერიფიცირებად სერთიფიკატს — და არა აუცილებლად ძირეულ რეალობასთან დაკავშირებულ უფლებამოსილებას. ციფრული სერთიფიკატი შეიძლება გაუქმდეს ხელმოწერის მექანიზმის კომპრომეტირების გამო, მაშინ როცა ძირეული სამძღოლო უფლება სრულ მოქმედებაში რჩება.

შესაბამისად, მომავალ IDP-ს სჭირდება ორი განსხვავებული სტატუსის შრე:

  • სერთიფიკატის სტატუსის შრე — ციფრული სერთიფიკატის ან წარდგენის არხისათვის.
  • სამძღოლო უფლების შრე — ეროვნული სამძღოლო უფლებამოსილებისათვის.

ზოგჯერ ეს ერთდროულად იცვლება. ხშირ შემთხვევაში — არა. სისტემა, რომელიც მათ ერევა, ან ზედმეტად მოიქცევა, ან გაზიარებს მეტ მონაცემს, ვიდრე საჭიროა, ან ორივეს ერთდროულად.

საფულის კომპრომეტირება სტატუსის მეშვეობით უნდა გავრცელდეს — და არა გამოიწვიოს ვერიფიკატორის გამოძახებები

მომავალ IDP-ს ასევე სჭირდება მკაფიო პასუხი იმ შემთხვევისათვის, თუ საფული კომპრომეტირებულია.

EUDI-ის არქიტექტურა ასეთ პასუხს გვაძლევს:

  • საფულის პროვაიდერი გასცემს საფულის ერთეულის ატესტაციებს, რომლებიც შეიცავს გაუქმების ინფორმაციას.
  • საფულის მთლიანობა პერიოდულად მოწმდება; თუ საფული აღარ არის უსაფრთხო, მისი ატესტაცია გაუქმდება.
  • PID პროვაიდერებმა რეგულარულად უნდა შეამოწმონ, გაუქმდა თუ არა საფული. თუ კი — PID-იც გაუქმდება.
  • PID-ის სტატუსის გადამოწმებით, დამყრდნობი მხარე ირიბად ამოწმებს საფულის სტატუსსაც.

ეს არის ის შრეობრიობა, რომელიც მომავალ IDP-მა უნდა მიიღოს. ნუ სთხოვ ყოველ ვერიფიკატორს საფულის პროვაიდერის დამოუკიდებლად შემოწმებას. მიეცი საფულის კომპრომეტირებას გავრცელება არსებული სერთიფიკატის სტატუსის ჯაჭვის გავლით და ვერიფიკატორებს ნება მიეცი გამოიყენონ ეს ერთი კონფიდენციალობის მცველი არხი.

გაუქმების სამი გამოსაყენებელი შაბლონი (გამოძახებების გარეშე)

EUDI ავალდებულებს პროვაიდერებს გამოიყენონ გაუქმების სამი მეთოდიდან ერთ-ერთი:

  • მოკლევადიანი ატესტაციები — 24 საათი ან ნაკლები ვადით, ამიტომ გაუქმება საჭირო არ ხდება.
  • ატესტაციის სტატუსის სია — გამოქვეყნებული სია, რომელსაც ვერიფიკატორები მიმართავენ.
  • ატესტაციის გაუქმების სია — გაუქმებული სერთიფიკატების ხაზობრივი სია.

24 საათზე მეტი ვადით გაცემული ატესტაციებისათვის, EUDI მოითხოვს გაუქმების ინფორმაციის ჩაშენებას, რომელიც მოიცავს:

  • ვებ-მისამართი, სადაც დამყრდნობ მხარეებს შეუძლიათ სტატუსის სია გადმოტვირთონ.
  • იდენტიფიკატორი, რომელიც ამ სიაში სერთიფიკატს განსაზღვრავს.

