កំហុសឌីស្សែងដ៏ធំបំផុតនៃអនុញ្ញាតបើកបរអន្តរជាតិ (IDP) នាពេលអនាគតគឺការចាត់ទុកអ្នកផ្ទៀងផ្ទាត់ទុកជាអ្នកផ្ទៀងផ្ទាត់ដូចគ្នា។ មន្ត្រីនគរបាល តុជួលរថយន្ត និយោជក និងក្រុមហ៊ុនធានារ៉ាប់រង មិនសួរសំណួរដូចគ្នាទេ — ដូច្នេះពួកគេមិនគួរទទួលបានចម្លើយដូចគ្នាឡើយ។
អ្នកបើកបរតែម្នាក់។ សិទ្ធិបើកបរមួយដែលស្ថិតនៅក្រោម។ កាបូបឌីជីថលមួយ។ ប៉ុន្តែអ្នកផ្ទៀងផ្ទាត់បួននាក់ដែលខុសគ្នាខ្លាំង៖
- មន្ត្រីនគរបាលនៅខ្ចៅផ្លូវ
- តុជួលរថយន្តពេលទទួលយានពាហនៈ
- និយោជកពិនិត្យលក្ខណៈសម្បត្តិសម្រាប់យានជំនិះក្នុងក្រុម
- ក្រុមហ៊ុនធានារ៉ាប់រងពិនិត្យការទាមទារសំណង
បើ IDP នាពេលអនាគតបង្ហាញទិន្នន័យដូចគ្នាទៅទាំងបួន ប្រព័ន្ធបានបរាជ័យទៅហើយ។ មិនមែនព្រោះអត្តសញ្ញាណប័ណ្ណនេះមិនមានសុវត្ថិភាពទេ ប៉ុន្តែព្រោះគំរូការបង្ហាញព័ត៌មានសាមញ្ញពេក។
សហគមន៍ស្តង់ដារកំពុងឆ្ងាយពីគំរូសាមញ្ញនោះហើយ។ ការងារ verifiable credentials របស់ W3C បរិយាយអេកូស៊ីស្ទែមទាក់ទងនឹងអ្នកចេញ អ្នកកាន់ និងអ្នកផ្ទៀងផ្ទាត់ ដោយប្រើនិយោជក និងគេហទំព័រជាឧទាហរណ៍អ្នកផ្ទៀងផ្ទាត់។ ការងារប័ណ្ណបើកបរទូរស័ព្ទ (mDL) របស់សហភាពអឺរ៉ុប (EU) ចាត់ទុកការពិនិត្យខ្ចៅផ្លូវ និងការជួលរថយន្តជាសេណារីយ៉ូផ្ទៀងផ្ទាត់ដាច់ដោយឡែក រួមមានការចែករំលែកជាមុននៅចម្ងាយសម្រាប់ការជួល និងការពិនិត្យដោយផ្ទាល់សម្រាប់នគរបាល។ ស្ថាបត្យកម្មត្រូវបានរចនាឡើងសម្រាប់ប្រភេទអ្នកផ្ទៀងផ្ទាត់ច្រើនប្រភេទហើយ។ កំហុសគឺការរចនាបទពិសោធន៍អ្នកប្រើប្រាស់ ដូចជាមានប្រភេទតែមួយប៉ុណ្ណោះ។
ហេតុអ្វីបានជាប័ណ្ណរូបវន្តបណ្តុះការគិតខុស
អាជ្ញាប័ណ្ណរូបវន្តបណ្តុះយើងជាវិធីសម្តែងអ្វីៗទាំងអស់។ អ្នកប្រគល់ប័ណ្ណ។ អ្នកម្ខាងទៀតឃើញអ្វីដែលមាននៅលើប័ណ្ណ។ នោះហើយជាអន្តរកម្មទាំងមូល។
វិធីសាស្ត្រនោះអាចទទួលយកបានក្នុងពិភពក្រដាស ព្រោះគ្មានជម្រើសផ្សេង។ វាក្លាយជាមិនអាចទទួលយកបានក្នុងពិភពឌីជីថល។
W3C VC Data Model 2.0 បញ្ជាក់ដោយផ្ទាល់ថា៖ អាជ្ញាប័ណ្ណបើកបរអាចផ្ទុកលេខសម្គាល់ កម្ពស់ ទម្ងន់ ថ្ងៃខែឆ្នាំកំណើត និងអាស័យដ្ឋានផ្ទះ — ប៉ុន្តែនោះនៅតែអាចលើសពីតម្រូវការសម្រាប់ប្រតិបត្តិការជាក់លាក់មួយ។ ចំណុចសំខាន់ពីស្តង់ដារបច្ចុប្បន្ន៖
- ការអនុវត្តល្អបំផុតរបស់ W3C៖ គាំទ្រការបង្ហាញព័ត៌មានជ្រើសរើស និងស្នើតែអ្វីដែលចាំបាច់យ៉ាងតឹងរ៉ឹងប៉ុណ្ណោះ
- គោលការណ៍ណែនាំការពារទិន្នន័យ EU៖ ការដំណើរការត្រូវតែកំណត់ចំពោះគោលបំណងដែលបានបញ្ជាក់ ហើយទិន្នន័យដែលដំណើរការត្រូវតែចាំបាច់និងសមាមាត្រ
- គោលការណ៍ទីមួយនៃ IDP នាពេលអនាគត៖ អត្តសញ្ញាណប័ណ្ណដូចគ្នាមិនមានន័យថាមានសិទ្ធិពិនិត្យដូចគ្នាទេ
គំរូត្រឹមត្រូវគឺការបង្ហាញព័ត៌មានផ្អែកលើគោលការណ៍
បើអ្នកចង់បានស្ថាបត្យកម្មដ៏ស្មោះត្រង់ គំរូត្រឹមត្រូវគឺកាន់តែជិតជាមួយការគ្រប់គ្រងការចូលដំណើរការផ្អែកលើគុណលក្ខណៈ ជាជាងការបង្ហាញប័ណ្ណឌីជីថល។
NIST SP 800-205 កំណត់ការសម្រេចចិត្តគ្រប់គ្រងការចូលដំណើរការជាការវាយតម្លៃគុណលក្ខណៈដែលទាក់ទងនឹងប្រធានបទ វត្ថុ ប្រតិបត្តិការដែលស្នើ និងលក្ខខណ្ឌបរិស្ថាន ដោយផ្អែកលើគោលការណ៍។ នោះហើយជារចនាសម្ព័ន្ធត្រឹមត្រូវសម្រាប់ IDP នាពេលអនាគត៖
- ប្រធានបទ (Subject)៖ អ្នកបើកបរ
- វត្ថុ (Object)៖ វាលទិន្នន័យដែលស្នើ
- សកម្មភាព (Action)៖ មិនមែន “មើលអាជ្ញាប័ណ្ណ” ជាអ្វីអរូបីទេ ប៉ុន្តែអ្វីដែលជាក់លាក់ដូចជា “ផ្ទៀងផ្ទាត់សិទ្ធិបើកបរប្រភេទ B ខ្ចៅផ្លូវ” ឬ “ផ្ទៀងផ្ទាត់លក្ខណៈសម្បត្តិជួលសម្រាប់ការកក់”
- បរិស្ថាន (Environment)៖ ខ្ចៅផ្លូវ តុជួលរថយន្ត ការពិនិត្យជាមុននៅចម្ងាយ ការចុះបញ្ជីក្នុងក្រុម និងការពិនិត្យការទាមទារក្រោយការបាត់បង់ គឺជាបរិស្ថានខុសគ្នា ហើយគួរនាំដល់ការសម្រេចចិត្តខុសគ្នា
NIST ក៏កត់សំគាល់ថាប្រព័ន្ធគុណលក្ខណៈត្រូវការភាពកម្រិតល្អ ការគ្រប់គ្រង និងយន្តការសម្រាប់ការកាត់បន្ថយ ការដាក់ជាក្រុម និងការកំណត់អប្បបរមានៃគុណលក្ខណៈ។
ដូច្នេះ IDP នាពេលអនាគតមិនគួរសួរថា៖ តើអ្នកផ្ទៀងផ្ទាត់នេះអាចអានអាជ្ញាប័ណ្ណបានទេ? វាគួរសួរថា៖ តើការទទួលព័ត៌មានដែលអ្នកផ្ទៀងផ្ទាត់នេះអាចទទួលបាន សម្រាប់ការប្រើប្រាស់ណា ក្នុងបរិស្ថានណា ជាមួយច្បាប់ការរក្សាទុកបែបណា?
អ្នកផ្ទៀងផ្ទាត់គួរតែកំណត់អត្តសញ្ញាណខ្លួនមុនពេលស្នើអ្វីៗ
IDP នាពេលអនាគតមិនគួរចាប់ផ្តើមដោយកាបូបឌីជីថលបង្ហាញទិន្នន័យ។ វាគួរចាប់ផ្តើមដោយអ្នកផ្ទៀងផ្ទាត់បញ្ជាក់ថាខ្លួនជានរណា។
ស្ថាបត្យកម្ម EUDI មានភាពច្បាស់លាស់លើចំណុចនេះ។ ភាគីពឹងផ្អែកត្រូវ៖
- ចុះបញ្ជីគុណលក្ខណៈដែលពួកគេមានបំណងស្នើ និងសម្រាប់គោលបំណងអ្វី
- ទទួលបានវិញ្ញាបនបត្រចូលដំណើរការ
- ផ្ទៀងផ្ទាត់ទៅកាបូបឌីជីថលមុនការបង្ហាញព័ត៌មានណាមួយ
- ត្រូវបានពិនិត្យទល់នឹងវិសាលភាពដែលបានចុះបញ្ជី ក្នុងករណីដែលព័ត៌មានការចុះបញ្ជីមានជាស្រេច
បន្ទាប់មក អ្នកប្រើប្រាស់អាចឃើញថានរណាកំពុងសួរ អ្វីដែលកំពុងស្នើ និងថាតើការស្នើស្ថិតក្នុងវិសាលភាពដែលបានចុះបញ្ជីឬទេ។
ការងារវិញ្ញាបនបត្រភាគីពឹងផ្អែក-កាបូបឌីជីថលបច្ចុប្បន្នរបស់ ETSI ធ្វើឱ្យចំណុចនេះកាន់តែច្បាស់លាស់។ វិញ្ញាបនបត្រការចុះបញ្ជីភាគីពឹងផ្អែក-កាបូបឌីជីថលអាចពិពណ៌នាការប្រើប្រាស់ដែលមានបំណងរបស់ភាគីពឹងផ្អែក និងគុណលក្ខណៈដែលខ្លួនបានចុះបញ្ជីដើម្បីស្នើ។ វិញ្ញាបនបត្រចូលដំណើរការដែលទាក់ទងមានស្ថិតដើម្បីធានាថាការស្នើមកពីភាគីស្របច្បាប់ដែលមានការអនុញ្ញាត។ ETSI ក៏រួមបញ្ចូលទិន្នន័យម៉ែតានៃភាគីពឹងផ្អែកដូចជា៖
- ឈ្មោះពាណិជ្ជ
- URI ជំនួយ
- ការប្រើប្រាស់ដែលមានបំណង
- សិទ្ធិ
- URI បញ្ជីចុះឈ្មោះ
- ព័ត៌មានអាជ្ញាធរត្រួតពិនិត្យ
គោលការណ៍ទីពីររបស់ IDP នាពេលអនាគត៖ គ្មានអត្តសញ្ញាណអ្នកផ្ទៀងផ្ទាត់ គ្មានការបង្ហាញព័ត៌មាន។
ហេតុអ្វីបានជាអេក្រង់ការយល់ព្រមមិនគ្រប់គ្រាន់
មានកំហុសមួយទៀតនៅទីនេះ៖ ការចាត់ទុកការអនុម័តពីអ្នកប្រើប្រាស់ដូចជាភាពស្របច្បាប់ផ្នែកច្បាប់។
ស្ថាបត្យកម្ម EUDI និយាយដោយផ្ទាល់ថា ការអនុម័តពីអ្នកប្រើប្រាស់ក្នុងការបង្ហាញគុណលក្ខណៈមិនត្រូវចាត់ទុកជាមូលដ្ឋានច្បាប់សម្រាប់ការដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់ភាគីពឹងផ្អែក។ ភាគីពឹងផ្អែកនៅតែត្រូវមានមូលដ្ឋានច្បាប់ផ្ទាល់ខ្លួន។ EUDI ក៏តម្រូវការអនុម័តពីអ្នកប្រើប្រាស់ក្នុងករណីប្រើប្រាស់ទាំងអស់ រួមមានករណីដែលភាគីពឹងផ្អែកអាចជាផ្នែកនៃការអនុវត្តច្បាប់ ឬទីភ្នាក់ងាររដ្ឋាភិបាលផ្សេងទៀត។
ចំណុចប្រទាក់កាបូបឌីជីថលល្អអាចជួយបាន ប៉ុន្តែវាមិនអាចដោះស្រាយការឡើងទម្ងន់ហួសចំណែករបស់អ្នកផ្ទៀងផ្ទាត់ដោយខ្លួនឯង។ ច្បាប់ត្រូវតែមានមុនចំណុចប្រទាក់។
IDP នាពេលអនាគតដូច្នេះត្រូវការទាំងពីរ៖
- ការផ្ទៀងផ្ទាត់អ្នកផ្ទៀងផ្ទាត់ដោយការលេខកូដ ដើម្បីបញ្ជាក់ថានរណាកំពុងសួរ
- ការដាក់កំហិតគោលការណ៍ លើអ្វីដែលប្រភេទអ្នកផ្ទៀងផ្ទាត់នោះអាចស្នើ
គ្មានទាំងពីរ “ជម្រើសអ្នកប្រើប្រាស់” ក្លាយជាវិធីផ្លាស់ទីការបរាជ័យគោលការណ៍ទៅលើបុគ្គល។
១. នគរបាល៖ ផ្ទៀងផ្ទាត់សិទ្ធិបើកបរ មិនមែនអ្នកទាំងមូល
សេណារីយ៉ូខ្ចៅផ្លូវរបស់នគរបាលគឺសេណារីយ៉ូដែលផ្តោតបំផុត។
សៀវភៅណែនាំ mDL របស់ EU បរិយាយដោយផ្ទាល់ថា៖ នគរបាល ឬមន្ត្រីផ្សេងទៀតពិនិត្យអាជ្ញាប័ណ្ណពេលត្រូវការ រួមទាំងសុពលភាពអាជ្ញាប័ណ្ណ និងសិទ្ធិប្រើយានជំនិះ។ ក្នុងដំណើររបស់អ្នកប្រើប្រាស់ មន្ត្រីផ្ទៀងផ្ទាត់អាជ្ញាប័ណ្ណតាមរយៈលំហូរដែលផ្តួចផ្តើមដោយ QR, Bluetooth, Wi-Fi Aware ឬ NFC។ នោះជាការផ្ទៀងផ្ទាត់ផ្តោតជាក់លាក់មួយ៖
- តើបុគ្គលនេះជាអ្នកកាន់ប័ណ្ណ?
- តើអត្តសញ្ញាណប័ណ្ណនេះមានសុពលភាព?
- តើសិទ្ធិប្រើយានជំនិះ និងការរឹតប្បិតអ្វីដែលអនុវត្ត?
ត្រូវបានអនុញ្ញាតតាមលំនាំដើម៖
- ឈ្មោះ
- រូបថត
- ស្ថានភាពអាជ្ញាប័ណ្ណ
- កាលបរិច្ឆេទចេញ និងផុតកំណត់
- ប្រភេទ
- ការរឹតប្បិតដែលទាក់ទងការបើកបរ
- អ្នកចេញ និងដែនតុលាការ
- លទ្ធផលភាពស្រស់ស្អាត/ស្ថានភាព
មិនត្រូវបានអនុញ្ញាតតាមលំនាំដើម៖
- អាស័យដ្ឋានផ្ទះ
- លេខសម្គាល់ខាងក្នុងដែលមិនត្រូវការសម្រាប់ការប្រើប្រាស់ខ្ចៅផ្លូវ
- គុណលក្ខណៈដែលមិនទាក់ទងពីការផ្ទៀងផ្ទាត់ផ្សេងទៀត
- កំណត់ត្រាការបង្ហាញប្រវត្តិ
- ទិន្នន័យម៉ែតាពាណិជ្ជ
គោលការណ៍ណែនាំការអនុវត្តរបស់ AAMVA លើកទឹកចិត្តចំណុចរូបថត៖ បើរូបថតត្រូវបានស្នើ ហើយធាតុណាមួយផ្សេងត្រូវបានបង្ហាញ រូបថតគួរត្រូវបានចែករំលែកដើម្បីឱ្យអ្នកផ្ទៀងផ្ទាត់អាចភ្ជាប់ទិន្នន័យទៅបុគ្គលដែលបង្ហាញ។ គោលការណ៍ណែនាំដូចគ្នាក៏និយាយថា ភាគីពាក់ព័ន្ធមិនត្រូវតាមដានអ្នកកាន់ mDL ឬការប្រើប្រាស់ mDL លើកលែងតែតម្រូវដោយច្បាប់។
ករណីនគរបាលមិនមែននិយាយអំពីរដ្ឋទទួលអ្វីៗទាំងអស់ទេ។ វានិយាយអំពីរដ្ឋទទួលទិន្នន័យពិសេសការបើកបរដែលចាំបាច់សម្រាប់ការអនុវត្តន៍ខ្ចៅផ្លូវ។ នោះជាភាពខុសប្លែកដ៏សំខាន់មួយ។
២. តុជួលរថយន្ត៖ លក្ខណៈសម្បត្តិ ការផ្ទៀងផ្ទាត់អត្តសញ្ញាណ និងគ្មានអ្វីដែលមិនចាំបាច់
ករណីជួលរថយន្តមានលម្អិតជាងព្រោះមានពីររំហួននាពេលជាក់ស្តែង៖ ការពិនិត្យជាមុននៅចម្ងាយមុនពេលមកដល់ និងពេលទទួលយានជំនិះ នៅពេលបុគ្គல ឬ kiosk ប្រគល់គ្រាប់ចុច។
សៀវភៅណែនាំ mDL របស់ EU គ្រូបង្គោលទាំងពីរហើយ។ សេវាជួលរថយន្តអាចស្នើ mDL រួមជាមួយភស្តុតាងអត្តសញ្ញាណក្នុងអំឡុងការកក់ ផ្ទៀងផ្ទាត់ការបញ្ជាក់ ហើយក្រោយមកផ្ទៀងផ្ទាត់អតិថិជនដោយផ្ទាល់ពេលទទួលយានជំនិះ មុនការបញ្ចេញរថយន្ត។ អ្នកប្រើប្រាស់អាចចែករំលែក mDL របស់ខ្លួនជាមួយក្រុមហ៊ុនជួលរថយន្ត ទាំងដោយផ្ទាល់ ឬនៅចម្ងាយជាមុន។
តុជួលរថយន្តមិនត្រូវការស៊ើបអង្កេតឧប្បត្តិហេតុជាចម្បងទេ។ វាត្រូវការសម្រេចចិត្ត៖ តើខ្ញុំអាចជួលរថយន្តនេះទៅអតិថិជននេះក្រោមការកក់ និងគោលការណ៍នេះបានទេ?
ការពិនិត្យជាមុននៅចម្ងាយគួររួមបញ្ចូល៖
- ការភ្ជាប់អត្តសញ្ញាណ
- រូបថត ឬធាតុភ្ជាប់អត្តសញ្ញាណដែលស្មើ
- ប្រភេទយានជំនិះដែលពាក់ព័ន្ធ
- កាលបរិច្ឆេទចេញ និងផុតកំណត់
- សុពលភាពបច្ចុប្បន្ន
- អាចជាកម្រិតអាយុ ឬក្រុមអាយុ
ការទទួលយានជំនិះគួរបញ្ជាក់ថា៖
- អ្នកកាន់ប័ណ្ណជាបុគ្គលដូចគ្នាដែលបញ្ចប់ការពិនិត្យជាមុន
- សុពលភាពបច្ចុប្បន្ន
- សិទ្ធិដែលពាក់ព័ន្ធ
មិនចាំបាច់តាមលំនាំដើម៖
- អាស័យដ្ឋានផ្ទះពេញលេញនៅពេលទម្រង់ការកក់មានព័ត៌មានទំនាក់ទំនងហើយ
- ថ្ងៃខែឆ្នាំកំណើតពេញលេញ ក្នុងករណីដែល age-over ឬ age-band គ្រប់គ្រាន់
- គុណលក្ខណៈអត្តសញ្ញាណដែលមិនទាក់ទង
- ការបង្ហាញឡើងវិញនៃអត្តសញ្ញាណប័ណ្ណពេញលេញម្តងហើយម្តងទៀត បើការបញ្ជាក់ការកក់មានហើយ
ស្ថាបត្យកម្ម mDL បច្ចុប្បន្នរបស់ NIST បង្ហាញភាគីពឹងផ្អែកប្រើ DCQL ដើម្បីស្នើតែគុណលក្ខណៈដែលត្រូវការ ហើយនិយាយដោយផ្ទាល់ថានេះគាំទ្រការកាត់បន្ថយទិន្នន័យ និងការព្រមព្រៀងរបស់អ្នកកាន់ប័ណ្ណ ដោយការរៀបចំការស្នើ ជាជាងចាត់ទុកអត្តសញ្ញាណប័ណ្ណជាឯកតាតែមួយ។ AAMVA បន្ថែមថាកម្មវិធីគួរបង្ហាញច្បាស់ថាទិន្នន័យអ្វីត្រូវបានស្នើ និងថាតើអ្នកផ្ទៀងផ្ទាត់មានចំណាប់អារម្មណ៍រក្សាទុកព័ត៌មានឬទេ។
៣. និយោជក៖ ប្រភេទអ្នកផ្ទៀងផ្ទាត់ មិនមែនការចូលទៅក្នុងអត្តសញ្ញាណពេញ
ទិដ្ឋភាពរួមរបស់ W3C ប្រើប្រព័ន្ធឌីជីថលរបស់និយោជកដែលពិនិត្យសញ្ញាបត្រសាកលវិទ្យាល័យជាឧទាហរណ៍អ្នកផ្ទៀងផ្ទាត់។ នោះរំឭកយើងថាការផ្ទៀងផ្ទាត់ដោយនិយោជកជាគំរូដែលទទួលស្គាល់ហើយក្នុងប្រព័ន្ធអេកូអត្តសញ្ញាណប័ណ្ណ។
និយោជក ឬប្រតិបត្តិករក្រុមយានជំនិះអាចត្រូវការដឹងស្របច្បាប់ថា៖
- តើកម្មករមានសិទ្ធិបើកបរប្រភេទយានជំនិះជាក់លាក់ក្នុងបច្ចុប្បន្ន
- តើការរឹតប្បិតសំខាន់ៗណាមានស្ថិត
- តើសិទ្ធិនៅតែបន្តមានសុពលភាព
នោះជាតម្រូវការអាជីវកម្មពិតប្រាកដ។ ប៉ុន្តែវាមិនផ្តល់ការអនុញ្ញាតដោយស្វ័យប្រវត្តិសម្រាប់ការចូលដំណើរការអចិន្ត្រៃយ៍ទៅអត្តសញ្ញាណប័ណ្ណបើកបរទាំងមូល ទិន្នន័យអត្តសញ្ញាណពេញ ឬចំហូរបន្ត នៃការបង្ហាញម្តងហើយម្តងទៀតទេ។
NIST ព្រមានថាការបញ្ជូនម្តងហើយម្តងទៀតនូវអ្នកកំណត់អត្តសញ្ញាណដែលអាចប្រើបានម្ដងទៀត ហើយការបង្ខំអ្នកប្រើប្រាស់ឱ្យបង្ហាញអត្តសញ្ញាណប័ណ្ណភ្ជាប់អត្តសញ្ញាណម្ដងហើយម្ដងទៀតគឺជាអ្វីដែលមិនចង់ ហើយនិយាយថាការផ្ទៀងផ្ទាត់ប្រចាំថ្ងៃគួរពឹងលើបច្ចេកវិទ្យាដែលរចនាឡើងសម្រាប់ការផ្ទៀងផ្ទាត់ ដូចជា passkeys។ NIST ចូលចិត្តការផ្ទៀងផ្ទាត់ឧបករណ៍ក្នុងតំបន់ ជាជាងការផ្ទៀងផ្ទាត់ biometric ផ្នែកម៉ាស៊ីនមេ ព្រោះវាការពារភាពឯកជនបានប្រសើរ។
IDP នាពេលអនាគតមិនគួរក្លាយជាបណ្ណចូលកន្លែងធ្វើការ។
សម្រាប់ការប្រើប្រាស់និយោជក និងក្រុម គំរូត្រឹមត្រូវជាធម្មតាគឺ៖
- ការពិនិត្យសិទ្ធិដែលពាក់ព័ន្ធការងារ
- ប្រហែលជាការបញ្ជាក់ការអនុលោមតាមកាលកំណត់
- ប្រហែលជាការទាមទារថាអ្នកកាន់ប័ណ្ណនៅតែមានសុពលភាពសម្រាប់ប្រភេទដែលបានបញ្ជាក់
- ប៉ុន្តែមិនមែនការផ្ទេរទិន្នន័យអាជ្ញាប័ណ្ណទាំងអស់ជាលំនាំដើម រាល់ពេលបុគ្គលិកចូលប្រព័ន្ធ ឬចាប់ផ្តើមវេន
ការអនុលោមក្រុមយានជំនិះជាប្រភេទភាគីពឹងផ្អែកដាច់ដោយឡែក ជាមួយការប្រើប្រាស់ដែលមានបំណងដាច់ដោយឡែក និងទម្រង់ការបង្ហាញព័ត៌មានដាច់ដោយឡែក។
៤. ក្រុមហ៊ុនធានារ៉ាប់រង៖ ការទាមទារសំណងមិនមែនជាការអនុញ្ញាតសម្រាប់ភាពមើលឃើញបន្ត
ករណីធានារ៉ាប់រងជារឿយៗជាក់ស្តែង។ ក្នុងសម្ភារៈករណីប្រើប្រាស់ mDL របស់ EU ក្រុមហ៊ុនធានារ៉ាប់រងលេចឡើងដោយប្រយោលក្នុងសេណារីយ៉ូជួល៖ ក្រុមហ៊ុនធានារ៉ាប់រងតម្រូវឱ្យក្រុមហ៊ុនជួលរថយន្តពិនិត្យថាតើអ្នកជួលរថយន្តមានសិទ្ធិបើកបរ។ ធានារ៉ាប់រងប៉ះពាល់ដល់លំហូរការផ្ទៀងផ្ទាត់ការបើកបររួចហើយ។
ប៉ុន្តែនោះមិនមានន័យថាក្រុមហ៊ុនធានារ៉ាប់រងគួរទទួលទិន្នន័យដូចនគរបាល ឬសិទ្ធិចូលដំណើរការប័ណ្ណជាអចិន្ត្រៃយ៍ទេ។
IDP នាពេលអនាគតគួរចាត់ទុកក្រុមហ៊ុនធានារ៉ាប់រងជាប្រភេទអ្នកផ្ទៀងផ្ទាត់ដាច់ដោយឡែក ជាមួយការប្រើប្រាស់ដែលមានបំណងដាច់ដោយឡែក៖
- ការចុះបញ្ជីការធានារ៉ាប់រង
- ការផ្ទៀងផ្ទាត់ហានិភ័យការជួល
- ការដោះស្រាយការទាមទារសំណងក្រោយការបាត់បង់
- ការពិនិត្យការក្លែងបន្លំ
នោះមិនមែនជាគោលបំណងដូចគ្នា។ ក្រោមគោលការណ៍ការពារទិន្នន័យ EU ទិន្នន័យផ្ទាល់ខ្លួនត្រូវតែប្រមូលសម្រាប់គោលបំណងដែលបានបញ្ជាក់ ហើយកំណត់ចំពោះអ្វីដែលចាំបាច់ និងសមាមាត្រសម្រាប់គោលបំណងនោះ។ គោលការណ៍ណែនាំ VC របស់ W3C ឈានដល់ការសន្និដ្ឋានដូចគ្នាខាងបច្ចេកទេស៖ អ្នកផ្ទៀងផ្ទាត់គួរស្នើតែអ្វីដែលចាំបាច់យ៉ាងតឹងរ៉ឹង។
ឧទាហរណ៍ស្របច្បាប់ ជាក់លាក់ព្រឹត្តិការណ៍៖
- ភស្តុតាងថាអាជ្ញាប័ណ្ណមានសុពលភាពនៅពេលដែលពាក់ព័ន្ធ
- ភស្តុតាងនៃសិទ្ធិប្រើយានជំនិះដែលពាក់ព័ន្ធ
- ភស្តុតាងនៃការភ្ជាប់អត្តសញ្ញាណ ក្នុងករណីចាំបាច់សម្រាប់ការទាមទារ
- ការបង្ហាញព័ត៌មានជាក់លាក់ការទាមទារ
មិនត្រូវបានអនុញ្ញាតតាមលំនាំដើម៖
- ការចូលដំណើរការជាអចិន្ត្រៃយ៍ទៅអត្តសញ្ញាណប័ណ្ណដែលស្ថិតនៅក្រោម
- ការផ្ទៀងផ្ទាត់ទូទៅម្ដងហើយម្ដងទៀតរាល់ពេលអតិថិជនទំនាក់ទំនងជាមួយក្រុមហ៊ុនធានារ៉ាប់រង
- ការប្រើប្រាស់អត្តសញ្ញាណប័ណ្ណបើកបរជា token ចូលប្រព័ន្ធ
- ការប្រមូលគុណលក្ខណៈដែលមិនទាក់ទង
អត្តសញ្ញាណប័ណ្ណបើកបរមិនមែនជាការជាវតាមដាន។ ហើយវាមិនគួរក្លាយជារឿងនោះដោយស្ងៀមស្ងាត់ឡើយ។
ហេតុអ្វីបានជាអន្តរការី ត្រូវតែមើលឃើញ
ទីផ្សារពិតប្រាកដពាក់ព័ន្ធនឹងអន្តរការី។ វេទិកាជួលរថយន្ត អ្នកលក់ក្រុមយានជំនិះ ប្រព័ន្ធ HR របស់និយោជក និងអ្នកដំណើរការការទាមទារធានារ៉ាប់រងជារឿយៗធ្វើសកម្មភាពតាមរយៈភាគីទីបី។
ស្ថាបត្យកម្ម EUDI ដោះស្រាយបញ្ហានេះដោយ៖
- ចាត់ទុកអន្តរការីជាភាគីពឹងផ្អែក
- តម្រូវឱ្យពួកគេចុះបញ្ជី
- តម្រូវឱ្យគុណលក្ខណៈដែលស្នើសម្រាប់ភាគីពឹងផ្អែកតាមការជួយ ត្រូវបានចុះបញ្ជី
- បង្ហាញទាំងអន្តរការី និងភាគីពឹងផ្អែកចុងក្រោយដល់អ្នកប្រើប្រាស់
- ហាមឃាត់អន្តរការីពីការរក្សាទុកទិន្នន័យអំពីខ្លឹមសារប្រតិបត្តិការ
IDP នាពេលអនាគតមិនគួរអនុញ្ញាតឱ្យមានគំរូដែលអ្នកប្រើប្រាស់ជឿជាក់ថាខ្លួនកំពុងបង្ហាញព័ត៌មានទៅក្រុមហ៊ុនជួលរថយន្ត ប៉ុន្តែក្នុងស្ថានភាពជាក់ស្តែងខ្លួនកំពុងបង្ហាញព័ត៌មានទៅប្រព័ន្ធ broker ផ្ទៀងផ្ទាត់ដែលមើលមិនឃើញ អ្នកដំណើរការ analytics និងខ្សែបន្ទាត់អ្នកលក់ការទាមទារ។
ETSI ជួយនៅទីនេះ។ គំរូវិញ្ញាបនបត្រភាគីពឹងផ្អែក-កាបូបឌីជីថលរបស់វា រួមមាន URI ជំនួយ ការប្រើប្រាស់ដែលមានបំណង URI បញ្ជីចុះឈ្មោះ និងទិន្នន័យម៉ែតាអាជ្ញាធរត្រួតពិនិត្យ។ នោះជាប្រភេទហេដ្ឋារចនាសម្ព័ន្ធដែលអាចអានបានដោយម៉ាស៊ីន ចាំបាច់ដើម្បីឱ្យអ្នកប្រើប្រាស់យល់ថានរណាពិតប្រាកដដែលស្ថិតនៅចុងម្ខាងទៀតនៃការស្នើ និងចូលទៅណាពេលចង់លប់ ឬកែតំរូវ។
ការរក្សាទុកជាផ្នែកមួយនៃការគ្រប់គ្រងការចូលដំណើរការ
ការពិភាក្សាភាគច្រើនអំពីការបង្ហាញព័ត៌មានជ្រើសរើសបញ្ចប់ហួសស្រេចពេកឆាប់។ ពួកគេផ្តោតលើអ្វីដែលត្រូវបានបង្ហាញ។ ពួកគេមិនផ្តោតគ្រប់គ្រាន់លើរយៈពេលដែលវានៅបន្ទាប់ពីនោះ។
គោលការណ៍ណែនាំបច្ចុប្បន្នកំពុងស្របគ្នាហើយ៖
- AAMVA៖ កាបូបឌីជីថលត្រូវតែប្រាប់ច្បាស់អ្នកកាន់ប័ណ្ណថាទិន្នន័យអ្វីត្រូវបានស្នើ និងថាតើអ្នកផ្ទៀងផ្ទាត់មានបំណងរក្សាទុកព័ត៌មានឬទេ; ភាគីពាក់ព័ន្ធមិនត្រូវតាមដានអ្នកកាន់ប័ណ្ណ ឬការប្រើប្រាស់ mDL លើកលែងតែតម្រូវដោយច្បាប់
- W3C៖ កម្មវិធីអ្នកកាន់ប័ណ្ណគួរផ្តល់កំណត់ហេតុព័ត៌មានដែលបានចែករំលែកជាមួយអ្នកផ្ទៀងផ្ទាត់ ដូច្នេះការស្នើហួសហេតុអាចត្រូវបានកំណត់
- EUDI៖ អ្នកប្រើប្រាស់គួរអាចចូលប្រើប្រាស់កំណត់ហេតុប្រតិបត្តិការ រាយការណ៍ការស្នើគួរឱ្យសង្ស័យ និងស្នើការលប់
ប្រភេទការរក្សាទុកគួរជាផ្នែកនៃគោលការណ៍ការបង្ហាញព័ត៌មានខ្លួនឯង៖
- ខ្ចៅផ្លូវនគរបាល៖ គ្មានការរក្សាទុកតាមលំនាំដើម ក្រៅពីកំណត់ត្រាប្រតិបត្តិការស្របច្បាប់
- ការពិនិត្យជាមុនការជួល៖ កំណត់ត្រាប្រតិបត្តិការចងភ្ជាប់ការកក់ មិនមែនច្បាប់ចម្លងអត្តសញ្ញាណដែលអាចប្រើម្ដងទៀត
- ការអនុលោមក្រុមយានជំនិះរបស់និយោជក៖ កំណត់ត្រាការអនុលោម ឬលទ្ធផលការបញ្ជាក់ មិនមែនទិន្នន័យអត្តសញ្ញាណប័ណ្ណឆៅ
- ការទាមទារក្រុមហ៊ុនធានារ៉ាប់រង៖ កំណត់ត្រាការទាមទារដែលកំណត់ចំពោះការទាមទារ មិនមែនការចូលដំណើរការជាអចិន្ត្រៃយ៍
IDP នាពេលអនាគតដែលមិនអើពើការរក្សាទុក គឺការពារភាពឯកជនជាផ្នែកតែប៉ុណ្ណោះ។
អ្វីដែលកាបូបឌីជីថលគួរសម្រេចចិត្តពិតប្រាកដ
បើខ្ញុំត្រូវដាក់អត្ថបទទាំងមូលនេះក្នុងច្បាប់អនុវត្តមួយ វានឹងជា៖
កាបូបឌីជីថលមិនគួរឆ្លើយ “តើខ្ញុំអាចបង្ហាញអត្តសញ្ញាណប័ណ្ណនេះ?” វាគួរឆ្លើយ “តើខ្ញុំអាចបង្ហាញជំហានទាមទារនេះ ទៅអ្នកផ្ទៀងផ្ទាត់ដែលបានផ្ទៀងផ្ទាត់នេះ សម្រាប់ការប្រើប្រាស់ដែលមានបំណងនេះ ក្នុងបរិបទនេះ ក្រោមប្រភេទការរក្សាទុកនេះ?”
ការសម្រេចចិត្តនោះគួរផ្អែកយ៉ាងហោចណាស់លើធាតុបញ្ចូលទាំងនេះ៖
- អត្តសញ្ញាណអ្នកផ្ទៀងផ្ទាត់
- ប្រភេទអ្នកផ្ទៀងផ្ទាត់
- ការប្រើប្រាស់ដែលមានបំណង
- វិសាលភាពគុណលក្ខណៈដែលបានចុះបញ្ជី
- គោលការណ៍ការបង្ហាញព័ត៌មានពីអ្នកចេញ បើមាន
- បរិស្ថាន (ខ្ចៅផ្លូវ ទទួលយានជំនិះ ចម្ងាយ ក្រុម ការទាមទារ)
- ការអនុម័តពីអ្នកកាន់ប័ណ្ណ
- គោលការណ៍ការរក្សាទុកដែលអនុវត្ត
ស្តង់ដារផ្ទុករន្ធចក្រភាគច្រើនសម្រាប់ការនេះហើយ៖ ការបង្ហាញព័ត៌មានជ្រើសរើស ការផ្ទៀងផ្ទាត់ភាគីពឹងផ្អែក ការប្រើប្រាស់ដែលមានបំណងចុះបញ្ជី វិញ្ញាបនបត្រចូលដំណើរការ ការវាយតម្លៃគោលការណ៍ការបង្ហាញព័ត៌មាន និងការស្នើបោះបង់ជាគោលបំណង។ អ្វីដែលនៅខ្វះនៅឡើយគឺវិន័យក្នុងការចាត់ទុកទំហំទាំងនោះជាស្ថាបត្យកម្មការបង្ហាញព័ត៌មានដ៏ស៊ីចង្វាក់មួយ។
អាគុយម៉ង់ស្នូល
IDP នាពេលអនាគតមិនគួរសួរថាតើទិន្នន័យអាចត្រូវបានបង្ហាញ។ វាគួរសួរ៖
- នរណា ដែលកំពុងសួរ?
- សម្រាប់អ្វី ជាគោលបំណង?
- ក្រោម អំណាចណា?
- ក្នុង បរិបទណា?
- ជាមួយ ផលវិបាកការរក្សាទុក ដូចម្ដេច?
នគរបាល តុជួលរថយន្ត និយោជក និងក្រុមហ៊ុនធានារ៉ាប់រង មិនមែនជាស្លាកសញ្ញាបួននៅចុងម្ខាងទៀតនៃការស្នើទេ។ ពួកគេជាគំរូហានិភ័យបួនខុសគ្នា បរិបទផ្នែកច្បាប់បួនខុសគ្នា មូលហេតុបួនខុសគ្នាសម្រាប់ការសួរ — ហើយពួកគេគួរបង្ហើបជំហានការបង្ហាញបួនខុសគ្នា។
នោះមិនមែនជាភាពស្មុគស្មាញដែលមិនចាំបាច់ទេ។ នោះហើយជាអ្វីដែលអត្តសញ្ញាណប័ណ្ណបើកបរទំនើបមើលទៅ ពេលវាឈប់ចាត់ទុកអ្នកផ្ទៀងផ្ទាត់ទាំងអស់ជាអ្នកផ្ទៀងផ្ទាត់ដូចគ្នា។
បានផ្សព្វផ្សាយ ឧសភា 01, 2026 • 12m ដើម្បីអាន
