Ирээдүйн Олон Улсын Жолоодох Үнэмлэхний Цаана Яах Технологийн Бүтэц: Цаасан зөвшөөрлийг Орлуулахад Яагаад Давхаргат Стандартын Архитектур Шаардлагатай Вэ

Цаасан Олон Улсын Жолоодох Үнэмлэхийг (ОУЖҮ) нэг стандарт орлуулж чадахгүй. Үнэхээр орлох зүйл бол хамтдаа ажилладаг стандартуудын давхаргат бүтэц бөгөөд энэ бүтцийг ойлгох нь улс хоорондын дижитал жолоодох итгэмжлэл яг хаашаа чиглэж буйг ойлгох түлхүүр юм.

Яагаад Нэг Стандарт Цаасан ОУЖҮ-г Орлуулж Чадахгүй Вэ

Ирээдүйн ОУЖҮ-ний тухай ихэнх хэлэлцүүлэг буруу асуултаас эхэлдэг: цаасан зөвшөөрлийг аль стандарт орлуулах вэ? Энэ хандлага нэг техникийн тодорхойлолт бүхий ажлыг бүрэн гүйцэтгэж чадна гэж таамаглаж байна. Тийм биш.

NIST-ийн mDL (мобайл жолоодох үнэмлэх) судалгаа нь шинэ дижитал итгэмжлэлийн стандартууд тусдаа асуудлын салбаруудад бий болж байгааг тодорхой дурдсан. ISO 18013 гэр бүл нь физик дизайн, аюулгүй байдал, мобайл танилцуулга, интернэтийн өргөтгөл гэх мэт олон хэсгээр аль хэдийн хуваагдсан. Иймд улс хоорондын жолоодох итгэмжлэлийн ирээдүй бол нэг тодорхойлолт биш — тусдаа асуудал бүрийг шийддэг тодорхойлолтуудын зохицуулалттай давхаргат бүтэц юм.

Ирээдүйн ОУЖҮ-ний Давхаргат Бүтэц Товчхон

Хамтдаа авч үзэхэд ирээдүйн ОУЖҮ ямар харагдахыг тодорхойлох найман давхарга энд байна:

Давхарга 0 — Физик болон өгөгдлийн суурь: ISO/IEC 18013-1
Давхарга 1 — Итгэмжлэлийн аюулгүй байдал: ISO/IEC 18013-3
Давхарга 2 — Ойролцоо (биечлэн) танилцуулга: ISO/IEC 18013-5
Давхарга 3 — Алсын / интернэтийн танилцуулга: ISO/IEC 18013-7
Давхарга 4 — Итгэмжлэлийн семантик: W3C Баталгаажуулах Итгэмжлэлийн Өгөгдлийн Загвар 2.0
Давхарга 5 — Олголтын протокол: OpenID4VCI
Давхарга 6 — Хүсэлт болон танилцуулгын протокол: OpenID4VP
Давхарга 7 — Итгэлцлийн түгээлт болон баталгаажуулагчийн зөвшөөрөл: Итгэлцлийн бүртгэлүүд (AAMVA-ийн VICAL загвар, EUDI сертификат дээр суурилсан найдварт тал загвар)

Бүх давхарга нь одоогийн стандартууд эсвэл идэвхтэй экосистемийн баримт бичигт үндэслэсэн. Доорх хэсгүүд нь хүр давхарга юу хийдэг болохыг — мөн адил чухал нь, юу хийдэггүйг тайлбарлана.

Давхарга 0 — ISO/IEC 18013-1: Физик болон Семантик Суурь

1-р хэсэг ихэнх хүний ойлгохоос илүү чухал ач холбогдолтой, учир нь энэ нь зөвхөн картын дизайны тухай биш юм.

