МЕЃУНАРОДЕН ВОЗАЧКИ ОРГАН
Најавете се
Пријавете се
  1. Почетна страница
    2.  / 
  2. Блог
    3.  / 
  3. Стекот зад идниот МДУ: Зошто е потребна слоевита архитектура на стандарди за замена на хартиениот пермит
Suggested languages
EN англиски AF африканс AM амхарски AR арапски AZ азербејџански BE белоруски BG бугарски BN бенгалски BS босански CS чешки DA дански DE германски EL грчки ES шпански ET естонски FA персиски FI фински FIL Filipino FR француски GA ирски HE хебрејски HI хинди HR хрватски HU унгарски ID индонезиски IT италијански JA јапонски KA грузиски KK казахстански KM кмерски KO корејски KY киргистански LO лаоски LT литвански LV латвиски
MK македонски
MN монголски MS малајски MY бурмански NE непалски NL холандски NO норвешки PA пенџапски PL полски PS паштунски PT португалски RO романски RU руски SI синхалски SK словачки SL словенечки SQ албански SR српски SW свахили TA тамилски TG таџикистански TH тајландски TK туркменистански TR турски UK украински UR урду VI виетнамски ZH кинески

Blog languages
CA каталонски HY ерменски IS исландски JV јавански MT малтешки SV шведски UZ узбекистански
Стекот зад идниот МДУ: Зошто е потребна слоевита архитектура на стандарди за замена на хартиениот пермит

Стекот зад идниот МДУ: Зошто е потребна слоевита архитектура на стандарди за замена на хартиениот пермит

Ниту еден стандард нема да го замени хартиениот Меѓународен Дозвол за Управување (МДУ). Вистинскиот наследник е стек од стандарди кои работат заедно — и разбирањето на тој стек е клучот за разбирање каде всушност одат прекуграничните дигитални акредитиви за возење.

Зошто ниту еден стандард нема да го замени хартиениот МДУ

Повеќето дискусии за идниот МДУ започнуваат со погрешното прашање: кој стандард ќе го замени хартиениот пермит? Таа постановка претпоставува дека една спецификација може да ја изврши целата работа. Тоа не е можно.

Работата на NIST на mDL (мобилна дозвола за управување) експлицитно забележува дека нови стандарди за дигитални акредитиви се развиваат во посебни проблемски области. Самото семејство ISO 18013 е веќе поделено во повеќе делови кои ги покриваат физичкиот дизајн, безбедноста, мобилната презентација и интернет-екстензиите. Идниот прекуграничен акредитив за возење, следствено, не е една спецификација — туку координиран стек од спецификации, каде секоја се занимава со посебна проблематика.

Стекот на идниот МДУ накратко

Еве ги осумте слоеви кои, земени заедно, дефинираат како изгледа идниот МДУ:

  • Слој 0 — Физичка и податочна основа: ISO/IEC 18013-1
  • Слој 1 — Безбедност на акредитивот: ISO/IEC 18013-3
  • Слој 2 — Приближна (лична) презентација: ISO/IEC 18013-5
  • Слој 3 — Оддалечена / интернет презентација: ISO/IEC 18013-7
  • Слој 4 — Семантика на акредитивот: W3C Верифициран Модел на Податоци за Акредитиви 2.0
  • Слој 5 — Протокол за издавање: OpenID4VCI
  • Слој 6 — Протокол за барање и презентација: OpenID4VP
  • Слој 7 — Дистрибуција на доверба и авторизација на верификатор: Регистри на доверба (AAMVA-овиот VICAL модел, моделот на EUDI базиран на сертификати за зависни страни)

Секој слој е заснован на тековни стандарди или активна екосистемска документација. Деловите подолу објаснуваат што прави секој слој — и, исто толку важно, што не прави.

Слој 0 — ISO/IEC 18013-1: Физичката и семантичката основа

Дел 1 е поважен отколку што повеќето луѓе сфаќаат, бидејќи не станува збор само за дизајн на картичка.

ISO/IEC 18013-1 ги дефинира физичките карактеристики и основниот збир на податоци на возачка дозвола усогласена со ISO, создавајќи заедничка основа за меѓународна употреба и взаемно признавање. Тоа е изградено околу безбедна ID-1 картичка во комбинација со брошура за меѓународна употреба, заменувајќи го постариот модел на хартиен МДУ. ISO исто така забележува дека, во многу случаи, единствена картичка може да ја замени потребата за два посебни документи.

Практичната импликација е едноставна: идниот МДУ не може да почне на ниво на дигиталниот паричник. Ако основната структура на документот, моделот на податоци и распоредот не се стандардизирани прво, секој дигитален слој над нив станува компатибилна закрпа врз фрагментирани национални формати. Дел 1 е темелот на кој се потпира остатокот од стекот.

Слој 1 — ISO/IEC 18013-3: Безбедност на акредитивот

Дел 3 е местото каде акредитивот преминува од тоа да биде податок на документ до тоа да биде безбедносен објект. ISO го опишува 18013-3 како делот кој специфицира механизми за:

  • Контрола на пристап до машински читливи податоци
  • Автентикација на документот
  • Валидација на интегритетот

ISO е, сепак, исто така експлицитен дека Дел 3 не ги адресира прашањата за приватност поврзани со подоцнежната употреба на податоците — и таа граница е важна.

Накратко, 18013-3 обезбедува безбедност на акредитивот, а не целосно управување со екосистемот. Помага да се одговори на прашања како: Дали овој акредитив го издала тврдената власт? Дали податоците биле изменети? Не одговара целосно на: Дали овој верификатор воопшто треба да го бара ова поле? Дали ова барање треба да биде дозволено во овој контекст?

Ова исто така е активен слој, а не завршен производ. ISO наведува амандман од 2022 година за протоколот PACE, амандман од 2023 година за ажурирања на пасивна автентикација и нов нацрт на 18013-3 кој во моментов е во развој.

Слој 2 — ISO/IEC 18013-5: Лична мобилна презентација

Ако Дел 1 го дефинира документот, а Дел 3 го обезбедува, Дел 5 ја претвора дозволата во мобилен акредитив.

ISO специфицира дека 18013-5 го покрива интерфејсот помеѓу mDL и читачот, и помеѓу читачот и инфраструктурата на издавачкиот орган. Исто така им овозможува на трети страни — вклучувајќи власти и верификатори во други земји — да:

  • Добијат mDL податоци по машина
  • Ги поврзат тие податоци со носителот
  • Го автентицираат нивното потекло
  • Го верифицираат нивниот интегритет

Она што 18013-5 не покрива е подеднакво важно. ISO експлицитно наведува ставки надвор од обемот, вклучувајќи го начинот на кој се добива согласноста на носителот за споделување на податоци и барањата за чување на mDL податоците и приватните клучеви. Дел 5 не е комплетен производ за дигитален паричник, не е комплетен модел за согласност на корисникот и не е комплетен систем за управување. Тоа е транспортниот и верификациониот слој за мобилна презентација.

Насоките за имплементација на AAMVA го заоструваат ова дополнително, разликувајќи два модели за преземање:

  • Преземање од уредот, каде податоците се читаат директно од уредот на носителот.
  • Преземање преку сервер, кое може да му дозволи на издавачкиот орган да набљудува кога се користи mDL, кои податоци се споделуваат, па дури и да ја процени физичката локација преку IP анализа.

Втората точка не е причина да се отфрли стандардот — тоа е причина да се биде прецизен за тоа кој модел за преземање треба да го користи идниот МДУ по дифолт. AAMVA исто така бара паричникот да му даде на носителот целосна контрола над тоа кои елементи на податоци се споделуваат, што се вклопува во идниот МДУ многу подобро од постариот модел на „прикажи го целиот документ”.

Слој 3 — ISO/IEC 18013-7: Интернет презентација

Дел 5 го решава проблемот во лице. Дел 7 го проширува тој модел на оддалечена употреба.

ISO го опишува 18013-7:2025 како проширување на 18013-5 со интернет презентација на mDL до читач. Интернетот не е секундарно разгледување во оваа архитектура; тоа е експлицитен дел од стандардот.

Прирачникот на ЕУ за мобилна дозвола за управување веќе ја третира интернет презентацијата како практична, а не теоретска, опишувајќи сценарија како:

  • Пријавување за изнајмување на автомобил, каде корисниците го споделуваат својот mDL или лично или оддалечено однапред
  • Проверки на пат од страна на полицијата
  • Општ профил за употреба на mDL изграден на ISO/IEC 18013-5 и 18013-7

Сепак, тековните насоки на AAMVA се искрени за ограничувањата: употребата на mDL преку интернет е многу посакувана, но некои поддржувачки стандарди сè уште созреваат. Постојат вистински празнини во тековната интеграција на дигитален паричник со прелистувач и, без листа на доверливи читачи, страната на mdoc може да нема сигурен начин да ги потврди одредени безбедносни својства. Оддалечената презентација е реална — и сè уште во развој.

Дури и со тие предупредувања, 18013-7 е првиот сериозен одговор на проблем кој хартиениот МДУ никогаш не се обидел да го реши: оддалечено претставување на правото на управување, пред лицето да стигне до шалтерот или контролната точка.

Слој 4 — W3C VC Модел на Податоци 2.0: Семантичкиот слој

W3C-овиот Верифициран Модел на Податоци за Акредитиви 2.0 не е стандард за возачка дозвола — и тоа е токму причината зошто е важен.

Препораката дефинира проширлив модел на податоци за верифицирани акредитиви, објаснува како можат да бидат заштитени од промена и го опишува екосистемот во смисла на три основни улоги: издавачи, носители и верификатори. Возачката дозвола се јавува како еден од нејзините основни примери.

За идниот МДУ, VC 2.0 придонесува со општ речник за тврдења, презентации и верифицирани регистри на податоци. W3C е експлицитен дека таквите регистри можат да земаат неколку форми, вклучувајќи:

  • Доверливи бази на податоци
  • Владини бази на податоци за идентитет
  • Децентрализирани бази на податоци
  • Дистрибуирани книги на евиденции

Тоа го прекинува лажниот бинарен избор помеѓу пристап само со блокчејн и целосно сопствен пристап. Моделот на податоци е поширок од двата.

VC 2.0 е исто така јасен за селективното обелоденување. W3C забележува дека возачката дозвола може да носи повеќе податоци отколку што е потребно за одреден случај на употреба и препорачува или поделба на информациите во помали делови или употреба на механизми кои овозможуваат селективно обелоденување. За идниот МДУ, ова не е опционален аспект на приватност — тоа е разликата помеѓу современ акредитив и дигитална фотокопија на пластична картичка.

VC 2.0, сепак, не е целосна замена за ISO 18013. W3C посочува дека моделот на податоци не бара традиционален модел на синџир на доверба со сертификатен орган. На практично ниво, VC 2.0 е силен семантички слој, но слоеви за експлицитна дистрибуција на доверба и управување со верификатори сè уште треба да бидат поставени врз него.

Слој 5 — OpenID4VCI: Протоколот за издавање

Идниот МДУ потребува стандарден начин за пренос на акредитив од издавач во дигитален паричник. Тоа е улогата на OpenID за Издавање на Верифицирани Акредитиви (OpenID4VCI) 1.0.

Спецификацијата дефинира API заштитен со OAuth за издавање на верифицирани акредитиви и намерно е независна од форматот. Меѓу форматите на акредитиви кои ги поддржува:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM акредитиви

Исто така поддржува врзување на носителот и подоцнежни презентации без понатамошно вклучување на издавачот. OpenID4VCI 1.0 беше одобрен како Финална Спецификација во септември 2025 година.

Ова го прави OpenID4VCI стратешки важен за идниот МДУ екосистем. Наместо да се градат сопствени цевководи од издавач до паричник за секоја јурисдикција или провајдер на дигитален паричник, екосистемот може да дефинира управуван профил за издавање врз основа на стандардна рамка — додека сè уште избира дали добиениот акредитив е кодиран како mdoc, VC или друг поддржан формат. Таа флексибилност е еден од најсилните аргументи за одржување на модуларноста на стекот на идниот МДУ.

Слој 6 — OpenID4VP: Протоколот за барање и презентација

Ако OpenID4VCI го пренесува акредитивот во дигиталниот паричник, OpenID за Верифицирани Презентации (OpenID4VP) го враќа назад на контролиран начин.

Спецификацијата дефинира механизам за барање и презентирање на акредитиви. Нејзината основа користи HTTPS пораки и пренасочувања, но исто така поддржува употреба преку W3C API за Дигитални Акредитиви наместо текови на пренасочување. OpenID4VP 1.0 го достигна статусот на Финална Спецификација во јули 2025 година.

Тоа е важно затоа што на стекот на идниот МДУ му дава веб-нативен слој за презентација кој веб-страници, апликации и онлајн верификатори можат директно да го имплементираат. Неколку неодамнешни случувања го потврдуваат ова:

  • Во август 2025 година, Фондацијата OpenID објави формална безбедносна анализа на OpenID4VP употребен преку API за Дигитални Акредитиви, при што не беа пронајдени нови ранливости во верифицираниот модел на протоколот.
  • Тековниот нацрт на NIST за mDL го гради својот модел на закана околу барање и претставување на mDL-ови преку OpenID4VP преку W3C API за Дигитални Акредитиви, со FIDO CTAP користен за наметнување на близина и отпорност на фишинг во соодветните текови.

Веб-страната на стекот и страната на mDL конвергираат. OpenID4VP не треба да се чита како конкурент на ISO 18013-7 — тоа е веб-протокол слојот кој ја прави интернет презентацијата практична во реалните средини на прелистувач, дигитален паричник и верификатор.

Слој 7 — Регистри на доверба: Каде стекот станува екосистем

Ова е слојот кој многу дискусии го прескокнуваат — и слојот кој одредува дали целиот систем всушност функционира.

Верификаторот не може да направи многу со потпишан акредитив освен ако не знае три работи:

  • Кои издавачи се легитимни
  • Кои јавни клучеви се тековни
  • Дали страната која бара е самата авторизирана

Од страната на издавачот, Службата за Дигитална Доверба на AAMVA нуди конкретен одговор. Таа обезбедува единствен, безбеден и отпорен начин за зависните страни да ги добијат јавните клучеви на издавачкиот орган, дистрибуирани преку Листата со Верифицирани Сертификати на Издавачките Органи (VICAL). Насоките на AAMVA ја опишуваат улогата на провајдерот на VICAL во практични термини: собира јавни клучеви од легитимни издавачки органи, верифицира дека тие органи ги управуваат своите клучеви безбедно, ги комбинира клучевите во единствена VICAL и ја доставува до верификаторите.

Од страната на верификаторот, Европа го пристапува проблемот на доверба од друга насока. Во Архитектурата и Референтната Рамка на EUDI, зависните страни се регистрираат, добиваат сертификати за пристап и ги користат тие сертификати за да се автентицираат пред апликациите за дигитален паричник при барање атрибути. Паричникот потоа го верификува синџирот на сертификати, ја проверува состојбата на отповикување, го претставува барањето на корисникот и ги ослободува само одобрените атрибути.

W3C-овиот VC модел придонесува и тука, третирајќи ги верифицираните регистри на податоци како посебна екосистемска улога. Како што е забележано претходно, тие регистри можат да бидат доверливи бази на податоци, владини бази на податоци за идентитет, децентрализирани бази на податоци или дистрибуирани книги на евиденции. Идниот МДУ регистар на доверба не треба да биде изграден на блокчејн. Мора да биде управуван, подложен на ревизија и машински читлив.

Ако ISO 18013 дефинира како изгледа и патува акредитивот, регистрите на доверба одлучуваат дали некој треба да му верува.

Идниот МДУ е стек, а не единствена спецификација

Како функционира идната МДУ трансакција од крај до крај

Еве го стекот во работа, поделен во четирите клучни моменти на животниот циклус на акредитивот.

1. Издавање. Национален орган — или строго управуван авторизиран издавач — го верификува основниот запис на дозволата и издава акредитив во дигиталниот паричник на носителот. OpenID4VCI е најпрактичниот слој за издавање достапен денес, бидејќи веќе поддржува ISO mdoc, SD-JWT VC и W3C VCDM формати. Самото ISO 18013-5 ги остава собирањето на согласност и складирањето на приватни клучеви надвор од обемот, па затоа издавањето и управувањето со дигиталниот паричник мора да функционираат над основниот ISO транспортен слој.

2. Лична презентација. На застанување покрај пат или на бирото за изнајмување, дигиталниот паричник го претставува акредитивот користејќи проксимален тек заснован на 18013-5. Читачот го валидира потеклото и интегритетот користејќи клучеви на издавачот добиени од регистар на доверба — наместо сам да донесува одлуки за доверба. Носителот ги одобрува само полињата потребни за таа конкретна ситуација.

3. Оддалечена презентација. За претходни проверки при изнајмување или други онлајн процеси, верификаторот бара минимален сет атрибути преку тек способен за интернет користејќи 18013-7 и/или OpenID4VP. Дигиталниот паричник покажува кои атрибути се бараат, носителот одобрува и верификаторот добива структурирана презентација наместо скен или прикачен PDF. Тековната архитектура на NIST, изградена околу OpenID4VP плус API за Дигитални Акредитиви, демонстрира дека ова сега е практичен инженерски пат.

4. Доверба и авторизација на верификатор. Дигиталниот паричник слепо не верува на секој барател. Созреан екосистем ја автентицира зависната страна, ги валидира синџирите на сертификати, ја проверува состојбата на отповикување и му дава на корисникот видливост во тоа кој бара кои податоци. Моделот на EUDI е особено силен тука, третирајќи ги регистрацијата на верификатор и сертификатите за пристап како суштински делови на системот, а не опционални додатоци.

Овој комплетен тек е токму зошто идниот МДУ мора да биде стек. Ниту еден слој не може да го испорача. Не ISO сам. Не VC сам. Не OpenID сам. И секако не PDF прикачен на образец.

Што сè уште недостасува од стекот на идниот МДУ

Најтешкиот преостанат проблем повеќе не е создавање нова криптографија — тоа е постигнување управувана интероперабилност.

Размислете каде стои екосистемот денес:

  • NIST го опиша тековниот пејзаж на стандарди како оној кој се развива во посебни области.
  • AAMVA изгради регионална служба за доверба за Северна Америка.
  • Европа гради доверба на зависни страни базирана на сертификати во својата архитектура за дигитален паричник.
  • OpenID ги финализираше спецификациите за издавање и презентација и ја проширува инфраструктурата за усогласеност.

Ова сè уште се одговори специфични за одделни екосистеми. Сè уште не постои еден глобален прекуграничен слој на доверба за акредитиви на возачи. Преостанатата работа е да се дефинира:

  • Кои делови на стекот се задолжителни
  • Кои формати на акредитиви се прифатливи
  • Како се дистрибуира довербата на издавачите и верификаторите
  • Како се тестира усогласеноста
  • Како се управува прекуграничното признавање без компромитирање на приватноста

Заклучок: Идниот МДУ е стек, а не документ

Идниот МДУ нема да се појави затоа што една организација за стандарди ќе напише еден документ. Ќе се појави кога ќе биде дефиниран, управуван и усвоен кохерентен стек низ јурисдикциите. Тој стек веќе има идентификувани слоеви:

  • ISO/IEC 18013-1 за основата на документот
  • ISO/IEC 18013-3 за безбедност на акредитивот
  • ISO/IEC 18013-5 за лична мобилна презентација
  • ISO/IEC 18013-7 за оддалечена презентација
  • W3C VC 2.0 за преносни семантики
  • OpenID4VCI за издавање
  • OpenID4VP за барање и презентација
  • Регистри на доверба за машинска доверба и авторизација на верификатор

Тоа е архитектурата зад идниот МДУ. Не брошура. Не апликација. Стек.

Пријавете се
Ве молиме напишете ја Вашата е-пошта во полето подолу и кликнете на „Претплатете се"
Откажете
март 30, 2024 10 интересни факти за Австралија 10 интересни факти за Австралија август 14, 2018 Најподобрите и најнеуништливите автомобили во светот Најподобрите и најнеуништливите автомобили во светот ноември 23, 2025 Најдобри места за посета во Белизе Најдобри места за посета во Белизе
Претплатете се и добијте целосни упатства за добивање и користење на меѓународна возачка дозвола, како и совети за возачи во странство