Келечектеги ЭАУ Артындагы Стек: Кагаз Уруксатнаманы Алмаштыруу Үчүн Эмне Үчүн Катмарлуу Стандарттар Архитектурасы Керек

Эч бир жалгыз стандарт кагаз Эл аралык Айдоо Уруксатнамасын (ЭАУ) алмаштыра албайт. Чыныгы мураскор — бирге иштеген стандарттар стеги — жана ал стекти түшүнүү чек аралык санариптик айдоо ырастамалары чынында кайда баратканын түшүнүүнүн ачкычы болуп саналат.

Эмне Үчүн Эч Бир Жалгыз Стандарт Кагаз ЭАУны Алмаштыра Албайт

Келечектеги ЭАУ жөнүндөгү көпчүлүк талкуулар туура эмес суроодон башталат: кагаз уруксатнаманы кайсы стандарт алмаштырат? Бул алкак бир спецификация бүткүл жумушту аткара алат деп болжойт. Ал аткара албайт.

NIST’тин mDL (мобилдик айдоо күбөлүгү) боюнча иши жаңы санариптик ырастама стандарттары өзүнчө маселе аймактарында пайда болуп жатканын ачык белгилейт. ISO 18013 үй-бүлөсүнүн өзү физикалык дизайн, коопсуздук, мобилдик презентация жана интернет кеңейтүүлөрүн камтыган бир нече бөлүккө бөлүнгөн. Демек, келечектеги чек аралык айдоо ырастамасы — бул бир спецификация эмес, ар бири өзүнчө маселени чечкен координацияланган спецификациялар стеги.

Келечектеги ЭАУ Стегине Кыскача Сереп

Бирге алынганда, келечектеги ЭАУ кандай болорун аныктаган сегиз катмар:

Катмар 0 — Физикалык жана маалымат базасы: ISO/IEC 18013-1
Катмар 1 — Ырастаманын коопсуздугу: ISO/IEC 18013-3
Катмар 2 — Жакынчылык (жекеме-жеке) презентациясы: ISO/IEC 18013-5
Катмар 3 — Алыстан / интернет аркылуу презентация: ISO/IEC 18013-7
Катмар 4 — Ырастаманын семантикасы: W3C Текшерилүүчү Ырастамалар Маалымат Модели 2.0
Катмар 5 — Берүү протоколу: OpenID4VCI
Катмар 6 — Суроо жана презентация протоколу: OpenID4VP
Катмар 7 — Ишенимди бөлүштүрүү жана текшерүүчүнү авторизациялоо: Ишеним реестрлери (AAMVAnын VICAL модели, EUDI сертификатка негизделген таянуу тараптын модели)

Ар бир катмар учурдагы стандарттарга же жигердүү экосистема документациясына негизделген. Төмөндөгү бөлүмдөр ар бир катмар эмне кылаарын — жана, маанилүүлүгү боюнча тең, эмне кылбаарын түшүндүрөт.

Катмар 0 — ISO/IEC 18013-1: Физикалык жана Семантикалык Пайдубал

1-бөлүк көпчүлүк адамдар ойлогондон да маанилүүрөөк, анткени ал карточканын дизайны жөнүндө гана эмес.

ISO/IEC 18013-1 ISO стандартына ылайык айдоо күбөлүгүнүн физикалык мүнөздөмөлөрүн жана негизги маалымат жыйындысын аныктайт, эл аралык колдонуу жана өз ара таануу үчүн жалпы негиз түзөт. Ал эл аралык колдонуу үчүн китепче менен жупташтырылган коопсуз ID-1 карточкасынын айланасында курулуп, эски кагаз ЭАУ моделин алмаштырат. ISO ошондой эле көп учурда бир карточка эки өзүнчө документке болгон муктаждыкты алмаштыра аларын белгилейт.

Практикалык маанисин жөнөкөй: келечектеги ЭАУ капчык катмарынан башталып кете албайт. Эгерде негизки документ түзүмү, маалымат модели жана макети адегенде стандартташтырылбаса, жогорудагы ар бир санариптик катмар бытыранды улуттук форматтардын үстүнө коюлган шайкештик жамасы болуп калат. 1-бөлүк — стектин калган бөлүктөрү таянган пайдубал.

Катмар 1 — ISO/IEC 18013-3: Ырастаманын Коопсуздугу

3-бөлүк — ырастаманын документтеги маалымат болуудан коопсуздук объектисине айланган жери. ISO 18013-3тү төмөнкүлөр үчүн механизмдерди белгилеген бөлүк катары сүрөттөйт:

Машина окуй турган маалыматка кирүү мүмкүнчүлүгүн башкаруу
Документти аутентификациялоо
Бүтүндүктү текшерүү

Бирок, ISO ошондой эле 3-бөлүк маалыматтын кийинки колдонулушуна байланышкан купуялык маселелерин чечпейт деп ачык айтат — жана бул чек маанилүү.

