ການຖອນຄືນໃບຢັ້ງຢືນແມ່ນບັນຫາທີ່ຍາກທີ່ສຸດໃນໃບອະນຸຍາດຂັບຂີ່ສາກົນດິຈິຕອນ (IDP) ໃນອະນາຄົດໃດໆ. ວິທີທີ່ງ່າຍທີ່ສຸດໃນການແກ້ໄຂບັນຫານີ້ກໍເປັນວິທີທີ່ອັນຕະລາຍທີ່ສຸດ: ເຮັດໃຫ້ຜູ້ອອກໃບຢັ້ງຢືນເຂົ້າຮ່ວມໃນທຸກການນຳສະເໜີ. ໃບຢັ້ງຢືນການຂັບຂີ່ຂ້າມໃນດິຈິຕອນທີ່ທັນສະໄໝຄວນປະຕິເສດທາງລັດນີ້ໂດຍຄ່າເລີ່ມຕົ້ນ.
ເກືອບທຸກຂໍ້ສະເໜີດ້ານຕົວຕົນດິຈິຕອນມີປະໂຫຍກໜ້າເຊື່ອຖືດຽວກັນ:
“ໃບຢັ້ງຢືນສາມາດກວດສອບໄດ້ທັນທີ.”
ບາງຄັ້ງປະໂຫຍກນັ້ນອະທິບາຍຄວາມຄືບໜ້າທີ່ແທ້ຈິງ. ບາງຄັ້ງມັນອະທິບາຍການລ້ວງຂໍ້ມູນດ້ວຍໜ້າຈໍທີ່ໃຊ້ງ່າຍຂຶ້ນ.
ມາດຕະຖານທີ່ເຜີຍແຜ່ໃນປັດຈຸບັນໄດ້ຊີ້ໃຫ້ເຫັນຢ່າງຊັດເຈນແລ້ວວ່າຜູ້ກວດສອບ ບໍ່ ຈຳເປັນຕ້ອງຕິດຕໍ່ຜູ້ອອກໃບຢັ້ງຢືນທຸກຄັ້ງທີ່ສະແດງໃບຢັ້ງຢືນ:
- ສະຖາປັດຕະຍະກຳ mDL ປັດຈຸບັນຂອງ NIST ລະບຸວ່າຜູ້ກວດສອບສາມາດກວດສອບຄວາມຖືກຕ້ອງແລະຄວາມສົມບູນໂດຍອາໄສລາຍເຊັນແລະລະຫັດສາທາລະນະຂອງຜູ້ອອກໃບຢັ້ງຢືນ ໂດຍບໍ່ຕ້ອງຕິດຕໍ່ຜູ້ອອກໃບຢັ້ງຢືນໂດຍກົງ.
- AAMVA ຢືນຢັນວ່າ ISO/IEC 18013-5 ກຳນົດໃຫ້ຮອງຮັບ ການດຶງຂໍ້ມູນຜ່ານອຸປະກອນ ແລະ ອະນຸຍາດ ການດຶງຂໍ້ມູນຜ່ານເຊີຟເວີຢ່າງເປັນທາງເລືອກເທົ່ານັ້ນ.
- AAMVA ຍັງເຕືອນດ້ວຍວ່າໃນການດຶງຂໍ້ມູນຜ່ານເຊີຟເວີ, ອຳນາດການປົກຄອງທີ່ອອກໃບຢັ້ງຢືນເຂົ້າຮ່ວມໃນເວລາຈິງທຸກຄັ້ງທີ່ໃຊ້ງານ — ໝາຍຄວາມວ່າສາມາດບັນທຶກເວລາທີ່ໃຊ້ໃບຢັ້ງຢືນ, ຂໍ້ມູນທີ່ແບ່ງປັນ, ແລະຍັງສາມາດອ້ອມຄ້ຽວທ່ຽວທີ່ຕັ້ງຈາກການວິເຄາະ IP ໄດ້ອີກ.
ນີ້ບໍ່ແມ່ນໝາຍເຫດໜ້ອຍໆ. ມັນແມ່ນຄຳຖາມສຳຄັນດ້ານການອອກແບບສຳລັບໃບຢັ້ງຢືນການຂັບຂີ່ຂ້າມຊາຍແດນຮຸ່ນໃໝ່.
ທາງລັດທີ່ອັນຕະລາຍ: ການລວມສີ່ຄຳຖາມໃຫ້ເປັນການໂທລະຄົມໂຄງຂ່າຍໜຶ່ງຄັ້ງ
ສະຖາປັດຕະຍະກຳທີ່ບໍ່ດີລວມສີ່ຄຳຖາມທີ່ແຕກຕ່າງກັນຢ່າງຊັດເຈນໄວ້ໃນການໂທໜ້ວຍງານດ່ຽວ:
- ໃບຢັ້ງຢືນນີ້ ຖືກຕ້ອງບໍ?
- ຜູ້ນຳສະເໜີເປັນ ເຈົ້າຂອງທີ່ຖືກຕ້ອງບໍ?
- ໃບຢັ້ງຢືນຍັງມີຄວາມໃຊ້ໄດ້ຢູ່ບໍ?
- ສິດການຂັບຂີ່ລະດັບຊາດທີ່ຢູ່ເບື້ອງຫລັງຍັງມີຜົນບໍ?
ລະບົບທີ່ອອກແບບບໍ່ດີຕອບທຸກສີ່ຄຳຖາມໂດຍການໂທໄປຍັງຜູ້ອອກໃບຢັ້ງຢືນໃນເວລາຈິງ. ລະບົບທີ່ອອກແບບດີຈະແຍກຄຳຖາມເຫລົ່ານີ້ — ເພາະວ່າພວກມັນບໍ່ແມ່ນບັນຫາດຽວກັນແລະບໍ່ຄວນໃຊ້ກົນໄກດຽວກັນ.
