МЕЃУНАРОДЕН ВОЗАЧКИ ОРГАН
Најавете се
Пријавете се
  1. Почетна страница
    2.  / 
  2. Блог
    3.  / 
  3. Идниот МВД не е книжица. Тој е слој за презентација со зачувување на приватноста.
Suggested languages
EN англиски AF африканс AM амхарски AR арапски AZ азербејџански BE белоруски BG бугарски BN бенгалски BS босански CS чешки DA дански DE германски EL грчки ES шпански ET естонски FA персиски FI фински FIL Filipino FR француски GA ирски HE хебрејски HI хинди HR хрватски HU унгарски ID индонезиски IT италијански JA јапонски KA грузиски KK казахстански KM кмерски KO корејски KY киргистански LO лаоски LT литвански LV латвиски
MK македонски
MN монголски MS малајски MY бурмански NE непалски NL холандски NO норвешки PA пенџапски PL полски PS паштунски PT португалски RO романски RU руски SI синхалски SK словачки SL словенечки SQ албански SR српски SW свахили TA тамилски TG таџикистански TH тајландски TK туркменистански TR турски UK украински UR урду VI виетнамски ZH кинески

Blog languages
CA каталонски HY ерменски IS исландски JV јавански MT малтешки SV шведски UZ узбекистански
Идниот МВД не е книжица. Тој е слој за презентација со зачувување на приватноста.

Идниот МВД не е книжица. Тој е слој за презентација со зачувување на приватноста.

Меѓународната возачка дозвола (МВД) на иднината не треба да биде уште еден документ за носење. Таа треба да биде управуван, криптографски верификуван начин за презентација на националните возачки привилегии преку граници — онлајн и офлајн, со минимално откривање на податоци и без претворање на секоја верификација во надзор.

Сите велат дека иднината на меѓународната возачка дозвола е дигитална. Тоа не е погрешно — но не е ни доволно конкретно.

PDF книжица на телефон не е иднината. Поубав QR-код не е иднината. Блокчејн токен со зборот „возење” во маркетинг материјалите не е иднината.

Вистинскиот проблем е подлабок од форматот. Се сведува на едно централно прашање: како една законска возачка привилегија, издадена од еден орган, станува разбирлива, доверлива и употреблива на друго место, за друг верификатор, под притисок, понекогаш без мрежна поврзаност и без изложување на повеќе лични податоци отколку што е потребно?

Тоа е прашањето на кое хартиената МВД никогаш целосно не одговори. И тоа е прашањето на кое системот од следната генерација мора да одговори.

Зошто хартиената МВД го реши читливоста, но не и довербата

Хартиената МВД имаше смисла во свет каде хартијата беше примарен медиум. Таа функционираше како слој за компатибилност — врска читлива за луѓе меѓу еден систем за лиценцирање и друг. Тоа беше корисно и, во одредена мера, сè уште е.

Но тешкиот дел на современата прекугранична мобилност веќе не е само читливост. Тоа е доверба.

Денешните верификатори се соочуваат со серија потешки прашања:

  • Можат ли да утврдат дали акредитивот е автентичен?
  • Можат ли да потврдат дека сè уште е важечки?
  • Можат ли да проверат само конкретните полиња кои навистина им се потребни?
  • Можат ли да го сторат тоа без да го контактираат издавачкиот орган секој пат?
  • Можат ли да верификуваат онлајн, лично и на патот?
  • Можат ли да го направат тоа без патувањето да го претворат во глобален систем за следење?

Затоа идниот МВД не треба да се разбира како проект за дигитална книжица. Треба да се разбира како проблем на архитектура на презентација.

Стандарди кои веќе укажуваат кон дигитален МВД

Ова веќе не е теоретско. Заедницата за стандарди веќе се движи во оваа насока:

  • ISO/IEC 18013-1:2018 воспостави модел во кој една безбедна лиценца може да служи и за домашни и за меѓународно признати цели, предвидувајќи технологии читливи за машини и интеграција на биометрија, криптографија и компресија.
  • ISO/IEC 18013-3 го покрива контролата на пристап, автентикацијата и валидацијата на интегритетот.
  • ISO/IEC 18013-5 ги дефинира интерфејсите меѓу мобилната возачка лиценца, читачот и инфраструктурата на издавачкиот орган, вклучувајќи употреба од верификатори во други земји.
  • ISO/IEC 18013-7 додава презентација на мобилна возачка лиценца преку интернет.
  • Работата на УНЕЦЕ за електронски возачки дозволи ги поврзува техничките и безбедносните барања со усогласеноста со ISO/IEC 18013-5.

Погрешниот пристап кон дигитализацијата на МВД

Погрешниот пристап е да се земе тековниот МВД, да се конвертира во дигитален формат и да се стави во апликација. Тоа звучи ефикасно, но го задржува погрешниот фокус — системот и понатаму го центрира документот како физички предмет.

Подобриот пристап е меѓународното возење да се третира како контролирана презентација на национално издадени возачки права.

Таа промена е важна, зашто штом ќе размислите за презентацијата, прашањата за дизајн стануваат попрецизни:

  • Кој го издал основното право на возење?
  • Како носителот го прима и чува акредитивот?
  • Како верификаторот бара само оние податоци кои законски му се потребни?
  • Како се дистрибуираат и се верифицираат клучевите на издавачот?
  • Како се проверува отповикувањето без живо следење од страна на издавачот?
  • Што функционира офлајн, и за што сè уште е потребна хартија како резервна копија?
  • Кој верификатор смее да гледа кои податоци и зошто?

Тоа е многу посериозен начин за дизајнирање на замената за хартиениот МВД.

Подобра дефиниција на идниот МВД

Еве предложена дефиниција:

Иден МВД е стандардизиран, деривативен прекуграничен акредитив кој ги презентира национално издадените возачки привилегии пред верификатор на контекстуално соодветен начин, под контрола на носителот, со криптографска верификација, откривање податоци засновано на улоги, онлајн и офлајн текови на презентација и проверка на статус со зачувување на приватноста.

Таа дефиниција е намерно тесна. Таа не:

  • го прави идниот МВД самостојно возачко право
  • го претвора во универзална база за складирање на идентитетски податоци
  • бара живо поврзување со издавачот за секоја трансакција
  • претпоставува дека шалтер за изнајмување, полициски службеник и осигурувач треба да гледаат исти полиња
  • бара блокчејн како јадро на системот

Тоа е дисциплиниран одговор на проблем со доверба.

Седумте компоненти на функционален иден МВД

Без маркетиншки јазик, функционалниот иден МВД бара седум компоненти:

  1. Авторитетен национален извор на вистина. Законското право на возење произлегува од домашниот орган за лиценцирање. Меѓународниот слој никогаш не смее да создава возачки права — само да ги презентира.
  2. Издавач. Доверлив јавен орган, или строго управуван овластен издавач кој дејствува во негово ime, го издава дигиталниот акредитив кој ја одразува тековната возачка привилегија.
  3. Паричник на носителот. Возачот треба безбеден паричник кој го чува акредитивот, ги штити приватните клучеви, го автентицира носителот и го презентира акредитивот пред верификаторите.
  4. Верификатор или читач. Тоа може да биде полициски уред, читач на шалтер за изнајмување, онлајн систем или друг овластен верификатор.
  5. Регистар на доверба. Верификаторите имаат потреба од сигурен начин за добивање јавни клучеви и метаподатоци за доверба на легитимните издавачи.
  6. Слој за статус. Мора да постои начин за изразување суспензија, отповикување, истекување или промена на статусот кој ја зачувува приватноста.
  7. Физичка резервна копија. Празни батерии, слаба поврзаност, оштетени уреди, конзервативни јурисдикции и транзициони политички средини се нормална реалност — не рабни случаи.

Откривање засновано на улоги: еден акредитив, различни публики

Еден од најголемите дизајнерски пропусти во системите за идентитет е претпоставката дека еден акредитив значи едно откривање. Тоа е спротивно на добриот дизајн.

Полицаец на патна контрола нема иста легитимна потреба како шалтер за изнајмување. Шалтерот за изнајмување нема иста потреба како работодавач. Работодавачот нема иста потреба како онлајн систем за претходна проверка.

Идниот МВД треба да поддржува различни сетови на откривање за различни категории на верификатори:

  • Патна контрола: Идентитет, фотографија, категории и права, ограничувања, статус на важност. Ништо повеќе по дефаулт.
  • Шалтер за изнајмување: Идентитет, фотографија, возачки категории, датуми на издавање и истекување, можно информации за возраст — но не секое поле во акредитивот.
  • Онлајн претходна проверка: Доказ за идентитет, доказ за релевантно возачко право, доказ за тековна важност, можна потврда поврзана со резервацијата.
  • Работодавач или усогласеност на флота: Посебен, експлицитно одобрен тек на работа, а не ист профил на откривање како при верификација за патување.