თუ სანდო გაუქმების ინფორმაცია მიუწვდომელია — მაგალითად, როდესაც დამყრდნობი მხარე ქსელგარეშე რეჟიმშია — EUDI დამყრდნობ მხარეს ავალდებულებს ჩაატაროს რისკ-ანალიზი სერთიფიკატის მიღებამდე ან უარყოფამდე.

დასკვნა: გაუქმება არ არის ერთიანი მექანიზმი, და ნამდვილად არ ამართლებს სავალდებულო გამცემის გამოძახებებს.

ნაგულისხმევად მოკლევადიანი, გრძელვადიანი მხოლოდ საჭიროებისამებრ

მთელ სისტემაში ყველაზე ეფექტური კონფიდენციალობის ზომა ასევე ყველაზე მარტივია: წარმოდგენილი ინფორმაცია მოკლევადიანი იყოს.

  • EUDI ამბობს, რომ 24 საათი ან ნაკლები ვადის ატესტაციებს არ სჭირდება გაუქმების ინფრასტრუქტურა — ისინი ვადაგასულია, სანამ გაუქმება მნიშვნელოვანი გახდება.
  • W3C ამბობს, რომ ვერიფიცირებადი პრეზენტაციები ჩვეულებრივ მოკლევადიანია და არ არის განკუთვნილი გრძელვადიანი შენახვისათვის.
  • NIST ცხადად აფრთხილებს ყოველდღიურ გამოყენებაში ხელახლა გამოყენებადი იდენტიფიკატორების განმეორებითი გადაცემის წინააღმდეგ. ყოველდღიური ავთენტიფიკაცია უნდა ეყრდნობოდეს ამ მიზნისათვის შექმნილ ტექნოლოგიებს, მაგალითად პასკებს, და არა პირადობით მდიდარი სერთიფიკატის განმეორებით წარდგენას.
  • NIST ასევე ადგილობრივ მოწყობილობურ ავთენტიფიკაციას ამჯობინებს სერვერ-მხარის ბიომეტრიული შემოწმების ნაცვლად, რადგან ადგილობრივი ავთენტიფიკაცია კონფიდენციალობას იცავს და ოპერაციულად უფრო ეფექტიანია.

საპროექტო პრინციპი 3: ძირეულ სერთიფიკატს შეიძლება ჰქონდეს საშუალო ვადა, მაგრამ თავად პრეზენტაცია უნდა იყოს მოკლევადიანი, ვერიფიკატორისათვის სპეციფიკური და ხელახლა გამოუყენებელი.

სტატუსის სიები სწორი ნაგულისხმევი მექანიზმია

როდესაც ყველაფრის მოკლევადიანად გახდება შეუძლებელია, სტატუსის ინფრასტრუქტურა გახდება საჭირო — და სტატუსის სია სწორი ნაგულისხმევი გადაწყვეტილებაა.

W3C-ის ბიტური სტრიქონის სტატუსის სია v1.0 აღწერს კონფიდენციალობის მცველ, სივრცეში ეფექტიან და მაღალ-შესრულებლიან მექანიზმს სტატუსის მონაცემების გამოქვეყნებისათვის, როგორებიცაა შეჩერება ან გაუქმება. ძირითადი თვისებები მოიცავს:

  • თითოეული გამცემი მმართველობს სიას გაცემული სერთიფიკატებისათვის.
  • ფორმატი კარგად კომპრესირდება, ვინაიდან სერთიფიკატების უმეტესობა გაუქმებული არ არის.
  • ნაგულისხმევი სიის ზომაა 131,072 ჩანაწერი, რაც W3C-ის მიხედვით, ჩვეულებრივ შემთხვევაში, ადეკვატური ჯგუფური კონფიდენციალობის დაცვას უზრუნველყოფს.
  • უფრო დიდი სიები შეიძლება გამოყენებულ იქნეს სადაც უფრო ძლიერი ჯგუფური კონფიდენციალობაა საჭირო.
სანდოობა განაახლე ბენდგარეთ, და არა პირ-პირ

ეს კითხვას გადაიყვანს:

„შემიძლია გამცემს ვკითხო ამ მომხმარებლის შესახებ ახლავე?”

შემდეგ კითხვამდე:

„მაქვს თუ არა უკვე საკმარისად განახლებული კონფიდენციალობის მცველი სტატუსის სია ადგილობრივი გადაწყვეტილების მისაღებად?”

ეს გაცილებით უკეთესი კითხვაა — როგორც ტექნიკური, ასევე პოლიტიკური თვალსაზრისით.

„გამცემთან კავშირის გარეშე” — ეს ჩამოტვირთვის შაბლონია, არა სლოგანი

EUDI-ის კონფიდენციალობის სახელმძღვანელო პრინციპებში ყველაზე მნიშვნელოვანი წესი პრაქტიკულია, არა ფილოსოფიური.

დამყრდნობ მხარეებს არ შეუძლიათ სტატუსის სიის მოთხოვნა ყოველ ჯერზე, როცა სერთიფიკატი წარმოდგენილია. ამის ნაცვლად, მათ მოეთხოვებათ:

  • სიის ყოველი ახალი ვერსია გადმოტვირთონ ერთხელ.
  • ამის გაკეთება მომხმარებლის წარდგენისაგან დამოუკიდებელ დროს და ადგილიდან.
  • სია შიდა ორგანიზაციის ფარგლებში გაავრცელონ.
  • სია გადმოტვირთონ დამყრდნობი მხარის ავთენტიფიკაციის გარეშე.

ეს არის „გამცემთან კავშირის გარეშე” ვერიფიკაციის ოპერაციული საფუძველი: სტატუსი განაახლე მომხმარებლის წარდგენებისაგან დამოუკიდებლად — არასოდეს პირ-პირ, არასოდეს ტრანზაქცია-ტრანზაქცია.

ეს ერთი საპროექტო გადაწყვეტილება ხელს უშლის გამცემს ან სტატუსის პროვაიდერს გაიგოს, თუ რომელმა ვერიფიკატორმა შეამოწმა რომელი სერთიფიკატი და რომელ მომენტში.

ჯგუფური კონფიდენციალობა: მოთხოვნა, რომელსაც სისტემების უმეტესობა ივიწყებს

მრავალი სისტემა ასახელებს სელექციურ გამჟღავნებას პრეზენტაციის შიგნით, შემდეგ კი ჩუმად უგულებელყოფს სტატუსის შეკითხვების კონფიდენციალობას. ეს მნიშვნელოვანი ხარვეზია.

EUDI-ის კონფიდენციალობის მოთხოვნები განსაზღვრავს, რომ:

  • სტატუსის სიებში ინდექსები უნდა შემთხვევითობის პრინციპით დაინიშნოს, ისე რომ ინდექსი თავად არ გახდეს თვალთვალის სიგნალი.
  • ყოველი სია უნდა მოიცავდეს საკმარისად დიდ სერთიფიკატთა რაოდენობას ჯგუფური კონფიდენციალობის უზრუნველსაყოფად.
  • თუ სია ზედმეტად მცირეა, პროვაიდერებმა უნდა დაამატონ გამოუყენებელი ჩანაწერები რეალური სერთიფიკატების რაოდენობის დასაფარად.

მომავალ IDP-ს არ შეუძლია კონფიდენციალობის დაცვაზე განაცხადოს მხოლოდ სელექციური გამჟღავნების საფუძველზე. თუ გაუქმების მექანიზმი ავლენს წარდგენის მოვლენას, კონფიდენციალობის სქემა არასრულია.

ქსელგარეშე ოპერაცია არ არის სასაზღვრო შემთხვევა — ეს ძირეული მოთხოვნაა

ნებისმიერი სამოგზაურო სისტემა, რომელიც სრულ კავშირს ივარაუდებს, ცუდად არის შემუშავებული.

  • AAMVA ადასტურებს, რომ მოწყობილობური მოძიება მუშაობს გარე კავშირის გარეშე — როგორც მფლობელის მოწყობილობის, ასევე წამკითხველის ხელით — და რომ ISO/IEC 18013-5 mDL-ებს მოწყობილობური მოძიების მხარდაჭერას ავალდებულებს.
  • EUDI ღებულობს, რომ დამყრდნობი მხარეები შეიძლება ქსელგარეშე იყვნენ და ადგილობრივად შენახული სტატუსის სია არ გააჩნდეთ, ამ შემთხვევაში სთავაზობს რისკ-ანალიზის ჩატარებას გადაწყვეტილებამდე.

ეს კომპრომისი ადრე მიიღე:

ერთდროულად სრული ქსელგარეშე ოპერაცია და სრული რეალური დროის სიახლე შეუძლებელია.

ნებისმიერი არქიტექტურა, რომელიც ორივეს პირობას იძლევა კომპრომისის გარეშე, ან ბუნდოვანია ან ირიბად კვლავ შემოაქვს თვალთვალი. სწორი პასუხი არის სიახლე პოლიტიკის საფუძვლად ქცევა და არა უნივერსალური ქსელური დამოკიდებულება.

ჟურნალები — სადაც კონფიდენციალობა ჩუმად წარუმატებლობს

ბრწყინვალე სტატუსის არქიტექტურაც კი შეიძლება დაინგრეს უყურადღებო ჟურნალირებით.

  • EUDI ავალდებულებს დამყრდნობი მხარის ინსტანციებს უნიკალური ელემენტები და დროის ნიშნულები გაუქმდეს, როგორც კი ისინი აღარ არის საჭირო, და კრძალავს მათ გადაგზავნას.
  • AAMVA კრძალავს დაინტერესებულ პირებს mDL მფლობელების ან mDL გამოყენების თვალყურის დევნებას, კანონით გათვალისწინებული შემთხვევების გარდა, ავალდებულებს გამცემ ორგანოებს სტატიკური ან გრძელვადიანი მეტამონაცემების გაზიარება შეამცირონ, და ზღუდავს სააქტივაციო ჟურნალებზე წვდომას მფლობელამდე.
  • AAMVA ასევე მოითხოვს, რომ მოწყობილობაზე წაშლა გაანადგუროს ჟურნალის ინფორმაცია და მეტამონაცემები, რომლებიც გამოყენების ისტორიას ავლენს — და ეს წაშლა შეიძლება ქსელგარეშე რეჟიმშიც.

ეს პროტოკოლური ქცევაა, არა ადმინისტრაციული მოვლა-პატრონობა. მომავალ IDP-მა უნდა მოეპყრობოდეს გრძელვადიან იდენტიფიკატორებს, დროის ნიშნულებს და ჟურნალებს, როგორც პოტენციური თვალთვალის ინსტრუმენტებს, სანამ ეს ნათლად სხვაგვარად არ დამტკიცდება.

მომავალი IDP-ისათვის „გამცემთან კავშირის გარეშე” კონკრეტული არქიტექტურა

პრინციპების შეჯამება; აი, რა უნდა გააკეთოს სისტემამ:

  1. გასცე მოწყობილობასთან შებოჭილი საბაზო სერთიფიკატი. სერთიფიკატი დაუკავშირე გასაღებებს, რომლებიც საფულის უსაფრთხო გარემოშია დაცული — EUDI-ში სავალდებულო PID-ებისა და ISO/IEC 18013-5 ატესტაციებისათვის.
  2. მოითხოვე მხოლოდ ის, რაც საჭიროა, ახალი გამოწვევით. OpenID4VP ტრანზაქციაში DCQL მოთხოვნა საფულეს საშუალებას აძლევს მფლობელს გააცნოს, რომელი ატრიბუტები მოითხოვება, ვერიფიკატორი კი გამოწვევას გასცემს განმეორებითი გამოყენების თავიდან ასაცილებლად (NIST-ის მიმდინარე mDL არქიტექტურის შესაბამისად).
  3. შექმენი მოკლევადიანი წარდგენა, და არა ხელახლა გამოყენებადი იდენტიფიკატორი. ყოველი წარდგენა უნდა იყოს სპეციფიკური ვერიფიკატორის, მოთხოვნის და მომენტის მიხედვით.
  4. ავთენტურობა ადგილობრივად გადაამოწმე. გამცემის ხელმოწერები და საჯარო გასაღებები ქსელგარეშე გადაამოწმე; AAMVA-ს სანდოობის სამსახური ზუსტად ამისთვის შეიქმნა.
  5. სტატუსი შეამოწმე ადგილობრივად შენახული, ცალ-ცალკე განახლებული სიებიდან. სადაც სერთიფიკატები ძალიან გრძელვადიანია გაუქმების გამოტოვებისათვის, გამოიყენე ადგილობრივად შენახული სტატუსის სიები, რომლებიც მომხმარებლის წარდგენებთან არ დაკავშირებულ გრაფიკზე განახლდება.
  6. გამოიყენე რისკ-პოლიტიკა, როდესაც სიახლე მიუწვდომელია. ქსელგარეშე გადაწყვეტილებები ვერიფიკატორის ნათელ პოლიტიკად გახადე, და არა სტრუქტურის გარეშე მსჯელობად.
  7. სათვალთვალო მონაცემები აგრესიულად წაშალე. ტრანზაქციის უნიკალური ელემენტები და დროის ნიშნულები გაანადგურე, როგორც კი საჭირო არ იქნება; ნუ შეინახავ ჟურნალებს, რომლებმაც შეიძლება გადაადგილების ისტორია აღადგინოს.

ეს არის სერიოზული „გამცემთან კავშირის გარეშე” არქიტექტურის გარეგნობა — შრეობრივი, კონფიდენციალობის მცველი, კრიპტოგრაფიულად ლოკალური, და ქსელგარეშე რეალობის მიმართ ოპერაციულად გულახდილი.

სამი შაბლონი, რომელიც საპროექტო დონეზე უნდა იყოს აკრძალული

მომწიფებული მომავალი IDP ეკოსისტემა ამ ელემენტებს უნდა განიხილავდეს, როგორც არქიტექტურულ წარუმატებლობებს, არა ოპტიმიზაციის გადაწყვეტილებებს:

  • სავალდებულო გამცემის გამოძახებები ყოველ წარდგენაზე. AAMVA-ს კონფიდენციალობის სახელმძღვანელო პრინციპები ხსნის, რატომ არის ეს მავნებელი.
  • სამძღოლო სერთიფიკატის ჩვეულებრივ შესვლად გამოყენება. NIST ცხადად გვაფრთხილებს პირადობის მქონე სერთიფიკატების ყოველდღიური ავთენტიფიკაციისათვის განმეორებით წარდგენის წინააღმდეგ.
  • იდენტიფიკატორების, დროის ნიშნულებისა და ჟურნალების შენახვა, რომლებმაც შეიძლება წარდგენის ისტორია აღადგინოს. EUDI და AAMVA ორივე საწინააღმდეგოს მოითხოვს.

ძირითადი არგუმენტი ერთ წინადადებაში

მყისიერი ვერიფიკაცია არ უნდა გახდეს გამცემის მხარის თვალთვალის ნებართვა.

მომავალ IDP-ს უნდა შეეძლოს:

  • ავთენტურობის ადგილობრივი დადასტურება.
  • მფლობელობის ადგილობრივი დადასტურება.
  • სიახლის კონფიდენციალობის დაცვით შემოწმება.
  • ქსელგარეშე რეალობის ასატანება.
  • კომფორტული ფუნქციონირება სრული ინფორმაციის არარსებობისასაც.

ეს სისტემას არ ასუსტებს. ეს მას ღირებულს ხდის მასშტაბური განვითარებისათვის.

რამდენადაც სამძღოლო სერთიფიკატი ხდება ინსტრუმენტი, რომელიც ჩაწერს, ვინ, სად და როდის წარადგინა — ის წყვეტს ქაღალდის უსაფრთხო ვარიანტი ყოფნას. ის გადაიქცევა სადაზვერვო ინფრასტრუქტურად.

ეს ზუსტად ის არის, რის გახდომაზეც მომავალ IDP-მა უნდა თქვას უარი.

ხშირად დასმული კითხვები

რა არის „გამცემთან დაბრუნების ვერიფიკაცია”?
ეს არის ნებისმიერი საპროექტო გადაწყვეტილება, სადაც ვერიფიკატორი გამცემს რეალურ დროში უკავშირდება სერთიფიკატის ვალიდაციისათვის. მიუხედავად იმისა, რომ ის ავთენტურობასა და გაუქმებას ერთდროულად წყვეტს, ის ასევე საშუალებას აძლევს გამცემს, თვალი ადევნოს ყოველ წარდგენის მოვლენას.

მოითხოვს თუ არა ISO/IEC 18013-5 ქსელში გამცემთან კონტაქტს?
არა. AAMVA ადასტურებს, რომ ISO/IEC 18013-5 მოითხოვს მოწყობილობური მოძიების მხარდაჭერას და მხოლოდ სურვილისამებრ უშვებს სერვერულ მოძიებას.

როგორ მუშაობს გაუქმება გამცემთან კონტაქტის გარეშე?
მოკლევადიანი სერთიფიკატების, ატესტაციის სტატუსის სიების ან ატესტაციის გაუქმების სიების მეშვეობით — სასურველია დამყრდნობი მხარე სტატუსის მონაცემებს მომხმარებლის წარდგენებისაგან დამოუკიდებლად გადმოტვირთავდეს.

რატომ არის „ჯგუფური კონფიდენციალობა” მნიშვნელოვანი სტატუსის სიებისათვის?
თუ სტატუსის სია ზედმეტად მცირეა ან მისი ინდექსები განჭვრეტადია, სტატუსის მოთხოვნამ შეიძლება გაავლინოს, თუ კონკრეტულად რომელი სერთიფიკატი ახლახან წარდგენილია. შემთხვევითი ინდექსები და დიდი სიები ამის თავიდან აცილებას ახდენს.

ნამდვილად პრაქტიკულია ქსელგარეშე ვერიფიკაცია?
დიახ — და სტანდარტების ორგანოები, მათ შორის AAMVA და EUDI, ამას ცხადად მოითხოვს. კომპრომისი ის არის, რომ სრული რეალური დროის სიახლე შეუთავსებელია სრულ ქსელგარეშე ოპერაციასთან, ამიტომ სიახლე პოლიტიკური გადაწყვეტილება უნდა გახდეს, და არა ხისტი დამოკიდებულება.

განაცხადის გაკეთება
გთხოვთ, ჩაწერეთ თქვენი ელფოსტა ქვემოთ მოცემულ ველში და დააწკაპუნეთ „გამოწერაზე"
გაუქმება
იანვარი 28, 2024 10 საინტერესო ფაქტი ლატვიის შესახებ 10 საინტერესო ფაქტი ლატვიის შესახებ ოქტომბერი 22, 2018 ყაზახეთის გზები: სრული გზამკვლევი მართვისა და საგზაო პირობების შესახებ ყაზახეთის გზები: სრული გზამკვლევი მართვისა და საგზაო პირობების შესახებ ოქტომბერი 26, 2025 საუკეთესო ადგილები სტუმრობისთვის ანტიგუა და ბარბუდაში საუკეთესო ადგილები სტუმრობისთვის ანტიგუა და ბარბუდაში
გამოიწერეთ და მიიღეთ სრული ინსტრუქციები საერთაშორისო მართვის მოწმობის აღებისა და გამოყენების შესახებ, ასევე, რჩევები მძღოლებისთვის საზღვარგარეთ