ISO/IEC 18013-1 нь ISO-д нийцсэн жолоодох үнэмлэхний физик шинж чанар болон үндсэн өгөгдлийн багцыг тодорхойлж, олон улсын хэрэглээ болон харилцан хүлээн зөвшөөрөлд нийтлэг үндэс суурийг бий болгодог. Энэ нь хуучин цаасан ОУЖҮ загварыг орлуулан, олон улсын хэрэглээнд зориулсан дэвтэртэй хослуулсан аюулгүй ID-1 карт дээр суурилдаг. ISO мөн олон тохиолдолд нэг карт нь хоёр тусдаа баримт бичгийн хэрэгцээг орлуулж чадна гэж тэмдэглэдэг.

Практик үр дагавар нь энгийн: ирээдүйн ОУЖҮ түрийвчний давхаргаас эхлэж болохгүй. Хэрэв үндсэн баримт бичгийн бүтэц, өгөгдлийн загвар, зохион байгуулалт эхлээд стандартчлагдаагүй бол дээрх бүх дижитал давхарга нь хуваагдсан үндэсний форматуудын нийцтэй засвар болж хувирна. 1-р хэсэг нь давхаргат бүтцийн бусад хэсгүүдийн тулгуур суурь юм.

Давхарга 1 — ISO/IEC 18013-3: Итгэмжлэлийн Аюулгүй Байдал

3-р хэсэгт итгэмжлэл нь баримт бичгийн өгөгдлөөс аюулгүй байдлын объект болж хувирдаг. ISO нь 18013-3-ийг дараах механизмуудыг тодорхойлдог хэсэг гэж тайлбарладаг:

Машинаар уншигдах өгөгдөлд хандах хяналт
Баримт бичгийн баталгаажуулалт
Бүрэн бүтэн байдлын шалгалт

Гэхдээ ISO нь 3-р хэсэг нь өгөгдлийн дараагийн хэрэглээтэй холбоотой нууцлалын асуудлуудыг хамрахгүй гэдгийг тодорхой заасан — мөн тэр хил хязгаар чухал ач холбогдолтой.

Товчоор хэлбэл, 18013-3 нь итгэмжлэлийн аюулгүй байдлыг хангаж, бүхэлд нь экосистемийг удирдахгүй. Энэ нь дараах асуултуудад хариулахад тусалдаг: Энэ итгэмжлэлийг мэдэгдсэн байгууллага олгосон уу? Өгөгдөл өөрчлөгдсөн үү? Харин дараах асуултуудад бүрэн хариулдаггүй: Энэ баталгаажуулагч энэ талбарыг хүсэх эрхтэй юу? Энэ хүсэлтийг энэ контекстэд зөвшөөрөх үү?

Энэ мөн дуусгавар бүтээгдэхүүн биш харин идэвхтэй давхарга юм. ISO нь 2022 оны PACE протоколын нэмэлт, 2023 оны идэвхгүй баталгаажуулалтын шинэчлэлийн нэмэлт, мөн одоо боловсруулагдаж буй 18013-3-ийн шинэ ноорогийг жагсаадаг.

Давхарга 2 — ISO/IEC 18013-5: Биечлэн Мобайл Танилцуулга

1-р хэсэг баримт бичгийг тодорхойлж, 3-р хэсэг үүнийг хамгаалдаг бол 5-р хэсэг үнэмлэхийг мобайл итгэмжлэл болгон хувиргадаг.

ISO нь 18013-5 нь mDL болон уншигчийн хооронд, мөн уншигч болон олгогч байгууллагын дэд бүтцийн хооронд интерфэйсийг хамардаг гэж тодорхойлдог. Мөн энэ нь гуравдагч талуудад — тухайлбал бусад улс орны эрх бүхий байгууллага болон баталгаажуулагчдад — дараах боломжийг олгодог:

mDL өгөгдлийг машинаар авах
Тэр өгөгдлийг эзэмшигчтэй холбох
Гарал үүслийг нь баталгаажуулах
Бүрэн бүтэн байдлыг нь шалгах

18013-5 юуг хамрахгүй болох нь адил чухал. ISO нь хамрах хүрээнээс гадуурх зүйлсийг тодорхой жагсааж, тухайлбал эзэмшигчийн өгөгдөл хуваалцахад зөвшөөрөл авах арга болон mDL өгөгдөл, хувийн түлхүүр хадгалах шаардлагуудыг оруулдаггүй. 5-р хэсэг бол бүрэн дүүрэн түрийвчний бүтээгдэхүүн, хэрэглэгчийн зөвшөөрлийн бүрэн загвар, эсвэл удирдлагын бүрэн систем биш юм. Энэ бол мобайл танилцуулгын тээвэр болон баталгаажуулалтын давхарга юм.