ຄວາມຖືກຕ້ອງຄວນກວດສອບໃນທ້ອງຖິ່ນ ບໍ່ແມ່ນຜ່ານໂຄງຂ່າຍ
ໃບຢັ້ງຢືນສາມາດຖືກຕ້ອງທາງລະຫັດການເຂົ້າລະຫັດໂດຍທີ່ຜູ້ອອກໃບຢັ້ງຢືນບໍ່ເຄີຍເຫັນການເຮັດທຸລະກຳ.
- ຕົວແບບຄວາມໄວ້ວາງໃຈ mDL ຂອງ NIST ລະບຸວ່າຄວາມຖືກຕ້ອງແລະຄວາມສົມບູນໄດ້ຮັບການກວດສອບຈາກລາຍເຊັນແລະລະຫັດສາທາລະນະຂອງຜູ້ອອກໃບຢັ້ງຢືນ — ບໍ່ຕ້ອງຕິດຕໍ່ຜູ້ອອກໃບຢັ້ງຢືນໃນເວລາຈິງ.
- ບໍລິການຄວາມໄວ້ວາງໃຈດິຈິຕອນຂອງ AAMVA ມີຢູ່ຢ່າງຈົງໃຈເພື່ອໃຫ້ຜູ້ກວດສອບສາມາດເຂົ້າເຖິງລະຫັດສາທາລະນະຂອງຜູ້ອອກໃບຢັ້ງຢືນທີ່ຖືກຕ້ອງໂດຍບໍ່ຕ້ອງໂທລະຄົມໂຄງຂ່າຍຕໍ່ການເຮັດທຸລະກຳ.
ຫລັກການອອກແບບ 1: ຢ່າໃຊ້ການເຊື່ອມຕໍ່ໂດຍກົງເພື່ອແກ້ໄຂບັນຫາທີ່ລາຍເຊັນແກ້ໄຂໄດ້ຢູ່ແລ້ວ.
ຖ້າຜູ້ກວດສອບຖືລະຫັດຂອງຜູ້ອອກໃບຢັ້ງຢືນທີ່ໜ້າເຊື່ອຖືແລະໄດ້ຮັບການນຳສະເໜີທີ່ຖືກຕ້ອງຕາມມາດຕະຖານ, ການກວດສອບຄວາມຖືກຕ້ອງແມ່ນການກວດສອບທາງລະຫັດການເຂົ້າລະຫັດໃນທ້ອງຖິ່ນ ບໍ່ແມ່ນການອ້ອຍຄ້ອຍໃນໂຄງຂ່າຍ.
ການພິສູດຕົວຕົນຜູ້ຖືຄວນດຳເນີນໃນທ້ອງຖິ່ນ ບໍ່ແມ່ນລາຍງານທົ່ວໂລກ
ຄຳຖາມທີສອງ — ນີ້ແມ່ນຜູ້ຖືທີ່ຖືກຕ້ອງບໍ? — ກໍ່ມີຄຳຕອບທີ່ບໍ່ຕ້ອງໃຊ້ໂຄງຂ່າຍ.
ສະຖາປັດຕະຍະກຳ EUDI ປັດຈຸບັນກຳນົດໃຫ້ຜູກພັນໂດຍອຸປະກອນສຳລັບ PID ແລະ ການຢັ້ງຢືນ ISO/IEC 18013-5. ຜູ້ກວດສອບຂໍໃຫ້ກະເປົ໋າດິຈິຕອນລົງລາຍເຊັນການທ້າທາຍໃໝ່ໂດຍໃຊ້ລະຫັດສ່ວນຕົວທີ່ສອດຄ້ອງກັບລະຫັດສາທາລະນະທີ່ຝັງຢູ່ໃນໃບຢັ້ງຢືນ:
- ໃນ ISO/IEC 18013-5 ນີ້ເອີ້ນວ່າ ການຢັ້ງຢືນ mdoc.
- ໃນ SD-JWT VC ເອີ້ນວ່າ ການຜູກພັນລະຫັດ.
ທັງສອງກໍລະນີ, ການຄອບຄອງໄດ້ຮັບການພິສູດໃນທ້ອງຖິ່ນແລະດ້ວຍລະຫັດການເຂົ້າລະຫັດ. ບໍ່ຈຳເປັນຕ້ອງສ່ງຂໍ້ມູນສ່ວນຕົວໃດໆໄປເຖິງຜູ້ອອກໃບຢັ້ງຢືນ.
ຫລັກການອອກແບບ 2: ພິສູດການຄອບຄອງໃນທ້ອງຖິ່ນ. ຢ່າພິສູດຕົວຕົນໃນລະດັບທົ່ວໂລກ.
IDP ໃນອະນາຄົດຄວນໃຊ້ການຜູກພັນໂດຍອຸປະກອນ, ການຢັ້ງຢືນຕົວຕົນຜູ້ຖືໃນທ້ອງຖິ່ນ, ແລະ ການຕອບໂຕ້ທ້າທາຍຂອງຜູ້ກວດສອບໃຫ້ ໝົດ ກ່ອນ ທີ່ຈະພິຈາລະນາກົນໄກໃດໆໃນຝ່າຍຜູ້ອອກໃບຢັ້ງຢືນ.
ສະຖານະໃບຢັ້ງຢືນແລະສະຖານະສິດການຂັບຂີ່ແມ່ນສອງສິ່ງທີ່ແຕກຕ່າງກັນ
ການອອກແບບຕົວຕົນດິຈິຕອນຫລາຍອັນຂົ່ວການແຍກຄວາມແຕກຕ່າງນີ້ ແລະນັ້ນຄືຈຸດທີ່ພວກມັນຜິດພາດ.
ຂໍ້ກຳນົດ Bitstring Status List ຂອງ W3C ອະທິບາຍຢ່າງຊັດເຈນ: ຂໍ້ມູນສະຖານະທີ່ຕິດຢູ່ກັບໃບຢັ້ງຢືນທີ່ສາມາດກວດສອບໄດ້ໃຊ້ກັບ ໃບຢັ້ງຢືນທີ່ສາມາດກວດສອບໄດ້ນັ້ນ — ບໍ່ຈຳເປັນຕ້ອງໃຊ້ກັບສິດທິໃນໂລກຈິງທີ່ຢູ່ເບື້ອງຫລັງ. ໃບຢັ້ງຢືນດິຈິຕອນອາດຖືກຖອນຄືນເພາະກົນໄກລາຍເຊັນຂອງມັນຖືກລ່ວງລະເມີດ ໃນຂະນະທີ່ສິດການຂັບຂີ່ທີ່ຢູ່ເບື້ອງຫລັງຍັງຖືກຕ້ອງສົມບູນ.
IDP ໃນອະນາຄົດຈຶ່ງຕ້ອງການ ຊັ້ນສະຖານະສອງຊັ້ນທີ່ແຕກຕ່າງກັນ:
- ຊັ້ນສະຖານະໃບຢັ້ງຢືນ — ສຳລັບໃບຢັ້ງຢືນດິຈິຕອນ ຫລື ຊ່ອງທາງການນຳສະເໜີ.
- ຊັ້ນສິດການຂັບຂີ່ — ສຳລັບສິດທິການຂັບຂີ່ລະດັບຊາດທີ່ຢູ່ເບື້ອງຫລັງ.
ບາງຄັ້ງສິ່ງເຫລົ່ານີ້ປ່ຽນແປງພ້ອມກັນ. ແຕ່ບໍ່ຄ່ອຍເປັນເຊັ່ນນັ້ນ. ລະບົບທີ່ຫລອກລວງຈະຕອບສະໜອງເກີນ, ເປີດເຜີຍຂໍ້ມູນຫລາຍກວ່າທີ່ຈຳເປັນ, ຫລືທັງສອງ.
ກໍລະນີກະເປົ໋າດິຈິຕອນຖືກລ່ວງລະເມີດຄວນຜ່ານຊ່ອງທາງສະຖານະ — ບໍ່ຄວນກະຕຸ້ນການໂທກັບຜູ້ກວດສອບ
IDP ໃນອະນາຄົດຍັງຕ້ອງການຄຳຕອບທີ່ຊັດເຈນສຳລັບສິ່ງທີ່ເກີດຂຶ້ນເມື່ອກະເປົ໋າດິຈິຕອນຖືກລ່ວງລະເມີດ.
ສະຖາປັດຕະຍະກຳ EUDI ສະໜອງຄຳຕອບໜຶ່ງ:
- ຜູ້ໃຫ້ບໍລິການກະເປົ໋າດິຈິຕອນອອກ ການຢັ້ງຢືນໜ່ວຍກະເປົ໋າດິຈິຕອນ ທີ່ມີຂໍ້ມູນການຖອນຄືນ.
- ຄວາມສົມບູນຂອງກະເປົ໋າດິຈິຕອນໄດ້ຮັບການກວດສອບຄືນໃໝ່ຕາມໄລຍະ; ຖ້າກະເປົ໋າດິຈິຕອນບໍ່ປອດໄພອີກຕໍ່ໄປ, ການຢັ້ງຢືນຂອງມັນຈະຖືກຖອນຄືນ.
- ຜູ້ໃຫ້ບໍລິການ PID ຕ້ອງກວດສອບເປັນປະຈຳວ່າກະເປົ໋າດິຈິຕອນຖືກຖອນຄືນຫລືບໍ່. ຖ້າຖືກຖອນຄືນ, ພວກເຂົາຈະຖອນຄືນ PID ນັ້ນ.
- ໂດຍການກວດສອບສະຖານະ PID, ຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈ ໂດຍຫລ້ຽງ ກວດສອບສະຖານະກະເປົ໋າດິຈິຕອນ.
ນີ້ແມ່ນການຊັ້ນທີ່ IDP ໃນອະນາຄົດຄວນຮັບໃຊ້. ຢ່າ ຂໍໃຫ້ຜູ້ກວດສອບທຸກຄົນກວດສອບຜູ້ໃຫ້ບໍລິການກະເປົ໋າດິຈິຕອນຢ່າງເປັນເອກະລາດ. ໃຫ້ກໍລະນີກະເປົ໋າດິຈິຕອນຖືກລ່ວງລະເມີດຜ່ານຊ່ອງທາງສະຖານະໃບຢັ້ງຢືນທີ່ມີຢູ່ ແລະໃຫ້ຜູ້ກວດສອບໃຊ້ຊ່ອງທາງດຽວທີ່ປ້ອງກັນຄວາມເປັນສ່ວນຕົວນັ້ນ.
ສາມຮູບແບບການຖອນຄືນທີ່ໃຊ້ໄດ້ (ບໍ່ຕ້ອງໂທກັບຜູ້ອອກໃບຢັ້ງຢືນ)
EUDI ກຳນົດໃຫ້ຜູ້ໃຫ້ບໍລິການໃຊ້ໜຶ່ງໃນສາມວິທີການຖອນຄືນ:
- ການຢັ້ງຢືນລະຍະສັ້ນ — ໃຊ້ໄດ້ 24 ຊົ່ວໂມງ ຫລືໜ້ອຍກວ່ານັ້ນ ດັ່ງນັ້ນການຖອນຄືນຈຶ່ງບໍ່ຈຳເປັນ.
- ລາຍການສະຖານະການຢັ້ງຢືນ — ລາຍການທີ່ເຜີຍແຜ່ໃຫ້ຜູ້ກວດສອບດຶງຂໍ້ມູນ.
- ລາຍການຖອນຄືນການຢັ້ງຢືນ — ລາຍການໃບຢັ້ງຢືນທີ່ຖືກຖອນຄືນຢ່າງຊັດເຈນ.
ສຳລັບການຢັ້ງຢືນທີ່ໃຊ້ໄດ້ດົນກວ່າ 24 ຊົ່ວໂມງ, EUDI ກຳນົດໃຫ້ຝັງຂໍ້ມູນການຖອນຄືນທີ່ລວມມີ:
- URL ທີ່ຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈສາມາດດຶງລາຍການສະຖານະ.
- ຕົວລະບຸທີ່ຊອກຫາໃບຢັ້ງຢືນໃນລາຍການນັ້ນ.
ຖ້າຂໍ້ມູນການຖອນຄືນທີ່ເຊື່ອຖືໄດ້ບໍ່ມີ — ຕົວຢ່າງ, ເມື່ອຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈອ໋ອຟໄລນ໌ — EUDI ສັ່ງໃຫ້ຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈດຳເນີນ ການວິເຄາະຄວາມສ່ຽງ ກ່ອນຕົກລົງຮັບ ຫລືປະຕິເສດໃບຢັ້ງຢືນ.
ຂໍ້ສຳຄັນ: ການຖອນຄືນບໍ່ແມ່ນກົນໄກດຽວ ແລະແນ່ນອນວ່າບໍ່ແມ່ນການຢືນຢັນໃຫ້ມີການໂທກັບຜູ້ອອກໃບຢັ້ງຢືນໂດຍບັງຄັບ.
ໄລຍະສັ້ນໂດຍຄ່າເລີ່ມຕົ້ນ, ໄລຍະຍາວຕ່ອງທີ່ຈຳເປັນເທົ່ານັ້ນ
ໜຶ່ງໃນມາດຕະການປ້ອງກັນຄວາມເປັນສ່ວນຕົວທີ່ມີປະສິດທິພາບທີ່ສຸດໃນສ່ວນຊຸດທັງໝົດກໍ່ແມ່ນສິ່ງທີ່ງ່າຍທີ່ສຸດ: ຮັກສາສິ່ງທີ່ນຳສະເໜີໃຫ້ມີໄລຍະສັ້ນ.
- EUDI ລະບຸວ່າການຢັ້ງຢືນທີ່ໃຊ້ໄດ້ 24 ຊົ່ວໂມງ ຫລືໜ້ອຍກວ່ານັ້ນບໍ່ຕ້ອງການໂຄງສ້າງພື້ນຖານການຖອນຄືນ — ມັນໝົດອາຍຸກ່ອນທີ່ການຖອນຄືນຈະສຳຄັນ.
- W3C ລະບຸວ່າການນຳສະເໜີທີ່ສາມາດກວດສອບໄດ້ໂດຍທົ່ວໄປແລ້ວມີໄລຍະສັ້ນ ແລະບໍ່ໄດ້ອອກແບບສຳລັບການເກັບຮັກສາໃນໄລຍະຍາວ.
- NIST ເຕືອນຢ່າງຊັດເຈນຕໍ່ການສ່ງຕົວລະບຸທີ່ໃຊ້ຊ້ຳໄດ້ຊ້ຳໆສຳລັບການໃຊ້ງານໃນຊີວິດປະຈຳວັນ. ການຢັ້ງຢືນຕົວຕົນປະຈຳວັນຄວນອາໄສເຕັກໂນໂລຊີທີ່ສ້າງສຳລັບຈຸດປະສົງດັ່ງກ່າວ ເຊັ່ນ passkeys ບໍ່ແມ່ນການນຳສະເໜີໃບຢັ້ງຢືນທີ່ອຸດົມດ້ວຍຕົວຕົນຊ້ຳໆ.
- NIST ຍັງເລືອກການຢັ້ງຢືນຕົວຕົນໃນທ້ອງຖິ່ນຜ່ານອຸປະກອນແທນການຈັດຄູ່ຊີວະສາດຝ່າຍເຊີຟເວີໂດຍສະເພາະ ເພາະວ່າການຢັ້ງຢືນໃນທ້ອງຖິ່ນປ້ອງກັນຄວາມເປັນສ່ວນຕົວ ແລະມີປະສິດທິພາບໃນການດຳເນີນງານສູງກວ່າ.
ຫລັກການອອກແບບ 3: ໃບຢັ້ງຢືນຫລັກອາດມີໄລຍະໃຊ້ໄດ້ປານກາງ ແຕ່ການນຳສະເໜີເອງຄວນມີໄລຍະສັ້ນ, ສະເພາະຜູ້ກວດສອບ ແລະ ໃຊ້ຄັ້ງດຽວ.
ລາຍການສະຖານະແມ່ນກົນໄກຄ່າເລີ່ມຕົ້ນທີ່ຖືກຕ້ອງ
ເມື່ອທ່ານບໍ່ສາມາດເຮັດໃຫ້ທຸກຢ່າງໄລຍະສັ້ນ, ທ່ານຕ້ອງການໂຄງສ້າງພື້ນຖານສະຖານະ — ແລະລາຍການສະຖານະແມ່ນຄ່າເລີ່ມຕົ້ນທີ່ຖືກຕ້ອງ.
Bitstring Status List v1.0 ຂອງ W3C ອະທິບາຍກົນໄກທີ່ປ້ອງກັນຄວາມເປັນສ່ວນຕົວ, ປະຫຍັດພື້ນທີ່, ແລະ ປະສິດທິພາບສູງສຳລັບການເຜີຍແຜ່ຂໍ້ມູນສະຖານະ ເຊັ່ນ ການລ໊ອກ ຫລື ການຖອນຄືນ. ຄຸນສົມບັດສຳຄັນລວມມີ:
- ຜູ້ອອກໃບຢັ້ງຢືນແຕ່ລະລາຍຈັດການລາຍການສຳລັບໃບຢັ້ງຢືນທີ່ຕົນອອກ.
- ຮູບແບບຖືກບີບອັດໄດ້ດີ ເນື່ອງຈາກໃບຢັ້ງຢືນສ່ວນໃຫຍ່ຍັງບໍ່ຖືກຖອນຄືນ.
- ຂະໜາດລາຍການຄ່າເລີ່ມຕົ້ນແມ່ນ 131,072 ລາຍການ, ເຊິ່ງ W3C ລະບຸວ່າໃຫ້ຄວາມເປັນສ່ວນຕົວຂອງກຸ່ມທີ່ພຽງພໍໃນກໍລະນີສ່ວນໃຫຍ່.
- ສາມາດໃຊ້ລາຍການຂະໜາດໃຫຍ່ກວ່ານັ້ນໃນຈຸດທີ່ຕ້ອງການຄວາມເປັນສ່ວນຕົວຂອງກຸ່ມທີ່ເຂັ້ມແຂງກວ່າ.
ນີ້ປ່ຽນຄຳຖາມຈາກ:
“ຂ້ອຍສາມາດຖາມຜູ້ອອກໃບຢັ້ງຢືນກ່ຽວກັບຜູ້ໃຊ້ນີ້ຕອນນີ້ໄດ້ບໍ?”
ເປັນ:
“ຂ້ອຍມີລາຍການສະຖານະທີ່ປ້ອງກັນຄວາມເປັນສ່ວນຕົວທີ່ໃໝ່ພໍໃນທ້ອງຖິ່ນເພື່ອຕັດສິນໃຈໄດ້ແລ້ວບໍ?”
ນັ້ນແມ່ນຄຳຖາມທີ່ດີກວ່າຫລາຍ — ທັງດ້ານເຕັກນິກ ແລະ ດ້ານການເມືອງ.
“ບໍ່ໂທກັບຜູ້ອອກໃບຢັ້ງຢືນ” ແມ່ນຮູບແບບການດາວໂຫລດ ບໍ່ແມ່ນຄຳຂວັນ
ກົດລະບຽບທີ່ສຳຄັນທີ່ສຸດໃນຄຳແນະນຳດ້ານຄວາມເປັນສ່ວນຕົວຂອງ EUDI ແມ່ນໃນດ້ານຂັ້ນຕອນ ບໍ່ແມ່ນດ້ານປັດຊະຍາ.
ຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈ ຕ້ອງບໍ່ ຮ້ອງຂໍລາຍການສະຖານະທຸກຄັ້ງທີ່ສະແດງໃບຢັ້ງຢືນ. ແທນທີ່ນັ້ນ, ພວກເຂົາຕ້ອງ:
- ດາວໂຫລດລາຍການເວີຊັ່ນໃໝ່ ໜຶ່ງຄັ້ງ ຕໍ່ເວີຊັ່ນ.
- ດຳເນີນການ ໃນເວລາ ແລະ ຈາກສະຖານທີ່ທີ່ບໍ່ກ່ຽວຂ້ອງ ກັບການນຳສະເໜີຂອງຜູ້ໃຊ້ໃດໆ.
- ແຈກຢາຍລາຍການ ພາຍໃນ ອົງກອນຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈ.
- ດຶງລາຍການ ໂດຍບໍ່ຢັ້ງຢືນຕົວຕົນ ຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈ.
ນີ້ແມ່ນແກ່ນດ້ານການດຳເນີນງານຂອງການກວດສອບແບບບໍ່ໂທກັບຜູ້ອອກໃບຢັ້ງຢືນ: ໂຫລດ໋ສະຖານະແຍກຕ່າງຫາກຈາກການນຳສະເໜີຂອງຜູ້ໃຊ້ — ບໍ່ຕໍ່ຄົນ, ບໍ່ຕໍ່ການເຮັດທຸລະກຳ.
ການເລືອກອອກແບບດຽວນີ້ປ້ອງກັນບໍ່ໃຫ້ຜູ້ອອກໃບຢັ້ງຢືນ ຫລື ຜູ້ໃຫ້ບໍລິການສະຖານະຮູ້ວ່າຜູ້ກວດສອບໃດໄດ້ກວດສອບໃບຢັ້ງຢືນໃດໃນເວລາໃດ.
ຄວາມເປັນສ່ວນຕົວຂອງກຸ່ມ: ຂໍ້ກຳນົດທີ່ການອອກແບບສ່ວນໃຫຍ່ລືມ
ລະບົບຫລາຍອັນໂອ້ອວດການເປີດເຜີຍຂໍ້ມູນແບບເລືອກສັນໃນການນຳສະເໜີ ແລ້ວຢ່ອນຄວາມເປັນສ່ວນຕົວຂອງການດຶງຂໍ້ມູນສະຖານະຢ່າງງຽບໆ. ນັ້ນແມ່ນຊ່ອງໂຫວ່ທີ່ສຳຄັນ.
ຂໍ້ກຳນົດດ້ານຄວາມເປັນສ່ວນຕົວຂອງ EUDI ລະບຸວ່າ:
- ດັດຊະນີໃນລາຍການສະຖານະຕ້ອງ ຖືກກຳນົດຢ່າງສຸ່ມ ດັ່ງນັ້ນດັດຊະນີເອງຈຶ່ງບໍ່ກາຍເປັນສັນຍານຕິດຕາມ.
- ແຕ່ລະລາຍການຕ້ອງຄວບຄຸມໃບຢັ້ງຢືນ ຈຳນວນຫລາຍພໍ ເພື່ອຮັບໃຊ້ຄວາມເປັນສ່ວນຕົວຂອງກຸ່ມ.
- ຖ້າລາຍການຈະນ້ອຍເກີນໄປ, ຜູ້ໃຫ້ບໍລິການຄວນ ເພີ່ມລາຍການທີ່ບໍ່ໃຊ້ ເພື່ອເຊື່ອງຈຳນວນໃບຢັ້ງຢືນທີ່ແທ້ຈິງ.
IDP ໃນອະນາຄົດບໍ່ສາມາດອ້າງວ່າປ້ອງກັນຄວາມເປັນສ່ວນຕົວໂດຍອ້ອຍຄ້ອຍໃສ່ການເປີດເຜີຍຂໍ້ມູນແບບເລືອກສັນຢ່າງດຽວ. ຖ້າກົນໄກການຖອນຄືນຮົ່ວຂໍ້ມູນກ່ຽວກັບເຫດການນຳສະເໜີ, ການອອກແບບຄວາມເປັນສ່ວນຕົວກໍ່ຍັງບໍ່ສຳເລັດ.
ການໃຊ້ງານອ໋ອຟໄລນ໌ ບໍ່ແມ່ນກໍລະນີຂອບ — ແຕ່ເປັນຂໍ້ກຳນົດຫລັກ
ລະບົບການເດີນທາງໃດໆທີ່ສົມມຸດວ່າມີການເຊື່ອມຕໍ່ທີ່ສົມບູນແມ່ນການອອກແບບທີ່ບໍ່ດີ.
- AAMVA ຢືນຢັນວ່າ ການດຶງຂໍ້ມູນຜ່ານອຸປະກອນໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງເຊື່ອມຕໍ່ນອກ ທັງສຳລັບອຸປະກອນຂອງຜູ້ຖືແລະເຄື່ອງອ່ານ ແລະ ISO/IEC 18013-5 ກຳນົດໃຫ້ mDL ຮອງຮັບການດຶງຂໍ້ມູນຜ່ານອຸປະກອນ.
- EUDI ຍອມຮັບວ່າຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈອາດອ໋ອຟໄລນ໌ ແລະ ຂາດລາຍການສະຖານະທີ່ຖ່ຳໄວ້, ໃນກໍລະນີດັ່ງກ່າວກໍ່ແນະນຳໃຫ້ ວິເຄາະຄວາມສ່ຽງ ກ່ອນຕັດສິນໃຈ.
ຍອມຮັບການແລກປ່ຽນນີ້ຕັ້ງແຕ່ຕົ້ນ:
ທ່ານບໍ່ສາມາດມີການດຳເນີນງານອ໋ອຟໄລນ໌ທີ່ສົມບູນ ແລະ ຄວາມໃໝ່ສົດໃນເວລາຈິງທີ່ສົມບູນໃນເວລາດຽວກັນ.
ສະຖາປັດຕະຍະກຳໃດໆທີ່ສັນຍາທັງສອງໂດຍບໍ່ມີການປະນີປະນອມ ແມ່ນທັງບໍ່ຊັດເຈນ ຫລືເຮັດໃຫ້ການລ້ວງຂໍ້ມູນກັບຄືນມາຢ່າງງຽບໆ. ການຕອບສະໜອງທີ່ຖືກຕ້ອງແມ່ນເຮັດໃຫ້ຄວາມໃໝ່ສົດເປັນ ການປ້ອນຂໍ້ມູນນະໂຍບາຍ ບໍ່ແມ່ນການອ້ອຍຄ້ອຍໃນໂຄງຂ່າຍທົ່ວໄປ.
ບັນທຶກລ໋ອກ ຄືຈຸດທີ່ຄວາມເປັນສ່ວນຕົວລ້ົມຢ່າງງຽບໆ
ເຖິງແມ່ນວ່າສະຖາປັດຕະຍະກຳສະຖານະທີ່ດີເລີດ ກໍ່ສາມາດຖືກທຳລາຍໄດ້ດ້ວຍການບັນທຶກລ໋ອກທີ່ບໍ່ລະອຽດຮອບຄອບ.
- EUDI ກຳນົດໃຫ້ອ໋ອງຄ໌ປະກອບຂອງຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈຍ້ຽເອເລເມັ້ນທີ່ເປັນເອກະລັກ ແລະ ໝາຍໂມງດ່ວນທີ່ສຸດເທົ່າທີ່ຈຳເປັນ ແລະ ຫ້າມສ່ງຕໍ່.
- AAMVA ຫ້າມຜູ້ມີສ່ວນຮ່ວມຕິດຕາມຜູ້ຖື mDL ຫລືການໃຊ້ mDL ຍົກເວັ້ນໃນກໍລະນີທີ່ກົດໝາຍກຳນົດ, ກຳນົດໃຫ້ອຳນາດການປົກຄອງທີ່ອອກໃບຢັ້ງຢືນຫລຸດໃຊ້ຂໍ້ມູນ metadata ທີ່ຄົງທີ່ ຫລື ໃຊ້ໄດ້ດົນ ແລະ ຈຳກັດການເຂົ້າເຖິງລ໋ອກກິດຈະກຳໃຫ້ຜູ້ຖືເທົ່ານັ້ນ.
- AAMVA ຍັງກຳນົດວ່າການລຶບໃນອຸປະກອນຕ້ອງລຶບຂໍ້ມູນລ໋ອກ ແລະ metadata ທີ່ສາມາດເປີດເຜີຍປະຫວັດການໃຊ້ງານ — ແລະ ຕ້ອງໃຫ້ດຳເນີນການລຶບໄດ້ໃນອ໋ອຟໄລນ໌.
ນີ້ແມ່ນ ພຶດຕິກຳໂປຣໂຕຄອນ ບໍ່ແມ່ນການຈັດລະບຽບດ້ານການບໍລິຫານ. IDP ໃນອະນາຄົດຕ້ອງຖືວ່າຕົວລະບຸທີ່ໃຊ້ດົນ, ໝາຍໂມງ ແລະ ລ໋ອກ ເປັນເຄື່ອງມືຕິດຕາມທີ່ອາດເປັນໄປໄດ້ ຈົນກວ່າຈະໄດ້ຮັບການພິສູດຢ່າງຊັດເຈນ.
ສະຖາປັດຕະຍະກຳການບໍ່ໂທກັບຜູ້ອອກໃບຢັ້ງຢືນທີ່ຊັດເຈນສຳລັບ IDP ໃນອະນາຄົດ
ເມື່ອລວບລວມຫລັກການທັງໝົດ, ນີ້ແມ່ນສິ່ງທີ່ລະບົບຄວນດຳເນີນການຕາມຄວາມເປັນຈິງ:
- ອອກໃບຢັ້ງຢືນຫລັກທີ່ຜູກພັນໂດຍອຸປະກອນ. ຜູກໃບຢັ້ງຢືນໂດຍລະຫັດທີ່ໄດ້ຮັບການປ້ອງກັນໃນສະພາບແວດລ້ອມປອດໄພຂອງກະເປົ໋າດິຈິຕອນ — ກຳນົດໂດຍ EUDI ສຳລັບ PID ແລະ ການຢັ້ງຢືນ ISO/IEC 18013-5.
- ຮ້ອງຂໍຂໍ້ມູນສ່ຽງເທົ່ານັ້ນ, ດ້ວຍການທ້າທາຍໃໝ່. ໃນການເຮັດທຸລະກຳ OpenID4VP, DCQL query ໃຫ້ກະເປົ໋າດິຈິຕອນສະແດງໃຫ້ຜູ້ຖືເຫັນວ່າຄຸນລັກສະນະໃດຖືກຮ້ອງຂໍ ແລະ ຜູ້ກວດສອບອອກການທ້າທາຍເພື່ອປ້ອງກັນການຫລິ້ນຄືນ (ຕາມສະຖາປັດຕະຍະກຳ mDL ປັດຈຸບັນຂອງ NIST).
- ສ້າງການນຳສະເໜີໄລຍະສັ້ນ ບໍ່ແມ່ນຕົວລະບຸທີ່ໃຊ້ຊ້ຳໄດ້. ແຕ່ລະການນຳສະເໜີຄວນສະເພາະຕໍ່ຜູ້ກວດສອບ, ຄຳຮ້ອງຂໍ ແລະ ເວລານັ້ນ.
- ກວດສອບຄວາມຖືກຕ້ອງໃນທ້ອງຖິ່ນ. ກວດສອບລາຍເຊັນ ແລະ ລະຫັດສາທາລະນະຂອງຜູ້ອອກໃບຢັ້ງຢືນໃນທ້ອງຖິ່ນ; ບໍລິການຄວາມໄວ້ວາງໃຈຂອງ AAMVA ຖືກສ້າງສຳລັບຈຸດປະສົງນີ້ໂດຍຫລ້ຽງ.
- ກວດສອບສະຖານະຈາກລາຍການທີ່ຖ່ຳໄວ້ ທີ່ໂຫລດ໋ຕ່າງຫາກ. ໃນຈຸດທີ່ໃບຢັ້ງຢືນໃຊ້ດົນເກີນໄປທີ່ຈະຂ້າມລ໋ອກ, ໃຊ້ລາຍການສະຖານະທີ່ຖ່ຳໄວ້ໃນທ້ອງຖິ່ນທີ່ໂຫລດ໋ຕາມຕາຕະລາງທີ່ບໍ່ກ່ຽວຂ້ອງກັບການນຳສະເໜີຂອງຜູ້ໃຊ້.
- ໃຊ້ນະໂຍບາຍຄວາມສ່ຽງເມື່ອຄວາມໃໝ່ສົດບໍ່ມີ. ເຮັດໃຫ້ການຕັດສິນໃຈອ໋ອຟໄລນ໌ເປັນນະໂຍບາຍຜູ້ກວດສອບທີ່ຊັດເຈນ ບໍ່ແມ່ນການຄາດເດົາທີ່ບໍ່ມີໂຄງສ້າງ.
- ລຶບຂໍ້ມູນການຕິດຕາມຢ່າງດ່ວນ. ຍ້ຽເອເລເມັ້ນທີ່ເປັນເອກະລັກໃນການເຮັດທຸລະກຳ ແລະ ໝາຍໂມງເມື່ອບໍ່ຈຳເປັນອີກຕໍ່ໄປ; ຢ່າເກັບລ໋ອກທີ່ສາມາດ Reconstruct ປະຫວັດການເຄື່ອນໄຫວ.
ນີ້ແມ່ນລັກສະນະຂອງສະຖາປັດຕະຍະກຳແບບບໍ່ໂທກັບຜູ້ອອກໃບຢັ້ງຢືນທີ່ຈິງຈັງ — ເປັນຊັ້ນ, ປ້ອງກັນຄວາມເປັນສ່ວນຕົວ, ໃຊ້ລະຫັດການເຂົ້າລະຫັດໃນທ້ອງຖິ່ນ ແລະ ຊື່ສັດດ້ານການດຳເນີນງານກ່ຽວກັບຄວາມເປັນຈິງຂອງອ໋ອຟໄລນ໌.
ສາມຮູບແບບທີ່ຄວນຖືກຫ້າມໂດຍການອອກແບບ
ລະບົບນິເວດ IDP ທີ່ສຸກງອມໃນອະນາຄົດຄວນຖືສິ່ງເຫລົ່ານີ້ວ່າເປັນຄວາມລ້ົມເຫລວດ້ານສະຖາປັດຕະຍະກຳ ບໍ່ແມ່ນທາງເລືອກການປັບປຸງປະສິດທິພາບ:
- ການໂທກັບຜູ້ອອກໃບຢັ້ງຢືນໂດຍບັງຄັບໃນທຸກການນຳສະເໜີ. ຄຳແນະນຳດ້ານຄວາມເປັນສ່ວນຕົວຂອງ AAMVA ເອງອະທິບາຍວ່າເປັນຫຍັງອັນນີ້ຈຶ່ງເປັນອັນຕະລາຍ.
- ການໃຊ້ໃບຢັ້ງຢືນການຂັບຂີ່ເປັນວິທີການ Login ປົກກະຕິ. NIST ເຕືອນຢ່າງຊັດເຈນຕໍ່ການນຳສະເໜີໃບຢັ້ງຢືນທີ່ມີຕົວຕົນຊ້ຳໆສຳລັບການຢັ້ງຢືນຕົວຕົນປະຈຳວັນ.
- ການເກັບຮັກສາຕົວລະບຸ, ໝາຍໂມງ ແລະ ລ໋ອກທີ່ສາມາດ Reconstruct ປະຫວັດການນຳສະເໜີ. ທັງ EUDI ແລະ AAMVA ກຳນົດຢ່າງກົງກັນຂ້າມ.
ການໂຕ້ຖຽງຫລັກໃນປະໂຫຍກດຽວ
ການກວດສອບທັນທີຕ້ອງບໍ່ກາຍເປັນການອະນຸຍາດໃຫ້ລ້ວງຂໍ້ມູນໂດຍຜູ້ອອກໃບຢັ້ງຢືນ.
IDP ໃນອະນາຄົດຄວນສາມາດ:
- ພິສູດ ຄວາມຖືກຕ້ອງ ໃນທ້ອງຖິ່ນ.
- ພິສູດ ການຄອບຄອງ ໃນທ້ອງຖິ່ນ.
- ກວດສອບ ຄວາມໃໝ່ສົດ ຢ່າງເປັນສ່ວນຕົວ.
- ທົນທານຕໍ່ ຄວາມເປັນຈິງຂອງອ໋ອຟໄລນ໌.
- ດຳເນີນງານໄດ້ດີເມື່ອຂໍ້ມູນທີ່ສົມບູນບໍ່ມີ.
ສິ່ງໃດໆໃນນີ້ບໍ່ໄດ້ເຮັດໃຫ້ລະບົບອ່ອນແອລົງ. ກົງກັນຂ້າມ ມັນເຮັດໃຫ້ລະບົບຄຸ້ມຄ່າທີ່ຈະນຳໃຊ້ໃນລະດັບໃຫຍ່.
ທັນທີທີ່ໃບຢັ້ງຢືນການຂັບຂີ່ກາຍເປັນເຄື່ອງມືສຳລັບການບັນທຶກວ່າໃຜສະແດງຫຍັງ, ທີ່ໃດ ແລະ ເວລາໃດ, ມັນຢຸດທີ່ຈະເປັນເວີຊັ່ນທີ່ປອດໄພກວ່າຂອງເຈ້ຍ. ມັນກາຍເປັນໂຄງສ້າງພື້ນຖານສຳລັບການສັງເກດການ.
ນັ້ນແມ່ນຈຸດທີ່ IDP ໃນອະນາຄົດຄວນປະຕິເສດທີ່ຈະກາຍເປັນ.
ຄຳຖາມທີ່ຖາມເລື້ອຍໆ
“ການກວດສອບແບບໂທກັບຜູ້ອອກໃບຢັ້ງຢືນ” ແມ່ນຫຍັງ?
ມັນແມ່ນການອອກແບບໃດໆທີ່ຜູ້ກວດສອບຕິດຕໍ່ຜູ້ອອກໃບຢັ້ງຢືນໃນເວລາຈິງເພື່ອກວດສອບໃບຢັ້ງຢືນ. ໃນຂະນະທີ່ມັນແກ້ໄຂທັງຄວາມຖືກຕ້ອງ ແລະ ການຖອນຄືນໄປພ້ອມກັນ, ມັນຍັງໃຫ້ຜູ້ອອກໃບຢັ້ງຢືນເຫັນທຸກເຫດການນຳສະເໜີ.
ISO/IEC 18013-5 ກຳນົດໃຫ້ຕິດຕໍ່ຜູ້ອອກໃບຢັ້ງຢືນທາງອ໋ອນໄລນ໌ບໍ?
ບໍ່. AAMVA ຢືນຢັນວ່າ ISO/IEC 18013-5 ກຳນົດໃຫ້ຮອງຮັບການດຶງຂໍ້ມູນຜ່ານອຸປະກອນ ແລະ ອະນຸຍາດການດຶງຂໍ້ມູນຜ່ານເຊີຟເວີຢ່າງເປັນທາງເລືອກເທົ່ານັ້ນ.
ການຖອນຄືນໃຊ້ໄດ້ໂດຍບໍ່ຕ້ອງຕິດຕໍ່ຜູ້ອອກໃບຢັ້ງຢືນແນວໃດ?
ຜ່ານໃບຢັ້ງຢືນໄລຍະສັ້ນ, ລາຍການສະຖານະການຢັ້ງຢືນ ຫລື ລາຍການຖອນຄືນການຢັ້ງຢືນ — ໂດຍຫລ້ຽງດ້ວຍຄູ່ພາກສ່ວນທີ່ໄວ້ວາງໃຈດາວໂຫລດຂໍ້ມູນສະຖານະຕ່າງຫາກຈາກການນຳສະເໜີຂອງຜູ້ໃຊ້.
ເປັນຫຍັງ “ຄວາມເປັນສ່ວນຕົວຂອງກຸ່ມ” ຈຶ່ງສຳຄັນສຳລັບລາຍການສະຖານະ?
ຖ້າລາຍການສະຖານະນ້ອຍເກີນໄປ ຫລື ດັດຊະນີຂອງມັນຄາດເດົາໄດ້, ການຮ້ອງຂໍສະຖານະສາມາດຮົ່ວຂໍ້ມູນວ່າໃບຢັ້ງຢືນໃດຖືກນຳສະເໜີໄປ. ດັດຊະນີສຸ່ມ ແລະ ລາຍການຂະໜາດໃຫຍ່ປ້ອງກັນສິ່ງນີ້.
ການກວດສອບອ໋ອຟໄລນ໌ໃຊ້ໄດ້ຕາມຄວາມເປັນຈິງບໍ?
ໃຊ້ — ແລະ ອົງກອນຈັດຕັ້ງມາດຕະຖານລວມທັງ AAMVA ແລະ EUDI ກຳນົດຢ່າງຊັດເຈນ. ການແລກປ່ຽນແມ່ນວ່າຄວາມໃໝ່ສົດໃນເວລາຈິງທີ່ສົມບູນ ແລະ ການດຳເນີນງານອ໋ອຟໄລນ໌ທີ່ສົມບູນ ບໍ່ສາມາດຮ່ວມກັນໄດ້ ດັ່ງນັ້ນຄວາມໃໝ່ສົດຕ້ອງກາຍເປັນການຕັດສິນໃຈດ້ານນະໂຍບາຍ ບໍ່ແມ່ນການອ້ອຍຄ້ອຍທີ່ຈຳເປັນ.
ເຜີຍແຜ່ ພຶດສະພາ 04, 2026 • 11m ອ່ານ
