Болашақ ХЖК-нің артындағы стек: Қағаз рұқсатнаманы алмастыру үшін неліктен қабатталған стандарттар архитектурасы қажет

Ешқандай жеке стандарт қағаз Халықаралық жүргізуші куәлігін (ХЖК) алмастыра алмайды. Шынайы мұрагер — бірге жұмыс істейтін стандарттар жиынтығы, ал осы жиынтықты түсіну — шекараалық цифрлық жүргізуші куәліктерінің қайда бара жатқанын түсінудің кілті.

Неліктен ешқандай жеке стандарт қағаз ХЖК-ні алмастыра алмайды

Болашақ ХЖК туралы көптеген талқылаулар қате сұрақтан басталады: қай стандарт қағаз рұқсатнаманы алмастырады? Бұл тұжырым бір спецификация барлық жұмысты орындай алады деп болжайды. Бірақ бұл мүмкін емес.

NIST-тің mDL (мобильді жүргізуші куәлігі) жұмысы жаңа цифрлық куәлік стандарттарының жеке проблемалық салаларда пайда болып жатқанын анық атап өтеді. ISO 18013 отбасының өзі физикалық дизайнды, қауіпсіздікті, мобильді презентацияны және интернет кеңейтімдерін қамтитын бірнеше бөлікке бөлінген. Сондықтан болашақ шекараалық жүргізуші куәлігі бір спецификация емес — әрқайсысы нақты мәселені шешетін үйлестірілген спецификациялар жиынтығы.

Болашақ ХЖК стегіне жалпы шолу

Міне, бірге алғанда болашақ ХЖК-нің қандай болатынын анықтайтын сегіз қабат:

0-қабат — Физикалық және деректер негізі: ISO/IEC 18013-1
1-қабат — Куәлік қауіпсіздігі: ISO/IEC 18013-3
2-қабат — Жақын жерде (тікелей) презентация: ISO/IEC 18013-5
3-қабат — Қашықтан / интернет презентациясы: ISO/IEC 18013-7
4-қабат — Куәлік семантикасы: W3C тексерілетін куәліктер деректер моделі 2.0
5-қабат — Берілу хаттамасы: OpenID4VCI
6-қабат — Сұраныс және презентация хаттамасы: OpenID4VP
7-қабат — Сенімді тарату және тексеруші авторизациясы: Сенім тізілімдері (AAMVA VICAL моделі, EUDI сертификатқа негізделген тәуелді тарап моделі)

Әрбір қабат қазіргі стандарттарға немесе белсенді экожүйе құжаттамасына негізделген. Төмендегі бөлімдер әрбір қабаттың не жасайтынын — және, бірдей маңызды, не жасамайтынын — түсіндіреді.

0-қабат — ISO/IEC 18013-1: Физикалық және семантикалық негіз

1-бөлік көптеген адамдар ойлағаннан маңыздырақ, себебі ол тек карточка дизайны туралы емес.

ISO/IEC 18013-1 ISO стандартына сәйкес жүргізуші куәлігінің физикалық сипаттамалары мен негізгі деректер жиынтығын анықтайды, халықаралық пайдалану және өзара тану үшін ортақ негіз жасайды. Ол халықаралық пайдалану үшін кітапшамен жұпталған қауіпсіз ID-1 картасына негізделген, ескі қағаз ХЖК моделін алмастырады. ISO сондай-ақ көптеген жағдайларда бір карточка екі жеке құжатқа деген қажеттілікті алмастыра алатынын атап өтеді.

Практикалық салдары қарапайым: болашақ ХЖК әмиян қабатынан басталуы мүмкін емес. Егер негізгі құжат құрылымы, деректер моделі және макет алдымен стандартталмаса, жоғарыдағы әрбір цифрлық қабат бөлшектенген ұлттық форматтарды жамайтын үйлесімділік патчіне айналады. 1-бөлік — стектің қалған бөлігі тәуелді болатын негіз.

1-қабат — ISO/IEC 18013-3: Куәлік қауіпсіздігі

3-бөлік — куәліктің құжаттағы деректерден қауіпсіздік объектісіне айналатын жері. ISO 18013-3-ті мыналар үшін механизмдерді анықтайтын бөлік ретінде сипаттайды:

Машина оқитын деректерге қол жеткізуді басқару
Құжат аутентификациясы
Тұтастықты тексеру

Алайда ISO 3-бөліктің деректердің кейінгі пайдалануына байланысты құпиялылық мәселелерін шешпейтінін де анық атап өтеді — және бұл шекара маңызды.

Қысқаша айтқанда, 18013-3 куәлік қауіпсіздігін қамтамасыз етеді, бірақ толық экожүйе басқаруын емес. Ол мынадай сұрақтарға жауап беруге көмектеседі: Бұл куәлікті мәлімделген орган берді ме? Деректер өзгертілді ме? Ол мынаған толық жауап бермейді: Осы тексеруші бұл өрісті сұрауы тиіс пе? Бұл сұраныс осы контексте рұқсат етілуі керек пе?

Бұл сонымен қатар аяқталған өнім емес, белсенді қабат. ISO PACE хаттамасы үшін 2022 жылғы түзетуді, пассивті аутентификация жаңартулары үшін 2023 жылғы түзетуді және қазіргі уақытта жасалып жатқан 18013-3-тің жаңа жобасын тізімге енгізеді.

2-қабат — ISO/IEC 18013-5: Тікелей мобильді презентация

Егер 1-бөлік құжатты анықтаса және 3-бөлік оны қорғаса, 5-бөлік лицензияны мобильді куәлікке айналдырады.

ISO 18013-5-тің mDL мен оқырман арасындағы, сондай-ақ оқырман мен шығарушы орган инфрақұрылымы арасындағы интерфейсті қамтитынын анықтайды. Ол сондай-ақ үшінші тараптарға — басқа елдердегі органдарды және тексерушілерді қоса алғанда — мыналарды жасауға мүмкіндік береді:

mDL деректерін машина арқылы алу
Бұл деректерді ұстаушыға байланыстыру
Оның шығу тегін аутентификациялау
Оның тұтастығын тексеру

18013-5-тің қамтымайтыны бірдей маңызды. ISO ұстаушының деректерді бөлісуге келісімін алу тәсілін және mDL деректері мен жеке кілттерді сақтауға қойылатын талаптарды қоса алғанда, аясынан тыс элементтерді анық тізімдейді. 5-бөлік толық әмиян өнімі емес, толық пайдаланушы келісімі моделі емес және толық басқару жүйесі емес. Ол мобильді презентацияның тасымалдау және тексеру қабаты.

AAMVA-ның іске асыру нұсқаулығы екі алу моделін ажырата отырып, мұны одан әрі нақтылайды:

Құрылғыдан алу, мұнда деректер тікелей ұстаушының құрылғысынан оқылады.
Серверден алу, бұл шығарушы органға mDL қашан пайдаланылғанын, қандай деректер бөліскенін және тіпті IP талдауы арқылы физикалық орналасқан жерді бағалауға мүмкіндік береді.

Бұл екінші тармақ стандартты қабылдамауға себеп емес — бұл болашақ ХЖК әдепкі бойынша қандай алу моделін пайдалану керектігі туралы нақты болуға себеп. AAMVA сондай-ақ әмиянға ұстаушыға қандай деректер элементтері бөліскенін толық бақылауды беруді талап етеді, бұл болашақ ХЖК-ге ескі «бүкіл құжатты көрсету» моделіне қарағанда әлдеқайда жақсы сәйкес келеді.

3-қабат — ISO/IEC 18013-7: Интернет презентациясы

5-бөлік тікелей проблеманы шешеді. 7-бөлік бұл моделді қашықтан пайдалануға дейін кеңейтеді.

ISO 18013-7:2025-ті оқырманға mDL интернет презентациясымен 18013-5-ті кеңейтетін ретінде сипаттайды. Интернет бұл архитектурада екінші кезектегі ой емес; бұл стандарттың нақты бөлігі.

ЕО-ның мобильді жүргізуші куәлігі нұсқаулығы интернет презентациясын теориялық емес практикалық ретінде қарастырады, мынадай сценарийлерді сипаттайды:

Көлік жалдау тіркелімі, мұнда пайдаланушылар mDL-ін тікелей немесе алдын ала қашықтан бөліседі
Полицияның жол жиегіндегі тексерулері
ISO/IEC 18013-5 және 18013-7 негізінде жасалған жалпы mDL пайдалану профилі

Дегенмен, AAMVA-ның қазіргі нұсқаулығы шектеулер туралы шынайы: mDL-ді интернет арқылы пайдалану өте қажет, бірақ кейбір қолдаушы стандарттар әлі жетіліп жатыр. Қазіргі әмиян-шолғыш интеграциясында нақты олқылықтар бар және сенімді оқырмандар тізімінсіз mdoc жағы белгілі бір қауіпсіздік қасиеттерін растаудың сенімді жолын таба алмауы мүмкін. Қашықтан презентация шынайы — және әлі дамып жатыр.

Осы ескертулерге қарамастан, 18013-7 қағаз ХЖК ешқашан шешуге тырыспаған проблемаға алғашқы маңызды жауап болып табылады: адам есептегішке немесе бақылау бекетіне жеткенге дейін жүргізу құқықтарын қашықтан ұсыну.

4-қабат — W3C VC деректер моделі 2.0: Семантика қабаты

W3C тексерілетін куәліктер деректер моделі 2.0 жүргізуші куәлігі стандарты емес — және дәл сондықтан ол маңызды.

Ұсыным тексерілетін куәліктер үшін кеңейтілетін деректер моделін анықтайды, олардың өзгеруден қалай қорғалатынын түсіндіреді және экожүйені үш негізгі рөл тұрғысынан сипаттайды: шығарушылар, ұстаушылар және тексерушілер. Жүргізуші куәлігі оның негізгі мысалдарының бірі ретінде пайда болады.

Болашақ ХЖК үшін VC 2.0 талаптар, презентациялар және тексерілетін деректер тізілімдері үшін жалпы сөздік береді. W3C мұндай тізілімдер бірнеше нысанда болуы мүмкінін анық атап өтеді, соның ішінде:

Сенімді дерекқорлар
Үкіметтің жеке басын куәландыратын дерекқорлар
Орталықсыздандырылған дерекқорлар
Таратылған регистрлер

Бұл тек блокчейнге негізделген тәсіл мен толық меншікті тәсіл арасындағы жалған екілікті жояды. Деректер моделі екеуінен де кеңірек.

VC 2.0 сондай-ақ таңдамалы ашу туралы да анық. W3C жүргізуші куәлігі берілген пайдалану жағдайы үшін қажеттіден көп деректерді тасымалдауы мүмкін екенін атап өтеді және ақпаратты кішірек бөліктерге бөлуді немесе таңдамалы ашуды қамтамасыз ететін механизмдерді пайдалануды ұсынады. Болашақ ХЖК үшін бұл міндетті емес құпиялылық қолайлылығы емес — бұл заманауи куәлік пен пластик карточканың цифрлық ксерокөшірмесі арасындағы айырмашылық.

Алайда VC 2.0 ISO 18013-тің толық ауыстырғышы емес. W3C деректер моделі дәстүрлі сертификат органының сенім тізбегі моделін талап етпейтінін атап өтеді. Іс жүзінде VC 2.0 күшті семантика қабаты, бірақ нақты сенімді тарату және тексеруші басқару қабаттары әлі де үстінде болуы керек.

5-қабат — OpenID4VCI: Берілу хаттамасы

Болашақ ХЖК куәлікті шығарушыдан әмиянға жылжытудың стандартты жолын қажет етеді. Тексерілетін куәлікті беру үшін OpenID (OpenID4VCI) 1.0 осы рөлді атқарады.

Спецификация тексерілетін куәліктерді беру үшін OAuth қорғалған API анықтайды және ол әдейі форматтан тәуелсіз. Ол қолдайтын куәлік форматтарының ішінде:

ISO mdoc
SD-JWT VC
W3C VCDM куәліктері

Ол сондай-ақ шығарушының одан әрі қатысуынсыз ұстаушыны байлауды және кейінгі презентацияларды қолдайды. OpenID4VCI 1.0 2025 жылдың қыркүйегінде Түпкілікті Спецификация ретінде бекітілді.

Бұл OpenID4VCI-ді болашақ ХЖК экожүйесі үшін стратегиялық маңызды етеді. Әрбір юрисдикция немесе әмиян провайдері үшін арнайы шығарушыдан-әмиянға дейінгі конвейерлер жасаудың орнына, экожүйе стандартты беру шеңберінің үстінде басқарылатын беру профилін анықтай алады — бұл ретте алынған куәліктің mdoc, VC немесе басқа қолдаулы форматта кодталуын таңдай отырып. Бұл икемділік болашақ ХЖК стегін модульдік сақтаудың ең күшті дәлелдерінің бірі.

6-қабат — OpenID4VP: Сұраныс және презентация хаттамасы

Егер OpenID4VCI куәлікті әмиянға жылжытса, тексерілетін презентациялар үшін OpenID (OpenID4VP) оны бақыланатын түрде қайтарып шығарады.

Спецификация куәліктерді сұрату және ұсыну механизмін анықтайды. Оның базалық деңгейі HTTPS хабарламаларын және қайта бағыттауларды пайдаланады, бірақ ол сондай-ақ қайта бағыттау ағындарының орнына W3C цифрлық куәліктер API арқылы пайдалануды қолдайды. OpenID4VP 1.0 2025 жылдың шілдесінде Түпкілікті Спецификация мәртебесіне жетті.

Бұл маңызды, өйткені ол болашақ ХЖК стегіне веб-сайттар, қосымшалар және онлайн тексерушілер тікелей жүзеге асыра алатын веб-бастапқы презентация қабатын береді. Бірнеше соңғы жаңалықтар мұны нығайтады:

2025 жылдың тамызында OpenID қоры Digital Credentials API арқылы пайдаланылған OpenID4VP-тің ресми қауіпсіздік талдауын жариялады; тексерілген хаттама моделінде жаңа осалдықтар табылмады.
NIST-тің қазіргі mDL жобасы W3C Digital Credentials API арқылы OpenID4VP арқылы mDL-дерді сұрату және ұсынуға негізделген қауіп моделін жасайды; тиісті ағындарда жақындықты қамтамасыз ету және фишингке қарсы тұру үшін FIDO CTAP пайдаланылады.

Стектің веб жағы мен mDL жағы жақындасып келеді. OpenID4VP-ті ISO 18013-7-нің бәсекелесі ретінде оқымау керек — бұл интернет презентациясын нақты шолғыш, әмиян және тексеруші орталарда практикалық ететін веб-хаттама қабаты.

7-қабат — Сенім тізілімдері: Стек экожүйеге айналатын жер

Бұл — көптеген талқылаулар өткізіп жіберетін қабат және бүкіл жүйенің нақты жұмыс істейтінін анықтайтын қабат.

Тексеруші үш нәрсені білмесе, қол қойылған куәлікпен көп нәрсе жасай алмайды:

Қандай шығарушылар заңды
Қандай ашық кілттер қазіргі
Сұраушы тарап өзі уәкілетті ме

Шығарушы жақта AAMVA цифрлық сенім қызметі нақты жауап ұсынады. Ол тәуелді тараптарға Тексерілген шығарушы сертификат органдарының тізімі (VICAL) арқылы таратылатын шығарушы органның ашық кілттерін алудың жалғыз, қауіпсіз, тиімді жолын ұсынады. AAMVA нұсқаулығы VICAL провайдерінің рөлін практикалық тұрғыдан сипаттайды: заңды шығарушы органдардан ашық кілттерді жинау, осы органдардың кілттерін қауіпсіз басқаратынын тексеру, кілттерді жалғыз VICAL-ге біріктіру және оны тексерушілерге жеткізу.

Тексеруші жақта Еуропа сенім мәселесіне басқа тұрғыдан келеді. EUDI архитектурасы мен анықтамалық шеңберінде тәуелді тараптар тіркеледі, қол жеткізу сертификаттарын алады және атрибуттарды сұраған кезде өздерін әмиян қосымшаларына аутентификациялау үшін сол сертификаттарды пайдаланады. Содан кейін әмиян сертификат тізбегін тексереді, кері шақыру мәртебесін тексереді, сұранысты пайдаланушыға ұсынады және тек бекітілген атрибуттарды шығарады.

W3C VC моделі де мұнда үлес қосады, тексерілетін деректер тізілімдерін экожүйенің ерекше рөлі ретінде қарастырады. Бұрын атап өтілгендей, бұл тізілімдер сенімді дерекқорлар, үкіметтің жеке басын куәландыратын дерекқорлар, орталықсыздандырылған дерекқорлар немесе таратылған регистрлер болуы мүмкін. Болашақ ХЖК сенім тізілімі блокчейнде жасалуы міндетті емес. Ол басқарылатын, тексерілетін және машина оқитын болуы керек.

Егер ISO 18013 куәліктің қалай көрінетінін және қозғалатынын анықтаса, сенім тізілімдері оған кімнің сенуі керектігін шешеді.

Болашақ ХЖК — жалғыз спецификация емес, стек

Болашақ ХЖК транзакциясы бастан аяқ қалай жұмыс істейді

Міне, куәліктің өмірлік циклінің төрт негізгі сәтіне бөлінген стек жұмыста.

1. Беру. Ұлттық орган — немесе қатаң басқарылатын уәкілетті шығарушы — негізгі лицензия жазбасын тексереді және ұстаушының әмиянына куәлік береді. OpenID4VCI бүгінгі күні қол жетімді ең практикалық беру қабаты, өйткені ол ISO mdoc, SD-JWT VC және W3C VCDM форматтарын қолдайды. ISO 18013-5-тің өзі келісімді жинауды және жеке кілтті сақтауды аясынан тыс қалдырады, бұл дәл беру мен әмиян басқаруының негізгі ISO тасымалдау қабатының үстінде жұмыс істеуі керек екенінің себебі.

2. Тікелей презентация. Жол жиегінде тоқтау жерінде немесе жалдау үстелінде әмиян 18013-5 негізіндегі жақындық ағынын пайдаланып куәлікті ұсынады. Оқырман сенім тізілімінен алынған шығарушы кілттерін пайдаланып шығу тегін және тұтастықты тексереді — өз бетімен сенім шешімдерін қабылдаудың орнына. Ұстаушы тек сол нақты жағдай үшін қажетті өрістерді бекітеді.

3. Қашықтан презентация. Алдын ала жалдауды тексеру немесе басқа онлайн процестер үшін тексеруші 18013-7 және/немесе OpenID4VP пайдаланып интернетке қабілетті ағын арқылы атрибуттардың минималды жиынтығын сұрайды. Әмиян қандай атрибуттар сұралып жатқанын көрсетеді, ұстаушы мақұлдайды және тексеруші сканерлеу немесе PDF жүктеудің орнына құрылымдық презентацияны алады. OpenID4VP плюс Digital Credentials API негізінде жасалған NIST-тің қазіргі архитектурасы бұл қазір практикалық инженерлік жол екенін дәлелдейді.

4. Сенім және тексеруші авторизациясы. Әмиян әрбір сұраушыға соқыр сенбейді. Жетілген экожүйе тәуелді тарапты аутентификациялайды, сертификат тізбектерін тексереді, кері шақыру мәртебесін тексереді және пайдаланушыға кім қандай деректерді сұрап жатқанын көруге мүмкіндік береді. EUDI моделі мұнда ерекше күшті, тексеруші тіркеуін және қол жеткізу сертификаттарын міндетті қосымшалар ретінде емес, жүйенің маңызды бөліктері ретінде қарастырады.

Бұл толық ағын болашақ ХЖК-нің неліктен стек болуы керектігінің дәл себебі. Ешқандай жеке қабат оны орындай алмайды. ISO жалғыз емес. VC жалғыз емес. OpenID жалғыз емес. Және әрине форма мен тіркелген PDF емес.

Болашақ ХЖК стегінде әлі не жетіспейді

Қалған ең қиын мәселе енді жаңа криптографияны жасау емес — бұл басқарылатын өзара жұмысқа қабілеттілікке қол жеткізу.

Экожүйенің бүгін қай жерде тұрғанын қарастырайық:

NIST қазіргі стандарттар пейзажын жеке салаларда дамып жатыр деп сипаттады.
AAMVA Солтүстік Америка үшін аймақтық сенім қызметін жасады.
Еуропа сертификатқа негізделген тәуелді тарап сенімін өзінің әмиян архитектурасына енгізіп жатыр.
OpenID беру және презентация спецификацияларын аяқтады және сәйкестік инфрақұрылымын кеңейтіп жатыр.

Бұлар әлі де экожүйеге тән жауаптар. Жүргізуші куәліктері үшін бір жаһандық шекараалық сенім қабаты әлі жоқ. Қалған жұмыс мыналарды анықтау:

Стектің қандай бөліктері міндетті
Қандай куәлік форматтары қабылданатын
Шығарушы және тексеруші сенімі қалай таратылады
Сәйкестік қалай тексеріледі
Шекараалық тану құпиялылықты бұзбай қалай басқарылады

Қорытынды: Болашақ ХЖК — стек, құжат емес

Болашақ ХЖК бір стандарттар ұйымы бір құжат жазғандықтан пайда болмайды. Ол жарамды стек анықталғанда, басқарылғанда және юрисдикциялар бойынша қабылданғанда пайда болады. Сол стекте анықталатын қабаттар бар: