ជង់ស្តង់ដារនៅពីក្រោយ IDP នាពេលអនាគត៖ ហេតុអ្វីបានជាការជំនួសអាជ្ញាប័ណ្ណក្រដាសទាមទារនូវស្ថាបត្យកម្មស្តង់ដារតាមស្រទាប់

គ្មានស្តង់ដារតែមួយណាដែលនឹងជំនួសអាជ្ញាប័ណ្ណបើកបរអន្តរជាតិជាក្រដាស (IDP) បានឡើយ។ អ្នកស្នងតែងបន្តពិតប្រាកដគឺជាជង់នៃស្តង់ដារដែលធ្វើការរួមគ្នា — ហើយការយល់ដឹងពីជង់នោះគឺជាគន្លឹះក្នុងការយល់ដឹងពីទិសដៅពិតប្រាកដនៃអត្តសញ្ញាណប័ណ្ណបើកបរឌីជីថលឆ្លងព្រំដែន។

ហេតុអ្វីបានជាគ្មានស្តង់ដារតែមួយណានឹងជំនួសអាជ្ញាប័ណ្ណ IDP ជាក្រដាស

ការពិភាក្សាភាគច្រើនអំពី IDP នាពេលអនាគតចាប់ផ្តើមដោយសំណួរខុស៖ ស្តង់ដារណាមួយនឹងជំនួសអាជ្ញាប័ណ្ណក្រដាស? ការតម្រង់ទិសនេះសន្មត់ថា ការបញ្ជាក់តែមួយអាចបំពេញការងារទាំងមូលបាន។ វាមិនអាចទេ។

ការងាររបស់ NIST លើ mDL (អាជ្ញាប័ណ្ណបើកបរចល័ត) បានកត់សម្គាល់យ៉ាងច្បាស់ថា ស្តង់ដារអត្តសញ្ញាណប័ណ្ណឌីជីថលថ្មីៗកំពុងលេចឡើងតាមផ្ទៃនៃបញ្ហាដាច់ដោយឡែកពីគ្នា។ គ្រួសារ ISO 18013 ខ្លួនឯងត្រូវបានបែងចែករួចហើយជាផ្នែកជាច្រើនដែលគ្របដណ្តប់លើការរចនារូបវ័ន្ត សុវត្ថិភាព ការបង្ហាញតាមទូរស័ព្ទចល័ត និងការពង្រីកតាមអ៊ីនធឺណិត។ ដូច្នេះ អត្តសញ្ញាណប័ណ្ណបើកបរឆ្លងព្រំដែននាពេលអនាគតមិនមែនជាការបញ្ជាក់តែមួយទេ — វាគឺជាជង់នៃការបញ្ជាក់ដែលត្រូវបានសម្របសម្រួល ដោយផ្នែកនីមួយៗដោះស្រាយបញ្ហាដាច់ដោយឡែកគ្នា។

ជង់ IDP នាពេលអនាគតក្នុងមើលទូទៅ

នេះគឺជាស្រទាប់ទាំងប្រាំបី ដែលនៅពេលរួមបញ្ចូលគ្នា កំណត់ពីរូបរាងនៃ IDP នាពេលអនាគត៖

ស្រទាប់ ០ — មូលដ្ឋានរូបវ័ន្ត និងទិន្នន័យ៖ ISO/IEC 18013-1
ស្រទាប់ ១ — សុវត្ថិភាពអត្តសញ្ញាណប័ណ្ណ៖ ISO/IEC 18013-3
ស្រទាប់ ២ — ការបង្ហាញតាមរយៈភាពជិត (ដោយផ្ទាល់)៖ ISO/IEC 18013-5
ស្រទាប់ ៣ — ការបង្ហាញពីចម្ងាយ / តាមអ៊ីនធឺណិត៖ ISO/IEC 18013-7
ស្រទាប់ ៤ — អត្ថន័យអត្តសញ្ញាណប័ណ្ណ៖ W3C Verifiable Credentials Data Model 2.0
ស្រទាប់ ៥ — ពិធីការនៃការចេញ៖ OpenID4VCI
ស្រទាប់ ៦ — ពិធីការសំណើ និងការបង្ហាញ៖ OpenID4VP
ស្រទាប់ ៧ — ការចែកចាយការទុកចិត្ត និងការអនុញ្ញាតអ្នកផ្ទៀងផ្ទាត់៖ បញ្ជីឈ្មោះទុកចិត្ត (គំរូ VICAL របស់ AAMVA គំរូផ្អែកលើវិញ្ញាបនបត្ររបស់ភាគីពឹងផ្អែករបស់ EUDI)

ស្រទាប់នីមួយៗត្រូវបានគ្រឹះលើស្តង់ដារបច្ចុប្បន្ន ឬឯកសារនៃប្រព័ន្ធអេកូឡូស៊ីសកម្ម។ ផ្នែកខាងក្រោមពន្យល់ពីអ្វីដែលស្រទាប់នីមួយៗធ្វើ — ហើយសំខាន់ដូចគ្នា អ្វីដែលវាមិនធ្វើ។

ស្រទាប់ ០ — ISO/IEC 18013-1៖ មូលដ្ឋានគ្រឹះរូបវ័ន្ត និងអត្ថន័យ

ផ្នែកទី ១ មានសារៈសំខាន់ជាងអ្វីដែលមនុស្សភាគច្រើនយល់ ពីព្រោះវាមិនមែនគ្រាន់តែអំពីការរចនាប័ណ្ណប៉ុណ្ណោះទេ។

ISO/IEC 18013-1 កំណត់លក្ខណៈរូបវ័ន្ត និងសំណុំទិន្នន័យមូលដ្ឋាននៃអាជ្ញាប័ណ្ណបើកបរស្របតាម ISO ដោយបង្កើតមូលដ្ឋានរួមសម្រាប់ការប្រើប្រាស់អន្តរជាតិ និងការទទួលស្គាល់គ្នាទៅវិញទៅមក។ វាត្រូវបានបង្កើតឡើងជុំវិញប័ណ្ណ ID-1 មានសុវត្ថិភាព ផ្គូផ្គងជាមួយសៀវភៅតូចសម្រាប់ការប្រើប្រាស់អន្តរជាតិ ដោយជំនួសគំរូ IDP ក្រដាសចាស់។ ISO ក៏បានកត់សម្គាល់ផងដែរថា ក្នុងករណីជាច្រើន ប័ណ្ណមួយអាចជំនួសតម្រូវការនៃឯកសារពីរដាច់ដោយឡែកពីគ្នា។

នានានេះមានន័យសាមញ្ញ៖ IDP នាពេលអនាគតមិនអាចចាប់ផ្តើមនៅស្រទាប់កាបូបបានទេ។ ប្រសិនបើរចនាសម្ព័ន្ធឯកសារមូលដ្ឋាន គំរូទិន្នន័យ និងប្លង់មិនត្រូវបានធ្វើស្តង់ដារជាមុនទេ ស្រទាប់ឌីជីថលនីមួយៗដែលនៅខាងលើនឹងក្លាយជាបន្ទះភ្ជាប់ដែលឆ្លងតាមលើទម្រង់ជាតិដែលបែកបាក់។ ផ្នែកទី ១ គឺជាមូលដ្ឋានគ្រឹះដែលជង់ដែលនៅសល់ពឹងផ្អែកលើ។

ស្រទាប់ ១ — ISO/IEC 18013-3៖ សុវត្ថិភាពអត្តសញ្ញាណប័ណ្ណ

ផ្នែកទី ៣ គឺជាកន្លែងដែលអត្តសញ្ញាណប័ណ្ណផ្លាស់ប្តូរពីការក្លាយជាទិន្នន័យលើឯកសារទៅជាវត្ថុសុវត្ថិភាព។ ISO ពិពណ៌នាអំពី 18013-3 ជាផ្នែកដែលបញ្ជាក់ពីយន្តការសម្រាប់៖

ការគ្រប់គ្រងការចូលដំណើរការទៅទិន្នន័យដែលអាចអានបានដោយម៉ាស៊ីន
ការផ្ទៀងផ្ទាត់ឯកសារ
ការផ្ទៀងផ្ទាត់ភាពពេញលេញ

ISO ក៏ច្បាស់លាស់ផងដែរថា ផ្នែកទី ៣ មិនដោះស្រាយបញ្ហាឯកជនភាពទាក់ទងនឹងការប្រើប្រាស់ទិន្នន័យនៅពេលក្រោយទេ — ហើយព្រំដែននោះមានសារៈសំខាន់។

និយាយខ្លី 18013-3 ផ្តល់នូវសុវត្ថិភាពអត្តសញ្ញាណប័ណ្ណ មិនមែនការគ្រប់គ្រងប្រព័ន្ធអេកូឡូស៊ីពេញលេញនោះទេ។ វាជួយឆ្លើយសំណួរដូចជា៖ តើអត្តសញ្ញាណប័ណ្ណនេះត្រូវបានចេញដោយអាជ្ញាធរដែលអះអាងឬទេ? តើទិន្នន័យត្រូវបានកែប្រែឬទេ? វាមិនឆ្លើយយ៉ាងពេញលេញនូវ៖ តើអ្នកផ្ទៀងផ្ទាត់នេះគួរស្នើសុំវាលនេះឬទេ? តើសំណើនេះគួរត្រូវបានអនុញ្ញាតក្នុងបរិបទនេះឬទេ?

នេះក៏ជាស្រទាប់សកម្មផងដែរ ជាជាងផលិតផលដែលបញ្ចប់រួចរាល់។ ISO រាយបញ្ជីការកែប្រែឆ្នាំ ២០២២ សម្រាប់ពិធីការ PACE ការកែប្រែឆ្នាំ ២០២៣ សម្រាប់ការអាប់ដេតការផ្ទៀងផ្ទាត់អកម្ម និងសេចក្តីព្រាងថ្មីនៃ 18013-3 ដែលកំពុងស្ថិតក្នុងការអភិវឌ្ឍ។

ស្រទាប់ ២ — ISO/IEC 18013-5៖ ការបង្ហាញចល័តដោយផ្ទាល់

ប្រសិនបើផ្នែកទី ១ កំណត់ឯកសារ និងផ្នែកទី ៣ ការពារវា ផ្នែកទី ៥ ប្តូរអាជ្ញាប័ណ្ណទៅជាអត្តសញ្ញាណប័ណ្ណចល័ត។

ISO បញ្ជាក់ថា 18013-5 គ្របដណ្តប់លើចំណុចប្រទាក់រវាង mDL និងឧបករណ៍អាន និងរវាងឧបករណ៍អាន និងហេដ្ឋារចនាសម្ព័ន្ធអាជ្ញាធរចេញសំបុត្រ។ វាក៏អនុញ្ញាតឱ្យភាគីទីបី — រួមទាំងអាជ្ញាធរ និងអ្នកផ្ទៀងផ្ទាត់នៅប្រទេសផ្សេងទៀត — ឲ្យ៖

ទទួលបានទិន្នន័យ mDL ដោយម៉ាស៊ីន
ភ្ជាប់ទិន្នន័យនោះទៅកាន់អ្នកកាន់កាប់
ផ្ទៀងផ្ទាត់ប្រភពកំណើតរបស់វា
ផ្ទៀងផ្ទាត់ភាពពេញលេញរបស់វា

អ្វីដែល 18013-5 មិនគ្របដណ្តប់ ក៏មានសារៈសំខាន់ដូចគ្នាដែរ។ ISO រាយបញ្ជីយ៉ាងច្បាស់នូវធាតុដែលនៅក្រៅវិសាលភាព រួមមានរបៀបដែលការយល់ព្រមរបស់អ្នកកាន់កាប់សម្រាប់ការចែករំលែកទិន្នន័យត្រូវបានទទួលបាន និងតម្រូវការសម្រាប់ការផ្ទុកទិន្នន័យ mDL និងសោឯកជន។ ផ្នែកទី ៥ មិនមែនជាផលិតផលកាបូបពេញលេញ មិនមែនជាគំរូការយល់ព្រមរបស់អ្នកប្រើពេញលេញ និងមិនមែនជាប្រព័ន្ធគ្រប់គ្រងពេញលេញឡើយ។ វាគឺជាស្រទាប់ដឹកជញ្ជូន និងផ្ទៀងផ្ទាត់សម្រាប់ការបង្ហាញតាមរយៈចល័ត។

ការណែនាំការអនុវត្តរបស់ AAMVA បន្ថែមភាពច្បាស់លាស់ដោយបែងចែករវាងគំរូទាញយកទិន្នន័យពីរ៖

ការទាញយកពីឧបករណ៍ ដែលទិន្នន័យត្រូវបានអានដោយផ្ទាល់ពីឧបករណ៍របស់អ្នកកាន់កាប់។
ការទាញយកពីម៉ាស៊ីនមេ ដែលអាចអនុញ្ញាតឱ្យអាជ្ញាធរចេញសំបុត្រសង្កេតមើលនៅពេលដែល mDL ត្រូវបានប្រើ ទិន្នន័យអ្វីដែលត្រូវបានចែករំលែក ហើយសូម្បីតែប៉ាន់ស្មានទីតាំងរូបវ័ន្តតាមរយៈការវិភាគ IP។

ចំណុចទីពីរនេះមិនមែនជាហេតុផលដើម្បីបដិសេធស្តង់ដារនោះទេ — វាគឺជាហេតុផលដើម្បីមានភាពច្បាស់លាស់អំពីគំរូទាញយកណាមួយដែល IDP នាពេលអនាគតគួរប្រើតាមលំនាំដើម។ AAMVA ក៏ទាមទារផងដែរឱ្យកាបូបផ្តល់ឱ្យអ្នកកាន់កាប់នូវការគ្រប់គ្រងពេញលេញលើធាតុទិន្នន័យណាមួយដែលត្រូវបានចែករំលែក ដែលសមនឹង IDP នាពេលអនាគតប្រសើរជាងគំរូចាស់ដែល “បង្ហាញឯកសារទាំងមូល”។

ស្រទាប់ ៣ — ISO/IEC 18013-7៖ ការបង្ហាញតាមអ៊ីនធឺណិត

ផ្នែកទី ៥ ដោះស្រាយបញ្ហាដោយផ្ទាល់។ ផ្នែកទី ៧ ពង្រីកគំរូនោះទៅការប្រើប្រាស់ពីចម្ងាយ។

ISO ពិពណ៌នាអំពី 18013-7:2025 ជាការពង្រីក 18013-5 ដោយការបង្ហាញ mDL តាមអ៊ីនធឺណិតទៅឧបករណ៍អាន។ អ៊ីនធឺណិតមិនមែនជាការពិចារណាបន្ទាប់បន្សំក្នុងស្ថាបត្យកម្មនេះទេ វាគឺជាផ្នែកមួយយ៉ាងច្បាស់នៃស្តង់ដារ។

សៀវភៅណែនាំអាជ្ញាប័ណ្ណបើកបរចល័តរបស់សហភាពអឺរ៉ុបបានចាត់ទុកការបង្ហាញតាមអ៊ីនធឺណិតជាការអនុវត្តពិតប្រាកដ ជាជាងទ្រឹស្តី ដោយពិពណ៌នាស្ថានភាពដូចជា៖

ការចុះឈ្មោះជួលរថយន្ត ដែលអ្នកប្រើចែករំលែក mDL របស់ពួកគេទាំងដោយផ្ទាល់ ឬពីចម្ងាយជាមុន
ការត្រួតពិនិត្យតាមផ្លូវដោយប៉ូលីស
ទម្រង់ប្រើប្រាស់ mDL ទូទៅដែលបង្កើតឡើងលើ ISO/IEC 18013-5 និង 18013-7

ដែលបាននិយាយថា ការណែនាំបច្ចុប្បន្នរបស់ AAMVA គឺមានភាពស្មោះត្រង់អំពីដែនកំណត់៖ ការប្រើប្រាស់ mDL តាមអ៊ីនធឺណិតគឺជាការចង់បានយ៉ាងខ្លាំង ប៉ុន្តែស្តង់ដារគាំទ្រមួយចំនួននៅតែកំពុងវិវត្ត។ មានចន្លោះប្រហោងពិតប្រាកដនៃការរួមបញ្ចូលរវាងកាបូប និងកម្មវិធីរុករកបច្ចុប្បន្ន ហើយដោយគ្មានបញ្ជីឧបករណ៍អានដែលអាចទុកចិត្តបាន ភាគី mdoc ប្រហែលជាគ្មានវិធីជឿទុកចិត្តដើម្បីបញ្ជាក់លក្ខណៈសុវត្ថិភាពមួយចំនួននោះទេ។ ការបង្ហាញពីចម្ងាយគឺពិតប្រាកដ — ហើយនៅតែកំពុងអភិវឌ្ឍ។

សូម្បីតែជាមួយនឹងការព្រមានទាំងនោះ 18013-7 គឺជាចម្លើយដ៏ធ្ងន់ធ្ងរដំបូងចំពោះបញ្ហាមួយដែល IDP ក្រដាសមិនដែលព្យាយាមដោះស្រាយ៖ ការបង្ហាញសិទ្ធិបើកបរពីចម្ងាយ មុនពេលអ្នកដែលមកដល់ឈានដល់ការ៉េ ឬច្រកត្រួតពិនិត្យ។

ស្រទាប់ ៤ — W3C VC Data Model 2.0៖ ស្រទាប់អត្ថន័យ

Verifiable Credentials Data Model 2.0 របស់ W3C មិនមែនជាស្តង់ដារអាជ្ញាប័ណ្ណបើកបរទេ — ហើយនោះគឺជាហេតុផលដែលវាមានសារៈសំខាន់។

អនុសាសន៍កំណត់ពីគំរូទិន្នន័យដែលអាចពង្រីកសម្រាប់អត្តសញ្ញាណប័ណ្ណផ្ទៀងផ្ទាត់បាន ពន្យល់ពីរបៀបដែលពួកវាអាចត្រូវបានការពារពីការផ្លាស់ប្តូរ និងពិពណ៌នាអំពីប្រព័ន្ធអេកូឡូស៊ីក្នុងលក្ខខណ្ឌតួនាទីសំខាន់ៗបី៖ អ្នកចេញ អ្នកកាន់កាប់ និងអ្នកផ្ទៀងផ្ទាត់។ អាជ្ញាប័ណ្ណបើកបរលេចចេញជាឧទាហរណ៍សំខាន់មួយ។

សម្រាប់ IDP នាពេលអនាគត VC 2.0 រួមចំណែកនូវវាក្យសព្ទទូទៅសម្រាប់ការអះអាង ការបង្ហាញ និងបញ្ជីឈ្មោះទិន្នន័យដែលអាចផ្ទៀងផ្ទាត់បាន។ W3C បញ្ជាក់យ៉ាងច្បាស់ថា បញ្ជីឈ្មោះបែបនេះអាចមានទម្រង់ជាច្រើន រួមមាន៖

មូលដ្ឋានទិន្នន័យដែលអាចទុកចិត្តបាន
មូលដ្ឋានទិន្នន័យអត្តសញ្ញាណរបស់រដ្ឋាភិបាល
មូលដ្ឋានទិន្នន័យវិមជ្ឈការ
បញ្ជីបង្គោលចែកចាយ

នេះបំបែកការប្រៀបធៀបមិនពិតរវាងវិធីសាស្ត្រប្លុកឆេនតែមួយគត់ និងវិធីសាស្ត្រកម្មសិទ្ធិពេញលេញ។ គំរូទិន្នន័យមានទំហំទូលំទូលាយជាងវិធីណាមួយ។

VC 2.0 ក៏ច្បាស់លាស់អំពីការបង្ហាញដោយជ្រើសរើស។ W3C កត់សម្គាល់ថា អាជ្ញាប័ណ្ណបើកបរអាចមានទិន្នន័យច្រើនជាងតម្រូវការសម្រាប់ករណីប្រើប្រាស់ជាក់លាក់ និងណែនាំការបំបែកព័ត៌មានទៅជាបំណែកតូចៗ ឬប្រើប្រាស់យន្តការដែលអាចបង្ហាញដោយជ្រើសរើស។ សម្រាប់ IDP នាពេលអនាគត នេះមិនមែនជាការជ្រើសរើសឯកជនភាពទេ — វាគឺជាភាពខុសគ្នារវាងអត្តសញ្ញាណប័ណ្ណទំនើប និងការថតចម្លងឌីជីថលនៃប័ណ្ណប្លាស្ទិក។

ទោះជាយ៉ាងណាក៏ដោយ VC 2.0 មិនមែនជាការជំនួសពេញលេញសម្រាប់ ISO 18013 ទេ។ W3C ចង្អុលបង្ហាញថា គំរូទិន្នន័យមិនទាមទារនូវគំរូខ្សែសង្វាក់នៃការទុកចិត្តរបស់អាជ្ញាធរវិញ្ញាបនបត្របែបប្រពៃណីទេ។ ក្នុងការអនុវត្ត VC 2.0 គឺជាស្រទាប់អត្ថន័យដ៏រឹងមាំ ប៉ុន្តែស្រទាប់នៃការចែកចាយការទុកចិត្ត និងការគ្រប់គ្រងអ្នកផ្ទៀងផ្ទាត់នៅតែត្រូវឋិតនៅខាងលើ។

ស្រទាប់ ៥ — OpenID4VCI៖ ពិធីការនៃការចេញ

IDP នាពេលអនាគតត្រូវការវិធីស្តង់ដារដើម្បីផ្លាស់ប្តូរអត្តសញ្ញាណប័ណ្ណពីអ្នកចេញទៅកាបូប។ នោះគឺជាតួនាទីរបស់ OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0។

ការបញ្ជាក់កំណត់ API ដែលត្រូវបានការពារដោយ OAuth សម្រាប់ការចេញអត្តសញ្ញាណប័ណ្ណដែលអាចផ្ទៀងផ្ទាត់បាន ហើយវាគឺឯករាជ្យពីទម្រង់ដោយចេតនា។ ក្នុងចំណោមទម្រង់អត្តសញ្ញាណប័ណ្ណដែលវាគាំទ្រ៖

ISO mdoc
SD-JWT VC
អត្តសញ្ញាណប័ណ្ណ W3C VCDM

វាក៏គាំទ្រការចងភ្ជាប់អ្នកកាន់កាប់ និងការបង្ហាញនៅពេលក្រោយដោយគ្មានការចូលរួមបន្ថែមរបស់អ្នកចេញ។ OpenID4VCI 1.0 ត្រូវបានអនុម័តជាការបញ្ជាក់ចុងក្រោយក្នុងខែកញ្ញា ឆ្នាំ ២០២៥។

នេះធ្វើឱ្យ OpenID4VCI មានសារៈសំខាន់ជាយុទ្ធសាស្ត្រសម្រាប់ប្រព័ន្ធអេកូឡូស៊ី IDP នាពេលអនាគត។ ជាជាងការបង្កើតបណ្តាញពីអ្នកចេញទៅកាបូបដែលរៀបចំជាពិសេសសម្រាប់យុត្តាធិការនីមួយៗ ឬអ្នកផ្តល់សេវាកាបូប ប្រព័ន្ធអេកូឡូស៊ីអាចកំណត់ទម្រង់ការចេញដែលត្រូវបានគ្រប់គ្រងលើក្របខ័ណ្ឌការចេញស្តង់ដារ — ខណៈពេលដែលនៅតែជ្រើសរើសថាតើអត្តសញ្ញាណប័ណ្ណលទ្ធផលត្រូវបានអ៊ិនកូដជា mdoc VC ឬទម្រង់ដែលគាំទ្រផ្សេងទៀត។ ភាពបត់បែននោះគឺជាហេតុផលដ៏រឹងមាំបំផុតមួយដើម្បីរក្សាជង់ IDP នាពេលអនាគតជាម៉ូឌុល។

ស្រទាប់ ៦ — OpenID4VP៖ ពិធីការសំណើ និងការបង្ហាញ

ប្រសិនបើ OpenID4VCI ផ្លាស់ប្តូរអត្តសញ្ញាណប័ណ្ណចូលក្នុងកាបូប OpenID for Verifiable Presentations (OpenID4VP) ផ្លាស់ប្តូរវាចេញវិញតាមរបៀបដែលគ្រប់គ្រងបាន។

ការបញ្ជាក់កំណត់នូវយន្តការដើម្បីស្នើសុំ និងបង្ហាញអត្តសញ្ញាណប័ណ្ណ។ មូលដ្ឋានរបស់វាប្រើសារ និងការប្តូរទិសរបស់ HTTPS ប៉ុន្តែវាក៏គាំទ្រការប្រើប្រាស់លើ W3C Digital Credentials API ជំនួសឱ្យលំហូរប្តូរទិសផងដែរ។ OpenID4VP 1.0 បានឈានដល់ឋានៈការបញ្ជាក់ចុងក្រោយក្នុងខែកក្កដា ឆ្នាំ ២០២៥។

នេះមានសារៈសំខាន់ ពីព្រោះវាផ្តល់ឱ្យជង់ IDP នាពេលអនាគតនូវស្រទាប់បង្ហាញតាមកម្មវិធីបណ្ដាញដែលគេហទំព័រ កម្មវិធី និងអ្នកផ្ទៀងផ្ទាត់តាមអនឡាញអាចអនុវត្តដោយផ្ទាល់។ ការអភិវឌ្ឍថ្មីៗមួយចំនួនបញ្ជាក់ពីចំណុចនេះ៖

ក្នុងខែសីហា ឆ្នាំ ២០២៥ មូលនិធិ OpenID បានប្រកាសពីការវិភាគសុវត្ថិភាពផ្លូវការនៃ OpenID4VP ដែលប្រើលើ Digital Credentials API ដោយគ្មានភាពងាយរងគ្រោះថ្មីណាមួយត្រូវបានរកឃើញនៅក្នុងគំរូពិធីការដែលបានផ្ទៀងផ្ទាត់។
សេចក្តីព្រាង mDL បច្ចុប្បន្នរបស់ NIST បង្កើតគំរូការគំរាមកំហែងរបស់ខ្លួនជុំវិញការស្នើសុំ និងបង្ហាញ mDL តាមរយៈ OpenID4VP លើ W3C Digital Credentials API ដោយប្រើ FIDO CTAP ដើម្បីអនុវត្តភាពជិត និងទប់ទល់នឹងការបន្លំក្នុងលំហូរពាក់ព័ន្ធ។

ផ្នែកគេហទំព័រនៃជង់ និងផ្នែក mDL កំពុងតែប្រសព្វគ្នា។ OpenID4VP មិនគួរត្រូវបានអានជាដៃគូប្រកួតប្រជែងជាមួយ ISO 18013-7 ទេ — វាគឺជាស្រទាប់ពិធីការគេហទំព័រដែលធ្វើឱ្យការបង្ហាញតាមអ៊ីនធឺណិតអាចអនុវត្តបាននៅទូទាំងបរិយាកាសកម្មវិធីរុករក កាបូប និងអ្នកផ្ទៀងផ្ទាត់ពិតប្រាកដ។

ស្រទាប់ ៧ — បញ្ជីឈ្មោះទុកចិត្ត៖ កន្លែងដែលជង់ក្លាយជាប្រព័ន្ធអេកូឡូស៊ី

នេះគឺជាស្រទាប់ដែលការពិភាក្សាជាច្រើនរំលង — ហើយជាស្រទាប់ដែលកំណត់ថាតើប្រព័ន្ធទាំងមូលពិតជាដំណើរការឬអត់។

អ្នកផ្ទៀងផ្ទាត់មិនអាចធ្វើអ្វីបានច្រើនជាមួយអត្តសញ្ញាណប័ណ្ណដែលបានចុះហត្ថលេខាបានទេ លុះត្រាតែវាដឹងបីយ៉ាង៖

អ្នកចេញណាមួយដែលស្របច្បាប់
សោសាធារណៈណាមួយដែលបច្ចុប្បន្ន
ថាតើភាគីស្នើសុំខ្លួនឯងត្រូវបានអនុញ្ញាតឬអត់

នៅផ្នែកអ្នកចេញ សេវាការទុកចិត្តឌីជីថលរបស់ AAMVA ផ្តល់ចម្លើយជាក់ស្តែង។ វាផ្តល់នូវវិធីតែមួយ មានសុវត្ថិភាព និងធន់ទ្រាំសម្រាប់ភាគីពឹងផ្អែកដើម្បីទទួលបានសោសាធារណៈអាជ្ញាធរចេញសំបុត្រ ដែលត្រូវបានចែកចាយតាមរយៈ Verified Issuer Certificate Authority List (VICAL)។ ការណែនាំរបស់ AAMVA ពិពណ៌នាអំពីតួនាទីអ្នកផ្តល់ VICAL ក្នុងលក្ខខណ្ឌជាក់ស្តែង៖ ប្រមូលសោសាធារណៈពីអាជ្ញាធរចេញសំបុត្រដែលស្របច្បាប់ ផ្ទៀងផ្ទាត់ថាអាជ្ញាធរទាំងនោះគ្រប់គ្រងសោរបស់ពួកគេយ៉ាងមានសុវត្ថិភាព បញ្ចូលសោទាំងនោះទៅជា VICAL តែមួយ និងផ្តល់វាដល់អ្នកផ្ទៀងផ្ទាត់។

នៅផ្នែកអ្នកផ្ទៀងផ្ទាត់ អឺរ៉ុបចូលប្រឈមនឹងបញ្ហាការទុកចិត្តពីទិសដៅមួយផ្សេងទៀត។ នៅក្នុង EUDI Architecture and Reference Framework ភាគីពឹងផ្អែកចុះឈ្មោះ ទទួលបានវិញ្ញាបនបត្រចូលដំណើរការ និងប្រើវិញ្ញាបនបត្រទាំងនោះដើម្បីផ្ទៀងផ្ទាត់ខ្លួនពួកគេទៅកាន់កម្មវិធីកាបូបនៅពេលស្នើសុំគុណលក្ខណៈ។ បន្ទាប់មកកាបូបផ្ទៀងផ្ទាត់ខ្សែសង្វាក់វិញ្ញាបនបត្រ ពិនិត្យស្ថានភាពលុបចោល បង្ហាញសំណើទៅអ្នកប្រើ និងបញ្ចេញតែគុណលក្ខណៈដែលបានអនុម័ត។

គំរូ VC របស់ W3C ក៏រួមចំណែកនៅទីនេះផងដែរ ដោយចាត់ទុកបញ្ជីឈ្មោះទិន្នន័យដែលអាចផ្ទៀងផ្ទាត់បានជាតួនាទីប្រព័ន្ធអេកូឡូស៊ីដាច់ដោយឡែក។ ដូចបានកត់សម្គាល់ខាងលើ បញ្ជីឈ្មោះទាំងនោះអាចជាមូលដ្ឋានទិន្នន័យដែលអាចទុកចិត្តបាន មូលដ្ឋានទិន្នន័យអត្តសញ្ញាណរបស់រដ្ឋាភិបាល មូលដ្ឋានទិន្នន័យវិមជ្ឈការ ឬបញ្ជីបង្គោលចែកចាយ។ បញ្ជីឈ្មោះទុកចិត្ត IDP នាពេលអនាគតមិនចាំបាច់ត្រូវបានកសាងលើប្លុកឆេនទេ។ វាត្រូវការត្រូវបានគ្រប់គ្រង អាចសវនកម្ម និងអាចអានបានដោយម៉ាស៊ីន។

ប្រសិនបើ ISO 18013 កំណត់ពីរបៀបដែលអត្តសញ្ញាណប័ណ្ណមើលទៅ និងធ្វើដំណើរ បញ្ជីឈ្មោះទុកចិត្តសម្រេចថាតើនរណាគួរជឿវាឬអត់។

IDP នាពេលអនាគតគឺជាជង់ មិនមែនជាការបញ្ជាក់តែមួយឡើយ

របៀបដែលប្រតិបត្តិការ IDP នាពេលអនាគតដំណើរការតាំងពីដើមរហូតដល់ចប់

នេះគឺជាជង់ដែលកំពុងដំណើរការ ដែលត្រូវបានបំបែកជាបួនពេលសំខាន់នៃវដ្តជីវិតរបស់អត្តសញ្ញាណប័ណ្ណ។

១. ការចេញ។ អាជ្ញាធរជាតិ — ឬអ្នកចេញដែលទទួលបានសិទ្ធិដែលត្រូវបានគ្រប់គ្រងយ៉ាងតឹងរ៉ឹង — ផ្ទៀងផ្ទាត់កំណត់ត្រាអាជ្ញាប័ណ្ណមូលដ្ឋាន និងចេញអត្តសញ្ញាណប័ណ្ណចូលក្នុងកាបូបរបស់អ្នកកាន់កាប់។ OpenID4VCI គឺជាស្រទាប់ការចេញដែលអាចអនុវត្តបានបំផុតដែលមាននាពេលបច្ចុប្បន្ននេះ ពីព្រោះវាគាំទ្ររួចហើយនូវទម្រង់ ISO mdoc, SD-JWT VC និង W3C VCDM។ ISO 18013-5 ខ្លួនឯងទុកការប្រមូលការយល់ព្រម និងការផ្ទុកសោឯកជននៅក្រៅវិសាលភាព ដែលជាមូលហេតុដែលការចេញ និងការគ្រប់គ្រងកាបូបត្រូវដំណើរការនៅខាងលើស្រទាប់ដឹកជញ្ជូន ISO មូលដ្ឋាន។

២. ការបង្ហាញដោយផ្ទាល់។ នៅពេលឈប់សម្រាកតាមផ្លូវ ឬនៅតុជួល កាបូបបង្ហាញអត្តសញ្ញាណប័ណ្ណដោយប្រើលំហូរភាពជិតផ្អែកលើ 18013-5។ ឧបករណ៍អានផ្ទៀងផ្ទាត់ប្រភពកំណើត និងភាពពេញលេញដោយប្រើសោអ្នកចេញដែលទទួលបានពីបញ្ជីឈ្មោះទុកចិត្ត — ជាជាងធ្វើការសម្រេចចិត្តទុកចិត្តដោយខ្លួនឯង។ អ្នកកាន់កាប់អនុម័តតែវាលដែលត្រូវការសម្រាប់ស្ថានភាពជាក់លាក់នោះ។

៣. ការបង្ហាញពីចម្ងាយ។ សម្រាប់ការត្រួតពិនិត្យមុនការជួល ឬដំណើរការអនឡាញផ្សេងៗទៀត អ្នកផ្ទៀងផ្ទាត់ស្នើសុំសំណុំគុណលក្ខណៈអប្បបរមាលើលំហូរដែលអាចប្រើអ៊ីនធឺណិតដោយប្រើ 18013-7 និង/ឬ OpenID4VP។ កាបូបបង្ហាញនូវគុណលក្ខណៈដែលកំពុងស្នើសុំ អ្នកកាន់កាប់អនុម័ត ហើយអ្នកផ្ទៀងផ្ទាត់ទទួលបានការបង្ហាញដែលមានរចនាសម្ព័ន្ធ ជាជាងការស្កែន ឬការផ្ទុកឡើង PDF។ ស្ថាបត្យកម្មបច្ចុប្បន្នរបស់ NIST ដែលបង្កើតឡើងជុំវិញ OpenID4VP បូករួមនឹង Digital Credentials API បង្ហាញថាឥឡូវនេះវាគឺជាផ្លូវវិស្វកម្មជាក់ស្តែង។

៤. ការទុកចិត្ត និងការអនុញ្ញាតអ្នកផ្ទៀងផ្ទាត់។ កាបូបមិនទុកចិត្តដោយខ្វាក់ភ្នែកលើគ្រប់អ្នកស្នើសុំទេ។ ប្រព័ន្ធអេកូឡូស៊ីដែលឈានដល់ភាពចាស់ទុំផ្ទៀងផ្ទាត់ភាគីពឹងផ្អែក ផ្ទៀងផ្ទាត់ខ្សែសង្វាក់វិញ្ញាបនបត្រ ពិនិត្យស្ថានភាពលុបចោល និងផ្តល់ឱ្យអ្នកប្រើនូវការមើលឃើញនូវអ្នកដែលកំពុងស្នើសុំទិន្នន័យអ្វីខ្លះ។ គំរូ EUDI មានភាពរឹងមាំជាពិសេសនៅទីនេះ ដោយចាត់ទុកការចុះឈ្មោះអ្នកផ្ទៀងផ្ទាត់ និងវិញ្ញាបនបត្រចូលដំណើរការជាផ្នែកសំខាន់នៃប្រព័ន្ធ ជាជាងផ្នែកបន្ថែមដែលជាជម្រើស។

លំហូរពេញលេញនេះគឺពិតប្រាកដជាមូលហេតុដែល IDP នាពេលអនាគតត្រូវតែជាជង់។ គ្មានស្រទាប់ណាមួយអាចផ្តល់វាបានទេ។ មិនមែន ISO តែឯងទេ។ មិនមែន VC តែឯងទេ។ មិនមែន OpenID តែឯងទេ។ ហើយប្រាកដជាមិនមែន PDF ដែលភ្ជាប់ទៅទម្រង់ឡើយ។

អ្វីដែលនៅខ្វះពីជង់ IDP នាពេលអនាគត

បញ្ហាដែលនៅសល់ដ៏លំបាកបំផុតមិនមែនជាការបង្កើតគ្រីបតូក្រាហ្វីថ្មីទៀតទេ — វាគឺជាការសម្រេចបាននូវការអន្តរប្រតិបត្តិការដែលត្រូវបានគ្រប់គ្រង។

ពិចារណាមើលកន្លែងដែលប្រព័ន្ធអេកូឡូស៊ីឈរសព្វថ្ងៃនេះ៖

NIST បានពិពណ៌នាអំពីទេសភាពស្តង់ដារបច្ចុប្បន្នថាកំពុងវិវត្តន៍ឆ្លងកាត់តំបន់ដាច់ដោយឡែកគ្នា។
AAMVA បានកសាងសេវាការទុកចិត្តក្នុងតំបន់សម្រាប់អាមេរិកខាងជើង។
អឺរ៉ុបកំពុងកសាងការទុកចិត្តភាគីពឹងផ្អែកផ្អែកលើវិញ្ញាបនបត្រចូលក្នុងស្ថាបត្យកម្មកាបូបរបស់ខ្លួន។
OpenID បានបញ្ចប់ការបញ្ជាក់ការចេញ និងការបង្ហាញ ហើយកំពុងពង្រីកហេដ្ឋារចនាសម្ព័ន្ធអនុលោមភាព។

ទាំងនេះនៅតែជាចម្លើយជាក់លាក់នៃប្រព័ន្ធអេកូឡូស៊ី។ មិនទាន់មានស្រទាប់ការទុកចិត្តឆ្លងព្រំដែនជាសកលតែមួយសម្រាប់អត្តសញ្ញាណប័ណ្ណបើកបរទេ។ ការងារដែលនៅសល់គឺត្រូវកំណត់៖

ផ្នែកណាមួយនៃជង់ដែលជាកាតព្វកិច្ច
ទម្រង់អត្តសញ្ញាណប័ណ្ណណាមួយដែលអាចទទួលយកបាន
របៀបដែលការទុកចិត្តរបស់អ្នកចេញ និងអ្នកផ្ទៀងផ្ទាត់ត្រូវបានចែកចាយ
របៀបដែលអនុលោមភាពត្រូវបានធ្វើតេស្ត
របៀបដែលការទទួលស្គាល់ឆ្លងព្រំដែនត្រូវបានគ្រប់គ្រងដោយមិនបំផ្លាញឯកជនភាព

សេចក្តីសន្និដ្ឋាន៖ IDP នាពេលអនាគតគឺជាជង់ មិនមែនជាឯកសារ

IDP នាពេលអនាគតនឹងមិនលេចឡើងពីព្រោះអង្គការស្តង់ដារមួយសរសេរឯកសារមួយឡើយ។ វានឹងលេចឡើងនៅពេលដែលជង់ដែលស្របគ្នាត្រូវបានកំណត់ គ្រប់គ្រង និងទទួលយកនៅទូទាំងយុត្តាធិការ។ ជង់នោះមានស្រទាប់ដែលអាចកំណត់អត្តសញ្ញាណរួចហើយ៖