TARPTAUTINĖ VAIRAVIMO INSTITUCIJA
Prisijungti
Taikyti
  1. Pagrindinis puslapis
    2.  / 
  2. Blogas
    3.  / 
  3. Technologijų Dėklas Už Būsimąjį TLV: Kodėl Popierinio Leidimo Pakeitimui Reikalinga Sluoksniuota Standartų Architektūra
Suggested languages
EN anglų AF afrikanų AM amharų AR arabų AZ azerbaidžaniečių BE baltarusių BG bulgarų BN bengalų BS bosnių CS čekų DA danų DE vokiečių EL graikų ES ispanų ET estų FA persų FI suomių FIL filipiniečių FR prancūzų GA airių HE hebrajų HI hindi HR kroatų HU vengrų ID indoneziečių IT italų JA japonų KA gruzinų KK kazachų KM khmerų KO korėjiečių KY kirgizų LO laosiečių
LT lietuvių
LV latvių MK makedonų MN mongolų MS malajiečių MY birmiečių NE nepaliečių NL olandų NO norvegų PA pandžabų PL lenkų PS puštūnų PT portugalų RO rumunų RU rusų SI sinhalų SK slovakų SL slovėnų SQ albanų SR serbų SW suahilių TA tamilų TG tadžikų TH tajų TK turkmėnų TR turkų UK ukrainiečių UR urdu VI vietnamiečių ZH kinų

Blog languages
CA katalonų HY armėnų IS islandų JV javiečių MT maltiečių SV švedų UZ uzbekų
Technologijų Dėklas Už Būsimąjį TLV: Kodėl Popierinio Leidimo Pakeitimui Reikalinga Sluoksniuota Standartų Architektūra

Technologijų Dėklas Už Būsimąjį TLV: Kodėl Popierinio Leidimo Pakeitimui Reikalinga Sluoksniuota Standartų Architektūra

Nė vienas standartas nepakeis popierinio Tarptautinio Leidimo Vairuoti (TLV). Tikrasis jo įpėdinis — tai kartu veikiančių standartų dėklas, o šio dėklo supratimas yra raktas į tai, kur iš tikrųjų juda tarpvalstybiniai skaitmeniniai vairavimo įgaliojimai.

Kodėl Nė Vienas Standartas Nepakeis Popierinio TLV

Dauguma diskusijų apie būsimąjį TLV pradedamos nuo netinkamo klausimo: kuris standartas pakeis popierinį leidimą? Toks formulavimas leidžia manyti, kad viena specifikacija gali atlikti visą darbą. Negali.

NIST mobiliojo vairuotojo pažymėjimo (mDL) darbe aiškiai pažymima, kad nauji skaitmeninių kredencialų standartai kuriami atskirose problemų srityse. Pati ISO 18013 šeima jau suskirstyta į kelias dalis, apimančias fizinį dizainą, saugumą, mobilųjį pateikimą ir interneto plėtinius. Todėl būsimasis tarpvalstybinis vairavimo kredencialas nėra viena specifikacija — tai koordinuotas specifikacijų rinkinys, kur kiekvienas elementas atsakingas už atskirą sritį.

Būsimojo TLV Dėklas Trumpai

Štai aštuoni sluoksniai, kurie kartu apibūdina, kaip atrodys būsimasis TLV:

  • 0 sluoksnis — Fizinis ir duomenų pagrindas: ISO/IEC 18013-1
  • 1 sluoksnis — Kredencialo saugumas: ISO/IEC 18013-3
  • 2 sluoksnis — Artimojo ryšio (asmeninis) pateikimas: ISO/IEC 18013-5
  • 3 sluoksnis — Nuotolinis / interneto pateikimas: ISO/IEC 18013-7
  • 4 sluoksnis — Kredencialo semantika: W3C Patikrinamų Kredencialų Duomenų Modelis 2.0
  • 5 sluoksnis — Išdavimo protokolas: OpenID4VCI
  • 6 sluoksnis — Užklausos ir pateikimo protokolas: OpenID4VP
  • 7 sluoksnis — Pasitikėjimo paskirstymas ir tikrintojo autorizacija: Pasitikėjimo registrai (AAMVA VICAL modelis, EUDI sertifikatais pagrįstas priklausomų šalių modelis)

Kiekvienas sluoksnis grindžiamas dabartiniais standartais arba aktyviais ekosistemos dokumentais. Toliau pateiktuose skyriuose paaiškinama, ką daro kiekvienas sluoksnis — ir, kas ne mažiau svarbu, ko jis nedaro.

0 Sluoksnis — ISO/IEC 18013-1: Fizinis ir Semantinis Pagrindas

1 dalis svarbesnė, nei daugelis mano, nes ji skirta ne tik kortelės dizainui.

ISO/IEC 18013-1 apibrėžia ISO atitinkančios vairuotojo pažymėjimo fizines savybes ir pagrindinį duomenų rinkinį, sudarydama bendrą pagrindą tarptautiniam naudojimui ir abipusiam pripažinimui. Jis sukurtas remiantis saugia ID-1 kortele kartu su knyga tarptautiniam naudojimui, pakeičiant senesnį popierinio TLV modelį. ISO taip pat pažymi, kad daugeliu atvejų viena kortelė gali pakeisti du atskirus dokumentus.

Praktinė implikacija paprasta: būsimasis TLV negali prasidėti nuo piniginės sluoksnio. Jei pagrindinė dokumento struktūra, duomenų modelis ir išdėstymas pirmiausia nėra standartizuoti, kiekvienas skaitmeninis sluoksnis aukščiau tampa suderinamumo pleistru ant fragmentuotų nacionalinių formatų. 1 dalis yra pagrindas, nuo kurio priklauso likęs dėklas.

1 Sluoksnis — ISO/IEC 18013-3: Kredencialo Saugumas

3 dalis — tai vieta, kur kredencialas pereina nuo duomenų ant dokumento prie saugumo objekto. ISO apibūdina 18013-3 kaip dalį, kurioje nurodomi mechanizmai:

  • Prieigos kontrolei prie mašininio nuskaitymo duomenų
  • Dokumento autentifikavimui
  • Vientisumo patikrinimui

Tačiau ISO taip pat aiškiai nurodo, kad 3 dalis nesprendžia privatumo klausimų, susijusių su vėlesniu duomenų naudojimu — ir ši riba yra svarbi.

Trumpai tariant, 18013-3 užtikrina kredencialo saugumą, bet ne visišką ekosistemos valdymą. Ji padeda atsakyti į tokius klausimus: Ar šis kredencialas buvo išduotas tariamos institucijos? Ar duomenys buvo pakeisti? Ji visiškai neatsako į tokius klausimus: Ar šis tikrintojas apskritai turėtų prašyti šio lauko? Ar ši užklausa turėtų būti leidžiama šiame kontekste?

Tai taip pat aktyvus sluoksnis, o ne baigtas produktas. ISO nurodo 2022 m. PACE protokolo pataisą, 2023 m. pasyvaus autentifikavimo atnaujinimų pataisą ir naują 18013-3 projekto versiją, šiuo metu rengiamą.

2 Sluoksnis — ISO/IEC 18013-5: Asmeninis Mobilusis Pateikimas

Jei 1 dalis apibrėžia dokumentą, o 3 dalis jį apsaugo, 5 dalis paverčia pažymėjimą mobiliuoju kredencialu.

ISO nurodo, kad 18013-5 apima sąsają tarp mDL ir skaitytuvo bei tarp skaitytuvo ir išduodančios institucijos infrastruktūros. Ji taip pat suteikia galimybę trečiosioms šalims — įskaitant institucijas ir tikrintojus kitose šalyse — atlikti šiuos veiksmus:

  • Gauti mDL duomenis mašininiu būdu
  • Susieti tuos duomenis su turėtoju
  • Autentifikuoti jų kilmę
  • Patikrinti jų vientisumą

Tai, ko 18013-5 neapima, yra ne mažiau svarbu. ISO aiškiai išvardija dalykus, kurių standartas neapima, įskaitant turėtojo sutikimo dalytis duomenimis gavimą ir mDL duomenų bei privačiųjų raktų saugojimo reikalavimus. 5 dalis nėra pilnas piniginės produktas, pilnas naudotojo sutikimo modelis ar pilna valdymo sistema. Tai mobilaus pateikimo transporto ir patikrinimo sluoksnis.

AAMVA įgyvendinimo gairės dar labiau patikslina tai, išskirdamos du duomenų gavimo modelius:

  • Įrenginio gavimas, kai duomenys nuskaitomi tiesiogiai iš turėtojo įrenginio.
  • Serverio gavimas, kuris gali leisti išduodančiai institucijai stebėti, kada naudojamas mDL, kokie duomenys dalijami, ir net įvertinti fizinę vietą per IP analizę.

Antrasis punktas nėra priežastis atmesti standartą — tai priežastis tiksliai nustatyti, kurį gavimo modelį būsimasis TLV turėtų naudoti pagal numatytuosius parametrus. AAMVA taip pat reikalauja, kad piniginė suteiktų turėtojui visišką kontrolę, kurie duomenų elementai dalijami, o tai daug geriau tinka būsimajam TLV nei senasis „rodyti visą dokumentą” modelis.

3 Sluoksnis — ISO/IEC 18013-7: Interneto Pateikimas

5 dalis išsprendžia asmeninio pateikimo problemą. 7 dalis išplečia tą modelį į nuotolinį naudojimą.

ISO apibūdina 18013-7:2025 kaip 18013-5 plėtinį, skirtą mDL pateikimui internetu skaitytuvui. Internetas šioje architektūroje nėra antraeilis veiksnys — tai aiški standarto dalis.

ES mobiliojo vairuotojo pažymėjimo vadovas jau traktuoja interneto pateikimą kaip praktinį, o ne teorinį dalyką, aprašydamas tokius scenarijus:

  • Automobilių nuomos registracija, kai naudotojai dalijasi savo mDL tiek asmeniškai, tiek nuotoliniu būdu iš anksto
  • Policijos patikrinimai kelyje
  • Bendras mDL naudojimo profilis, sukurtas remiantis ISO/IEC 18013-5 ir 18013-7

Tačiau AAMVA dabartinės gairės sąžiningai pripažįsta apribojimus: mDL naudojimas internetu yra labai pageidautinas, tačiau kai kurie palaikantys standartai dar tebevystomi. Esama tikrų spragų dabartinėje piniginės ir naršyklės integracijoje, o be patikimų skaitytuvų sąrašo mdoc pusė gali neturėti patikimo būdo patvirtinti tam tikras saugumo savybes. Nuotolinis pateikimas yra realus — ir vis dar tobulėja.

Net atsižvelgiant į tuos išlygius, 18013-7 yra pirmasis rimtas atsakymas į problemą, kurios popierinis TLV niekada net nemėgino spręsti: vairavimo įgaliojimų pateikimas nuotoliniu būdu, kol asmuo dar nepasiekė langelio ar patikros punkto.

4 Sluoksnis — W3C VC Duomenų Modelis 2.0: Semantikos Sluoksnis

W3C Patikrinamų Kredencialų Duomenų Modelis 2.0 nėra vairuotojo pažymėjimo standartas — ir būtent todėl jis yra svarbus.

Rekomendacija apibrėžia išplečiamą patikrinamų kredencialų duomenų modelį, paaiškina, kaip juos galima apsaugoti nuo pakeitimų, ir aprašo ekosistemą trimis pagrindiniais vaidmenimis: išdavėjai, turėtojai ir tikrintojai. Vairuotojo pažymėjimas čia pateikiamas kaip vienas iš pagrindinių pavyzdžių.

Būsimajam TLV VC 2.0 suteikia bendrą teiginių, pateikimų ir patikrinamų duomenų registrų žodyną. W3C aiškiai nurodo, kad tokie registrai gali turėti kelias formas, įskaitant:

  • Patikimas duomenų bazes
  • Vyriausybines tapatybės duomenų bazes
  • Decentralizuotas duomenų bazes
  • Paskirstytąsias knygas

Tai panaikina klaidingą alternatyvą tarp tik blokų grandinės pagrįsto požiūrio ir visiškai patentuoto sprendimo. Duomenų modelis yra platesnis nei bet kuris iš jų.

VC 2.0 taip pat aiškus dėl selektyvaus atskleidimo. W3C pažymi, kad vairuotojo pažymėjimas gali turėti daugiau duomenų, nei reikia konkrečiam naudojimo atvejui, ir rekomenduoja arba skaidyti informaciją į mažesnius fragmentus, arba naudoti mechanizmus, leidžiančius selektyvų atskleidimą. Būsimajam TLV tai nėra pasirinktinis privatumo patobulinimas — tai skirtumas tarp modernaus kredencialo ir plastikine kortele skaitmeniškai nukopijuoto dokumento.

Tačiau VC 2.0 nėra pilnas ISO 18013 pakaitalas. W3C nurodo, kad duomenų modelis nereikalauja tradicinio sertifikatų institucijos pasitikėjimo grandinės modelio. Praktiškai VC 2.0 yra stiprus semantikos sluoksnis, tačiau aiškūs pasitikėjimo paskirstymo ir tikrintojo valdymo sluoksniai vis tiek turi būti virš jo.

5 Sluoksnis — OpenID4VCI: Išdavimo Protokolas

Būsimajam TLV reikia standartinio būdo perkelti kredencialą iš išdavėjo į piniginę. Tai yra OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0 vaidmuo.

Specifikacija apibrėžia OAuth apsaugotą API patikrinamiems kredencialams išduoti, ir ji sąmoningai nepriklauso nuo formato. Tarp palaikomų kredencialų formatų:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM kredencialai

Ji taip pat palaiko turėtojo susiejimą ir vėlesnius pateikimus be tolesnio išdavėjo dalyvavimo. OpenID4VCI 1.0 buvo patvirtintas kaip galutinė specifikacija 2025 m. rugsėjį.

Tai daro OpenID4VCI strategiškai svarbų būsimojo TLV ekosistemai. Užuot kuriant individualius išdavėjo ir piniginės kanalus kiekvienai jurisdikcijai ar piniginės tiekėjui, ekosistema gali apibrėžti valdomą išdavimo profilį ant standartinės išdavimo sistemos — kartu pasirenkant, ar gautas kredencialas bus užkoduotas kaip mdoc, VC, ar kitu palaikomu formatu. Šis lankstumas yra vienas stipriausių argumentų, kodėl būsimojo TLV dėklas turi išlikti modulinis.

6 Sluoksnis — OpenID4VP: Užklausos ir Pateikimo Protokolas

Jei OpenID4VCI perduoda kredencialą į piniginę, OpenID for Verifiable Presentations (OpenID4VP) jį kontroliuotai perduoda atgal.

Specifikacija apibrėžia mechanizmą kredencialams užklausti ir pateikti. Jos pagrindas naudoja HTTPS žinutes ir nukreipimus, tačiau ji taip pat palaiko naudojimą per W3C Digital Credentials API, o ne nukreipimo srautus. OpenID4VP 1.0 pasiekė galutinės specifikacijos statusą 2025 m. liepos mėn.

Tai svarbu, nes suteikia būsimojo TLV dėklui žiniatinkliui pritaikytą pateikimo sluoksnį, kurį svetainės, programos ir internetiniai tikrintojai gali tiesiogiai įgyvendinti. Keli naujausi pokyčiai tai patvirtina:

  • 2025 m. rugpjūtį „OpenID Foundation” paskelbė apie formalią OpenID4VP, naudojamo per Digital Credentials API, saugumo analizę — patikrintame protokolo modelyje naujų pažeidžiamumų nerasta.
  • Dabartinis NIST mDL projektas grindžia savo grėsmių modelį mDL užklausimu ir pateikimu per OpenID4VP naudojant W3C Digital Credentials API, o FIDO CTAP naudojamas artimumui užtikrinti ir apsisaugoti nuo sukčiavimo atitinkamuose srautuose.

Žiniatinklio dėklo pusė ir mDL pusė konverguoja. OpenID4VP neturėtų būti laikomas ISO 18013-7 konkurentu — tai žiniatinklio protokolo sluoksnis, kuris daro interneto pateikimą praktišku realiose naršyklių, piniginių ir tikrintojų aplinkose.

7 Sluoksnis — Pasitikėjimo Registrai: Vieta, Kur Dėklas Tampa Ekosistema

Tai sluoksnis, kurį daugelis diskusijų praleidžia — ir sluoksnis, kuris lemia, ar visa sistema iš tikrųjų veikia.

Tikrintojas negali daug ką padaryti su pasirašytu kredencialu, nebent žino tris dalykus:

  • Kurie išdavėjai yra teisėti
  • Kurie viešieji raktai yra aktualūs
  • Ar prašančioji šalis pati yra įgaliota

Išdavėjo pusėje, AAMVA skaitmeninio pasitikėjimo tarnyba siūlo konkretų atsakymą. Ji suteikia vieną saugų, atsparų būdą priklausomoms šalims gauti išduodančių institucijų viešuosius raktus, platinamus per Patvirtintų Išdavėjų Sertifikatų Institucijų Sąrašą (VICAL). AAMVA gairės aprašo VICAL tiekėjo vaidmenį praktiškai: rinkti viešuosius raktus iš teisėtų išduodančių institucijų, patikrinti, ar tos institucijos saugiai valdo savo raktus, sujungti raktus į vieną VICAL ir pristatyti jį tikrintojams.

Tikrintojo pusėje, Europa sprendžia pasitikėjimo problemą iš kitos pusės. EUDI architektūros ir referencinėje sistemoje priklausomos šalys registruojasi, gauna prieigos sertifikatus ir naudoja tuos sertifikatus autentifikuodamosi piniginės programoms, kai prašo atributų. Tada piniginė patikrina sertifikatų grandinę, tikrina atšaukimo būseną, pateikia užklausą naudotojui ir išleidžia tik patvirtintus atributus.

W3C VC modelis taip pat prisideda čia, traktuodamas patikrinamus duomenų registrus kaip atskirą ekosistemos vaidmenį. Kaip minėta anksčiau, tie registrai gali būti patikimos duomenų bazės, vyriausybinės tapatybės duomenų bazės, decentralizuotos duomenų bazės ar paskirstytosios knygos. Būsimojo TLV pasitikėjimo registras neturi būti sukurtas ant blokų grandinės. Jis turi būti valdomas, audituojamas ir mašininio nuskaitymo formatą palaikantis.

Jei ISO 18013 apibrėžia, kaip kredencialas atrodo ir keliauja, pasitikėjimo registrai nusprendžia, ar kas nors turėtų juo tikėti.

Būsimasis TLV yra dėklas, o ne viena specifikacija

Kaip Veikia Būsimojo TLV Sandoris Nuo Pradžios Iki Pabaigos

Štai dėklas veikiant, suskirstytas į keturis pagrindinius kredencialo gyvavimo ciklo momentus.

1. Išdavimas. Nacionalinė institucija — arba griežtai valdomas įgaliotas išdavėjas — patikrina pagrindinį pažymėjimo įrašą ir išduoda kredencialą į turėtojo piniginę. OpenID4VCI yra praktiškiausias šiandien prieinamas išdavimo sluoksnis, nes jau palaiko ISO mdoc, SD-JWT VC ir W3C VCDM formatus. Pats ISO 18013-5 palieka sutikimo rinkimą ir privačiojo rakto saugojimą už apimties ribų, ir būtent todėl išdavimas ir piniginės valdymas turi veikti virš pagrindinio ISO transporto sluoksnio.

2. Asmeninis pateikimas. Kelio patikros punkte ar automobilių nuomos punkte piniginė pateikia kredencialą naudodama artimojo ryšio srautą, pagrįstą 18013-5. Skaitytuvas tikrina kilmę ir vientisumą naudodamas išdavėjų raktus, gautus iš pasitikėjimo registro — o ne priimdamas pasitikėjimo sprendimus savarankiškai. Turėtojas patvirtina tik tuos laukus, kurie reikalingi konkrečiai situacijai.

3. Nuotolinis pateikimas. Išankstiniam automobilių nuomos patikrinimui ar kitiems internetiniams procesams tikrintojas prašo minimalaus atributų rinkinio internetu naudodamas 18013-7 ir (arba) OpenID4VP srautą. Piniginė rodo, kurie atributai prašomi, turėtojas patvirtina, o tikrintojas gauna struktūruotą pateikimą, o ne nuskenuotą vaizdą ar PDF įkėlimą. Dabartinė NIST architektūra, sukurta aplink OpenID4VP kartu su Digital Credentials API, rodo, kad tai šiandien yra praktinis inžinerinis kelias.

4. Pasitikėjimas ir tikrintojo autorizacija. Piniginė aklai nepasitiki kiekvienu užklausėju. Brandžioje ekosistemoje autentifikuojama priklausoma šalis, tikrinamos sertifikatų grandinės, tikrinama atšaukimo būsena ir suteikiamas naudotojui matomumas, kas prašo kokių duomenų. EUDI modelis čia ypač stiprus, traktuodamas tikrintojo registraciją ir prieigos sertifikatus kaip esminius sistemos elementus, o ne pasirinktinus priedus.

Šis pilnas srautas yra tiksliai tai, kodėl būsimasis TLV turi būti dėklas. Nė vienas sluoksnis negali jo pateikti vienas. Ne vien ISO. Ne vien VC. Ne vien OpenID. Ir tikrai ne PDF, pridėtas prie formos.

Ko Dar Trūksta Būsimojo TLV Dėkle

Sunkiausia likusi problema daugiau nėra naujų kriptografijos metodų kūrimas — tai valdomos sąveikumo užtikrinimas.

Apsvarstykite, kur šiandien stovi ekosistema:

  • NIST apibūdino dabartinį standartų kraštovaizdį kaip besivystantį atskirose srityse.
  • AAMVA sukūrė regioninę pasitikėjimo tarnybą Šiaurės Amerikai.
  • Europa sertifikatais pagrįstą priklausomų šalių pasitikėjimą integruoja į savo piniginės architektūrą.
  • OpenID galutinai patvirtino išdavimo ir pateikimo specifikacijas ir plečia atitikties infrastruktūrą.

Tai vis dar ekosistemos lygio atsakymai. Dar nėra vieno pasaulinio tarpvalstybinio pasitikėjimo sluoksnio vairuotojo kredencialams. Likusį darbą sudaro šių klausimų apibrėžimas:

  • Kurios dėklo dalys yra privalomos
  • Kokie kredencialų formatai yra priimtini
  • Kaip paskirstomas išdavėjo ir tikrintojo pasitikėjimas
  • Kaip tikrinama atitiktis
  • Kaip tarpvalstybinis pripažinimas valdomas nepažeidžiant privatumo

Išvada: Būsimasis TLV Yra Dėklas, Ne Dokumentas

Būsimasis TLV neatsiras todėl, kad viena standartų organizacija parašys vieną dokumentą. Jis atsiras tada, kai bus apibrėžtas, valdomas ir priimtas nuoseklus dėklas visose jurisdikcijose. Tas dėklas jau turi atpažįstamus sluoksnius:

  • ISO/IEC 18013-1 dokumento pagrindui
  • ISO/IEC 18013-3 kredencialo saugumui
  • ISO/IEC 18013-5 asmeniniam mobiliajam pateikimui
  • ISO/IEC 18013-7 nuotoliniam pateikimui
  • W3C VC 2.0 perkeliamam semantikos sluoksniui
  • OpenID4VCI išdavimui
  • OpenID4VP užklausai ir pateikimui
  • Pasitikėjimo registrams mašininiam pasitikėjimui ir tikrintojo autorizacijai

Tai yra architektūra, slypinti už būsimojo TLV. Ne knygelė. Ne programa. Dėklas.

Taikyti
Įveskite savo el. pašto adresą žemiau esančiame laukelyje ir spustelėkite „Prenumeruoti"
Atšaukti
Birželis 01, 2017 Alkoholio ir narkotikų tikrinimo procedūros įvairiose šalyse Alkoholio ir narkotikų tikrinimo procedūros įvairiose šalyse Spalis 26, 2025 Geriausi lankyti vietų Antigvoje ir Barbudoje Geriausi lankyti vietų Antigvoje ir Barbudoje Gruodis 01, 2017 Nevaldytojas prie vairo Nevaldytojas prie vairo
Prenumeruokite ir gaukite išsamias instrukcijas apie tarptautinio vairuotojo pažymėjimo gavimą ir naudojimą, taip pat patarimus vairuotojams užsienyje