AAMVA-ийн хэрэгжүүлэх заавар нь хоёр авах загварыг ялгаж, үүнийг улам тодотгодог:

Төхөөрөмжөөс авах, өгөгдлийг шууд эзэмшигчийн төхөөрөмжөөс уншдаг.
Серверээс авах, олгогч байгууллагад mDL хэрэглэгдэх үеийг, ямар өгөгдөл хуваалцагдаж буйг, тэр ч бүү хэл IP шинжилгээгээр физик байршлыг тооцоолох боломж олгодог.

Хоёр дахь цэг нь стандартыг татгалзах шалтгаан биш — харин ирээдүйн ОУЖҮ анхдагч байдлаар аль авах загварыг ашиглах ёстойг тодруулах шалтгаан юм. AAMVA мөн түрийвч нь эзэмшигчид хуваалцах өгөгдлийн элементүүдийн бүрэн хяналтыг өгдөг байхыг шаарддаг бөгөөд энэ нь хуучин “бүхэл баримт бичгийг харуул” загвараас ирээдүйн ОУЖҮ-д илүү тохирдог.

Давхарга 3 — ISO/IEC 18013-7: Интернэтийн Танилцуулга

5-р хэсэг биечлэн танилцуулгын асуудлыг шийддэг. 7-р хэсэг тэр загварыг алсын хэрэглээнд өргөтгөдөг.

ISO нь 18013-7:2025-ийг mDL-ийг уншигчид интернэтээр танилцуулах замаар 18013-5-ийг өргөтгөдөг гэж тайлбарладаг. Интернэт нь энэ архитектурт хоёрдогч зүйл биш; энэ нь стандартын тодорхой нэг хэсэг юм.

ЕХ-ны мобайл жолоодох үнэмлэхний гарын авлага нь аль хэдийн интернэтийн танилцуулгыг онолын биш практик зүйл болгон авч үздэг бөгөөд дараах хэрэглээний жишээнүүдийг тайлбарладаг:

Машин түрээслэх бүртгэл, хэрэглэгчид mDL-ийг биечлэн эсвэл урьдчилан алсаас хуваалцах
Цагдаагийн замын хяналт шалгалт
ISO/IEC 18013-5 болон 18013-7-д суурилсан ерөнхий mDL хэрэглээний профайл

Гэхдээ AAMVA-ийн одоогийн заавар хязгаарлалтуудын талаар шударгаар хэлдэг: интернэтээр mDL хэрэглэх нь маш хүсүүштэй боловч зарим дэмжих стандартууд боловсорч гүйцэж байна. Одоогийн түрийвч болон хөтөч хооронд нэгтгэлд бодит цоорхой байна, мөн итгэмжлэгдсэн уншигчдын жагсаалтгүйгээр mdoc тал нь тодорхой аюулгүй байдлын шинж чанаруудыг батлах найдвартай арга байхгүй байж болно. Алсын танилцуулга бодит — мөн хөгжиж байна.

Тэдгээр застав асуудлуудыг үл харгалзан, 18013-7 нь цаасан ОУЖҮ огт оролдож байгаагүй асуудлын анхны ноцтой хариулт юм: жолоодох эрхийг хүн тоологч эсвэл хяналтын цэгт хүрэхийн өмнө алсаас танилцуулах.

Давхарга 4 — W3C VC Өгөгдлийн Загвар 2.0: Семантикийн Давхарга

W3C-ийн Баталгаажуулах Итгэмжлэлийн Өгөгдлийн Загвар 2.0 нь жолоодох үнэмлэхний стандарт биш — яг тийм учраас энэ чухал ач холбогдолтой.

Зөвлөмж нь баталгаажуулах итгэмжлэлд зориулсан өргөтгөх боломжтой өгөгдлийн загварыг тодорхойлж, тэдгээрийг өөрчлөлтөөс хэрхэн хамгаалах болохыг тайлбарлан, экосистемийг гурван үндсэн үүргээр тодорхойлдог: олгогч, эзэмшигч, баталгаажуулагч. Жолоодох үнэмлэх нь үндсэн жишээнүүдийн нэг болгон гарч ирдэг.

Ирээдүйн ОУЖҮ-д зориулж VC 2.0 нь мэдэгдэл, танилцуулга, баталгаажуулах өгөгдлийн бүртгэлд зориулсан нийтлэг толь бичгийг хувь нэмэр болгон оруулдаг. W3C нь ийм бүртгэлүүд дараах хэд хэдэн хэлбэрийг авч болно гэдгийг тодорхой заадаг:

Итгэмжлэгдсэн мэдээллийн санг
Засгийн газрын таних мэдээллийн санг
Төвлөрлийг арилгасан мэдээллийн санг
Тархмал дэвтрүүдийг

Энэ нь зөвхөн блокчейн арга болон бүрэн эзэмшлийн аргын хооронд байдаг хуурамч сонголтыг арилгадаг. Өгөгдлийн загвар нь аль алиныхаас илүү өргөн хүрээтэй.

VC 2.0 нь мөн сонгон задруулалтын талаар тодорхой байна. W3C нь жолоодох үнэмлэх тодорхой хэрэглээний тохиолдолд шаардлагатайгаас илүү өгөгдөл агуулж болно гэж тэмдэглэн, мэдээллийг жижиг хэсгүүдэд хуваах эсвэл сонгон задруулалтыг идэвхжүүлэх механизм ашиглахыг зөвлөдөг. Ирээдүйн ОУЖҮ-д энэ нь сонголтот нууцлалын сайхан зүйл биш — харин орчин үеийн итгэмжлэл болон хуванцар картын дижитал гэрэл зургийн ялгаа юм.

Гэхдээ VC 2.0 нь ISO 18013-ийн бүрэн орлуулагч биш. W3C нь өгөгдлийн загвар нь уламжлалт сертификатын байгууллагын итгэлцлийн гинжин хэлхээний загварыг шаарддаггүй гэдгийг онцолдог. Практикт VC 2.0 нь хүчтэй семантикийн давхарга боловч тодорхой итгэлцлийн түгээлт болон баталгаажуулагчийн удирдлагын давхаргууд дээр нь байрлах хэрэгтэй хэвээр байна.

Давхарга 5 — OpenID4VCI: Олголтын Протокол

Ирээдүйн ОУЖҮ-д итгэмжлэлийг олгогчоос түрийвч рүү шилжүүлэх стандарт арга хэрэгтэй. Энэ бол Баталгаажуулах Итгэмжлэл Олгоход зориулсан OpenID (OpenID4VCI) 1.0-ийн үүрэг юм.

Техникийн тодорхойлолт нь баталгаажуулах итгэмжлэл олгоход OAuth-аар хамгаалагдсан API-ийг тодорхойлдог бөгөөд энэ нь зориудаар форматаас үл хамааралтай байдаг. Дэмждэг итгэмжлэлийн форматуудын дотор:

ISO mdoc
SD-JWT VC
W3C VCDM итгэмжлэлүүд

Энэ нь мөн олгогчийн цаашдын оролцоогүйгээр эзэмшигчид холбох болон хожмын танилцуулгуудыг дэмждэг. OpenID4VCI 1.0 нь 2025 оны 9-р сард Эцсийн Тодорхойлолт болгон баталгаажуулагдсан.

