ការដកហូតសិទ្ធិ គឺជាបញ្ហាពិបាកបំផុតក្នុង លិខិតអនុញ្ញាតបើកបរអន្តរជាតិ (IDP) ឌីជីថលណាមួយនាពេលអនាគត។ វិធីងាយស្រួលបំផុតដើម្បីដោះស្រាយវា ក៏ជាវិធីគ្រោះថ្នាក់បំផុតផងដែរ: ធ្វើឱ្យអ្នកចេញឯកសារក្លាយជាអ្នកចូលរួមក្នុងការបង្ហាញរាល់ករណី។ ឯកសារបញ្ជាក់ការបើកបរឆ្លងព្រំដែនទំនើបត្រូវតែបដិសេធផ្លូវកាត់នេះជាលំនាំដើម។
ស្ទើរតែគ្រប់សំណើរស្តីពីអត្តសញ្ញាណឌីជីថលទាំងអស់ មានប្រយោគធានាតែមួយដូចគ្នា:
“ឯកសារបញ្ជាក់អាចត្រូវបានផ្ទៀងផ្ទាត់ភ្លាមៗ។”
ពេលខ្លះប្រយោគនោះពណ៌នាពីការរីកចម្រើនពិតប្រាកដ។ ពេលខ្លះទៀតវាពណ៌នាពីការឃ្លាំមើលដែលមានចំណុចប្រទាក់អ្នកប្រើប្រាស់ស្រស់ស្អាតជាងមុន។
ស្តង់ដារដែលបានចេញផ្សាយនាពេលបច្ចុប្បន្នបញ្ជាក់យ៉ាងច្បាស់ហើយថា អ្នកផ្ទៀងផ្ទាត់ មិនចាំបាច់ទាក់ទងទៅអ្នកចេញឯកសាររាល់ពេលដែលឯកសារបញ្ជាក់ត្រូវបានបង្ហាញ:
- គំរូស្ថាបត្យកម្ម mDL បច្ចុប្បន្នរបស់ NIST ระบុថា អ្នកផ្ទៀងផ្ទាត់អាចផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ និងសុចរិតភាពដោយការទុកចិត្តលើហត្ថលេខា និងកូនសោសាធារណៈរបស់អ្នកចេញ ដោយមិនចាំបាច់ទំនាក់ទំនងដោយផ្ទាល់ជាមួយអ្នកចេញ។
- AAMVA បញ្ជាក់ថា ISO/IEC 18013-5 តម្រូវឱ្យមានការគាំទ្រ ការទាញយកតាមឧបករណ៍ ហើយជាជម្រើសប៉ុណ្ណោះ ដែលអនុញ្ញាតឱ្យមានការទាញយកតាមម៉ាស៊ីនមេ។
- AAMVA ក៏ព្រមានផងដែរថា ក្នុងករណីការទាញយកតាមម៉ាស៊ីនមេ អាជ្ញាធរចេញឯកសារត្រូវបានចូលរួមក្នុងពេលវេលាជាក់ស្ដែងរាល់ការប្រើប្រាស់ — ដែលមានន័យថា ជាបច្ចេកទេស វាអាចកត់ត្រានៅពេលដែលឯកសារបញ្ជាក់ត្រូវបានប្រើ ទិន្នន័យអ្វីត្រូវបានចែករំលែក ហើយថែមទាំងអាចទាយទីតាំងពីការវិភាគ IP ផងដែរ។
នេះមិនមែនជាកំណត់ចំណាំតូចតែមួយនោះទេ។ វាជាសំណួររចនាកណ្ដាលសម្រាប់ជំនាន់ក្រោយនៃឯកសារបញ្ជាក់ការបើកបរឆ្លងព្រំដែន។
ផ្លូវកាត់គ្រោះថ្នាក់: បញ្ចូលគ្នានូវសំណួរបួនក្នុងការហៅបណ្តាញតែមួយ
ស្ថាបត្យកម្មខ្សោយចងក្រងសំណួរផ្សេងគ្នាបួន ក្នុងការហៅផ្ទាល់តែមួយទៅអ្នកចេញ:
- តើឯកសារបញ្ជាក់នេះពិតប្រាកដទេ?
- តើបុគ្គលដែលកំពុងបង្ហាញវា គឺជាម្ចាស់ស្របច្បាប់ទេ?
- តើឯកសារបញ្ជាក់ខ្លួនឯងនៅតែមានសុពលភាពទេ?
- តើសិទ្ធិបើកបរជាតិមូលដ្ឋាននៅតែមានប្រសិទ្ធភាពទេ?
ប្រព័ន្ធរចនាខ្សោយឆ្លើយទាំងបួន ដោយហៅទៅផ្ទះក្នុងពេលវេលាជាក់ស្ដែង។ ប្រព័ន្ធរចនាល្អបំបែកពួកវា — ពីព្រោះពួកវាមិនមែនជាបញ្ហាដូចគ្នា ហើយពួកវាមិនគួរចែករំលែកយន្តការតែមួយ។
ភាពត្រឹមត្រូវត្រូវតែផ្ទៀងផ្ទាត់ក្នុងតំបន់ មិនមែនតាមបណ្តាញ
ឯកសារបញ្ជាក់អាចមានភាពត្រឹមត្រូវតាមគ្រីបតូក្រាហ្វី ដោយមិនចាំបាច់ឱ្យអ្នកចេញឯកសារឃ្លាំមើលប្រតិបត្តិការ។
- គំរូទំនុកចិត្ត mDL របស់ NIST ប្រាប់ថា ភាពត្រឹមត្រូវ និងសុចរិតភាពត្រូវបានផ្ទៀងផ្ទាត់ពីហត្ថលេខា និងកូនសោសាធារណៈរបស់អ្នកចេញ — មិនចាំបាច់ទំនាក់ទំនងជាមួយអ្នកចេញផ្ទាល់ទេ។
- សេវាទំនុកចិត្តឌីជីថលរបស់ AAMVA ត្រូវបានបង្កើតឡើងដើម្បីផ្ដល់ឱ្យអ្នកផ្ទៀងផ្ទាត់នូវការចូលប្រើប្រាស់កូនសោសាធារណៈរបស់អ្នកចេញ ដោយមិនចាំបាច់មានការហៅត្រឡប់រាល់ប្រតិបត្តិការ។
គោលការណ៍រចនា ១: កុំប្រើការតភ្ជាប់ផ្ទាល់ ដើម្បីដោះស្រាយបញ្ហាដែលហត្ថលេខាអាចដោះស្រាយបានហើយ។
ប្រសិនបើអ្នកផ្ទៀងផ្ទាត់មានកូនសោអ្នកចេញដែលទុកចិត្ត ហើយទទួលបានការបង្ហាញដែលអនុលោមតាមស្តង់ដារ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវវាជាការពិនិត្យគ្រីបតូក្រាហ្វីក្នុងតំបន់ មិនមែនជាការពឹងផ្អែកលើបណ្តាញ។
ការចងភ្ជាប់ម្ចាស់ត្រូវតែបញ្ជាក់ក្នុងតំបន់ មិនមែនរាយការណ៍ជាសកល
សំណួរទីពីរ — តើនេះជាម្ចាស់ស្របច្បាប់ទេ? — ក៏មានចម្លើយដែលមិនពឹងផ្អែកលើបណ្តាញផងដែរ។
ស្ថាបត្យកម្ម EUDI បច្ចុប្បន្នកំណត់ការចងភ្ជាប់ឧបករណ៍សម្រាប់ PID និងការបញ្ជាក់ ISO/IEC 18013-5 ។ អ្នកផ្ទៀងផ្ទាត់ស្នើសុំឱ្យកាបូបស្នាមដោយប្រើកូនសោឯកជន ដែលត្រូវនឹងកូនសោសាធារណៈដែលបានបង្កប់ក្នុងឯកសារបញ្ជាក់:
- ក្នុង ISO/IEC 18013-5 នេះត្រូវបានគេហៅថា ការផ្ទៀងផ្ទាត់ mdoc។
- ក្នុង SD-JWT VC វាត្រូវបានគេហៅថា ការចងភ្ជាប់កូនសោ។
ក្នុងករណីទាំងពីរ ការកាន់កាប់ត្រូវបានបញ្ជាក់ក្នុងតំបន់ ហើយតាមរបៀបគ្រីបតូក្រាហ្វី។ ទិន្នន័យផ្ទាល់ខ្លួនមិនត្រូវការឡើងដល់អ្នកចេញឯកសារឡើយ។
គោលការណ៍រចនា ២: បញ្ជាក់ការកាន់កាប់ក្នុងតំបន់។ កុំបញ្ជាក់អត្តសញ្ញាណជាសកល។
IDP នាពេលអនាគតត្រូវតែប្រើការចងភ្ជាប់ឧបករណ៍ ការផ្ទៀងផ្ទាត់ម្ចាស់ក្នុងតំបន់ និងការឆ្លើយតបបញ្ហាប្រឈមរបស់អ្នកផ្ទៀងផ្ទាត់ ឱ្យអស់ស្រស មុននឹងពិចារណាយន្តការណាមួយពីខ្ញីអ្នកចេញឯកសារ។
ស្ថានភាពឯកសារបញ្ជាក់ និងស្ថានភាពសិទ្ធិបើកបរ គឺជារឿងពីរផ្សេងគ្នា
ការរចនាអត្តសញ្ញាណឌីជីថលជាច្រើនច្របូកច្របល់ការបែងចែកនេះ ហើយនោះហើយជាកន្លែងដែលពួកគេខុស។
ឯកសារបញ្ជាក់ Bitstring Status List របស់ W3C បញ្ជាក់ច្បាស់: ព័ត៌មានស្ថានភាពដែលភ្ជាប់ទៅនឹងឯកសារបញ្ជាក់ដែលអាចផ្ទៀងផ្ទាត់ ត្រូវអនុវត្តចំពោះឯកសារបញ្ជាក់ដែលអាចផ្ទៀងផ្ទាត់ខ្លួនឯង — មិនបាច់ចាំបាច់ចំពោះសិទ្ធិពិតប្រាកដក្នុងពិភពលោក នោះទេ។ ឯកសារបញ្ជាក់ឌីជីថលអាចត្រូវបានដកហូតដោយសារយន្តការហត្ថលេខារបស់វាត្រូវបានសម្របសម្រួល ខណៈដែលសិទ្ធិបើកបរមូលដ្ឋាននៅតែមានសុពលភាពស្មើរ។
ដូច្នេះ IDP នាពេលអនាគតត្រូវការ ស្រទាប់ស្ថានភាពពីរដាច់ដោយឡែក:
- ស្រទាប់ស្ថានភាពឯកសារបញ្ជាក់ — សម្រាប់ឯកសារបញ្ជាក់ឌីជីថល ឬបណ្ដាញការបង្ហាញ។
- ស្រទាប់សិទ្ធិបើកបរ — សម្រាប់សិទ្ធិបើកបរជាតិមូលដ្ឋាន។
ពេលខ្លះទាំងពីរផ្លាស់ប្ដូរដំណាលគ្នា។ ច្រើនជាងនេះ ពួកវាមិនផ្លាស់ប្ដូរដំណាលគ្នា។ ប្រព័ន្ធដែលបញ្ចូលពួកវានឹងប្រតិកម្មហួសហេតុ បង្ហាញទិន្នន័យច្រើនជាងចាំបាច់ ឬទាំងពីរ។
ការសម្របសម្រួលកាបូបគួរតែរីករាលដាលតាមស្ថានភាព — មិនមែនជំរុញការហៅត្រឡប់អ្នកផ្ទៀងផ្ទាត់
IDP នាពេលអនាគតក៏ត្រូវការចម្លើយច្បាស់លាស់ ចំពោះអ្វីដែលកើតឡើងនៅពេលដែលកាបូបត្រូវបានសម្របសម្រួល។
ស្ថាបត្យកម្ម EUDI ផ្ដល់ចម្លើយមួយ:
- អ្នកផ្ដល់កាបូបចេញ ការបញ្ជាក់ Wallet Unit ដែលមានព័ត៌មានការដកហូតសិទ្ធិ។
- ភាពសុចរិតរបស់កាបូបត្រូវបានផ្ទៀងផ្ទាត់ឡើងវិញតាមពេលវេលា; ប្រសិនបើកាបូបលែងមានសុវត្ថិភាព ការបញ្ជាក់របស់វាត្រូវបានដកហូត។
- អ្នកផ្ដល់ PID ត្រូវពិនិត្យជាទៀងទាត់ថា តើកាបូបត្រូវបានដកហូតហើយឬនៅ។ ប្រសិនបើបាន ពួកគេដកហូត PID ។
- ដោយការផ្ទៀងផ្ទាត់ស្ថានភាព PID ភាគីពឹងផ្អែក ដោយប្រយោលផ្ទៀងផ្ទាត់ស្ថានភាពកាបូប។
នេះជាការតម្រៀបស្រទាប់ ដែល IDP នាពេលអនាគតគួរតែទទួលយក។ កុំស្នើសុំឱ្យអ្នកផ្ទៀងផ្ទាត់រាល់រូប ពិនិត្យអ្នកផ្ដល់កាបូបដោយឯករាជ្យ។ ទុកឱ្យការសម្របសម្រួលកាបូបរីករាលដាលតាមបំពង់ស្ថានភាពឯកសារបញ្ជាក់ដែលមានស្រាប់ ហើយទុកឱ្យអ្នកផ្ទៀងផ្ទាត់ពិគ្រោះជាមួយបណ្ដាញ ការពារឯកជនភាពតែមួយ។
គំរូការដកហូតសិទ្ធិបីដែលអាចប្រើបាន (មិនចាំបាច់មានការហៅត្រឡប់)
EUDI តម្រូវឱ្យអ្នកផ្ដល់ប្រើវិធីដកហូតសិទ្ធិមួយក្នុងចំណោមបី:
- ការបញ្ជាក់មានអាយុខ្លី — មានសុពលភាព ២៤ ម៉ោង ឬតិចជាងនេះ ដូច្នេះការដកហូតសិទ្ធិក្លាយជាមិនចាំបាច់។
- បញ្ជីស្ថានភាពការបញ្ជាក់ — បញ្ជីដែលបោះផ្សាយ ដែលអ្នកផ្ទៀងផ្ទាត់អាចពិគ្រោះ។
- បញ្ជីការដកហូតការបញ្ជាក់ — បញ្ជីច្បាស់លាស់នៃឯកសារបញ្ជាក់ដែលត្រូវបានដកហូត។
សម្រាប់ការបញ្ជាក់ដែលមានសុពលភាពលើសពី ២៤ ម៉ោង EUDI តម្រូវឱ្យបង្កប់ព័ត៌មានការដកហូត ដែលរួមមាន:
- URL ដែលភាគីពឹងផ្អែកអាចទាញយកបញ្ជីស្ថានភាព។
- អ្នកកំណត់អត្តសញ្ញាណ ដែលកំណត់ទីតាំងឯកសារបញ្ជាក់ក្នុងបញ្ជីនោះ។
ប្រសិនបើព័ត៌មានការដកហូតដែលអាចទុកចិត្តបានមិនអាចរកបាន — ឧទាហរណ៍ ពេលដែលភាគីពឹងផ្អែករក connects ក្រៅបណ្ដាញ — EUDI ណែនាំឱ្យភាគីពឹងផ្អែកធ្វើ ការវិភាគហានិភ័យ មុននឹងទទួលយក ឬបដិសេធឯកសារបញ្ជាក់។
សេចក្ដីសន្និដ្ឋាន: ការដកហូតសិទ្ធិមិនមែនជាយន្តការតែមួយ ហើយពិតជាមិនមែនជាការបង្ហាញយល់ព្រមសម្រាប់ការហៅត្រឡប់អ្នកចេញឯកសារដែលជាកាតព្វកិច្ចនោះទេ។
មានអាយុខ្លីជាលំនាំដើម មានអាយុបន្តនៅពេលចាំបាច់តែប៉ុណ្ណោះ
វិធានការឯកជនភាពមួយក្នុងចំណោមវិធានការដ៏មានប្រសិទ្ធភាពបំផុតនៅក្នុងរចនាសម្ព័ន្ធទាំងមូល គឺជាវិធីដ៏សាមញ្ញបំផុតផងដែរ: រក្សាអ្វីដែលបង្ហាញឱ្យមានអាយុកាលខ្លី។
- EUDI បញ្ជាក់ថា វិញ្ញាបនបត្រដែលមានសុពលភាព ២៤ ម៉ោង ឬតិចជាងនេះ មិនតម្រូវឱ្យមានហេដ្ឋារចនាសម្ព័ន្ធដករំលឹកទេ — វាផុតកំណត់មុនពេលដករំលឹកមានសារៈសំខាន់។
- W3C បញ្ជាក់ថា ការបង្ហាញដែលអាចផ្ទៀងផ្ទាត់បានជាធម្មតាមានអាយុកាលខ្លី ហើយមិនត្រូវបានរចនាឡើងសម្រាប់ការរក្សាទុករយៈពេលវែងទេ។
- NIST ព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការបញ្ជូនម្តងហើយម្តងទៀតនូវអត្តសញ្ញាណកម្មដែលអាចប្រើឡើងវិញបានសម្រាប់ការប្រើប្រាស់ប្រចាំថ្ងៃ។ ការផ្ទៀងផ្ទាត់ប្រចាំថ្ងៃគួរពឹងលើបច្ចេកវិទ្យាដែលបង្កើតឡើងសម្រាប់គោលបំណងនោះ ដូចជា passkeys ជាដើម មិនមែនការបង្ហាញម្តងហើយម្តងទៀតនូវវិញ្ញាបនបត្រដែលមានព័ត៌មានអត្តសញ្ញាណច្រើនទេ។
- NIST ក៏បានជ្រើសរើសការផ្ទៀងផ្ទាត់ឧបករណ៍ក្នុងស្រុកជំនួសឱ្យការផ្គូផ្គងជីវមាត្រសាស្ត្រផ្នែកម៉ាស៊ីនមេ ដោយសារការផ្ទៀងផ្ទាត់ក្នុងស្រុករក្សាឯកជនភាព ហើយមានប្រសិទ្ធភាពប្រតិបត្តិការជាងផងដែរ។
គោលការណ៍រចនា លេខ ៣: វិញ្ញាបនបត្រមូលដ្ឋានអាចមានរយៈពេលសុពលភាពមធ្យម ប៉ុន្តែការបង្ហាញខ្លួនឯងគួរមានអាយុកាលខ្លី ជាក់លាក់តាមអ្នកផ្ទៀងផ្ទាត់ និងមិនអាចប្រើឡើងវិញបាន។
បញ្ជីស្ថានភាពជាយន្តការលំនាំដើមដ៏ត្រឹមត្រូវ
នៅពេលដែលអ្នកមិនអាចធ្វើឱ្យអ្វីៗទាំងអស់មានអាយុកាលខ្លីបាន អ្នកត្រូវការហេដ្ឋារចនាសម្ព័ន្ធស្ថានភាព — ហើយបញ្ជីស្ថានភាពជាលំនាំដើមដ៏ត្រឹមត្រូវ។
Bitstring Status List v1.0 របស់ W3C ពិពណ៌នាអំពីយន្តការដែលរក្សាភាពឯកជន មានប្រសិទ្ធភាពក្នុងការចំណាយទំហំ និងដំណើរការបានល្អ សម្រាប់ការបោះផ្សាយទិន្នន័យស្ថានភាព ដូចជាការផ្អាក ឬការដកហូត។ លក្ខណៈពិសេសសំខាន់ៗរួមមាន៖
- អ្នកចេញឯកសារនីមួយៗគ្រប់គ្រងបញ្ជីមួយសម្រាប់ឯកសារដែលខ្លួនបានចេញ។
- ទ្រង់ទ្រាយនេះបង្ហាប់បានល្អ ដោយសារឯកសារភាគច្រើននៅតែមិនទាន់ត្រូវបានដកហូត។
- ទំហំបញ្ជីលំនាំដើមមាន ១៣១,០៧២ធាតុ ដែល W3C បញ្ជាក់ថាផ្តល់ភាពឯកជនជាក្រុមគ្រប់គ្រាន់ក្នុងករណីជាមធ្យម។
- អាចប្រើបញ្ជីធំជាងនេះក្នុងករណីដែលត្រូវការភាពឯកជនជាក្រុមកាន់តែខ្លាំង។
វាផ្លាស់ប្តូរការសំណួរពី៖
“តើខ្ញុំអាចសួរអ្នកចេញឯកសារអំពីអ្នកប្រើប្រាស់នេះបន្ទាន់ឥឡូវនេះបានទេ?”
ទៅជា៖
“តើខ្ញុំមានបញ្ជីស្ថានភាពដែលរក្សាភាពឯកជន ថ្មីគ្រប់គ្រាន់ ដើម្បីសម្រេចចិត្តក្នុងតំបន់ហើយឬនៅ?”
នោះជាការសួរដ៏ប្រសើរជាង — ទាំងផ្នែកបច្ចេកទេស និងផ្នែកនយោបាយ។
“គ្មានការហៅទៅផ្ទះ” គឺជារូបភាពនៃការទាញយក មិនមែនជាពាក្យស្លោក
វិធានសំខាន់បំផុតក្នុងការណែនាំអំពីភាពឯកជនរបស់ EUDI គឺជាដំណើរការ មិនមែនជាទស្សនៈទំនើប។
ភាគីអ្នកពឹងផ្អែក មិនត្រូវស្នើសុំបញ្ជីស្ថានភាពរាល់ពេលដែលឯកសារត្រូវបានបង្ហាញ។ ផ្ទុយទៅវិញ ពួកគេត្រូវ៖
- ទាញយកកំណែថ្មីនីមួយៗនៃបញ្ជី ម្តង។
- ធ្វើដូច្នោះ ក្នុងពេលវេលា និងពីទីកន្លែងដែលមិនទាក់ទងនឹងការបង្ហាញរបស់អ្នកប្រើប្រាស់ណាមួយ។
- ចែកចាយបញ្ជី ខាងក្នុងនៅក្នុងស្ថាប័នរបស់ភាគីអ្នកពឹងផ្អែក។
- ទៅយកបញ្ជី ដោយមិនផ្ទៀងផ្ទាត់ភាគីអ្នកពឹងផ្អែក។
នោះជាស្នូលប្រតិបត្តិការនៃការផ្ទៀងផ្ទាត់គ្មានការហៅទៅផ្ទះ៖ បន្ទាន់សម័យស្ថានភាពដាច់ដោយឡែកពីការបង្ហាញរបស់អ្នកប្រើប្រាស់ — មិនដែលក្នុងករណីបុគ្គល មិនដែលក្នុងករណីប្រតិបត្តិការ។
ការជ្រើសរើសការរចនាតែមួយនេះ ការពារអ្នកចេញឯកសារ ឬអ្នកផ្តល់ស្ថានភាពពីការដឹងថា អ្នកផ្ទៀងផ្ទាត់ណាបានពិនិត្យឯកសារណា ក្នុងពេលណា។
ភាពឯកជនជាក្រុម៖ តម្រូវការដែលការរចនាភាគច្រើនបំភ្លេច
ប្រព័ន្ធជាច្រើនផ្សាយពន្យល់ការបង្ហាញជ្រើសរើសក្នុងការបង្ហាញខ្លួន ហើយបន្ទាប់មករំលងភាពឯកជននៃការរកស្ថានភាព។ នោះជាចំណុចខ្វះខាតសំខាន់មួយ។
តម្រូវការភាពឯកជនរបស់ EUDI បញ្ជាក់ថា៖
- លិបិក្រមក្នុងបញ្ជីស្ថានភាពត្រូវតែ ចាត់ចែងដោយចៃដន្យ ដូច្នេះលិបិក្រមខ្លួនឯងមិនដែលក្លាយជាសញ្ញាតាមដាន។
- បញ្ជីនីមួយៗត្រូវតែគ្របដណ្តប់ ឯកសារចំនួនច្រើនគ្រប់គ្រាន់ ដើម្បីធានាភាពឯកជនជាក្រុម។
- ប្រសិនបើបញ្ជីមួយតូចពេក អ្នកផ្តល់សេវាគួរ បន្ថែមធាតុដែលមិនប្រើ ដើម្បីលាក់ចំនួនឯកសារពិត។
IDP នាពេលអនាគតមិនអាចអះអាងថារក្សាភាពឯកជនបានដោយផ្អែកលើការបង្ហាញជ្រើសរើសតែម្នាក់ឯង។ ប្រសិនបើយន្តការដកហូតលេចធ្លោព្រឹត្តិការណ៍នៃការបង្ហាញ ការរចនាភាពឯកជននោះនៅមិនទាន់ពេញលេញ។
ការប្រើប្រាស់ក្រៅបណ្តាញមិនមែនជាករណីលំបាក — វាជាតម្រូវការស្នូល
ប្រព័ន្ធដំណើរទស្សនកិច្ចណាដែលសន្មតថាមានការភ្ជាប់ទំនាក់ទំនងល្អឥតខ្ចោះគឺត្រូវបានរចនាខ្សោយ។
- AAMVA បញ្ជាក់ថា ការទាញទិន្នន័យពីឧបករណ៍ដំណើរការដោយគ្មានការភ្ជាប់ខាងក្រៅ ទាំងសម្រាប់ឧបករណ៍របស់អ្នកកាន់ និងម៉ាស៊ីនអាន ហើយ ISO/IEC 18013-5 តម្រូវឱ្យ mDL គាំទ្រការទាញទិន្នន័យពីឧបករណ៍។
- EUDI ទទួលស្គាល់ថាភាគីអ្នកពឹងផ្អែកអាចនឹងក្រៅបណ្តាញ និងគ្មានបញ្ជីស្ថានភាពក្នុងឃ្លាំងសម្ងាត់ ដែលក្នុងករណីនោះ វាផ្តល់អនុសាសន៍ ការវិភាគហានិភ័យមុនពេលសម្រេចចិត្ត។
ទទួលយកការប្រហាក់ប្រហែលនេះទាំងលឿន៖
អ្នកមិនអាចមានការប្រើប្រាស់ក្រៅបណ្តាញល្អឥតខ្ចោះ និងភាពស្រស់ស្អាតពេលវេលាជាក់ស្ដែងល្អឥតខ្ចោះក្នុងពេលតែមួយ។
ស្ថាបត្យកម្មណាដែលសន្យាទាំងពីររបស់ខ្លួនដោយគ្មានការប្រណិប័តន៍ ទំនងជាមិនច្បាស់លាស់ ឬបន្ថែមការត្រួតពិនិត្យដោយស្ងៀមស្ងាត់។ ចម្លើយត្រឹមត្រូវគឺធ្វើឱ្យភាពស្រស់ស្អាតជា ធាតុបញ្ចូលរបស់គោលនយោបាយ មិនមែនជាភាពពឹងផ្អែកសកលទៅលើបណ្តាញ។
កំណត់ហេតុគឺជាកន្លែងដែលភាពឯកជនបរាជ័យដោយស្ងៀម
សូម្បីតែស្ថាបត្យកម្មស្ថានភាពដ៏ល្អក៏អាចត្រូវបំផ្លាញដោយការកត់ត្រាដោយចៃដន្យ។
- EUDI តម្រូវឱ្យករណីភាគីអ្នកពឹងផ្អែកលុបចោលធាតុតែមួយ និងការបោះត្រាពេលវេលាភ្លាមៗនៅពេលដែលពួកគេលែងត្រូវការ ហើយហាមប្រើការផ្ញើបន្ត។
- AAMVA ហាមមិនឱ្យភាគីពាក់ព័ន្ធតាមដានអ្នកកាន់ mDL ឬការប្រើប្រាស់ mDL លើកលែងតែតាមច្បាប់ តម្រូវឱ្យអាជ្ញាធរចេញឯកសារកាត់បន្ថយការចែករំលែកទិន្នន័យ metadata ដែលមានស្ថិរភាព ឬរស់នៅយូរ ហើយដាក់កម្រិតការចូលប្រើកំណត់ហេតុសកម្មភាពដល់អ្នកកាន់។
- AAMVA ក៏តម្រូវឱ្យការលុបនៅលើឧបករណ៍ដកព័ត៌មានកំណត់ហេតុ និង metadata ដែលអាចបង្ហើបប្រវត្តិប្រើប្រាស់ — ហើយការលុបនោះត្រូវតែអាចធ្វើបានក្រៅបណ្តាញ។
នេះជា ឥរិយាបថនៃពិធីការ មិនមែនជាការថែទាំរដ្ឋបាលធម្មតា។ IDP នាពេលអនាគតត្រូវចាត់ទុកកម្មវិធីកំណត់អត្តសញ្ញាណ ការបោះត្រាពេលវេលា និងកំណត់ហេតុ ថាជាឧបករណ៍តាមដានដែលអាចកើតមាន លុះត្រាតែបញ្ជាក់បានផ្ទុយ។
ស្ថាបត្យកម្មគ្មានការហៅទៅផ្ទះជាក់ស្តែង សម្រាប់ IDP នាពេលអនាគត
ការដក់បញ្ចូលគ្នានូវគោលការណ៍ទាំងអស់ នោះជាអ្វីដែលប្រព័ន្ធគួរពិតជាធ្វើ៖
- ចេញឯកសារមូលដ្ឋានដែលភ្ជាប់ជាមួយឧបករណ៍។ ភ្ជាប់ឯកសារជាមួយកូនសោដែលការពារក្នុងបរិស្ថានសុវត្ថិភាពរបស់កាបូប — តម្រូវការចំបាច់នៅក្រោម EUDI សម្រាប់ PID និងការបញ្ជាក់ ISO/IEC 18013-5។
- ស្នើសុំតែអ្វីដែលត្រូវការ ជាមួយការបញ្ជាក់ស្រស់ថ្មី។ ក្នុងប្រតិបត្តិការ OpenID4VP សំណួរ DCQL អនុញ្ញាតឱ្យកាបូបបង្ហាញអ្នកកាន់ថា គុណលក្ខណៈណាកំពុងត្រូវបានស្នើសុំ ហើយអ្នកផ្ទៀងផ្ទាត់ចេញការបញ្ជាក់ ដើម្បីការពារការចម្លងឡើងវិញ (យោងតាមស្ថាបត្យកម្ម mDL បច្ចុប្បន្នរបស់ NIST)។
- បង្កើតការបង្ហាញរយៈពេលខ្លី មិនមែនកម្មវិធីកំណត់អត្តសញ្ញាណដែលអាចប្រើបានម្ដងទៀត។ ការបង្ហាញនីមួយៗគួរជាក់លាក់ចំពោះអ្នកផ្ទៀងផ្ទាត់ ការស្នើសុំ និងពេលវេលានោះ។
- ផ្ទៀងផ្ទាត់ភាពខ្លឹមសារក្នុងតំបន់។ ពិនិត្យហត្ថលេខា និងកូនសោសាធារណៈរបស់អ្នកចេញឯកសារក្រៅបណ្តាញ; សេវាការទុកចិត្តរបស់ AAMVA ត្រូវបានបង្កើតឡើងសម្រាប់ការប្រើប្រាស់នេះ។
- ពិនិត្យស្ថានភាពពីបញ្ជីដែលបានរក្សាក្នុងឃ្លាំងសម្ងាត់ ដែលបន្ទាន់សម័យដាច់ដោយឡែក។ ក្នុងករណីដែលឯកសារមានរយៈពេលយូរពេកដើម្បីរំលងការដកហូត សូមប្រើបញ្ជីស្ថានភាពក្នុងតំបន់ ដែលបន្ទាន់សម័យតាមកាលវិភាគដែលមិនទាក់ទងនឹងការបង្ហាញរបស់អ្នកប្រើប្រាស់។
- អនុវត្តគោលនយោបាយហានិភ័យនៅពេលភាពស្រស់ស្អាតមិនអាចរកបាន។ ធ្វើការសម្រេចចិត្តក្រៅបណ្តាញឱ្យក្លាយជាគោលនយោបាយអ្នកផ្ទៀងផ្ទាត់ច្បាស់លាស់ មិនមែនជាការទស្សន៍ទាយគ្មានរចនាសម្ព័ន្ធ។
- លុបចោលទិន្នន័យតាមដានដោយប្រុងប្រយ័ត្ន។ ចោលធាតុពិសេសសម្រាប់ប្រតិបត្តិការ និងការបោះត្រាពេលវេលានៅពេលលែងត្រូវការ; កុំរក្សាកំណត់ហេតុដែលអាចបង្កើតប្រវត្តិចំណុះ។
នេះជារូបភាពនៃស្ថាបត្យកម្មគ្មានការហៅទៅផ្ទះដ៏ចំណឹង — ជាស្រទាប់ រក្សាភាពឯកជន ការបញ្ជាក់ទម្ងន់គ្រីបតូក្នុងតំបន់ និងស្មោះត្រង់ប្រតិបត្តិការចំពោះការពិតក្រៅបណ្តាញ។
គំរូបីដែលគួរតែត្រូវបានហាមឃាត់ដោយការរចនា
គោស្ថានប្រព័ន្ធ IDP នាពេលអនាគតដ៏ចាស់ទុំគួរចាត់ទុកទាំងនេះថាជាការបរាជ័យស្ថាបត្យកម្ម មិនមែនជាជម្រើសសម្រាប់ការបង្កើនប្រសិទ្ធភាព៖
- ការហៅ callback ចំពោះអ្នកចេញឯកសារជាកាតព្វកិច្ចរាល់ពេលបង្ហាញ។ ការណែនាំភាពឯកជនផ្ទាល់ខ្លួនរបស់ AAMVA ពន្យល់ពីមូលហេតុដែលនេះបង្កគ្រោះ។
- ការប្រើប្រាស់ឯកសារបើកបររថយន្តជាការចូលប្រើប្រចាំថ្ងៃ។ NIST ព្រមានយ៉ាងច្បាស់ប្រឆាំងនឹងការបង្ហាញម្ដងហើយម្ដងទៀតនូវឯកសារដែលមានអត្តសញ្ញាណ សម្រាប់ការផ្ទៀងផ្ទាត់ប្រចាំថ្ងៃ។
- ការរក្សាកម្មវិធីកំណត់អត្តសញ្ញាណ ការបោះត្រាពេលវេលា និងកំណត់ហេតុដែលអាចបង្កើតប្រវត្តិនៃការបង្ហាញ។ ទាំង EUDI និង AAMVA តម្រូវឱ្យប្រឆាំងទង្វើនោះ។
អាគុយម៉ង់ស្នូលក្នុងប្រយោគមួយ
ការផ្ទៀងផ្ទាត់ភ្លាមៗ មិនត្រូវក្លាយជាការអនុញ្ញាតសម្រាប់ការត្រួតពិនិត្យផ្នែកអ្នកចេញឯកសារ។
IDP នាពេលអនាគតគួរអាច៖
- បញ្ជាក់ ភាពខ្លឹមសារក្នុងតំបន់។
- បញ្ជាក់ ការកាន់ក្នុងតំបន់។
- ពិនិត្យ ភាពស្រស់ស្អាតដោយឯកជន។
- ទទួលបាន ការពិតក្រៅបណ្តាញ។
- ដំណើរការប្រកបដោយប្រសិទ្ធភាពនៅពេលព័ត៌មានល្អឥតខ្ចោះមិនអាចរកបាន។
គ្មានអ្វីក្នុងនេះធ្វើឱ្យប្រព័ន្ធខ្សោយ។ វាធ្វើឱ្យវាមានតម្លៃក្នុងការដាក់ ពង្រាយក្នុងទំហំធំ។
ពេលដែលឯកសារបើកបររថយន្តក្លាយជាឧបករណ៍សម្រាប់ការកត់ត្រាថា តើនរណាបង្ហាញអ្វី កន្លែងណា និងពេលណា វាឈប់ជាកំណែសុវត្ថិភាពជាងក្រដាស។ វាក្លាយជាហេដ្ឋារចនាសម្ព័ន្ធសម្រាប់ការត្រួតពិនិត្យ។
នោះគឺជាអ្វីដែល IDP នាពេលអនាគតគួរប្រកាន់ខ្ជាប់មិនឱ្យក្លាយជា។
សំណួរដែលគេតែងសួរ
តើ “ការផ្ទៀងផ្ទាត់ដោយការហៅទៅផ្ទះ” គឺជាអ្វី?
វាជាការរចនាណាមួយដែលអ្នកផ្ទៀងផ្ទាត់ទំនាក់ទំនងជាមួយអ្នកចេញឯកសារជាពេលវេលាជាក់ស្ដែង ដើម្បីបញ្ជាក់ឯកសារ។ ខណៈដែលវាដោះស្រាយភាពខ្លឹមសារ និងការដកហូតក្នុងពេលតែមួយ វាក៏ អនុញ្ញាតឱ្យអ្នកចេញឯកសារសង្កេតការណ៍នូវព្រឹត្តិការណ៍ការបង្ហាញទាំងអស់ផងដែរ។
តើ ISO/IEC 18013-5 តម្រូវការទំនាក់ទំនងអ្នកចេញឯកសារតាមអ៊ីនធឺណិតទេ?
ទេ។ AAMVA បញ្ជាក់ថា ISO/IEC 18013-5 តម្រូវការគាំទ្រការទាញទិន្នន័យពីឧបករណ៍ ហើយអនុញ្ញាតការទាញទិន្នន័យពីម៉ាស៊ីនបម្រើដោយស្ម័គ្រចិត្តប៉ុណ្ណោះ។
តើការដកហូតអាចដំណើរការដោយមិនទំនាក់ទំនងអ្នកចេញឯកសារដោយរបៀបណា?
តាមរយៈឯកសារដែលមានរយៈពេលខ្លី បញ្ជីស្ថានភាពការបញ្ជាក់ ឬបញ្ជីដកហូតការបញ្ជាក់ — ដោយល្អបំផុត ក្នុងករណីដែលភាគីអ្នកពឹងផ្អែកទាញយកទិន្នន័យស្ថានភាពដាច់ដោយឡែកពីការបង្ហាញរបស់អ្នកប្រើប្រាស់។
ហេតុអ្វី “ភាពឯកជនជាក្រុម” សំខាន់សម្រាប់បញ្ជីស្ថានភាព?
ប្រសិនបើបញ្ជីស្ថានភាពតូចពេក ឬលិបិក្រមរបស់វាអាចព្យាករបាន ការស្នើសុំស្ថានភាពអាចលេចធ្លោថា ឯកសារណាក្ដីត្រូវបានបង្ហាញ ។ លិបិក្រមចៃដន្យ និងបញ្ជីធំៗ ការពារការនេះ។
តើការផ្ទៀងផ្ទាត់ក្រៅបណ្តាញអាចអនុវត្តបានពិតទេ?
បាន — ហើយស្ថាប័នស្តង់ដាររួមមាន AAMVA និង EUDI តម្រូវការនេះយ៉ាងច្បាស់។ ការប្រហាក់ប្រហែលគឺថា ភាពស្រស់ស្អាតពេលវេលាជាក់ស្ដែងល្អឥតខ្ចោះ មិនសម្របខ្លួនជាមួយការប្រើប្រាស់ ក្រៅបណ្តាញល្អឥតខ្ចោះ ដូច្នេះ ភាពស្រស់ស្អាតត្រូវតែក្លាយជាការសម្រេចចិត្តរបស់គោលនយោបាយ មិនមែនជាភាពពឹងផ្អែកតាយតែម្ហងស ។
បានផ្សព្វផ្សាយ ឧសភា 08, 2026 • 12m ដើម្បីអាន