Стандардите веќе го поддржуваат овој модел. Тековниот нацрт за мДВД на НИСТ опишува барања кои им овозможуваат на верификаторите да наведат кои атрибути ги бараат. Упатствата за имплементација на AAMVA бараат апликацијата јасно да покажува кои податоци биле побарани и да му дава на носителот целосна контрола врз тоа кои елементи на податоци се споделуваат.

Идниот МВД не треба да биде дигитална картичка. Треба да биде инструмент за контролирано откривање.

Инстант верификацијата не смее да стане инстант надзор

Токму тука многу проекти за дигитален идентитет тргнуваат во погрешна насока. Тие ја опишуваат „верификацијата во реално време” како да автоматски значи напредок. Не значи.

Верификаторот има потреба од навремена доверба. Но издавачот не треба да дознава за секое место и секој момент кога носителот го презентира акредитивот. Таа разлика е суштинска.

Архитектурата и референтната рамка на ЕУ е јасна по ова прашање. Инстанците на доверливата страна не треба да бараат релевантната листа на статуси секој пат кога се презентира акредитив. Наместо тоа:

  • Ажурираните листи треба да се преземаат одделно, во времиња и од локации кои не се поврзани со конкретна презентација на корисник.
  • Позициите на листата на статуси треба да бидат рандомизирани, со доволно записи за да обезбедат колективна приватност.
  • Барањата за листа не смеат да стануваат сигнали за следење на конкретни носители.

Тековниот нацрт за мДВД на НИСТ опишува валидација на верификатори засновано на потписи на издавачот и јавни клучеви без потреба директно да се контактира издавачот. Упатствата на AAMVA го забрануваат преземањето преку сервер во своите упатства за имплементација и наместо тоа го централизираат преземањето преку уред и дистрибуцијата на јавни клучеви преку услуга за доверба.

Идниот МВД треба да поддржува инстант верификација — без создавање глобален запис за тоа каде и кога еден возач докажал кој е.

Дистрибуција на доверба: управување во машински читлива форма

Многумина зборуваат за паричници и криптографија. Многу помалку зборуваат за инфраструктурата која всушност ја прави довербата функционална — а инфраструктурата е делот кој навистина е важен.

Верификаторот може да му верува на акредитивот само ако може сигурно да ги открие и верифицира јавните клучеви и поврзаните метаподатоци на издавачот. Екосистемот на иден МВД бара машински читлив, управлив одговор на прашања како:

  • Кои издавачи се легитимни?
  • Кои јавни клучеви се тековни?
  • Кои издавачи се овластени за кои јурисдикции?
  • Кои категории на верификатори се регистрирани или акредитирани?
  • Што се случува кога издавачот ги ротира клучевите или ја менува политиката?

Дигиталната услуга за доверба на AAMVA е еден конкретен пример: единствен, безбеден, отпорен начин за доверливите страни да ги добијат јавните клучеви на издавачките органи, доставени преку верификувана листа на сертификациски органи на издавачи. Прирачникот за мДВД на ЕУ опишува дека земјите членки ја известуваат Комисијата за овластени издавачи на мДВД, Комисијата ја објавува таа листа за цели на верификација, а доверливите страни се регистрираат во рамката на доверба на паричникот.

Тоа е насоката на која идниот МВД има потреба — не систем каде сите скенираат QR-код и му веруваат на резултатот без валидација, туку систем каде довербата е дистрибуирана, верзионирана и проверлива од машина.

Архитектура на иден МВД на високо ниво

Онлајн и патната контрола мора да делат еден обединет систем

Сериозниот иден МВД не може да се подели на посебни системи: еден за патни контроли, еден за изнајмување автомобили, еден за далечинско вклучување, еден за верификација на идентитет и уште еден за верификација на возење. Токму таа фрагментација е она од кое корисниците веќе страдаат.

Техничките стандарди сега постојат за да се избегне тоа:

  • ISO/IEC 18013-5 ги дефинира интерфејсите за лична презентација на мобилна возачка лиценца.
  • ISO/IEC 18013-7 го проширува тоа на презентација преку интернет.
  • Прирачникот за мобилна возачка лиценца на ЕУ ги наведува и изнајмувањето автомобили и патните контроли како сценарија за верификација, и опишува далечинско споделување, како и проверки во близина со употреба на текови активирани со QR-код, Bluetooth, Wi-Fi Aware и NFC.

Идниот систем мора да се справува и со онлајн и со лични сценарија, зашто патувањето ги вклучува двете. Мобилноста ги вклучува двете. Довербата бара двете.

Слојот на веб-мајчин протокол сега е зрел

Со години, една од причините зошто дискусиите за идентитет изгледаа непрецизни беше тоа што протоколниот слој сè уште беше нецелосен. Тоа е многу помалку точно сега:

  • OpenID за издавање на верификувани акредитиви 1.0 дефинира OAuth-заштитен API за издавање акредитиви, со експлицитна поддршка на повеќе формати на акредитиви, вклучувајќи ISO mdoc, SD-JWT VC и W3C VCDM акредитиви.
  • OpenID за верификувани презентации 1.0 дефинира механизам за верификаторите да бараат и да добиваат презентации на акредитиви.
  • Моделот на податоци за верификувани акредитиви 2.0 на W3C го формализира тристраниот екосистем на издавачи, носители и верификатори.

Тоа го менува разговорот. Идниот МВД повеќе не треба да се замислува како единствена владина апликација со сопствено изградени процеси. Може да се дизајнира како управуван профил на акредитив врз поширок интероперабилен екосистем.

Тоа не ја отстранува потребата за јавно управување. Го отстранува изговорот дека не постои современ протоколен стек на кој може да се гради.

Зошто блокчејнот е опционален — но признавањето не е

Идниот МВД не бара блокчејн како своја основа. Тоа не значи дека технологијата на дистрибуирана книга е бесполезна — може да биде вредна во специфични улоги на транспарентност или регистар — но не треба да се третира како центар на системот за возачки акредитиви.

Моделот на податоци за верификувани акредитиви 2.0 на W3C е експлицитен дека регистрите на верификувани податоци можат да земаат многу форми: доверливи бази на податоци, децентрализирани бази на податоци, владини бази на податоци за идентитет или дистрибуирани книги. DID Core е исто така експлицитен дека многу, но не сите, DID методи користат дистрибуирани книги. Стандардите не наметнуваат архитектура на прво место блокчејн.

Тоа е правилната позиција, зашто најтешкиот дел на идниот МВД не е технологијата. Најтешкиот дел е:

  • Правно признавање
  • Управување со издавачи
  • Распоредување читачи
  • Акредитација на верификатори
  • Операции на листи за доверба
  • Логика на отповикување
  • Прекугранично усогласување на политики

AAMVA изгради услуга за доверба. Прирачникот на ЕУ вклучува објавување на издавачи и регистрација на доверливи страни. Нацртите на УНЕЦЕ ги поврзуваат електронските дозволи со ISO/IEC 18013-5. Вистинскиот предизвик не е отсуството на криптографија — тоа е предизвикот на управувана интероперабилност.

Реалистичен тек на идниот МВД во пракса

Идниот МВД треба да биде едноставен во пракса. Еве kako функционира низ три вообичаени сценарија:

1. Издавање или обновување

Националниот орган го верификува основниот запис на лиценцата и издава акредитив во паричникот на носителот. Паричникот го чува безбедно, ги штити клучевите и може подоцна да го обнови статусот или да прими ажурирани атестации преку управуван тек на издавање. OpenID4VCI обезбедува виодлив веб-мајчин слој за издавање, додека упатствата на AAMVA бараат шифрирање при мирување, безбедно складирање на клучеви и автентикација на носителот кога се пристапува до податоците или се ослободуваат.

2. Далечинска претходна проверка при изнајмување автомобил

Платформата за изнајмување испраќа автентицирано барање за минимален сет на права за возење. Паричникот му го покажува барањето на носителот, кој го одобрува. Верификаторот ја прима презентацијата преку тек способен за интернет, ги валидира потписот на издавачот и клучниот материјал, ги проверува локално достапните информации за доверба и статус, и ја преодобрува резервацијата. Прирачникот за мДВД на ЕУ веќе опишува далечинско споделување при изнајмување автомобили; нацртот на НИСТ опишува барања за атрибути водени со прашања; OpenID4VP и ISO/IEC 18013-7 ja обезбедуваат широката насока на презентација за текови засновани на интернет.

3. Патна контрола

Службеник го бара сетот за откривање при патна контрола. Носителот презентира преку тек за блиска комуникација. Читачот го валидира акредитивот локално, ги проверува возачките права и важноста и не гледа повеќе од потребното. Издавачот не се контактира по дефаулт. Прирачникот на ЕУ опишува верификација при патна контрола активирана со QR-код, Bluetooth, Wi-Fi Aware и NFC, додека ISO/IEC 18013-5 и упатствата на AAMVA ги централизираат близинското и преземањето преку уред наместо контакт со издавачот во реално време.

Тоа е правилното корисничко искуство: брзо, верификувано, минимално наметливо и едноставно.

Што не е идниот МВД

За да бидеме јасни, идниот МВД не е:

  • Самостојна возачка лиценца
  • Слика на картичка
  • Универзална колекција на идентитетски податоци
  • Канал за надзор контролиран од верификаторот
  • Хартија во дигитален формат
  • Систем за доверба зависен од блокчејн

Тој е внимателно управуван слој за презентација врз национално издадените возачки привилегии. Тоа е помалку драматично — и многу поверојатно дека ќе функционира.

Зошто патот на миграција е исто толку важен колку и архитектурата

Најдобрата архитектура е бесполезна ако патот на миграција не е реалистичен. Владите нема да ги заменат сите хартиени текови преку ноќ — и не треба.

Реалистичниот пат изгледа вака:

  1. Фаза 1: Задржете ја хартијата. Додадете безбеден дигитален придружник.
  2. Фаза 2: Стандардизирајте ги листите на доверба на издавачите и категориите на верификатори.
  3. Фаза 3: Поддржете ги и презентацијата во близина и далечинската презентација.
  4. Фаза 4: Рутинските проверки и изнајмувањата преминете ги на текови со приоритет на дигитал.
  5. Фаза 5: Хартиената книжица сведете ја на резервен статус наместо примарен.

Тој пат се совпаѓа со насоката во која веќе се движат стандардите и официјалната работа на екосистемот: логиката на еден документ на ISO, инфраструктурата на услугата за доверба на AAMVA, случаите на употреба на мДВД засновани на паричник на EUDI и движењето на УНЕЦЕ кон модели на електронски дозволи усогласени со ISO/IEC 18013-5.

Основниот аргумент во една реченица

Еве го аргументот дестилиран: Идниот МВД не е дигитална книжица. Тој е управуван одговор на проблем со прекугранична доверба.

Не подобро изгледачка верзија на стариот документ — подобар систем. Систем каде:

  • Законското право сè уште произлегува од националниот орган
  • Носителот ја контролира презентацијата
  • Верификаторот добива само она што му треба
  • Довербата може да се провери без стандарден надзор
  • Далечинската и личната употреба делат една архитектура
  • Хартијата опстанува само таму каде сè уште има практична вредност

Тоа е стандардот кон кој треба да се стремиме.

Штом ќе го видите проблемот на тој начин, интересното прашање повеќе не е дали МВД треба да стане дигитален. Интересното прашање станува: кој е подготвен да го дизајнира слојот за идентитет на прекуграничниот возач доволно сериозно за да ја замени хартијата без да ги репродуцира нејзините слабости — или да додаде нови?

Ништо од ова не е шпекулативно. Тековната работа на НИСТ на мДВД опишува паричник контролиран од корисникот, верификатор кој ја валидира автентичноста без потреба директно да го контактира издавачот и екосистем на акредитиви изграден околу издавачи, паричници и верификатори. Дигиталната услуга за доверба на AAMVA веќе постои за дистрибуција на јавни клучеви на издавачките органи. Прирачникот за мобилна возачка лиценца на ЕУ опишува овластени листи на издавачи и регистрација на доверливи страни во поширока рамка на доверба.

Пријавете се
Ве молиме напишете ја Вашата е-пошта во полето подолу и кликнете на „Претплатете се"
Откажете
март 10, 2024 10 Интересни факти за Бугарија 10 Интересни факти за Бугарија август 31, 2025 Најдобри места за посета во Малезија Најдобри места за посета во Малезија август 18, 2025 Најдобри места за посета во Лаос Најдобри места за посета во Лаос
Претплатете се и добијте целосни упатства за добивање и користење на меѓународна возачка дозвола, како и совети за возачи во странство