Кыскасы, 18013-3 экосистеманы толук башкарууну эмес, ырастаманын коопсуздугун камсыздайт. Ал мындай суроолорго жооп берүүгө жардам берет: Бул ырастама жарыяланган орган тарабынан берилдиби? Маалымат өзгөртүлдүбү? Ал толук жооп бербейт: Бул текшерүүчү бул талааны суроого тийиштүүбү? Бул суроо бул контекстте уруксат берилиши керекпи?

Бул ошондой эле бүткөн продукт эмес, жигердүү катмар. ISO 2022-жылдагы PACE протоколуна түзөтүүнү, 2023-жылдагы пассивдик аутентификацияны жаңыртуу боюнча түзөтүүнү жана учурда иштелип жаткан 18013-3түн жаңы долбоорун тизмелейт.

Катмар 2 — ISO/IEC 18013-5: Жекеме-Жеке Мобилдик Презентация

Эгерде 1-бөлүк документти аныктаса жана 3-бөлүк аны коргосо, 5-бөлүк лицензияны мобилдик ырастамага айландырат.

ISO 18013-5 mDL менен окугучтун ортосундагы жана окугуч менен берүүчү органдын инфраструктурасынын ортосундагы интерфейсти камтыйт деп белгилейт. Ал ошондой эле үчүнчү тараптарга — башка өлкөлөрдөгү органдарды жана текшерүүчүлөрдү кошо алганда — мүмкүнчүлүк берет:

Машина аркылуу mDL маалыматын алуу
Ал маалыматты ээсине байланыштыруу
Анын чыгышын аутентификациялоо
Анын бүтүндүгүн текшерүү

18013-5 нын камтыбаганы да маанилүү. ISO ачык эле чектен тышкары калган нерселерди тизмелейт, анын ичинде маалыматты бөлүшүүгө ээсинин макулдугу кантип алынарын жана mDL маалыматын жана жеке ачкычтарды сактоо талаптарын. 5-бөлүк — толук капчык продукти эмес, толук колдонуучунун макулдук модели эмес жана толук башкаруу системасы эмес. Бул мобилдик презентация үчүн транспорт жана текшерүү катмары.

AAMVAnын ишке ашыруу нускамасы эки алуу моделин айырмалоо аркылуу муну дагы тактайт:

Түзмөктөн алуу, маалымат ээсинин түзмөгүнөн түздөн-түз окулат.
Серверден алуу, бул берүүчү органга mDL качан колдонулганын, кандай маалымат бөлүшүлгөнүн байкоого жана IP анализи аркылуу физикалык жайгашкан жерди болжолдоого мүмкүнчүлүк берет.

Бул экинчи чекит стандартты четке кагуунун себеби эмес — келечектеги ЭАУ демейки боюнча кайсы алуу моделин колдоно тургандыгы жөнүндө так болуунун себеби. AAMVA ошондой эле кайсы маалымат элементтери бөлүшүлөрүн ээси толук контролдоо үчүн капчыктан талап кылат, бул эски “бүткүл документти көрсөт” моделине салыштырганда келечектеги ЭАУга алда канча жакшы ылайык келет.

Катмар 3 — ISO/IEC 18013-7: Интернет аркылуу Презентация

5-бөлүк жекеме-жеке маселени чечет. 7-бөлүк ал моделди алыстан колдонуу үчүн кеңейтет.

ISO 18013-7:2025ти mDL’ди окугучка интернет аркылуу презентациялоо менен 18013-5ти кеңейтүү катары сүрөттөйт. Интернет бул архитектурада экинчи деңгээлдеги ой эмес; ал стандарттын ачык бөлүгү болуп саналат.

ЕБнин мобилдик айдоо күбөлүгү боюнча колдонмосу интернет аркылуу презентацияны теориялык эмес, практикалык деп мурунтан карайт, мисалы, мындай сценарийлерди сүрөттөйт:

Машина ижарага берүүдө тапшыруу, мында колдонуучулар өз mDL’дерин жекеме-жеке же алдын ала алыстан бөлүшөт
Жол боюндагы полициянын текшерүүлөрү
ISO/IEC 18013-5 жана 18013-7де курулган жалпы mDL колдонуу профили

Дегенмен, AAMVAnын учурдагы нускамасы чектөөлөр жөнүндө чынчыл: mDL’ди интернет аркылуу колдонуу өтө каалануучу, бирок кээ бир колдоочу стандарттар дагы эле жетилип жатат. Учурдагы капчыктан браузерге интеграцияда чыныгы кемчиликтер бар жана ишенимдүү окугучтардын тизмесисиз, mdoc тарабынын белгилүү коопсуздук касиеттерин тастыктоонун ишенимдүү жолу болбошу мүмкүн. Алыстан презентация чыныгы — жана дагы эле өнүгүп жатат.

Бул эскертүүлөргө карабастан, 18013-7 кагаз ЭАУ чечүүгө аракет деле кылбаган маселеге биринчи олуттуу жооп болуп саналат: адам каса же бекетке жетпей туруп, айдоо укуктарын алыстан берүү.

Катмар 4 — W3C VC Маалымат Модели 2.0: Семантика Катмары

W3C’нин Текшерилүүчү Ырастамалар Маалымат Модели 2.0 — айдоо күбөлүгү стандарты эмес — жана дал ушул себептен ал маанилүү.

Сунуш текшерилүүчү ырастамалар үчүн кеңейтилүүчү маалымат моделин аныктайт, аларды өзгөрүүдөн кантип коргоо мүмкүн экенин түшүндүрөт жана экосистеманы үч негизги ролдун тилинде сүрөттөйт: берүүчүлөр, ээлери жана текшерүүчүлөр. Айдоо күбөлүгү анын негизги мисалдарынын бири катары чыгат.

Келечектеги ЭАУ үчүн VC 2.0 талаптар, презентациялар жана текшерилүүчү маалымат реестрлери үчүн жалпы сөздүктү салым кылат. W3C мындай реестрлер бир нече форманы кабыл ала аларын ачык айтат, анын ичинде:

Ишенимдүү маалымат базалары
Мамлекеттик инсандык маалымат базалары
Децентралдашкан маалымат базалары
Таратылган реестрлер

Бул блокчейн гана ыкмасы менен толугу менен меншиктик ыкманын ортосундагы жалган экиликти бузат. Маалымат модели экөөнүн тең кеңирек.

VC 2.0 ошондой эле тандалма ачыктоо жөнүндө да ачык. W3C белгилүү бир колдонуу учуру үчүн айдоо күбөлүгү керектүүдөн да көп маалымат камтышы мүмкүн экенин белгилейт жана маалыматты кичинекей бөлүктөргө бөлүүнү же тандалма ачыктоого мүмкүнчүлүк берген механизмдерди колдонууну сунуштайт. Келечектеги ЭАУ үчүн бул милдеттүү эмес купуялык жагымдуулугу эмес — бул заманбап ырастаманын жана пластик карточканын санариптик фотокопиясынын ортосундагы айырма.

Бирок, VC 2.0 ISO 18013 үчүн толук алмаштыруу эмес. W3C маалымат моделинин салттуу сертификат органынын ишеним чынжыры моделин талап кылбаганын белгилейт. Практикада VC 2.0 — күчтүү семантика катмары, бирок ачык ишенимди бөлүштүрүү жана текшерүүчүнү башкаруу катмарлары дагы эле үстүндө болуши керек.

Катмар 5 — OpenID4VCI: Берүү Протоколу

Келечектеги ЭАУ ырастаманы берүүчүдөн капчыкка жылдыруунун стандарттык жолуна муктаж. Текшерилүүчү Ырастаманы Берүү үчүн OpenID (OpenID4VCI) 1.0 ошол ролду аткарат.

Спецификация текшерилүүчү ырастамаларды берүү үчүн OAuth менен корголгон API’ди аныктайт жана ал атайылап форматтан көз карандысыз. Ал колдогон ырастама форматтарынын арасында:

ISO mdoc
SD-JWT VC
W3C VCDM ырастамалары

Ал ошондой эле ээни байланыштырууну жана берүүчүнүн кийинки катышуусусуз кийинки презентацияларды колдойт. OpenID4VCI 1.0 2025-жылдын сентябрында Акыркы Спецификация катары бекитилди.

Бул OpenID4VCI’ды келечектеги ЭАУ экосистемасы үчүн стратегиялык жактан маанилүү кылат. Ар бир юрисдикция же капчык провайдери үчүн атайын берүүчүдөн-капчыкка түтүктөрдү куруунун ордуна, экосистема стандарттык берүү алкагынын үстүнө башкарылган берүү профилин аныктай алат — ошону менен бирге натыйжалуу ырастама mdoc, VC же башка колдоолуу формат катары коддолобу деп тандоо жасай алат. Бул ийкемдүүлүк — келечектеги ЭАУ стегин модулдук кармоонун эң күчтүү аргументтеринин бири.

Катмар 6 — OpenID4VP: Суроо жана Презентация Протоколу

Эгерде OpenID4VCI ырастаманы капчыкка жылдырса, Текшерилүүчү Презентациялар үчүн OpenID (OpenID4VP) аны контролдонгон жол менен кайра чыгарат.

Спецификация ырастамаларды суроо жана берүү механизмин аныктайт. Анын базасы HTTPS билдирүүлөрүн жана багыттоолорду колдонот, бирок ал ошондой эле redirect агымдарынын ордуна W3C Санариптик Ырастамалар API аркылуу колдонууну колдойт. OpenID4VP 1.0 2025-жылдын июлунда Акыркы Спецификация статусуна жетти.

Бул маанилүү, анткени ал келечектеги ЭАУ стегине веб-сайттар, тиркемелер жана онлайн текшерүүчүлөр түздөн-түз ишке ашыра ала турган веб-нативдүү презентация катмарын берет. Бир нече акыркы окуялар буну тастыктайт:

2025-жылдын августунда OpenID Foundation Санариптик Ырастамалар API аркылуу колдонулган OpenID4VP’тин расмий коопсуздук анализин жарыялады, текшерилген протокол моделинде жаңы аялуу жерлер табылган жок.
NIST’тин учурдагы mDL долбоору өзүнүн коркунуч моделин W3C Санариптик Ырастамалар API аркылуу OpenID4VP аркылуу mDL’дерди суроо жана берүүнүн айланасында курат, FIDO CTAP тиешелүү агымдарда жакынчылыкты колдоо жана фишингге каршы туруу үчүн колдонулат.

Стектин веб тарабы жана mDL тарабы жакындашып жатат. OpenID4VP ISO 18013-7 менен атаандаш катары окулбашы керек — бул чыныгы браузер, капчык жана текшерүүчү чөйрөлөрүндө интернет аркылуу презентацияны практикалык кылган веб протокол катмары.

Катмар 7 — Ишеним Реестрлери: Стек Экосистемага Айланган Жер

Бул — көпчүлүк талкуулар өткөрүп жиберген катмар — жана бүткүл система чынында иштейби деп аныктаган катмар.

Текшерүүчү кол коюлган ырастама менен үч нерсени билмейинче көп нерсе кыла албайт:

Кайсы берүүчүлөр мыйзамдуу
Кайсы ачык ачкычтар учурдагы
Суроочу тарап өзү авторизацияланганбы

Берүүчү тарапта, AAMVAnын Санариптик Ишеним Кызматы конкреттүү жооп берет. Ал таянуу тараптарына Текшерилген Берүүчү Сертификат Органынын Тизмеси (VICAL) аркылуу таратылган берүүчү органдын ачык ачкычтарын алуунун бирдиктүү, коопсуз, туруктуу жолун камсыздайт. AAMVAnын нускамасы VICAL провайдерлик ролун практикалык мааниде сүрөттөйт: мыйзамдуу берүүчү органдардан ачык ачкычтарды чогулт, ал органдар өз ачкычтарын коопсуз башкарарын текшер, ачкычтарды бир VICAL’га бириктир жана аны текшерүүчүлөргө жеткир.

Текшерүүчү тарапта, Европа ишеним маселесине башка багыттан жакындайт. EUDI Архитектурасы жана Шилтеме Алкагында таянуу тараптары катталат, кирүү сертификаттарын алат жана атрибуттарды суроодо капчык тиркемелери алдында өздүгүн тастыктоо үчүн ал сертификаттарды колдонот. Андан кийин капчык сертификат чынжырын текшерет, жокко чыгаруу статусун текшерет, суроону колдонуучуга берет жана бекитилген атрибуттарды гана чыгарат.

W3C’нин VC модели да бул жерге салым кошот, текшерилүүчү маалымат реестрлерин өзүнчө экосистема ролу катары карайт. Мурда айтылгандай, ал реестрлер ишенимдүү маалымат базалары, мамлекеттик инсандык маалымат базалары, децентралдашкан маалымат базалары же таратылган реестрлер болушу мүмкүн. Келечектеги ЭАУ ишеним реестри блокчейнде курулуши керек эмес. Ал башкарылышы, текшерилиши мүмкүн болушу жана машина тарабынан окулушу керек.

Эгерде ISO 18013 ырастаманын кандай көрүнөрүн жана кандай жайылаарын аныктаса, ишеним реестрлери аны ким ишениши керектигин чечет.

Келечектеги ЭАУ — стек, жалгыз спецификация эмес

Келечектеги ЭАУ Транзакциясы Башынан Аягына Кантип Иштейт

Бул иштеп жаткан стек, ырастаманын жашоо циклинин төрт негизги учуруна бөлүнгөн.

1. Берүү. Улуттук орган — же катуу башкарылган ыйгарым укуктуу берүүчү — негизги лицензия жазуусун текшерет жана ырастаманы ээсинин капчыгына берет. OpenID4VCI бүгүнкү күндө жеткиликтүү болгон эң практикалык берүү катмары, анткени ал мурунтан ISO mdoc, SD-JWT VC жана W3C VCDM форматтарын колдойт. ISO 18013-5тин өзү макулдук чогулт жана жеке ачкычты сактоону чектен тышкары калтырат, бул дал ошол себептен берүү жана капчыкты башкаруу негизги ISO транспорт катмарынын үстүндө иштеши керек.

2. Жекеме-жеке презентация. Жол боюндагы токтоодо же ижарага берүү жайынын каса жайында, капчык 18013-5ке негизделген жакынчылык агымы аркылуу ырастаманы берет. Окугуч ишеним реестринен алынган берүүчүнүн ачкычтарын колдонуп чыгышты жана бүтүндүктү текшерет — өзү ишеним чечимдерин кабыл алуунун ордуна. Ээси ал конкреттүү учур үчүн керектүү талааларды гана бекитет.

3. Алыстан презентация. Алдын ала ижарага берүү текшерүүлөрү же башка онлайн процесстер үчүн, текшерүүчү 18013-7 жана/же OpenID4VP аркылуу интернет жөндөмдүү агым аркылуу атрибуттардын минималдык жыйындысын суройт. Капчык кайсы атрибуттар суралып жатканын көрсөтөт, ээси бекитет жана текшерүүчү сканирлөө же PDF жүктөөнүн ордуна структурасы бар берүүнү алат. NIST’тин учурдагы архитектурасы, OpenID4VP жана Санариптик Ырастамалар API’нин айланасында курулган, бул азыр практикалык инженердик жол экенин далилдейт.

4. Ишеним жана текшерүүчүнү авторизациялоо. Капчык ар бир суроочуга сокур ишенбейт. Жетилген экосистема таянуу тарабын аутентификациялайт, сертификат чынжырларын текшерет, жокко чыгаруу статусун текшерет жана колдонуучуга ким кандай маалымат сурап жатканын көрүүгө мүмкүнчүлүк берет. EUDI модели бул жерде өзгөчө күчтүү, текшерүүчүнү каттоо жана кирүү сертификаттарын кошумча мүмкүнчүлүктөр катары эмес, системанын маанилүү бөлүктөрү катары карайт.

Бул толук агым дал ошол себептен келечектеги ЭАУ стек болуши керек. Эч бир жалгыз катмар аны камсыздай албайт. Жалгыз ISO гана эмес. Жалгыз VC гана эмес. Жалгыз OpenID гана эмес. Жана, албетте, формага тиркелген PDF да эмес.

Келечектеги ЭАУ Стегинде Дагы Эле Эмне Жетишпейт

Эң оор калган маселе — жаңы криптография жаратуу эмес — ал башкарылган өз ара иштешүүчүлүккө жетишүү.

Экосистема бүгүнкү күндө кайда турарын карап көрүңүз:

NIST учурдагы стандарттар аймагын өзүнчө аймактарда өнүгүп жаткан катары сүрөттөдү.
AAMVA Түндүк Америка үчүн аймактык ишеним кызматын курду.
Европа сертификатка негизделген таянуу тарабынын ишенимин өзүнүн капчык архитектурасына курат.
OpenID берүү жана презентация спецификацияларын аяктады жана шайкештик инфраструктурасын кеңейтип жатат.

Булар дагы эле экосистемага тиешелүү жоопторду. Айдоочу ырастамалары үчүн дагы эле бир глобалдык чек аралык ишеним катмары жок. Калган иш аныктоо болуп саналат:

Стектин кайсы бөлүктөрү милдеттүү
Кайсы ырастама форматтары кабыл алынуучу
Берүүчүнүн жана текшерүүчүнүн ишениминин кантип таралаары
Шайкештиктин кантип сыналаары
Купуялыкты бузбастан чек аралык таануунун кантип башкарылаары

Корутунду: Келечектеги ЭАУ — Стек, Документ Эмес

Келечектеги ЭАУ бир стандарттар уюму бир документ жазгандыктан пайда болбойт. Ал ырааттуу стек аныкталганда, башкарылганда жана юрисдикциялар боюнча кабыл алынганда пайда болот. Ал стекте мурунтан аныкталуучу катмарлар бар: