အနာဂတ် IDP နောက်ကွယ်ရှိ အလွှာပုံစနစ်: စက္ကူခွင့်ပြုချက်ကို အစားထိုးရန် အလွှာပေါင်းစုံ စံနှုန်းဗိသုကာပုံစံ လိုအပ်သည့်အကြောင်း

မည်သည့် စံနှုန်းတစ်ခုတည်းမျှ စက္ကူ နိုင်ငံတကာ မောင်းနှင်ခွင့်လက်မှတ် (IDP) ကို အစားထိုးနိုင်မည် မဟုတ်ပါ။ တကယ့် အဆက်ဆည်ကိုယ်စားလှယ်မှာ စံနှုန်းများ အတူတကွ လုပ်ဆောင်ကာ ဖွဲ့စည်းထားသော အလွှာပုံစနစ်တစ်ခု ဖြစ်ပြီး — ထိုအလွှာပုံစနစ်ကို နားလည်ခြင်းသည် နိုင်ငံစပ်ကျော် ဒစ်ဂျစ်တယ် မောင်းနှင်မှုစစ်မှန်ကြောင်း အထောက်အထားများ မည်သည့်ဦးတည်ရာ ဦးသွားနေသည်ကို နားလည်ရန် သော့ချက်ဖြစ်သည်။

မည်သည့် စံနှုန်းတစ်ခုတည်းမျှ စက္ကူ IDP ကို အစားထိုးနိုင်မည် မဟုတ်သည့်အကြောင်း

အနာဂတ် IDP နှင့် ပတ်သက်သော ဆွေးနွေးမှုအများစုသည် မှားယွင်းသောမေးခွန်းနှင့် စတင်သည် — စက္ကူ ခွင့်ပြုချက်ကို မည်သည့် စံနှုန်းက အစားထိုးမည်နည်း? ထိုဘောင်ချမှုသည် သတ်မှတ်ချက်တစ်ခုတည်းက လုပ်ငန်းတစ်ခုလုံးကို ဆောင်ရွက်နိုင်သည်ဟု ယူဆသည်။ ၎င်းမဆောင်ရွက်နိုင်ပါ။

NIST ၏ mDL (မိုဘိုင်းမောင်းနှင်ခွင့်လိုင်စင်) လုပ်ငန်းသည် သီးခြားပြဿနာနယ်ပယ်များတွင် ဒစ်ဂျစ်တယ်-စစ်မှန်ကြောင်းအထောက်အထား စံနှုန်းအသစ်များ ပေါ်ထွက်လာနေကြောင်း ထင်ရှားစွာ မှတ်သားထားသည်။ ISO 18013 မိသားစုကိုယ်တိုင် ရုပ်ပိုင်းဆိုင်ရာဒီဇိုင်း၊ လုံခြုံရေး၊ မိုဘိုင်းတင်ပြမှု နှင့် အင်တာနက်တိုးချဲ့မှုများကို ကာမိသော သီးခြားအပိုင်းများစွာ၌ ခွဲဝေပြီးသားဖြစ်သည်။ ထို့ကြောင့် အနာဂတ် နိုင်ငံစပ်ကျော် မောင်းနှင်မှုစစ်မှန်ကြောင်းအထောက်အထားသည် သတ်မှတ်ချက်တစ်ခု မဟုတ်ဘဲ — သီးခြားစိုးရိမ်မှုတစ်ခုစီကို ကိုင်တွယ်သည့် သတ်မှတ်ချက်များ၏ ညှိနှိုင်းထားသောအလွှာပုံစနစ်တစ်ခု ဖြစ်သည်။

အနာဂတ် IDP အလွှာပုံစနစ် အကြောင်းအကျဉ်းချုပ်

အနာဂတ် IDP မည်သို့ပုံပေါ်သည်ကို သတ်မှတ်ပေးသောအလွှာရှစ်ခု ဤသို့ဖြစ်သည်:

အလွှာ ၀ — ရုပ်ပိုင်းဆိုင်ရာ နှင့် ဒေတာအခြေခံ: ISO/IEC 18013-1
အလွှာ ၁ — စစ်မှန်ကြောင်းအထောက်အထား လုံခြုံရေး: ISO/IEC 18013-3
အလွှာ ၂ — နီးကပ်ရာ (တစ်ဦးချင်း) တင်ပြမှု: ISO/IEC 18013-5
အလွှာ ၃ — အဝေးမှ / အင်တာနက် တင်ပြမှု: ISO/IEC 18013-7
အလွှာ ၄ — စစ်မှန်ကြောင်းအထောက်အထား အဓိပ္ပာယ်ဖော်မှု: W3C Verifiable Credentials ဒေတာပုံစံ ၂.၀
အလွှာ ၅ — ထုတ်ပေးမှု ဆက်သွယ်ရေးစည်းကမ်း: OpenID4VCI
အလွှာ ၆ — တောင်းဆိုမှု နှင့် တင်ပြမှု ဆက်သွယ်ရေးစည်းကမ်း: OpenID4VP
အလွှာ ၇ — ယုံကြည်မှုဖြန့်ဝေမှု နှင့် အတည်ပြုသူ ခွင့်ပြုချက်: ယုံကြည်မှုမှတ်ပုံတင်များ (AAMVA ၏ VICAL ပုံစံ၊ EUDI ဒစ်ဂျစ်တယ်လက်မှတ်အခြေပြု မှီခိုဆက်ဆံသောဘက် ပုံစံ)

အလွှာတိုင်းသည် လက်ရှိ စံနှုန်းများ သို့မဟုတ် တက်ကြွသော ပတ်ဝန်းကျင်စနစ် စာရွက်စာတမ်းများတွင် အမြစ်တွယ်နေသည်။ အောက်ပါအပိုင်းများသည် အလွှာတစ်ခုစီ မည်သည်ကို ဆောင်ရွက်သည်ကို ရှင်းလင်းသည် — နှင့်၊ အမျှ အရေးကြီးသည့်အတိုင်း၊ ၎င်းသည် မဆောင်ရွက်သည် ကိုလည်း ရှင်းလင်းသည်။

အလွှာ ၀ — ISO/IEC 18013-1: ရုပ်ပိုင်းဆိုင်ရာ နှင့် အဓိပ္ပာယ်ဆောင်မှုအခြေခံ

အပိုင်း ၁ သည် လူအများ သဘောပေါက်သည်ထက် ပိုမိုအရေးပါသည်၊ အကြောင်းမှာ ၎င်းသည် ကတ်ဒီဇိုင်းနှင့်သာ သက်ဆိုင်ခြင်း မဟုတ်သောကြောင့်ဖြစ်သည်။

ISO/IEC 18013-1 သည် ISO-နှင့်ညီညွတ်သော မောင်းနှင်ခွင့်လိုင်စင်၏ ရုပ်ပိုင်းဆိုင်ရာ လက္ခဏာများနှင့် အခြေခံဒေတာအစုကို သတ်မှတ်ဖော်ပြပြီး၊ နိုင်ငံတကာ အသုံးပြုမှုနှင့် အပြန်အလှန် အသိအမှတ်ပြုမှုအတွက် ဘုံအခြေခံတစ်ရပ် ဖန်တီးသည်။ ၎င်းသည် နိုင်ငံတကာ အသုံးပြုမှုအတွက် စာအုပ်တစ်အုပ်နှင့် တွဲဖက်ထားသော လုံခြုံသော ID-1 ကတ်ကို အခြေခံထားပြီး ဟောင်းနွမ်းသော စက္ကူ IDP ပုံစံကို အစားထိုးသည်။ ISO သည် ကတ်တစ်ခုတည်းသည် ကိစ္စများစွာတွင် သီးခြားစာရွက်စာတမ်း နှစ်ခုလိုအပ်မှုကို အစားထိုးနိုင်ကြောင်းလည်း မှတ်သားထားသည်။

လက်တွေ့ကျသောသက်ရောက်မှုမှာ ရိုးရှင်းသည် — အနာဂတ် IDP သည် ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ် အလွှာတွင် မစတင်နိုင်ပါ။ အဆောက်အဦ စာရွက်စာတမ်းဖွဲ့စည်းပုံ၊ ဒေတာပုံစံ နှင့် အပြင်အဆင်ကို အရင်ဆုံး စံနှုန်းမချမှတ်ပါက၊ အထက်ရှိ ဒစ်ဂျစ်တယ်အလွှာတိုင်းသည် အပိုင်းအစဖြစ်နေသော အမျိုးသားပုံစံများပေါ် ကပ်ညပ်ပြင်ဆင်မှုသာ ဖြစ်သွားသည်။ အပိုင်း ၁ သည် အလွှာပုံစနစ်ကျန်တစ်ခုလုံး မှီခိုသောအဆောက်အဦဖြစ်သည်။

အလွှာ ၁ — ISO/IEC 18013-3: စစ်မှန်ကြောင်းအထောက်အထား လုံခြုံရေး

အပိုင်း ၃ တွင် စစ်မှန်ကြောင်းအထောက်အထားသည် စာရွက်စာတမ်းပေါ် ဒေတာဖြစ်ခြင်းမှ လုံခြုံရေးအရာဝတ္ထုဖြစ်လာသည်။ ISO သည် 18013-3 ကို ဤအတွက် ယန္တရားများကို သတ်မှတ်ဖော်ပြသည့်အပိုင်းဟု ဖော်ပြသည်:

စက်ဖတ်နိုင်သောဒေတာသို့ ဝင်ရောက်ထိန်းချုပ်မှု
စာရွက်စာတမ်း စစ်မှန်ကြောင်းအတည်ပြုခြင်း
ဒေတာ ပြောင်းလဲမှုမရှိကြောင်း စစ်ဆေးခြင်း

သို့သော် ISO သည် အပိုင်း ၃ သည် ဒေတာနောက်ပိုင်းအသုံးပြုမှုနှင့် ဆက်နွှယ်သောကိုယ်ရေးလုံခြုံမှု ကိစ္စများကို မဖြေရှင်းကြောင်းလည်း ထင်ရှားစွာ ဖော်ပြသည် — ထိုနယ်နိမိတ်သည် အရေးကြီးသည်။

အကျဉ်းမှာ၊ 18013-3 သည် စစ်မှန်ကြောင်းအထောက်အထား လုံခြုံရေးကို ပေးဆောင်ပြီး ပတ်ဝန်းကျင်စနစ် စီမံအုပ်ချုပ်မှုအပြည့်ကို မဟုတ်ပါ။ ၎င်းသည် ဤသို့သောမေးခွန်းများကို ဖြေရှင်းရာ ကူညီသည်: ဤစစ်မှန်ကြောင်းအထောက်အထားကို တောင်းဆိုထားသောအာဏာပိုင်က ထုတ်ပေးခဲ့သလား? ဒေတာကို ပြောင်းလဲခဲ့သလား? ၎င်းသည် ဤမေးခွန်းများကို အပြည့်အဝ မဖြေပါ: ဤအတည်ပြုသူသည် ဤနယ်ပယ်ကို တောင်းဆိုနေသင့်သလား? ဤတောင်းဆိုမှုကို ဤအခြေအနေတွင် ခွင့်ပြုသင့်သလား?

ဤသည် ပြီးစီးသောထုတ်ကုန်ထက် တက်ကြွသောအလွှာလည်းဖြစ်သည်။ ISO သည် PACE ဆက်သွယ်ရေးစည်းကမ်းအတွက် ၂၀၂၂ ခုနှစ် ပြင်ဆင်ချက်တစ်ခု၊ တိတ်ဆိတ်သောစစ်မှန်ကြောင်းအတည်ပြုမှု အပ်ဒိတ်များအတွက် ၂၀၂၃ ခုနှစ် ပြင်ဆင်ချက်တစ်ခု နှင့် လက်ရှိဖွံ့ဖြိုးတိုးတက်ဆဲ 18013-3 ၏ မူကြမ်းအသစ်တစ်ခုကို စာရင်းပြုစုသည်။

အလွှာ ၂ — ISO/IEC 18013-5: တစ်ဦးချင်း မိုဘိုင်းတင်ပြမှု

အပိုင်း ၁ က စာရွက်စာတမ်းကို သတ်မှတ်ပြီး အပိုင်း ၃ က လုံခြုံစေပါက၊ အပိုင်း ၅ က လိုင်စင်ကို မိုဘိုင်းစစ်မှန်ကြောင်းအထောက်အထားအဖြစ် ပြောင်းလဲပေးသည်။

ISO သည် 18013-5 သည် mDL နှင့် ဖတ်ကိရိယာ အကြားဆက်သွယ်ချက်နှင့် ဖတ်ကိရိယာ နှင့် ထုတ်ပေးသည့်-အာဏာပိုင် အဆောက်အဦ အကြားကို ကာမိကြောင်း သတ်မှတ်ဖော်ပြသည်။ ၎င်းသည် တတိယပါတီများကိုလည်း — အခြားနိုင်ငံများရှိ အာဏာပိုင်များ နှင့် အတည်ပြုသူများ အပါအဝင် — ဤတို့ကို ဆောင်ရွက်နိုင်ရန် ဖွင့်ပေးသည်:

mDL ဒေတာကို စက်ဖြင့် ရယူခြင်း
ထိုဒေတာကို ကိုင်ဆောင်သူနှင့် ချိတ်ဆက်ခြင်း
၎င်း၏ မူလဇစ်မြစ်ကို စစ်မှန်ကြောင်းအတည်ပြုခြင်း
၎င်း၏ ပြောင်းလဲမှုမရှိကြောင်း စစ်ဆေးခြင်း

18013-5 မကာမိသည် ကလည်း အမျှ အရေးကြီးသည်။ ISO သည် ကာမိ၍မရသောအရာများကို ထင်ရှားစွာ စာရင်းပြုစုသည်၊ ကိုင်ဆောင်သူ ဒေတာမျှဝေမှု သဘောတူညီချက် မည်သို့ ရရှိသည်နှင့် mDL ဒေတာနှင့် ကိုယ်ပိုင်ကုဒ်သော့များ သိမ်းဆည်းရန် လိုအပ်ချက်များ အပါအဝင်။ အပိုင်း ၅ သည် ပြည့်ပြည့်စုံစုံ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်ထုတ်ကုန် မဟုတ်၊ ပြည့်ပြည့်စုံစုံ အသုံးပြုသူ-သဘောတူညီချက်ပုံစံ မဟုတ်၊ ပြည့်ပြည့်စုံစုံ စီမံအုပ်ချုပ်မှုစနစ် မဟုတ်ပါ။ ၎င်းသည် မိုဘိုင်းတင်ပြမှုအတွက် သယ်ယူပို့ဆောင်မှုနှင့် စစ်ဆေးမှုအလွှာဖြစ်သည်။

AAMVA ၏ အကောင်အထည်ဖော်မှုလမ်းညွှန်ချက်သည် ရယူရေးပုံစံ နှစ်ခုကွဲပြားအောင် ဖော်ထုတ်ကာ ဤကိစ္စကို ပိုရှင်းလင်းစေသည်:

ကိရိယာမှ ရယူမှု၊ ဒေတာကို ကိုင်ဆောင်သူ၏ ကိရိယာမှ တိုက်ရိုက်ဖတ်ရှုသည်မှာ
ဆာဗာမှ ရယူမှု၊ ထုတ်ပေးသည့်အာဏာပိုင်က mDL ကို အသုံးပြုချိန်၊ မည်သည့်ဒေတာ မျှဝေသည်နှင့် IP လိပ်စာ ခွဲခြမ်းစိတ်ဖြာမှုဖြင့် ရုပ်ပိုင်းဆိုင်ရာ တည်နေရာကိုပင် ခန့်မှန်းနိုင်ချိန်တွင် ကြည့်ရှုနိုင်သည်မှာ

ဒုတိယအချက်သည် စံနှုန်းကို ပယ်ဖျက်ရန် အကြောင်းပြချက် မဟုတ်ပါ — ၎င်းသည် အနာဂတ် IDP မည်သည့်ရယူရေးပုံစံကို မူလကတည်းက အသုံးပြုသင့်သည်ကို တိတိကျကျ ဖော်ပြရန် အကြောင်းပြချက်ဖြစ်သည်။ AAMVA သည် ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်သည် ကိုင်ဆောင်သူကို မည်သည့်ဒေတာ အစိတ်အပိုင်းများကို မျှဝေသည်ကို အပြည့်အဝ ထိန်းချုပ်ရန် ပေးရမည်ဟုလည်း လိုအပ်ပြီး ၎င်းသည် ဟောင်းနွမ်းသော “စာရွက်စာတမ်းတစ်ခုလုံး ပြပါ” ပုံစံထက် အနာဂတ် IDP နှင့် ပိုကိုက်ညီသည်။

အလွှာ ၃ — ISO/IEC 18013-7: အင်တာနက်တင်ပြမှု

အပိုင်း ၅ က တစ်ဦးချင်းပြဿနာကို ဖြေရှင်းသည်။ အပိုင်း ၇ က ထိုပုံစံကို အဝေးမှ အသုံးပြုမှုသို့ တိုးချဲ့သည်။

ISO သည် 18013-7:2025 ကို ဖတ်ကိရိယာတစ်ဦးထံ mDL ၏ အင်တာနက်တင်ပြမှုဖြင့် 18013-5 ကို တိုးချဲ့သည်ဟု ဖော်ပြသည်။ ဤဗိသုကာပုံစံတွင် အင်တာနက်သည် ဒုတိယဦးစားပေး မဟုတ်ဘဲ — ၎င်းသည် စံနှုန်း၏ ထင်ရှားသောအပိုင်းတစ်ခုဖြစ်သည်။

ဥရောပသမဂ္ဂ ၏ မိုဘိုင်းမောင်းနှင်ခွင့်လိုင်စင် လမ်းညွှန်စာအုပ်သည် အင်တာနက်တင်ပြမှုကို သီအိုရီဆန်သည်ထက် လက်တွေ့ကျသည်ဟု ဆက်ဆံပြီး ဤကိစ္စရပ်များကို ဖော်ပြသည်:

ကားငှားရမ်းမှု ဝင်ရောက်မှတ်ပုံတင်ခြင်း၊ အသုံးပြုသူများ ၎င်းတို့၏ mDL ကို တစ်ဦးချင်းဖြစ်စေ တစ်ကြိုတင်ကာ အဝေးမှဖြစ်စေ မျှဝေသည်
ရဲသားများ၏ လမ်းဘေးစစ်ဆေးမှုများ
ISO/IEC 18013-5 နှင့် 18013-7 ကို အခြေပြုသည့် ယေဘုယျ mDL အသုံးပြုမှု သတ်မှတ်ပုံစံ

သို့သော်၊ AAMVA ၏ လက်ရှိလမ်းညွှန်ချက်သည် ကန့်သတ်ချက်များနှင့် ပတ်သက်ပြီး ရိုးသားသည် — အင်တာနက်မှတဆင့် mDL အသုံးပြုမှုသည် အလွန်လိုလားဖွယ်ဖြစ်သော်လည်း ကုန်မှင်ညှောက်သောကုန်ထောက်ပံ့သည့် စံနှုန်းများ ရှိနေသေးသည်။ လက်ရှိ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်-မှ-ဝဘ်ကြည့်ရှုပရိုဂရမ် ပေါင်းစည်းမှုတွင် ကွာဟမှုများ ရှိနေသည်၊ ယုံကြည်ရသောဖတ်ကိရိယာများ၏ စာရင်းမပါဘဲ mdoc ဘက်မှ သတ်သတ်မှတ်မှတ် လုံခြုံရေးဂုဏ်သတ္တိများကို ပြည့်ပြည့်ဝဝ အတည်ပြုရန် လမ်းမရှိနိုင်ပါ။ အဝေးမှ တင်ပြမှုသည် အစစ်အမှန်ဖြစ်ပြီး — ဆက်လက်ဖွံ့ဖြိုးတိုးတက်ဆဲ ဖြစ်သည်။

ထိုသတိပေးချက်များနှင့်တကွပင်၊ 18013-7 သည် စက္ကူ IDP ဖြေရှင်းရန်ကြိုးပမ်းဖူးသည်မဟုတ်သော ပြဿနာတစ်ရပ်ကို ပထမဆုံးသော ပြင်းထန်သောဖြေရှင်းချက်ဖြစ်သည် — လူတစ်ဦး ဝန်ဆောင်မှုနေရာ သို့မဟုတ် စစ်ဆေးရပ်တန့်နေရာ သို့မရောက်မချင်း တစ်ကြိုတင်ကာ မောင်းနှင်မှုအရည်အချင်းများကို အဝေးမှ တင်ပြခြင်း။

အလွှာ ၄ — W3C VC ဒေတာပုံစံ ၂.၀: အဓိပ္ပာယ်ဖော်မှုအလွှာ

W3C ၏ Verifiable Credentials ဒေတာပုံစံ ၂.၀ သည် မောင်းနှင်ခွင့်လိုင်စင်စံနှုန်း မဟုတ်ပါ — ၎င်းကြောင့်သာ အရေးကြီးသည်။

အကြံပြုချက်သည် စစ်ဆင်ရေးစစ်မှန်ကြောင်းအထောက်အထားများ အတွက် တိုးချဲ့နိုင်သောဒေတာပုံစံကို သတ်မှတ်ဖော်ပြပြီး၊ ၎င်းတို့ကို ပြောင်းလဲမှုမှ မည်သို့ကာကွယ်နိုင်သည်ကို ရှင်းလင်းပြသည်၊ နှင့် ပတ်ဝန်းကျင်စနစ်ကို ပင်မအခန်းကဏ္ဍ သုံးရပ်ဖြင့် ဖော်ပြသည် — ထုတ်ပေးသူများ၊ ကိုင်ဆောင်သူများ နှင့် အတည်ပြုသူများ။ မောင်းနှင်ခွင့်လိုင်စင်တစ်ခု ၎င်း၏ ပင်မဥပမာများအနက် တစ်ခုအဖြစ် ပေါ်လာသည်။

အနာဂတ် IDP အတွက်၊ VC ၂.၀ သည် တောင်းဆိုချက်များ၊ တင်ပြမှုများ နှင့် စစ်ဆင်ရေးဒေတာမှတ်ပုံတင်များ အတွက် ယေဘုယျဝေါဟာရကို ပံ့ပိုးပေးသည်။ W3C သည် ထိုသည့် မှတ်ပုံတင်များသည် ပုံစံများစွာ ရှိနိုင်ကြောင်း ထင်ရှားစွာ ဖော်ပြသည်၊ ၎င်းတို့မှာ:

ယုံကြည်ရသောဒေတာဘေ့စ်များ
အစိုးရလူမှုဒေတာဘေ့စ်များ
ဗဟိုချုပ်ကိုင်မှုကင်းသောဒေတာဘေ့စ်များ
ဖြန့်ဝေသောစာရင်းဇယားများ

ဤသည် ကွင်းဆက်ကုဒ်-တစ်ခုတည်းနည်းလမ်းနှင့် ပိတ်မိသောပိုင်ဆိုင်သောနည်းလမ်းအကြား မှားယွင်းသောနှစ်ဖက်ရွေးကောက်မှုကို ချိုးဖျက်သည်။ ဒေတာပုံစံသည် နှစ်ခုလုံးထက် ပိုကျယ်ပြန့်သည်။

VC ၂.၀ သည် ရွေးချယ်ထုတ်ဖော်မှုနှင့် ပတ်သက်ပြီးလည်း ရှင်းလင်းသည်။ W3C သည် မောင်းနှင်ခွင့်လိုင်စင်တစ်ခုသည် ပေးထားသောအသုံးပြုမှုကိစ္စအတွက် လိုအပ်သည်ထက် ပိုသောဒေတာ ဆောင်ထားနိုင်ကြောင်း မှတ်သားပြီး သတင်းအချက်အလက်ကို သေးငယ်သောအစိတ်အပိုင်းများ ခွဲပြားခြင်း သို့မဟုတ် ရွေးချယ်ထုတ်ဖော်မှုကို ဖွင့်ပေးသောယန္တရားများ အသုံးပြုရန် အကြံပြုသည်။ အနာဂတ် IDP အတွက်၊ ဤသည် ရွေးချယ်နိုင်သောကိုယ်ရေးလုံခြုံမှုအဆင်ပြေမှု မဟုတ်ဘဲ — ၎င်းသည် ခေတ်မီစစ်မှန်ကြောင်းအထောက်အထားနှင့် ပလပ်စတစ်ကတ်၏ ဒစ်ဂျစ်တယ်ကူးယူမှုကြား ကွာခြားချက်ဖြစ်သည်။

သို့သော် VC ၂.၀ သည် ISO 18013 ၏ ပြည့်ပြည့်စုံစုံ အစားထိုးမဟုတ်ပါ။ W3C သည် ဒေတာပုံစံသည် ရိုးရာဒစ်ဂျစ်တယ်လက်မှတ်-အာဏာပိုင် ကွင်းဆက်ယုံကြည်မှုပုံစံကို မလိုအပ်ကြောင်း ထောက်ပြသည်။ လက်တွေ့တွင်၊ VC ၂.၀ သည် ခိုင်မာသောအဓိပ္ပာယ်ဖော်မှုအလွှာတစ်ခုဖြစ်သော်လည်း ထင်ရှားသောယုံကြည်မှု-ဖြန့်ဝေမှုနှင့် အတည်ပြုသူ-စီမံအုပ်ချုပ်မှုအလွှာများ ဆက်လက် အပေါ်မှ ထပ်ဆောင်းလိုအပ်သေးသည်။

အလွှာ ၅ — OpenID4VCI: ထုတ်ပေးမှု ဆက်သွယ်ရေးစည်းကမ်း

အနာဂတ် IDP တွင် ထုတ်ပေးသူမှ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်သို့ စစ်မှန်ကြောင်းအထောက်အထား ရွှေ့ပြောင်းရန် စံနှုန်းမချမှတ်ချက်ပုံစံ လိုအပ်သည်။ ထိုသည် စစ်မှန်ကြောင်းအထောက်အထား ထုတ်ပေးမှုအတွက် OpenID (OpenID4VCI) ၁.၀ ၏ အခန်းကဏ္ဍဖြစ်သည်။

သတ်မှတ်ချက်သည် စစ်မှန်ကြောင်းအထောက်အထားများ ထုတ်ပေးရန် OAuth-ကာကွယ်ထားသောချိတ်ဆက်မှုကိရိယာကို သတ်မှတ်ဖော်ပြပြီး၊ ၎င်းသည် ရည်ရွယ်ချက်အရ ပုံစံ-လွတ်လပ်သည်။ ၎င်းထောက်ပံ့သောစစ်မှန်ကြောင်းအထောက်အထားပုံစံများအထဲ:

ISO mdoc
SD-JWT VC
W3C VCDM စစ်မှန်ကြောင်းအထောက်အထားများ

၎င်းသည် ကိုင်ဆောင်သူချိတ်ဆက်မှုနှင့် ထုတ်ပေးသူ ထပ်ဆင့်ပါဝင်မှုမပါဘဲ နောက်ပိုင်းတင်ပြမှုများကိုလည်း ထောက်ပံ့သည်။ OpenID4VCI ၁.၀ ကို ၂၀၂၅ ခုနှစ် စက်တင်ဘာလတွင် နောက်ဆုံးသတ်မှတ်ချက်အဖြစ် အတည်ပြုခဲ့သည်။

ဤသည် OpenID4VCI ကို အနာဂတ် IDP ပတ်ဝန်းကျင်စနစ်အတွက် မဟာဗျူဟာမြောက် အရေးပါသောအရာဖြစ်စေသည်။ ပြည်နယ်တိုင်း သို့မဟုတ် ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်ပံ့ပိုးသူတိုင်းအတွက် ကိုယ်တိုင်ကိုယ်ကျ ထုတ်ပေးသူ-မှ-ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ် လုပ်ငန်းဆောင်ရွက်မှုစနစ်များ တည်ဆောက်မည့်အစား၊ ပတ်ဝန်းကျင်စနစ်သည် စံနှုန်းမချမှတ်ချက် ထုတ်ပေးမှုမူဘောင်ပေါ်တွင် စီမံအုပ်ချုပ်ထားသော ထုတ်ပေးမှုသတ်မှတ်ပုံစံတစ်ခု သတ်မှတ်နိုင်သည် — ရလဒ်စစ်မှန်ကြောင်းအထောက်အထားကို mdoc၊ VC သို့မဟုတ် ထောက်ပံ့ထားသောပုံစံတစ်ခုခုဖြင့် ကုဒ်ထည့်မည်ကို ရွေးချယ်ဆဲဖြစ်သည်။ ထိုလိုက်လျောညီထွေမှုသည် အနာဂတ် IDP အလွှာပုံစနစ်ကို ပိုင်းပိုင်းဆောင်ရွက်နိုင်သောပုံ ထားရန် အပြင်းထန်ဆုံးအကြောင်းပြချက်တစ်ခုဖြစ်သည်။

အလွှာ ၆ — OpenID4VP: တောင်းဆိုမှု နှင့် တင်ပြမှု ဆက်သွယ်ရေးစည်းကမ်း

OpenID4VCI က စစ်မှန်ကြောင်းအထောက်အထားကို ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်ထဲသို့ ရွှေ့ပါက၊ စစ်မှန်ကြောင်းအထောက်အထားတင်ပြမှုများအတွက် OpenID (OpenID4VP) က ၎င်းကို ထိန်းချုပ်ထားသောနည်းဖြင့် ပြန်ထုတ်သည်။

သတ်မှတ်ချက်သည် စစ်မှန်ကြောင်းအထောက်အထားများ တောင်းဆိုပြီးတင်ပြရန် ယန္တရားကို သတ်မှတ်ဖော်ပြသည်။ ၎င်း၏ အခြေခံသည် HTTPS မက်ဆေ့ချ်များနှင့် ပြန်ညွှန်မှုများကို အသုံးပြုသော်လည်း ပြန်ညွှန်မှုများ အစား W3C ဒစ်ဂျစ်တယ်စစ်မှန်ကြောင်းအထောက်အထား ချိတ်ဆက်မှုကိရိယာပေါ်တွင်လည်း ထောက်ပံ့သည်။ OpenID4VP ၁.၀ သည် ၂၀၂၅ ခုနှစ် ဇူလိုင်လတွင် နောက်ဆုံးသတ်မှတ်ချက်အဆင့် ရောက်ခဲ့သည်။

ဤသည် အနာဂတ် IDP အလွှာပုံစနစ်ကို ဝဘ်ဆိုဒ်များ၊ အပ်ပလီကေးရှင်းများ နှင့် အွန်လိုင်းအတည်ပြုသူများ တိုက်ရိုက်အကောင်အထည်ဖော်နိုင်သော ဝဘ်-ပင်မ တင်ပြမှုအလွှာတစ်ခု ပေးသောကြောင့် အရေးကြီးသည်။ မကြာသေးမီ ဖွံ့ဖြိုးတိုးတက်မှုအများအပြားသည် ဤကိစ္စကို အားဖြည့်သည်:

၂၀၂၅ ခုနှစ် သြဂုတ်လတွင်၊ OpenID ဖောင်ဒေးရှင်းသည် W3C ဒစ်ဂျစ်တယ်စစ်မှန်ကြောင်းအထောက်အထားချိတ်ဆက်မှုကိရိယာပေါ်တွင် အသုံးပြုသော OpenID4VP ၏ တရားဝင်လုံခြုံရေး ခွဲခြမ်းစိတ်ဖြာမှုကို ကြေညာပြီး စစ်ဆေးထားသောဆက်သွယ်ရေးစည်းကမ်းပုံစံတွင် ထပ်ဆောင်းအားနည်းချက် မတွေ့ရှိကြောင်း ကြေညာခဲ့သည်။
NIST ၏ လက်ရှိ mDL မူကြမ်းသည် ၎င်း၏ ခြိမ်းခြောက်မှုပုံစံကို W3C ဒစ်ဂျစ်တယ်စစ်မှန်ကြောင်းအထောက်အထားချိတ်ဆက်မှုကိရိယာပေါ်တွင် OpenID4VP မှတဆင့် mDLs တောင်းဆိုပြီး တင်ပြခြင်းကို ဝန်းရံကာ တည်ဆောက်ပြီး၊ သက်ဆိုင်ရာလုပ်ငန်းစဉ်များတွင် နီးကပ်ရာ အာမခံပြီး ဖြားယောင်းမှုကို ခုခံရန် FIDO CTAP ကို အသုံးပြုသည်။

အလွှာပုံစနစ်၏ ဝဘ်ဘက်နှင့် mDL ဘက်တို့ ပေါင်းကပ်လာနေသည်။ OpenID4VP ကို ISO 18013-7 ၏ ပြိုင်ဆိုင်သူဟု မဖတ်ရပါ — ၎င်းသည် လက်တွေ့ကမ္ဘာ ဝဘ်ကြည့်ရှုပရိုဂရမ်၊ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ် နှင့် အတည်ပြုသူပတ်ဝန်းကျင်များတွင် အင်တာနက်တင်ပြမှုကို လက်တွေ့ကျစေသော ဝဘ်ဆက်သွယ်ရေးစည်းကမ်းအလွှာဖြစ်သည်။

အလွှာ ၇ — ယုံကြည်မှု မှတ်ပုံတင်များ: အလွှာပုံစနစ် ပတ်ဝန်းကျင်စနစ်ဖြစ်လာသောနေရာ

ဆွေးနွေးမှုအများစု ကျော်သွားသည့် — နှင့် စနစ်တစ်ခုလုံး တကယ်အလုပ်ဖြစ်မဖြစ် ဆုံးဖြတ်သည့် — အလွှာ ဤသည်ဖြစ်သည်။

အတည်ပြုသူတစ်ယောက်သည် လက်မှတ်ရေးထိုးထားသောစစ်မှန်ကြောင်းအထောက်အထားနှင့် ဤသုံးမျိုးကို မသိပါဘဲ အများကြီး ဆောင်ရွက်နိုင်မည် မဟုတ်ပါ:

မည်သည့်ထုတ်ပေးသူများ တရားဝင်သည်
မည်သည့်အများသုံးကုဒ်သော့များ လက်ရှိဖြစ်သည်
တောင်းဆိုနေသောဘက်သည် ၎င်းကိုယ်တိုင် ခွင့်ပြုထားသည်ဖြစ်မဖြစ်

ထုတ်ပေးသူဘက်တွင်၊ AAMVA ၏ ဒစ်ဂျစ်တယ်ယုံကြည်မှုဝန်ဆောင်မှုသည် ကောင်းမွန်ပြည့်ဝသောဖြေရှင်းချက်တစ်ခုကို ပေးသည်။ ၎င်းသည် စစ်ဆင်ရေးထုတ်ပေးသူ ဒစ်ဂျစ်တယ်လက်မှတ်-အာဏာပိုင်စာရင်း (VICAL) မှတဆင့် ဖြန့်ဝေကာ မှီခိုဆက်ဆံသောဘက်များ ထုတ်ပေးသည့်-အာဏာပိုင် အများသုံးကုဒ်သော့များ ရရှိရန် တစ်ခုတည်းသောလုံခြုံ၊ ခံနိုင်ရည်ရှိသောနည်းလမ်းကို ပေးသည်။ AAMVA ၏ လမ်းညွှန်ချက်သည် VICAL ပံ့ပိုးသူ အခန်းကဏ္ဍကို လက်တွေ့ကျကျ ဖော်ပြသည် — တရားဝင်ထုတ်ပေးသည့်အာဏာပိုင်များမှ အများသုံးကုဒ်သော့များ စုဆောင်းခြင်း၊ ထိုအာဏာပိုင်များ ၎င်းတို့၏ ကုဒ်သော့များကို လုံခြုံစွာ စီမံခန့်ခွဲကြောင်း စစ်ဆေးခြင်း၊ ကုဒ်သော့များကို VICAL တစ်ခုတည်းသို့ ပေါင်းစပ်ခြင်း နှင့် ၎င်းကို အတည်ပြုသူများထံ ပေးပို့ခြင်း။

အတည်ပြုသူဘက်တွင်၊ ဥရောပသည် ယုံကြည်မှုပြဿနာကို အခြားဦးတည်ရာမှ ဆောင်ရွက်သည်။ EUDI ဗိသုကာပုံစံနှင့် ကိုးကားမူဘောင်တွင်၊ မှီခိုဆက်ဆံသောဘက်များ မှတ်ပုံတင်ကာ ဝင်ရောက်ခွင့်ဒစ်ဂျစ်တယ်လက်မှတ်များ ရရှိပြီး ဒေတာမှတ်ပုံတင်ချက်များ တောင်းဆိုသည့်အခါ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်အပ်ပလီကေးရှင်းများတွင် ၎င်းတို့ကိုယ်တိုင်ကို စစ်မှန်ကြောင်းအတည်ပြုရန် ထိုဒစ်ဂျစ်တယ်လက်မှတ်များ အသုံးပြုသည်။ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်သည် ထို့နောက် ဒစ်ဂျစ်တယ်လက်မှတ်ကွင်းဆက်ကို စစ်ဆေးပြီး ပယ်ဖျက်မှုအခြေအနေ စစ်ဆေးကာ တောင်းဆိုမှုကို အသုံးပြုသူထံ တင်ပြပြီး အတည်ပြုထားသောဒေတာမှတ်ပုံတင်ချက်များသာ ထုတ်ပေးသည်။

W3C ၏ VC ပုံစံသည် ဤနေရာတွင်လည်း ပံ့ပိုးပြီး စစ်ဆင်ရေးဒေတာမှတ်ပုံတင်များကို သီးခြားပတ်ဝန်းကျင်စနစ်အခန်းကဏ္ဍတစ်ခုအဖြစ် ဆက်ဆံသည်။ ယခင်မှတ်သားသည့်အတိုင်း၊ ထိုသည့်မှတ်ပုံတင်များသည် ယုံကြည်ရသောဒေတာဘေ့စ်များ၊ အစိုးရလူမှုဒေတာဘေ့စ်များ၊ ဗဟိုချုပ်ကိုင်မှုကင်းသောဒေတာဘေ့စ်များ သို့မဟုတ် ဖြန့်ဝေသောစာရင်းဇယားများ ဖြစ်နိုင်သည်။ အနာဂတ် IDP ယုံကြည်မှုမှတ်ပုံတင်သည် ကွင်းဆက်ကုဒ်ပေါ်တွင် တည်ဆောက်ရန် မလိုပါ။ ၎င်းသည် စီမံအုပ်ချုပ်ထားပြီး၊ စစ်ဆေးနိုင်ပြီး၊ စက်ဖတ်နိုင်ရမည်။

ISO 18013 က စစ်မှန်ကြောင်းအထောက်အထား မည်သို့ပုံပေါ်ပြီး ခရီးသွားသည်ကို သတ်မှတ်ပါက၊ ယုံကြည်မှုမှတ်ပုံတင်များက မည်သူ ၎င်းကို ယုံသင့်သည်ကို ဆုံးဖြတ်သည်။

အနာဂတ် IDP သည် သတ်မှတ်ချက်တစ်ခုတည်းမဟုတ်ဘဲ အလွှာပုံစနစ်တစ်ခုဖြစ်သည်

အနာဂတ် IDP ဆောင်ရွက်မှု အဆုံးမှအဆုံးသို့ မည်သို့အလုပ်ဖြစ်သည်

စစ်မှန်ကြောင်းအထောက်အထား၏ သက်တမ်း၌ အဓိကကျသောလေးဆင့်ကို ခွဲဝေကာ အလွှာပုံစနစ်ကို လုပ်ဆောင်ဆဲပုံ ဤသို့ဖြစ်သည်။

၁. ထုတ်ပေးခြင်း။ အမျိုးသားအာဏာပိုင်တစ်ရပ် — သို့မဟုတ် တင်းကြပ်စွာ စီမံအုပ်ချုပ်ထားသောခွင့်ပြုထားသောထုတ်ပေးသူ — သည် ဆိုင်ရာလိုင်စင်မှတ်တမ်းကို စစ်ဆေးပြီး ကိုင်ဆောင်သူ၏ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်ထဲသို့ စစ်မှန်ကြောင်းအထောက်အထားတစ်ခု ထုတ်ပေးသည်။ OpenID4VCI သည် ၎င်းသည် ISO mdoc၊ SD-JWT VC နှင့် W3C VCDM ပုံစံများကို ထောက်ပံ့ပြီးသောကြောင့် ယနေ့ ရရှိနိုင်သောအလက်တွေ့ကျဆုံး ထုတ်ပေးမှုအလွှာဖြစ်သည်။ ISO 18013-5 ကိုယ်တိုင်က သဘောတူညီချက်စုဆောင်းမှုနှင့် ကိုယ်ပိုင်ကုဒ်သော့သိမ်းဆည်းမှုကို နယ်ပယ်ထဲမထည့်ဘဲ ချန်ထားသည်၊ ဤသည်သာ ထုတ်ပေးမှုနှင့် ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ် စီမံအုပ်ချုပ်မှုသည် အခြေခံ ISO သယ်ယူပို့ဆောင်မှုအလွှာ အထက်တွင် လုပ်ဆောင်ရမည့် အကြောင်းပြချက်ဖြစ်သည်။

၂. တစ်ဦးချင်းတင်ပြမှု။ လမ်းဘေးရပ်တန့်မှု သို့မဟုတ် ငှားရမ်းမှုဝန်ဆောင်မှုနေရာတွင်၊ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်သည် 18013-5 ကို အခြေပြုသောနီးကပ်ရာ လုပ်ငန်းစဉ်ကို အသုံးပြုကာ စစ်မှန်ကြောင်းအထောက်အထားကို တင်ပြသည်။ ဖတ်ကိရိယာသည် ၎င်းကိုယ်တိုင် ယုံကြည်မှုဆုံးဖြတ်ချက်မချမဘဲ ယုံကြည်မှုမှတ်ပုံတင်မှ ရရှိသောထုတ်ပေးသူ ကုဒ်သော့များကို အသုံးပြုကာ မူလဇစ်မြစ်နှင့် ပြောင်းလဲမှုမရှိကြောင်းကို စစ်ဆေးသည်။ ကိုင်ဆောင်သူသည် ထိုတိတိကျကျ သတ်မှတ်ထားသောအခြေအနေအတွက် လိုအပ်သောနယ်ပယ်များကိုသာ အတည်ပြုသည်။

၃. အဝေးမှတင်ပြမှု။ ကြိုတင်ငှားရမ်းမှု စစ်ဆေးမှုများ သို့မဟုတ် အခြားသောအွန်လိုင်းလုပ်ငန်းစဉ်များအတွက်၊ အတည်ပြုသူသည် 18013-7 နှင့်/သို့မဟုတ် OpenID4VP ကို အသုံးပြုကာ အင်တာနက်-နိုင်သောလုပ်ငန်းစဉ်ပေါ်တွင် ဒေတာမှတ်ပုံတင်ချက်များ၏ အနည်းဆုံးအစု တောင်းဆိုသည်။ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်သည် မည်သည့်ဒေတာမှတ်ပုံတင်ချက်များ တောင်းဆိုနေသည်ကို ပြသကာ ကိုင်ဆောင်သူ အတည်ပြုပြီး အတည်ပြုသူသည် ဓာတ်ပုံဆွဲပုံ သို့မဟုတ် ဖိုင်တင်မှုအစား ဖွဲ့စည်းပုံပြည့်ဝသောတင်ပြမှုကို လက်ခံသည်။ W3C ဒစ်ဂျစ်တယ်စစ်မှန်ကြောင်းအထောက်အထားချိတ်ဆက်မှုကိရိယာပေါ်တွင် OpenID4VP ပေါင်းစပ်ကာ တည်ဆောက်ထားသော NIST ၏ လက်ရှိဗိသုကာပုံစံသည် ဤသည် ယခုအခါ လက်တွေ့ကျသောနည်းပညာလမ်းကြောင်းဖြစ်ကြောင်း သရုပ်ဖော်သည်။

၄. ယုံကြည်မှုနှင့် အတည်ပြုသူခွင့်ပြုချက်။ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ်သည် တောင်းဆိုသူတိုင်းကို အကန့်အသတ်မဲ့ မယုံပါ။ ကြီးရင့်ပြည့်ဝသောပတ်ဝန်းကျင်စနစ်သည် မှီခိုဆက်ဆံသောဘက်ကို စစ်မှန်ကြောင်းအတည်ပြုကာ ဒစ်ဂျစ်တယ်လက်မှတ်ကွင်းဆက်ကို စစ်ဆေးပြီး ပယ်ဖျက်မှုအခြေအနေ စစ်ဆေးကာ မည်သူက မည်သည့်ဒေတာ တောင်းဆိုနေသည်ကို အသုံးပြုသူထံ မြင်သာပြသည်။ EUDI ပုံစံသည် ဤနေရာတွင် အထူးခိုင်မာပြီး၊ အတည်ပြုသူမှတ်ပုံတင်ခြင်းနှင့် ဝင်ရောက်ခွင့်ဒစ်ဂျစ်တယ်လက်မှတ်များကို ရွေးချယ်နိုင်သောထည့်သွင်းမှုများ မဟုတ်ဘဲ စနစ်၏ မရှိမဖြစ်အစိတ်အပိုင်းများအဖြစ် ဆက်ဆံသည်။

ဤပြည့်ဝသောလုပ်ငန်းစဉ်သည် အနာဂတ် IDP သည် မည်သည်ကြောင့် အလွှာပုံစနစ်ဖြစ်ရမည်ကို ထင်ရှားစွာ ပြသသည်။ တစ်ဆင့်တည်းနှင့် ပေးဆောင်နိုင်မည် မဟုတ်ပါ။ ISO တစ်ခုတည်းနှင့် မဟုတ်ပါ။ VC တစ်ခုတည်းနှင့်လည်း မဟုတ်ပါ။ OpenID တစ်ခုတည်းနှင့်လည်း မဟုတ်ပါ။ ပုံစံတင်ဖိုင်နှင့် ဆက်ပါသောဓာတ်ပုံတင်ဖိုင်နှင့်ကား မဆိုပါနှင့်။

အနာဂတ် IDP အလွှာပုံစနစ်တွင် မည်သည် ဆက်လက်လိုအပ်နေသည်

ကျန်ရှိသောအနောက်ကြမ်းဆုံးသောပြဿနာသည် ကုဒ်ဝှက်ပညာအသစ် ဖန်တီးခြင်း မဟုတ်တော့ဘဲ — ၎င်းသည် စီမံအုပ်ချုပ်ထားသောအပြန်အလှန် လုပ်ဆောင်နိုင်မှုကို အောင်မြင်ခြင်းဖြစ်သည်။

ပတ်ဝန်းကျင်စနစ် ယနေ့ မည်သည့်နေရာ ရပ်တည်နေသည်ကို ကြည့်ပါ:

NIST သည် လက်ရှိ စံနှုန်းများ အခင်းအကျင်းကို သီးခြားနယ်ပယ်များတွင် ဖွံ့ဖြိုးဆဲဟု ဖော်ပြခဲ့သည်။
AAMVA သည် မြောက်အမေရိကအတွက် ဒေသဆိုင်ရာ ယုံကြည်မှုဝန်ဆောင်မှုကို တည်ဆောက်ပြီးသားဖြစ်သည်။
ဥရောပသည် ၎င်း၏ ဒစ်ဂျစ်တယ်ပိုက်ဆံအိတ် ဗိသုကာပုံစံထဲသို့ ဒစ်ဂျစ်တယ်လက်မှတ်-အခြေပြု မှီခိုဆက်ဆံသောဘက် ယုံကြည်မှုကို ထည့်သွင်းဆောက်လျက်ရှိသည်။
OpenID သည် ထုတ်ပေးမှုနှင့် တင်ပြမှုသတ်မှတ်ချက်များကို နောက်ဆုံးသတ်မှတ်ချက်အဖြစ် အတည်ပြုပြီး လိုက်နာကိုက်ညီမှုအဆောက်အဦကို တိုးချဲ့နေသည်။

ဤတို့သည် ပတ်ဝန်းကျင်စနစ်-သီးသန့် ဖြေရှင်းချက်များ ဆက်ဆဲဖြစ်နေသည်။ မောင်းနှင်ခွင့်စစ်မှန်ကြောင်းအထောက်အထားများအတွက် ကမ္ဘာ့နိုင်ငံစပ်ကျော် ယုံကြည်မှုအလွှာတစ်ခုတည်း မရှိသေးပါ။ ကျန်ရှိသောလုပ်ငန်းမှာ ဤတို့ကို သတ်မှတ်ဖော်ပြရခြင်းဖြစ်သည်:

အလွှာပုံစနစ်တွင် မည်သည့်အပိုင်းများ မဖြစ်မနေလိုအပ်သည်
မည်သည့်စစ်မှန်ကြောင်းအထောက်အထားပုံစံများ လက်ခံနိုင်သည်
ထုတ်ပေးသူနှင့် အတည်ပြုသူ ယုံကြည်မှု မည်သို့ ဖြန့်ဝေသည်
လိုက်နာကိုက်ညီမှု မည်သို့ စစ်ဆေးသည်
ကိုယ်ရေးလုံခြုံမှုကို မထိခိုက်ဘဲ နိုင်ငံစပ်ကျော် အသိအမှတ်ပြုမှု မည်သို့ စီမံအုပ်ချုပ်သည်

နိဂုံး: အနာဂတ် IDP သည် စာရွက်စာတမ်းမဟုတ်ဘဲ အလွှာပုံစနစ်တစ်ခုဖြစ်သည်

အနာဂတ် IDP သည် စံနှုန်းအဖွဲ့အစည်းတစ်ရပ်က စာရွက်စာတမ်းတစ်ခုရေးသောကြောင့် မပေါ်ထွက်လာပါ။ ညှိနှိုင်းထားသောအလွှာပုံစနစ်တစ်ခုကို သတ်မှတ်ပြီး၊ စီမံအုပ်ချုပ်ကာ၊ ပြည်နယ်နယ်မြေများ တစ်လျှောက်လက်ခံကျင့်သုံးသည့်အခါ ပေါ်ထွက်လာမည်ဖြစ်သည်။ ထိုအလွှာပုံစနစ်တွင် ရှင်းလင်းသောအလွှာများ ရှိပြီးသားဖြစ်သည်: