INTERNATIONAL DRIVING AUTHORITY
შესვლა
განაცხადის გაკეთება
  1. მთავარი გვერდი
    2.  / 
  2. ბლოგი
    3.  / 
  3. მომავლის სსსნ არ არის წიგნაკი. ის კონფიდენციალურობის დამცავი პრეზენტაციის ფენაა.
Suggested languages
EN ინგლისური AF აფრიკაანსი AM ამჰარული AR არაბული AZ აზერბაიჯანული BE ბელორუსული BG ბულგარული BN ბენგალური BS ბოსნიური CS ჩეხური DA დანიური DE გერმანული EL ბერძნული ES ესპანური ET ესტონური FA სპარსული FI ფინური FIL ფილიპინური FR ფრანგული GA ირლანდიული HE ებრაული HI ჰინდი HR ხორვატული HU უნგრული ID ინდონეზიური IT იტალიური JA იაპონური
KA ქართული
KK ყაზახური KM ქმერული KO კორეული KY ყირგიზული LO ლაოსური LT ლიეტუვური LV ლატვიური MK მაკედონიური MN მონღოლური MS მალაიური MY ბირმული NE ნეპალური NL ჰოლანდიური NO ნორვეგიული PA პენჯაბური PL პოლონური PS პუშტუ PT პორტუგალიური RO რუმინული RU რუსული SI სინჰალური SK სლოვაკური SL სლოვენური SQ ალბანური SR სერბული SW სუაჰილი TA ტამილური TG ტაჯიკური TH ტაილანდური TK თურქმენული TR თურქული UK უკრაინული UR ურდუ VI ვიეტნამური ZH ჩინური

Blog languages
CA კატალონური HY სომხური IS ისლანდიური JV იავური MT მალტური SV შვედური UZ უზბეკური
მომავლის სსსნ არ არის წიგნაკი. ის კონფიდენციალურობის დამცავი პრეზენტაციის ფენაა.

მომავლის სსსნ არ არის წიგნაკი. ის კონფიდენციალურობის დამცავი პრეზენტაციის ფენაა.

მომავლის საერთაშორისო სამძღვანელო ნებართვა (სსსნ) არ უნდა იყოს კიდევ ერთი დასატარებელი დოკუმენტი. ის უნდა იყოს მართვადი, კრიპტოგრაფიულად გადამოწმებადი გზა ეროვნული სამძღვანელო უფლებების საზღვრებს გადაღმა წარდგენისათვის — ონლაინ და ოფლაინ, მინიმალური გამჟღავნებით და ყოველი გადამოწმების სათვალთვალო სისტემად გარდაქმნის გარეშე.

ყველა ამბობს, რომ საერთაშორისო სამძღვანელო ნებართვის მომავალი ციფრულია. ეს მცდარი არ არის — მაგრამ საკმარისად კონკრეტულიც არ არის.

PDF წიგნაკი ტელეფონში არ არის მომავალი. უფრო ლამაზი QR კოდი არ არის მომავალი. ბლოქჩეინ ტოკენი, სადაც სარეკლამო მასალებში „სამძღვანელო” წერია, არ არის მომავალი.

ნამდვილი პრობლემა უფრო ღრმად გადის, ვიდრე ფორმატი. ყველაფერი ერთ ცენტრალურ კითხვამდე დადის: როგორ ხდება ის, რომ ერთი ორგანოს მიერ გაცემული კანონიერი სამძღვანელო უფლება გასაგები, სანდო და გამოსაყენებელი ხდება სხვა ადგილას, სხვა გადამოწმების მხარისთვის, ზეწოლის ქვეშ, ზოგჯერ ქსელის გარეშე, და საჭიროზე მეტი პერსონალური მონაცემის გამჟღავნების გარეშე?

ეს ის კითხვაა, რომელიც ქაღალდის სსსნ-მ არასდროს სრულად გადაჭრა. და ეს ის კითხვაა, რომელზეც შემდეგი თაობის სისტემმა პასუხი უნდა გასცეს.

რატომ გადაჭრა ქაღალდის სსსნ-მ წაკითხვადობის, მაგრამ არა ნდობის პრობლემა

ქაღალდის სსსნ-მ აზრი ჰქონდა იმ სამყაროში, სადაც ქაღალდი მთავარი მედიუმი იყო. ის ადაპტაციის ფენად მოქმედებდა — ადამიანის მიერ წაკითხვადი კავშირი ერთ ლიცენზიის სისტემასა და მეორეს შორის. ეს სასარგებლო იყო, და გარკვეულწილად, კვლავ არის.

თუმცა თანამედროვე საზღვარგარეთ გადაადგილების რთული ნაწილი უკვე მხოლოდ წაკითხვადობა არ არის. ეს ნდობაა.

დღეს გადამოწმების მხარეები უფრო რთულ კითხვებს ხვდებიან:

  • შეუძლიათ თუ არა სერთიფიკატის ნამდვილობის დადგენა?
  • შეუძლიათ თუ არა მისი ვალიდურობის დადასტურება?
  • შეუძლიათ თუ არა მხოლოდ იმ კონკრეტული ველების შემოწმება, რომლებიც მართლაც სჭირდებათ?
  • შეუძლიათ თუ არა ეს გამცემ ორგანოსთან ყოველ ჯერზე კავშირის გარეშე?
  • შეუძლიათ თუ არა გადამოწმება ონლაინ, პირადად და გზის პირას?
  • შეუძლიათ თუ არა ეს ყველაფრის გაკეთება მოგზაურობის გლობალური სათვალთვალო სისტემად გარდაქმნის გარეშე?

სწორედ ამიტომ არ უნდა გავიგოთ მომავლის სსსნ, როგორც ციფრული წიგნაკის პროექტი. ის უნდა გავიგოთ, როგორც პრეზენტაციის არქიტექტურის პრობლემა.

სტანდარტები, რომლებიც უკვე ციფრული სსსნ-ისკენ მიუთითებენ

ეს უკვე თეორიული არ არის. სტანდარტების საზოგადოება უკვე ამ მიმართულებით დაიძრა:

  • ISO/IEC 18013-1:2018 ადგენს მოდელს, რომელშიც ერთი უსაფრთხო ლიცენზია ემსახურება შიდა და საერთაშორისოდ აღიარებულ მიზნებს, ითვალისწინებს მანქანაწაკითხვად ტექნოლოგიებს და ბიომეტრიკის, კრიპტოგრაფიისა და შეკუმშვის ინტეგრაციას.
  • ISO/IEC 18013-3 მოიცავს წვდომის კონტროლს, ავთენტიფიკაციასა და მთლიანობის გადამოწმებას.
  • ISO/IEC 18013-5 განსაზღვრავს ინტერფეისებს მობილური სამძღვანელო მოწმობას, მკითხველსა და გამცემი ორგანოს ინფრასტრუქტურას შორის, სხვა ქვეყნებში გადამოწმების მხარეების მიერ გამოყენების ჩათვლით.
  • ISO/IEC 18013-7 ამატებს ინტერნეტით მობილური სამძღვანელო მოწმობის წარდგენას.
  • გაეროს ევროპის ეკონომიკური კომისიის (UNECE) სამუშაოები ელექტრონული სამძღვანელო ნებართვების შესახებ აკავშირებს ტექნიკურ და უსაფრთხოების მოთხოვნებს ISO/IEC 18013-5 შესაბამისობასთან.

სსსნ-ის ციფრულიზაციის არასწორი მიდგომა

არასწორი მიდგომა არის არსებული სსსნ-ის ციფრულ ფორმატში გადაყვანა და აპლიკაციაში განთავსება. ეს ეფექტიური ჩანს, მაგრამ ინარჩუნებს არასწორ ფოკუსს — სისტემა ორიენტირებული რჩება დოკუმენტზე, როგორც ფიზიკურ ობიექტზე.

უკეთესი მიდგომა არის საერთაშორისო სამძღვანელო გავიაზროთ, როგორც ეროვნულად გაცემული სამძღვანელო უფლებების კონტროლირებადი წარდგენა.

ეს ცვლილება მნიშვნელოვანია, რადგან მას შემდეგ, რაც წარდგენაზე ფიქრობ, დიზაინის კითხვები უფრო ზუსტი ხდება:

  • ვინ გასცა სამძღვანელოს ძირითადი უფლება?
  • როგორ იღებს და ინახავს მფლობელი სერთიფიკატს?
  • როგორ ითხოვს გადამოწმების მხარე მხოლოდ ის მონაცემები, რომლებიც კანონიერად სჭირდება?
  • როგორ ნაწილდება და ენდობა გამცემის გასაღებები?
  • როგორ ხდება გაუქმების შემოწმება გამცემის მხრიდან პირდაპირი თვალყურის გარეშე?
  • რა მუშაობს ოფლაინ, და რასთვის კვლავ საჭიროა ქაღალდი სარეზერვოდ?
  • რომელ გადამოწმების მხარეს აქვს რომელ მონაცემებზე წვდომა, და რატომ?

ეს ქაღალდის სსსნ-ის ჩანაცვლების გაცილებით სერიოზული გზაა.

მომავლის სსსნ-ის უკეთესი განმარტება

აქ მოცემულია შემოთავაზებული განმარტება:

მომავლის სსსნ არის სტანდარტებზე დაფუძნებული, წარმოებული საზღვრებს გადამავალი სერთიფიკატი, რომელიც ეროვნულად გაცემულ სამძღვანელო უფლებებს წარუდგენს გადამოწმების მხარეს კონტექსტისთვის შესაბამისი გზით, მფლობელის კონტროლით, კრიპტოგრაფიული გადამოწმებით, როლზე დაფუძნებული გამჟღავნებით, ონლაინ და ოფლაინ წარდგენის ნაკადებით, და კონფიდენციალურობის დამცავი სტატუსის შემოწმებით.

ეს განმარტება განზრახ ვიწროა. ის არ:

  • აქცევს მომავლის სსსნ-ს დამოუკიდებელ სამძღვანელო უფლებად
  • გარდაქმნის მას საყოველთაო პირადობის მონაცემთა საცავად
  • მოითხოვს გამცემთან პირდაპირ კავშირს ყოველ ტრანზაქციაზე
  • ვარაუდობს, რომ გაქირავების მაგიდა, პოლიციელი და მზღვეველი ყველა ერთნაირ ველებს ხედავენ
  • მოითხოვს ბლოქჩეინს სისტემის ბირთვად

ეს ნდობის პრობლემის გათვლილი პასუხია.

მომავლის სსსნ-ის შვიდი კომპონენტი

სარეკლამო ენის გარეშე, მუშა მომავლის სსსნ-ს შვიდი კომპონენტი სჭირდება:

  1. ეროვნული ჭეშმარიტების ავტორიტარული წყარო. სამძღვანელოს კანონიერი უფლება შიდა ლიცენზირების ორგანოდან მოდის. საერთაშორისო ფენა არასდროს უნდა ქმნიდეს სამძღვანელო უფლებებს — მხოლოდ წარადგენდეს მათ.
  2. გამცემი. სანდო საჯარო ორგანო, ან მის სახელით მოქმედი მჭიდროდ მართვადი უფლებამოსილი გამცემი, გასცემს ციფრულ სერთიფიკატს, რომელიც ასახავს მიმდინარე სამძღვანელო უფლებამოსილებას.
  3. მფლობელის საფულე. მძღოლს სჭირდება უსაფრთხო საფულე, რომელიც ინახავს სერთიფიკატს, იცავს პირად გასაღებებს, ახდენს მფლობელის ავთენტიფიკაციას და წარუდგენს სერთიფიკატს გადამოწმების მხარეებს.
  4. გადამოწმების მხარე ან მკითხველი. ეს შეიძლება იყოს პოლიციის მოწყობილობა, გაქირავების მაგიდის მკითხველი, ონლაინ სისტემა ან სხვა უფლებამოსილი გადამოწმების მხარე.
  5. ნდობის რეესტრი. გადამოწმების მხარეებს სჭირდებათ საიმედო გზა კანონიერი გამცემების საჯარო გასაღებებისა და ნდობის მეტამონაცემების მოსაპოვებლად.
  6. სტატუსის ფენა. უნდა არსებობდეს კონფიდენციალურობის დამცავი გზა შეჩერების, გაუქმების, ვადის გასვლის ან სტატუსის ცვლილების გამოსახვისთვის.
  7. ფიზიკური სარეზერვო საშუალება. გათავებული ბატარეა, ცუდი კავშირი, დაზიანებული მოწყობილობები, კონსერვატიული იურისდიქციები და გარდამავალი პოლიტიკის გარემო ჩვეულებრივი რეალობაა — არა გამონაკლისი შემთხვევები.

როლზე დაფუძნებული გამჟღავნება: ერთი სერთიფიკატი, სხვადასხვა აუდიტორია

პირადობის სისტემებში ერთ-ერთი ყველაზე დიდი დიზაინის შეცდომა არის ვარაუდი, რომ ერთი სერთიფიკატი ნიშნავს ერთ გამჟღავნებას. ეს კარგი დიზაინის საპირისპიროა.

გზის პირას გაჩერების პოლიციელს არ აქვს ისეთივე კანონიერი საჭიროება, როგორც გაქირავების მაგიდას. გაქირავების მაგიდას არ აქვს ისეთივე საჭიროება, როგორც დამსაქმებელს. დამსაქმებელს არ აქვს ისეთივე საჭიროება, როგორც ონლაინ წინასწარი შემოწმების სისტემას.

მომავლის სსსნ-მ უნდა მხარი დაუჭიროს სხვადასხვა გამჟღავნების ნაკრებებს სხვადასხვა გადამოწმების მხარეების კატეგორიებისთვის:

  • გზის პირას გაჩერება: პირადობა, ფოტო, კატეგორიები და უფლებამოსილებები, შეზღუდვები, ვალიდურობის სტატუსი. ნაგულისხმევად — სხვა არაფერი.
  • გაქირავების მაგიდა: პირადობა, ფოტო, სამძღვანელო კატეგორიები, გაცემისა და ვადის გასვლის თარიღები, შესაძლოა ასაკის ინფორმაცია — მაგრამ არა სერთიფიკატის ყოველი ველი.
  • ონლაინ წინასწარი შემოწმება: პირადობის დასტური, შესაბამისი სამძღვანელო უფლებამოსილების დასტური, მიმდინარე ვალიდურობის დასტური, შესაძლოა ჯავშანთან დაკავშირებული დადასტურება.
  • დამსაქმებელი ან ფლოტის შესაბამისობა: ცალკე, პირდაპირ თანხმობის სამუშაო პროცესი, არა ისეთივე გამჟღავნების პროფილი, როგორც მოგზაურობის გადამოწმება.

სტანდარტები უკვე ამ მოდელს მხარს უჭერენ. NIST-ის მიმდინარე mDL-ის პროექტი აღწერს მოთხოვნებს, რომლებიც გადამოწმების მხარეებს საშუალებას აძლევს მიუთითონ, რომელ ატრიბუტებს ითხოვენ. AAMVA-ს განხორციელების სახელმძღვანელო პრინციპები მოითხოვს, რომ აპლიკაციამ მკაფიოდ აჩვენოს, რომელი მონაცემები მოითხოვა, და მფლობელს სრული კონტროლი მისცეს, რომელი მონაცემთა ელემენტები გაიზიარება.

მომავლის სსსნ არ უნდა იყოს ციფრული ბარათი. ეს უნდა იყოს კონტროლირებადი გამჟღავნების ინსტრუმენტი.

მომენტალური გადამოწმება არ უნდა გახდეს მომენტალური სათვალთვალო

სწორედ აქ ცდება ბევრი ციფრული პირადობის პროექტი. ისინი „რეალურ დროში გადამოწმებას” აღწერენ, თითქოს ეს ავტომატურად პროგრესს ნიშნავს. ეს ასე არ არის.

გადამოწმების მხარეს სჭირდება დროული ნდობა. მაგრამ გამცემს არ სჭირდება გაიგოს ყოველი ადგილი და ყოველი მომენტი, როდესაც მფლობელი წარადგენს სერთიფიკატს. ეს განსხვავება არსებითია.

ევროკავშირის არქიტექტურა და საცნობარო ჩარჩო ამ საკითხში ნათელია. დამყრდნობი მხარის ინსტანციები არ უნდა ითხოვდნენ შესაბამის სტატუსის სიას ყოველ ჯერზე, როდესაც სერთიფიკატი წარედგინება. სამაგიეროდ:

  • განახლებული სიები ცალკე უნდა ჩამოიტვირთოს, კონკრეტული მომხმარებლის წარდგენასთან დაუკავშირებელ დროსა და ადგილებიდან.
  • სტატუსის სიების პოზიციები უნდა შეიქნეს შემთხვევით, საკმარისი ჩანაწერებით კოლექტიური კონფიდენციალურობის უზრუნველსაყოფად.
  • სიის მოთხოვნები არ უნდა გახდეს კონკრეტული მფლობელების თვალყურის დევნების სიგნალები.

NIST-ის მიმდინარე mDL-ის პროექტი აღწერს გადამოწმების მხარის ვალიდაციას გამცემის ხელმოწერებისა და საჯარო გასაღებების საფუძველზე, გამცემთან პირდაპირ კავშირის გარეშე. AAMVA-ს სახელმძღვანელო კრძალავს სერვერის ამოღებას მის განხორციელების სახელმძღვანელო პრინციპებში და ამის ნაცვლად ცენტრში აყენებს მოწყობილობის ამოღებასა და ნდობის სერვისზე დაფუძნებულ საჯარო გასაღებების გავრცელებას.

მომავლის სსსნ-მ უნდა მხარი დაუჭიროს მომენტალურ გადამოწმებას — მძღოლის პირადობის დადასტურების გლობალური ჩანაწერის შექმნის გარეშე.

ნდობის გავრცელება: მმართველობა მანქანაწაკითხვადი ფორმით

ბევრი ადამიანი საფულეებსა და კრიპტოგრაფიაზე საუბრობს. გაცილებით ნაკლები ადამიანი საუბრობს ინფრასტრუქტურაზე, რომელიც ნდობას რეალურად ახდენინებს — მაგრამ ინფრასტრუქტურა ის ნაწილია, რომელიც მნიშვნელოვანია.

გადამოწმების მხარეს მხოლოდ მაშინ შეუძლია სერთიფიკატის ნდობა, თუ შეუძლია გამცემის საჯარო გასაღებებისა და შესაბამისი მეტამონაცემების საიმედოდ გამოვლენა და ნდობა. მომავლის სსსნ-ის ეკოსისტემას სჭირდება მანქანაწაკითხვადი, მართვადი პასუხი ასეთ კითხვებზე:

  • რომელი გამცემები არიან კანონიერი?
  • რომელი საჯარო გასაღებებია მიმდინარე?
  • რომელი გამცემები არიან უფლებამოსილი რომელი იურისდიქციებისთვის?
  • რომელი გადამოწმების მხარეების კატეგორიები არიან დარეგისტრირებული ან აკრედიტებული?
  • რა ხდება, როდესაც გამცემი ცვლის გასაღებებს ან პოლიტიკას?

AAMVA-ს ციფრული ნდობის სერვისი ერთი კონკრეტული მაგალითია: ერთი, უსაფრთხო, გამძლე გზა, რომ დამყრდნობ მხარეებმა მიიღონ გამცემი ორგანოების საჯარო გასაღებები, გადაცემული დადასტურებული გამცემი სერტიფიკატის ორგანოს სიის მეშვეობით. ევროკავშირის mDL-ის სახელმძღვანელო აღწერს წევრ სახელმწიფოებს, რომლებიც კომისიას ატყობინებენ უფლებამოსილ mDL-ის გამცემების შესახებ, კომისია აქვეყნებს ამ სიას გადამოწმების მიზნებისთვის, და დამყრდნობ მხარეების რეგისტრაცია ხდება საფულის ნდობის ჩარჩოში.

ეს ის მიმართულებაა, რომელიც მომავლის სსსნ-ს სჭირდება — არა სისტემა, სადაც ყველა სკანირებს QR კოდს და ენდობა შედეგს ვალიდაციის გარეშე, არამედ ისეთი, სადაც ნდობა განაწილებულია, ვერსიებადაა, და მანქანის მიერ შემოწმებადია.

მომავლის სსსნ-ის მაღალი დონის არქიტექტურა

ონლაინ და გზის პირა უნდა იზიარებდნენ ერთ ერთიან სისტემას

სერიოზული მომავლის სსსნ-ს არ შეუძლია დაიყოს ცალ-ცალკე სისტემებად: ერთი გზის პირა შემოწმებებისთვის, ერთი მანქანის გაქირავებისთვის, ერთი დისტანციური ჩასვლისთვის, ერთი პირადობის გადამოწმებისთვის, და კიდევ ერთი სამძღვანელო გადამოწმებისთვის. ეს ფრაგმენტაცია სწორედ ის არის, რაც მომხმარებლებს უკვე აწუხებთ.

ტექნიკური სტანდარტები ახლა არსებობს ამის თავიდან ასაცილებლად:

  • ISO/IEC 18013-5 განსაზღვრავს ინტერფეისებს მობილური სამძღვანელო მოწმობის პირადად წარდგენისთვის.
  • ISO/IEC 18013-7 ავრცელებს ამას ინტერნეტით წარდგენამდე.
  • ევროკავშირის მობილური სამძღვანელო მოწმობის სახელმძღვანელო ჩამოთვლის მანქანის გაქირავებასა და გზის პირა შემოწმებებს, როგორც გადამოწმების სცენარებს, და აღწერს დისტანციურ გაზიარებასა და სიახლოვის შემოწმებებს QR-ით ინიცირებული ნაკადების, Bluetooth-ის, Wi-Fi Aware-ისა და NFC-ის გამოყენებით.

მომავლის სისტემმა უნდა გაუმკლავდეს ონლაინ და პირდაპირ სცენარებს, რადგან მოგზაურობა ორივეს მოიცავს. მობილობა ორივეს მოიცავს. ნდობა ორივეს მოითხოვს.

ვებ-ნეიტიური პროტოკოლის ფენა ახლა მომწიფებულია

წლების განმავლობაში, ერთ-ერთი მიზეზი, თუ რატომ ჩანდა პირადობის განხილვები არაზუსტი, ის იყო, რომ პროტოკოლის ფენა ჯერ კიდევ არასრული იყო. ახლა ეს გაცილებით ნაკლებად ჭეშმარიტია:

  • OpenID for Verifiable Credential Issuance 1.0 განსაზღვრავს OAuth-ით დაცულ API-ს სერთიფიკატების გასაცემად, პირდაპირ მხარდაჭერით სხვადასხვა სერთიფიკატის ფორმატებისა, ISO mdoc-ის, SD-JWT VC-ისა და W3C VCDM-ის სერთიფიკატების ჩათვლით.
  • OpenID for Verifiable Presentations 1.0 განსაზღვრავს მექანიზმს გადამოწმების მხარეებისთვის სერთიფიკატის პრეზენტაციების მოთხოვნისა და მიღებისთვის.
  • W3C-ის Verifiable Credentials Data Model 2.0 ფორმალიზებს გამცემების, მფლობელებისა და გადამოწმების მხარეების სამ-მხარიან ეკოსისტემას.

ეს ცვლის საუბარს. მომავლის სსსნ-ს ახლა არ სჭირდება წარმოდგენა, როგორც ერთი სამთავრობო აპლიკაცია სპეციალურად შემუშავებული პროცესებით. ის შეიძლება შემუშავდეს, როგორც მართვადი სერთიფიკატის პროფილი უფრო ფართო ინტეროპერაბელური ეკოსისტემის თავზე.

ეს არ ხსნის საჯარო მმართველობის საჭიროებას. ეს ხსნის გამართლებას, რომ არ არსებობს თანამედროვე პროტოკოლის სტეკი, რომელზეც უნდა ვაშენოთ.

რატომ არის ბლოქჩეინი არასავალდებულო — მაგრამ აღიარება — სავალდებულო

მომავლის სსსნ-ს არ სჭირდება ბლოქჩეინი, როგორც მისი საფუძველი. ეს არ ნიშნავს, რომ განაწილებული რეესტრის ტექნოლოგია უსარგებლოა — შეიძლება ფასეული იყოს კონკრეტული გამჭვირვალობის ან რეესტრის როლებში — მაგრამ ის არ უნდა განიხილებოდეს სამძღვანელო სერთიფიკატის სისტემის ცენტრად.

W3C VC Data Model 2.0 პირდაპირ ამბობს, რომ გადამოწმებადი მონაცემების რეესტრებს შეიძლება ბევრი ფორმა ჰქონდეს: სანდო მონაცემთა ბაზები, განაწილებული მონაცემთა ბაზები, სამთავრობო პირადობის მონაცემთა ბაზები, ან განაწილებული რეესტრები. DID Core ასევე პირდაპირ ამბობს, რომ DID-ის მრავალი, მაგრამ არა ყველა მეთოდი იყენებს განაწილებულ რეესტრებს. სტანდარტები არ აიძულებს ბლოქჩეინ-პირველ არქიტექტურას.

ეს სწორი პოზიციაა, რადგან მომავლის სსსნ-ს ყველაზე რთული ნაწილი ტექნოლოგია არ არის. ყველაზე რთული ნაწილია:

  • სამართლებრივი აღიარება
  • გამცემის მმართველობა
  • მკითხველის განლაგება
  • გადამოწმების მხარის აკრედიტაცია
  • ნდობის სიის ოპერაციები
  • გაუქმების ლოგიკა
  • საზღვარგარეთული პოლიტიკის შეთანხმება

AAMVA-მ შექმნა ნდობის სერვისი. ევროკავშირის სახელმძღვანელო მოიცავს გამცემის გამოქვეყნებასა და დამყრდნობი მხარის რეგისტრაციას. UNECE-ის პროექტები ელექტრონულ ნებართვებს ISO/IEC 18013-5-თან აკავშირებს. ნამდვილი გამოწვევა კრიპტოგრაფიის არარსებობა არ არის — ეს არის მართვადი ინტეროპერაბელობის გამოწვევა.

მომავლის სსსნ-ის პრაქტიკაში რეალისტური ნაკადი

მომავლის სსსნ-მ პრაქტიკაში მარტივი უნდა იყოს. აქ მოცემულია, თუ როგორ მუშაობს სამ გავრცელებულ სცენარში:

1. გაცემა ან განახლება

ეროვნული ორგანო ამოწმებს ძირითადი ლიცენზიის ჩანაწერს და გასცემს სერთიფიკატს მფლობელის საფულეში. საფულე მას უსაფრთხოდ ინახავს, იცავს გასაღებებს, და შეუძლია მოგვიანებით განაახლოს სტატუსი ან მიიღოს განახლებული ატესტაციები მართვადი გაცემის ნაკადის მეშვეობით. OpenID4VCI უზრუნველყოფს ვიაბელ ვებ-ნეიტიური გაცემის ფენას, ხოლო AAMVA-ს სახელმძღვანელო მოითხოვს დაშიფვრას მოსვენებაში, გასაღებების უსაფრთხო შენახვასა და მფლობელის ავთენტიფიკაციას, როდესაც მონაცემები ხელმისაწვდომია ან გათავისუფლებულია.

2. დისტანციური მანქანის გაქირავების წინასწარი შემოწმება

გაქირავების პლატფორმა უგზავნის ავთენტიფიცირებულ მოთხოვნას მინიმალური სამძღვანელო უფლებამოსილების ნაკრებისთვის. საფულე მოთხოვნას მფლობელს აჩვენებს, რომელიც ამტკიცებს მას. გადამოწმების მხარე იღებს პრეზენტაციას ინტერნეტით, ამოწმებს გამცემის ხელმოწერასა და გასაღების მასალას, ამოწმებს ლოკალურად ხელმისაწვდომ ნდობისა და სტატუსის ინფორმაციას, და წინასწარ ამტკიცებს ჯავშანს. ევროკავშირის mDL-ის სახელმძღვანელო უკვე აღწერს მანქანის გაქირავების დისტანციურ გაზიარებას; NIST-ის პროექტი აღწერს მოთხოვნით ნაკარნახევ ატრიბუტების მოთხოვნებს; OpenID4VP და ISO/IEC 18013-7 უზრუნველყოფს ინტერნეტზე დაფუძნებული ნაკადების ფართო პრეზენტაციის მიმართულებას.

3. გზის პირა გაჩერება

ოფიცერი ითხოვს გზის პირა გამჟღავნების ნაკრებს. მფლობელი წარადგენს სიახლოვის ნაკადის მეშვეობით. მკითხველი ლოკალურად ამოწმებს სერთიფიკატს, ამოწმებს სამძღვანელო უფლებამოსილებებსა და ვალიდურობას, და ხედავს არა უმეტეს საჭიროსა. გამცემი ნაგულისხმევად არ გეკითხება. ევროკავშირის სახელმძღვანელო აღწერს QR-ით ინიცირებულ, Bluetooth-ზე, Wi-Fi Aware-სა და NFC-ზე დაფუძნებულ გზის პირა გადამოწმებას, ხოლო ISO/IEC 18013-5 და AAMVA-ს სახელმძღვანელო ცენტრში აყენებს სიახლოვეს და მოწყობილობის ამოღებას, გამცემთან რეალური დროის კავშირის ნაცვლად.

ეს სწორი მომხმარებლის გამოცდილებაა: სწრაფი, გადამოწმებადი, მინიმალურად ინვაზიური, და მარტივი.

რა არ არის მომავლის სსსნ

ნათელი რომ იყოს, მომავლის სსსნ არ არის:

  • დამოუკიდებელი სამძღვანელო ლიცენზია
  • ბარათის სურათი
  • პირადობის მონაცემთა საყოველთაო კოლექცია
  • გადამოწმების მხარის მიერ კონტროლირებადი სათვალთვალო არხი
  • ციფრულ ფორმატში ქაღალდი
  • ბლოქჩეინზე დამოკიდებული ნდობის სისტემა

ეს არის ეროვნულად გაცემულ სამძღვანელო უფლებებზე ფრთხილად მართვადი პრეზენტაციის ფენა. ეს ნაკლებ დრამატულია — და გაცილებით სავარაუდოა, რომ გამოდგება.

რატომ მნიშვნელოვანია მიგრაციის გზა არქიტექტურის ტოლფასად

საუკეთესო არქიტექტურა უსარგებლოა, თუ მიგრაციის გზა რეალისტური არ არის. მთავრობები ყოველ ქაღალდის სამუშაო პროცესს ერთ ღამეში არ ჩაანაცვლებენ — და არ უნდა.

რეალისტური გზა ასე გამოიყურება:

  1. ფაზა 1: შეინახეთ ქაღალდი. დაამატეთ უსაფრთხო ციფრული თანამდევი.
  2. ფაზა 2: სტანდარტიზება გაუწიეთ გამცემის ნდობის სიებსა და გადამოწმების მხარის კატეგორიებს.
  3. ფაზა 3: მხარი დაუჭირეთ სიახლოვისა და დისტანციური წარდგენის ორივეს.
  4. ფაზა 4: გადაიტანეთ რეგულარული შემოწმებები და გაქირავებები ციფრულ-პირველ ნაკადებში.
  5. ფაზა 5: შეამციროთ ქაღალდის წიგნაკი სარეზერვო სტატუსამდე, პირველადი სტატუსის ნაცვლად.

ეს გზა შეესაბამება სტანდარტების და ოფიციალური ეკოსისტემის სამუშაოების უკვე მიმართულებას: ISO-ს ერთ-დოკუმენტიანი ლოგიკა, AAMVA-ს ნდობის სერვისის ინფრასტრუქტურა, EUDI-ს საფულეზე დაფუძნებული mDL-ის გამოყენების შემთხვევები, და UNECE-ის მოძრაობა ელექტრონული ნებართვის მოდელებისკენ, ISO/IEC 18013-5-თან შეთანხმებულ.

მთავარი არგუმენტი ერთ წინადადებაში

აქ მოცემულია გამარტივებული არგუმენტი: მომავლის სსსნ ციფრული წიგნაკი არ არის. ეს საზღვრებს გადამავალი ნდობის პრობლემის მართვადი პასუხია.

არა ძველი დოკუმენტის უფრო ლამაზი ვერსია — უკეთესი სისტემა. სისტემა, სადაც:

  • კანონიერი უფლება კვლავ ეროვნული ორგანოდან მოდის
  • მფლობელი აკონტროლებს წარდგენას
  • გადამოწმების მხარე იღებს მხოლოდ იმას, რაც სჭირდება
  • ნდობა შეიძლება შემოწმდეს ნაგულისხმევი ზედამხედველობის გარეშე
  • დისტანციური და პირდაპირი გამოყენება ერთ არქიტექტურას იზიარებს
  • ქაღალდი მხოლოდ იქ გადარჩება, სადაც ჯერ კიდევ პრაქტიკული ღირებულება აქვს

ეს ის სტანდარტია, რომლისკენაც უნდა ვისწრაფვოდეთ.

ამ პრობლემის ასე დანახვის შემდეგ, საინტერესო კითხვა აღარ არის, უნდა გახდეს თუ არა სსსნ ციფრული. საინტერესო კითხვა ხდება: ვინ სურს სახმელეთო გადაადგილების საზღვარგარეთული პირადობის ფენის სერიოზულად შემუშავება, ქაღალდის ჩასანაცვლებლად მისი სისუსტეების გამეორების — ან ახლის დამატების — გარეშე?

ეს სულ ვარაუდი არ არის. NIST-ის მიმდინარე mDL-ის სამუშაოები აღწერს მომხმარებლის მიერ კონტროლირებად საფულეს, გადამოწმების მხარეს, რომელიც ამოწმებს ავთენტიფიკაციას გამცემთან პირდაპირ კავშირის გარეშე, და სერთიფიკატის ეკოსისტემას, გამცემების, საფულეებისა და გადამოწმების მხარეების ირგვლივ შემუშავებულს. AAMVA-ს ციფრული ნდობის სერვისი უკვე არსებობს გამცემი ორგანოების საჯარო გასაღებების გასავრცელებლად. ევროკავშირის მობილური სამძღვანელო მოწმობის სახელმძღვანელო აღწერს უფლებამოსილი გამცემების სიებს და დამყრდნობი მხარის რეგისტრაციას უფრო ფართო ნდობის ჩარჩოში.

განაცხადის გაკეთება
გთხოვთ, ჩაწერეთ თქვენი ელფოსტა ქვემოთ მოცემულ ველში და დააწკაპუნეთ „გამოწერაზე"
გაუქმება
აპრილი 06, 2024 10 საინტერესო ფაქტი სენტ ლუსიაზე 10 საინტერესო ფაქტი სენტ ლუსიაზე აპრილი 27, 2018 მართვის ფობიები — პრევენციული და კორექტირებადი ღონისძიებები მართვის ფობიები — პრევენციული და კორექტირებადი ღონისძიებები იანვარი 04, 2026 საუკეთესო ადგილები ბენინში ვიზიტისთვის საუკეთესო ადგილები ბენინში ვიზიტისთვის
გამოიწერეთ და მიიღეთ სრული ინსტრუქციები საერთაშორისო მართვის მოწმობის აღებისა და გამოყენების შესახებ, ასევე, რჩევები მძღოლებისთვის საზღვარგარეთ