Энэ нь OpenID4VCI-г ирээдүйн ОУЖҮ экосистемд стратегийн хувьд чухал болгодог. Харьяалал бүр эсвэл түрийвчний нийлүүлэгч бүрт зориулсан захиалгат олгогч-түрийвч хоолой бүтээхийн оронд экосистем нь стандарт олголтын хүрээ дээр удирдамжтай олголтын профайлыг тодорхойлж чадна — үр дүнгийн итгэмжлэлийг mdoc, VC, эсвэл өөр дэмжигдсэн форматаар кодлох эсэхийг сонгохдоо. Тэр уян хатан байдал нь ирээдүйн ОУЖҮ давхаргат бүтцийг модульчлагдсан байлгах хамгийн хүчтэй аргументуудын нэг юм.

Давхарга 6 — OpenID4VP: Хүсэлт болон Танилцуулгын Протокол

OpenID4VCI итгэмжлэлийг түрийвч рүү оруулдаг бол Баталгаажуулах Танилцуулгад зориулсан OpenID (OpenID4VP) үүнийг хяналттайгаар буцааж гаргадаг.

Техникийн тодорхойлолт нь итгэмжлэлүүдийг хүсэх болон танилцуулах механизмыг тодорхойлдог. Суурь нь HTTPS мессеж болон дахин чиглүүлэлт ашигладаг боловч дахин чиглүүлэлтийн урсгалын оронд W3C Дижитал Итгэмжлэлийн API-аар ашиглахыг мөн дэмждэг. OpenID4VP 1.0 нь 2025 оны 7-р сард Эцсийн Тодорхойлолтын статуст хүрсэн.

Энэ нь чухал, учир нь ирээдүйн ОУЖҮ давхаргат бүтэцт вэбсайт, аппликейшн, онлайн баталгаажуулагчид шууд хэрэгжүүлж болох вэб-дотоод танилцуулгын давхаргыг өгдөг. Хэд хэдэн сүүлийн үеийн хөгжлүүд үүнийг баталгаажуулдаг:

2025 оны 8-р сард OpenID Сан нь Дижитал Итгэмжлэлийн API дээр ашигласан OpenID4VP-ийн албан ёсны аюулгүй байдлын дүн шинжилгээг зарласан бөгөөд баталгаажуулагдсан протоколын загварт шинэ сул тал олдоогүй.
NIST-ийн одоогийн mDL ноорог нь аюулгүй байдлын аюулын загварыг W3C Дижитал Итгэмжлэлийн API дээрх OpenID4VP-ээр дамжуулан mDL-үүдийг хүсэх болон танилцуулах эргэн тойронд байгуулж, холбогдох урсгалд ойрын зайг хэрэгжүүлэх болон фишингийг эсэргүүцэхэд FIDO CTAP ашигладаг.

Давхаргат бүтцийн вэб тал болон mDL тал нийлж байна. OpenID4VP-г ISO 18013-7-тэй өрсөлдөгч гэж үзэх ёсгүй — энэ нь бодит ертөнцийн хөтөч, түрийвч, баталгаажуулагчийн орчинд интернэтийн танилцуулгыг практик болгодог вэбийн протоколын давхарга юм.

Давхарга 7 — Итгэлцлийн Бүртгэлүүд: Давхаргат Бүтэц Экосистем Болж Хувирдаг Газар

Энэ бол ихэнх хэлэлцүүлэгт алгасдаг давхарга — мөн бүхэл системийн үнэхээр ажиллах эсэхийг тодорхойлдог давхарга.

Баталгаажуулагч нь гарын үсэг зурсан итгэмжлэлтэй их зүйл хийж чадахгүй, тэрбээр гурван зүйлийг мэдэхгүй л бол:

Аль олгогчид хууль ёсны гэдгийг
Аль нийтийн түлхүүрүүд одоогийн гэдгийг
Хүсэлт гаргаж буй тал өөрөө эрх олгогдсон эсэхийг

Олгогчийн талд, AAMVA-ийн Дижитал Итгэлцлийн Үйлчилгээ нь тодорхой хариулт өгдөг. Энэ нь найдвартай талуудад олгогч байгууллагын нийтийн түлхүүрүүдийг олж авах нэгдмэл, аюулгүй, тэсвэртэй аргыг Баталгаажуулагдсан Олгогч Сертификатын Байгууллагын Жагсаалтаар (VICAL) дамжуулан түгээдэг. AAMVA-ийн заавар нь VICAL нийлүүлэгчийн үүргийг практик нэр томьёогоор тайлбарладаг: хууль ёсны олгогч байгууллагуудаас нийтийн түлхүүр цуглуулах, тэдгээр байгууллагууд түлхүүрүүдээ аюулгүй удирддаг эсэхийг баталгаажуулах, түлхүүрүүдийг нэг VICAL-д нэгтгэх, баталгаажуулагчдад хүргэх.

Баталгаажуулагчийн талд, Европ итгэлцлийн асуудалд өөр талаас нь ханддаг. EUDI Архитектур ба Лавлах Хүрээнд найдвартай талууд бүртгүүлж, хандалтын сертификат авч, эдгээр сертификатыг ашиглан шинж чанаруудыг хүссэн үед түрийвчийн аппликейшнд өөрсдийгөө баталгаажуулдаг. Дараа нь түрийвч сертификатын гинжийг шалгаж, хуцаагдсан эсэхийг шалгаж, хүсэлтийг хэрэглэгчид үзүүлж, зөвхөн батлагдсан шинж чанаруудыг гаргадаг.

W3C-ийн VC загвар энд мөн хувь нэмэр оруулдаг бөгөөд баталгаажуулах өгөгдлийн бүртгэлүүдийг экосистемийн тусдаа үүрэг болгон авч үздэг. Өмнө дурдсанчлан эдгээр бүртгэлүүд нь итгэмжлэгдсэн мэдээллийн сан, засгийн газрын таних мэдээллийн сан, төвлөрлийг арилгасан мэдээллийн сан, эсвэл тархмал дэвтэр байж болно. Ирээдүйн ОУЖҮ-ний итгэлцлийн бүртгэл блокчейн дээр байгуулах шаардлагагүй. Удирдамжтай, аудитлагдаж болох, машинаар уншигдах байх хэрэгтэй.

ISO 18013 итгэмжлэл хэрхэн харагдаж, хэрхэн дамжих болохыг тодорхойлдог бол итгэлцлийн бүртгэлүүд хэн ч үүнд итгэх ёстой эсэхийг шийддэг.

Ирээдүйн ОУЖҮ бол нэг тодорхойлолт биш, давхаргат бүтэц юм

Ирээдүйн ОУЖҮ Гүйлгээ Эхнээс Эцэс Хүртэл Хэрхэн Ажилладаг Вэ

Итгэмжлэлийн амьдралын мышцын дөрвөн үндсэн мөчид хуваан давхаргат бүтцийг ажиллагаанд нь харуулъя.

1. Олгох. Үндэсний байгууллага — эсвэл нягт удирдамжтай эрх бүхий олгогч — үндсэн үнэмлэхний бүртгэлийг баталгаажуулж, эзэмшигчийн түрийвч рүү итгэмжлэл олгодог. OpenID4VCI нь өнөөдөр байгаа хамгийн практик олголтын давхарга бөгөөд учир нь энэ нь аль хэдийн ISO mdoc, SD-JWT VC, W3C VCDM форматуудыг дэмждэг. ISO 18013-5 өөрөө зөвшөөрөл цуглуулалт болон хувийн түлхүүр хадгалалтыг хамрах хүрээнээс гаргасан нь яг тийм учраас олголт болон түрийвчний удирдлага үндсэн ISO тээврийн давхаргаас дээш ажиллах ёстой.

2. Биечлэн танилцуулах. Замын хяналт шалгалт эсвэл түрээслэх ширээнд түрийвч нь 18013-5 дээр суурилсан ойрын урсгалаар итгэмжлэлийг танилцуулдаг. Уншигч нь итгэлцлийн бүртгэлээс олсон олгогчийн түлхүүр ашиглан гарал үүсэл болон бүрэн бүтэн байдлыг баталгаажуулдаг — өөрөө итгэлцлийн шийдвэр гаргахын оронд. Эзэмшигч зөвхөн тухайн нөхцөл байдалд шаардлагатай талбаруудыг батладаг.

3. Алсын танилцуулах. Урьдчилсан машин түрээслэлийн шалгалт эсвэл бусад онлайн үйл явцын хувьд баталгаажуулагч нь 18013-7 болон/эсвэл OpenID4VP ашиглан интернэтэд чадавхтай урсгалаар хамгийн бага шинж чанаруудын багцыг хүсдэг. Түрийвч ямар шинж чанарууд хүсэгдэж байгааг харуулж, эзэмшигч батлах бөгөөд баталгаажуулагч скан эсвэл PDF байршуулахын оронд бүтэцлэгдсэн танилцуулга хүлээн авдаг. Дижитал Итгэмжлэлийн API дээрх OpenID4VP-г ашиглан байгуулсан NIST-ийн одоогийн архитектур энэ нь одоо практик инженерчлэлийн зам болохыг харуулдаг.

4. Итгэлцэл болон баталгаажуулагчийн эрх зөвшөөрөл. Түрийвч бүх хүсэлт гаргагчид сохроор итгэдэггүй. Боловсорч гүйцсэн экосистем нь найдвартай талыг баталгаажуулж, сертификатын гинжийг шалгаж, хуцаагдсан эсэхийг шалгаж, хэрэглэгчид хэн юу мэдэхийг хүсч байгааг харуулдаг. EUDI загвар нь энд онцгой хүчтэй бөгөөд баталгаажуулагчийн бүртгэл болон хандалтын сертификатыг сонголтот нэмэлт биш харин системийн чухал хэсэг болгон авч үздэг.

Энэ бүрэн урсгал яг тийм учраас ирээдүйн ОУЖҮ давхаргат бүтэц байх ёстой. Нэг давхарга ганцаараа үүнийг хангаж чадахгүй. ISO ганцаараа биш. VC ганцаараа биш. OpenID ганцаараа биш. Мэдээж маягтанд хавсаргасан PDF ч биш.

Ирээдүйн ОУЖҮ Давхаргат Бүтцэд Юу Дутуу Байна

Хамгийн хэцүү үлдсэн асуудал нь шинэ криптограф бий болгох биш — харин удирдамжтай харилцан ажиллагааг хангах явдал юм.

Экосистем өнөөдөр хаана зогсож байгааг авч үзье:

NIST нь одоогийн стандартуудын ландшафтыг тусдаа салбарт хөгжиж байгааг тайлбарласан.
AAMVA нь Хойд Америкт зориулсан бүс нутгийн итгэлцлийн үйлчилгээ байгуулсан.
Европ нь сертификат дээр суурилсан найдвартай талын итгэлцлийг түрийвчний архитектурт байгуулж байна.
OpenID нь олголт болон танилцуулгын тодорхойлолтуудыг эцэслэн баталж, нийцлийн дэд бүтцийг өргөтгөж байна.

Эдгээр нь экосистем-тусгай хариултууд хэвээр байна. Жолоочийн итгэмжлэлд зориулсан нэг глобал улс хоорондын итгэлцлийн давхарга одоохондоо байхгүй байна. Үлдсэн ажил бол дараахийг тодорхойлох явдал юм:

Давхаргат бүтцийн аль хэсгүүд нь заавал байх ёстой
Аль итгэмжлэлийн форматууд зөвшөөрөгдөх
Олгогч болон баталгаажуулагчийн итгэлцлийг хэрхэн түгээх
Нийцлийг хэрхэн шалгах
Нууцлалд хохирол учруулахгүйгээр улс хоорондын хүлээн зөвшөөрлийг хэрхэн удирдах

Дүгнэлт: Ирээдүйн ОУЖҮ Бол Баримт Бичиг Биш, Давхаргат Бүтэц Юм

Ирээдүйн ОУЖҮ нэг стандартын байгууллага нэг баримт бичиг бичсэнээр гарч ирэхгүй. Харьяалал дамнан тодорхой давхаргат бүтэц тодорхойлогдож, удирдагдаж, нэвтрүүлэгдэх үед гарч ирнэ. Тэр давхаргат бүтэц аль хэдийн тодорхойлж болох давхаргуудтай: