भविष्यको IDP एउटा पुस्तिका होइन। यो एक गोपनीयता-संरक्षण प्रस्तुति तह हो।

भविष्यको अन्तर्राष्ट्रिय ड्राइभिङ अनुमतिपत्र (IDP) अर्को बोक्नुपर्ने कागजात हुनु हुँदैन। यो सीमापारि राष्ट्रिय ड्राइभिङ अधिकारहरू प्रस्तुत गर्ने एक शासित, क्रिप्टोग्राफिक रूपमा प्रमाणयोग्य तरिका हुनुपर्छ — अनलाइन र अफलाइन दुवैमा, न्यूनतम प्रकटीकरणका साथ र हरेक प्रमाणीकरणलाई निगरानीमा परिणत नगरी।

सबैजना भन्छन् कि अन्तर्राष्ट्रिय ड्राइभिङ अनुमतिपत्रको भविष्य डिजिटल हो। यो गलत होइन — तर यो पर्याप्त विशिष्ट पनि छैन।

फोनमा रहेको PDF पुस्तिका भविष्य होइन। अझ राम्रो देखिने QR कोड भविष्य होइन। मार्केटिङ सामग्रीमा “ड्राइभिङ” उल्लेख भएको ब्लकचेन टोकन भविष्य होइन।

वास्तविक समस्या ढाँचाभन्दा गहिरो छ। यो एउटा केन्द्रीय प्रश्नमा निर्भर छ: एउटा अधिकारीले जारी गरेको कानूनी ड्राइभिङ अधिकार, अर्को ठाउँमा, अर्को प्रमाणकर्तालाई, दबाबमा, कहिलेकाहीँ नेटवर्क नभएको अवस्थामा, र आवश्यकताभन्दा बढी व्यक्तिगत डेटा नखुलाइकन, कसरी बुझ्न मिल्ने, विश्वसनीय र प्रयोगयोग्य बनाउने?

यो प्रश्नको उत्तर कागजी IDP ले पूर्ण रूपमा कहिल्यै दिएन। र अर्को पुस्ताको प्रणालीले यसको जवाफ दिनैपर्छ।

किन कागजी IDP ले पठनीयता हल गर्यो तर विश्वास होइन

कागजी IDP त्यस्तो संसारमा अर्थपूर्ण थियो जहाँ कागज प्राथमिक माध्यम थियो। यसले अनुकूलता तहको काम गर्यो — एक लाइसेन्सिङ प्रणाली र अर्कोबीच मानव-पठनयोग्य सम्बन्ध। यो उपयोगी थियो, र केही हदसम्म, अझै पनि छ।

तर आधुनिक सीमापारि गतिशीलताको कठिन भाग अब केवल पठनीयता मात्र होइन। यो विश्वास हो।

आजका प्रमाणकर्ताहरूले थप कठिन प्रश्नहरूको सामना गर्छन्:

• के उनीहरू प्रमाणपत्र वास्तविक हो कि होइन भनी निर्धारण गर्न सक्छन्?
• के उनीहरू यो अझै वैध छ भनी पुष्टि गर्न सक्छन्?
• के उनीहरू केवल आफूलाई वास्तवमा चाहिने विशेष फिल्डहरू मात्र जाँच गर्न सक्छन्?
• के उनीहरू प्रत्येक पटक जारीकर्ता अधिकारीलाई सम्पर्क नगरी यसो गर्न सक्छन्?
• के उनीहरू अनलाइन, व्यक्तिगत रूपमा र सडकमा प्रमाणित गर्न सक्छन्?
• के उनीहरू यात्रालाई विश्वव्यापी ट्र्याकिङ प्रणालीमा परिणत नगरी यसो गर्न सक्छन्?

यसैले भविष्यको IDP लाई डिजिटल पुस्तिका परियोजनाको रूपमा बुझ्नु हुँदैन। यसलाई प्रस्तुति वास्तुकला समस्या को रूपमा बुझ्नुपर्छ।

मानकहरू जसले पहिले नै डिजिटल IDP तर्फ संकेत गर्छन्

यो अब सैद्धान्तिक मात्र छैन। मानक समुदाय पहिले नै यस दिशामा अगाडि बढिसकेको छ:

• ISO/IEC 18013-1:2018 ले एउटा मोडेल स्थापित गर्यो जसमा एकल सुरक्षित लाइसेन्सले घरेलु र अन्तर्राष्ट्रिय रूपमा मान्यताप्राप्त दुवै उद्देश्यहरू पूरा गर्न सक्छ, मेसिन-पठनयोग्य प्रविधिहरू र बायोमेट्रिक्स, क्रिप्टोग्राफी र कम्प्रेसनको एकीकरणको अनुमान गर्दै।
• ISO/IEC 18013-3 ले पहुँच नियन्त्रण, प्रमाणीकरण र अखण्डता प्रमाणीकरण समेट्छ।
• ISO/IEC 18013-5 ले मोबाइल ड्राइभिङ लाइसेन्स, पाठक र जारीकर्ता प्राधिकरण पूर्वाधारबीचका इन्टरफेसहरू परिभाषित गर्छ, जसमा अन्य देशका प्रमाणकर्ताहरूद्वारा प्रयोग पनि समावेश छ।
• ISO/IEC 18013-7 ले इन्टरनेटमार्फत मोबाइल ड्राइभिङ लाइसेन्सको प्रस्तुति थप्छ।
• इलेक्ट्रोनिक ड्राइभिङ अनुमतिपत्रमा UNECE को कार्य ले प्राविधिक र सुरक्षा आवश्यकताहरूलाई ISO/IEC 18013-5 अनुपालनसँग जोड्छ।

IDP लाई डिजिटाइज गर्ने गलत दृष्टिकोण

गलत दृष्टिकोण भनेको हालको IDP लिएर, यसलाई डिजिटल ढाँचामा रूपान्तरण गरेर, र एउटा एप्लिकेसनमा राख्नु हो। यो कुशल लाग्न सक्छ, तर यसले गलत फोकस कायम राख्छ — यसले प्रणालीलाई भौतिक वस्तुको रूपमा कागजातमा केन्द्रित राख्छ।

राम्रो दृष्टिकोण भनेको अन्तर्राष्ट्रिय ड्राइभिङलाई राष्ट्रिय रूपमा जारी ड्राइभिङ अधिकारहरूको नियन्त्रित प्रस्तुति को रूपमा हेर्नु हो।

यो परिवर्तन महत्त्वपूर्ण छ, किनकि एकपटक तपाईंले प्रस्तुतिको बारेमा सोच्न थाल्नुभयो भने, डिजाइन प्रश्नहरू थप सटीक बन्छन्:

• अन्तर्निहित ड्राइभिङ अधिकार कसले जारी गर्यो?
• धारकले प्रमाणपत्र कसरी प्राप्त गर्छ र भण्डारण गर्छ?
• प्रमाणकर्ताले केवल कानूनी रूपमा आवश्यक डेटा मात्र कसरी अनुरोध गर्छ?
• जारीकर्ताका कुञ्जीहरू कसरी वितरण र विश्वास गरिन्छन्?
• जारीकर्ताद्वारा लाइभ ट्र्याकिङ बिना रद्दीकरण कसरी जाँच गरिन्छ?
• के अफलाइन काम गर्छ, र के अझै पनि ब्याकअपको रूपमा कागज चाहिन्छ?
• कुन प्रमाणकर्तालाई कुन डेटा हेर्न अनुमति छ, र किन?

कागजी IDP को प्रतिस्थापन डिजाइन गर्ने यो धेरै गम्भीर तरिका हो।

भविष्यको IDP को राम्रो परिभाषा

यहाँ एउटा प्रस्तावित परिभाषा छ:

भविष्यको IDP एउटा मानक-आधारित, व्युत्पन्न सीमापारि प्रमाणपत्र हो जसले धारकको नियन्त्रणमा, क्रिप्टोग्राफिक प्रमाणीकरण, भूमिका-आधारित प्रकटीकरण, अनलाइन र अफलाइन प्रस्तुति प्रवाह, र गोपनीयता-संरक्षण स्थिति जाँचका साथ, प्रमाणकर्तालाई सन्दर्भ-उपयुक्त तरिकाले राष्ट्रिय रूपमा जारी ड्राइभिङ विशेषाधिकारहरू प्रस्तुत गर्छ।

यो परिभाषा जानाजानी साँघुरो छ। यसले:

• भविष्यको IDP लाई स्वतन्त्र ड्राइभिङ अधिकार बनाउँदैन
• यसलाई सार्वभौमिक पहिचान डेटा भण्डारमा परिणत गर्दैन
• हरेक कारोबारको लागि जारीकर्तासँग लाइभ जडान आवश्यक पर्दैन
• भाडा काउन्टर, प्रहरी अधिकारी र बीमा कम्पनी सबैले एउटै फिल्ड देख्नुपर्छ भन्ने मान्दैन
• प्रणालीको मूलमा ब्लकचेन आवश्यक पर्दैन

यो एक विश्वास समस्याको अनुशासित जवाफ हो।

कार्यशील भविष्यको IDP का सात घटकहरू

मार्केटिङ भाषा हटाएर, कार्यशील भविष्यको IDP लाई सात घटकहरू चाहिन्छ:

1. एक आधिकारिक राष्ट्रिय सत्यको स्रोत। ड्राइभिङ गर्ने कानूनी अधिकार घरेलु लाइसेन्सिङ प्राधिकरणबाट आउँछ। अन्तर्राष्ट्रिय तहले कहिल्यै ड्राइभिङ अधिकार सिर्जना गर्नु हुँदैन — केवल प्रस्तुत गर्नुपर्छ।
2. एक जारीकर्ता। एक विश्वसनीय सार्वजनिक प्राधिकरण, वा यसको तर्फबाट कार्य गर्ने कडा रूपमा शासित अधिकृत जारीकर्ताले, हालको ड्राइभिङ विशेषाधिकार प्रतिबिम्बित गर्ने डिजिटल प्रमाणपत्र जारी गर्छ।
3. एक धारक वालेट। चालकलाई एउटा सुरक्षित वालेट चाहिन्छ जसले प्रमाणपत्र भण्डारण गर्छ, निजी कुञ्जीहरू सुरक्षित राख्छ, धारकलाई प्रमाणित गर्छ, र प्रमाणकर्ताहरूलाई प्रमाणपत्र प्रस्तुत गर्छ।
4. एक प्रमाणकर्ता वा पाठक। यो प्रहरीको उपकरण, भाडा काउन्टरको पाठक, अनलाइन प्रणाली, वा अर्को अधिकृत प्रमाणकर्ता हुन सक्छ।
5. एक विश्वास रजिस्ट्री। प्रमाणकर्ताहरूलाई वैध जारीकर्ताहरूका सार्वजनिक कुञ्जीहरू र विश्वास मेटाडेटा प्राप्त गर्न भरपर्दो तरिका चाहिन्छ।
6. एक स्थिति तह। निलम्बन, रद्दीकरण, म्याद समाप्ति, वा स्थिति परिवर्तन व्यक्त गर्ने गोपनीयता-संरक्षण तरिका हुनैपर्छ।
7. एक भौतिक ब्याकअप। मृत ब्याट्री, कमजोर कनेक्टिभिटी, क्षतिग्रस्त उपकरण, रूढिवादी क्षेत्राधिकार र संक्रमणकालीन नीति वातावरण सामान्य वास्तविकता हुन् — किनारा केसहरू होइनन्।

भूमिका-आधारित प्रकटीकरण: एउटै प्रमाणपत्र, फरक दर्शकहरू

पहिचान प्रणालीहरूमा सबैभन्दा ठूलो डिजाइन विफलता भनेको एउटा प्रमाणपत्रले एउटा प्रकटीकरण मात्र गर्छ भन्ने मान्यता हो। यो राम्रो डिजाइनको विपरीत हो।

सडकमा रोक्ने प्रहरी अधिकारीको भाडा काउन्टरसँग एउटै वैध आवश्यकता हुँदैन। भाडा काउन्टरको नियोक्तासँग एउटै आवश्यकता हुँदैन। नियोक्ताको अनलाइन प्रि-चेक प्रणालीसँग एउटै आवश्यकता हुँदैन।

भविष्यको IDP ले फरक प्रमाणकर्ता श्रेणीहरूका लागि फरक प्रकटीकरण सेटहरू समर्थन गर्नुपर्छ:

• सडक रोकतोक: पहिचान, फोटो, श्रेणीहरू र अधिकारहरू, प्रतिबन्धहरू, वैधता स्थिति। पूर्वनिर्धारित रूपमा यसभन्दा बढी केही छैन।
• भाडा काउन्टर: पहिचान, फोटो, ड्राइभिङ श्रेणीहरू, जारी र म्याद मिति, सम्भवतः उमेर जानकारी — तर प्रमाणपत्रको हरेक फिल्ड होइन।
• अनलाइन प्रि-चेक: पहिचानको प्रमाण, सान्दर्भिक ड्राइभिङ अधिकारको प्रमाण, हालको वैधताको प्रमाण, सम्भवतः बुकिङ-जोडिएको पुष्टि।
• नियोक्ता वा फ्लिट अनुपालन: एक अलग, स्पष्ट रूपमा सहमति दिइएको कार्यप्रवाह, यात्रा प्रमाणीकरणको समान प्रकटीकरण प्रोफाइल होइन।

मानकहरूले पहिले नै यो मोडेल समर्थन गर्छन्। NIST को हालको mDL मस्यौदाले प्रमाणकर्ताहरूलाई कुन गुणहरू अनुरोध गर्छन् भनी निर्दिष्ट गर्न दिने क्वेरीहरू वर्णन गर्छ। AAMVA को कार्यान्वयन दिशानिर्देशले एप्लिकेसनले कुन डेटा अनुरोध गरिएको थियो स्पष्ट देखाउनु र धारकलाई कुन डेटा तत्वहरू साझा गरिन्छन् भन्नेमा पूर्ण नियन्त्रण दिनु आवश्यक छ भनी आवश्यक पार्छ।

भविष्यको IDP एउटा डिजिटल कार्ड हुनु हुँदैन। यो एउटा नियन्त्रित प्रकटीकरण उपकरण हुनुपर्छ।

तत्काल प्रमाणीकरण तत्काल निगरानी बन्नु हुँदैन

यहीँ धेरै डिजिटल पहिचान परियोजनाहरू गलत हुन्छन्। उनीहरू “वास्तविक-समय प्रमाणीकरण” लाई यसरी वर्णन गर्छन् जसरी यसले स्वतः प्रगति बुझाउँछ। यसो होइन।

एक प्रमाणकर्तालाई समयमै विश्वास चाहिन्छ। तर जारीकर्तालाई धारकले प्रमाणपत्र प्रस्तुत गर्ने प्रत्येक स्थान र क्षण थाहा पाउन आवश्यक छैन। यो भेद आवश्यक छ।

EU वास्तुकला र सन्दर्भ फ्रेमवर्क यस विषयमा स्पष्ट छ। भर गर्ने पक्षका उदाहरणहरूले प्रत्येक पटक प्रमाणपत्र प्रस्तुत गर्दा सान्दर्भिक स्थिति सूची अनुरोध गर्नु हुँदैन। यसको साटो:

• अद्यावधिक सूचीहरू छुट्टै डाउनलोड गरिनु पर्छ, विशेष प्रयोगकर्ता प्रस्तुतिसँग असम्बन्धित समय र स्थानहरूबाट।
• स्थिति-सूची स्थानहरू अनियमित हुनुपर्छ, सामूहिक गोपनीयता प्रदान गर्न पर्याप्त प्रविष्टिहरूका साथ।
• सूची अनुरोधहरू विशेष धारकहरूका लागि ट्र्याकिङ संकेत बन्नु हुँदैन।

NIST को हालको mDL मस्यौदाले जारीकर्तालाई सीधा सम्पर्क नगरी जारीकर्ताका हस्ताक्षरहरू र सार्वजनिक कुञ्जीहरूमा आधारित प्रमाणकर्ता प्रमाणीकरण वर्णन गर्छ। AAMVA को मार्गदर्शनले आफ्नो कार्यान्वयन दिशानिर्देशमा सर्भर पुनःप्राप्तिलाई निषेध गर्छ र यसको साटो उपकरण पुनःप्राप्ति र विश्वास-सेवा-आधारित सार्वजनिक कुञ्जी वितरणलाई केन्द्र बनाउँछ।

भविष्यको IDP ले तत्काल प्रमाणीकरण समर्थन गर्नुपर्छ — चालकले कहाँ र कहिले आफ्नो पहिचान प्रमाणित गरे भन्ने विश्वव्यापी रेकर्ड सिर्जना नगरी।

विश्वास वितरण: मेसिन-पठनयोग्य ढाँचामा शासन

धेरैजसो मानिसहरू वालेट र क्रिप्टोग्राफीको बारेमा छलफल गर्छन्। विश्वासलाई वास्तवमा काम गर्ने बनाउने पूर्वाधारको बारेमा धेरै कम छलफल हुन्छ — तर पूर्वाधार नै महत्त्वपूर्ण भाग हो।

एउटा प्रमाणकर्ताले प्रमाणपत्रमाथि तभिमात्र विश्वास गर्न सक्छ यदि उसले जारीकर्ताका सार्वजनिक कुञ्जीहरू र सम्बन्धित मेटाडेटा भरपर्दो रूपमा खोज्न र विश्वास गर्न सक्छ। भविष्यको IDP इकोसिस्टमलाई यस्ता प्रश्नहरूको मेसिन-पठनयोग्य, शासनयोग्य जवाफ चाहिन्छ:

• कुन जारीकर्ताहरू वैध छन्?
• कुन सार्वजनिक कुञ्जीहरू हालका छन्?
• कुन जारीकर्ताहरू कुन क्षेत्राधिकारका लागि अधिकृत छन्?
• कुन प्रमाणकर्ता श्रेणीहरू दर्ता वा मान्यताप्राप्त छन्?
• जारीकर्ताले कुञ्जी परिवर्तन गर्दा वा नीति बदल्दा के हुन्छ?

AAMVA को डिजिटल ट्रस्ट सेवा एउटा ठोस उदाहरण हो: भरपर्दो पक्षहरूलाई जारीकर्ता प्राधिकरणहरूका सार्वजनिक कुञ्जीहरू प्राप्त गर्ने एकल, सुरक्षित, लचिलो तरिका, प्रमाणित जारीकर्ता प्रमाणपत्र प्राधिकरण सूचीमार्फत वितरण गरिन्छ। EU को mDL म्यानुअल ले सदस्य राज्यहरूले आयोगलाई अधिकृत mDL जारीकर्ताहरूको सूचना दिने, आयोगले प्रमाणीकरण उद्देश्यका लागि त्यो सूची प्रकाशित गर्ने, र वालेट विश्वास फ्रेमवर्कभित्र भरपर्दो पक्ष दर्ता वर्णन गर्छ।

भविष्यको IDP लाई यही दिशा चाहिन्छ — यस्तो प्रणाली होइन जहाँ सबैले QR कोड स्क्यान गरेर प्रमाणीकरण बिना नतिजामाथि विश्वास गर्छन्, बरु एउटा जहाँ विश्वास वितरित, संस्करणित र मेसिन-जाँचयोग्य हुन्छ।

अनलाइन र सडकमा एउटै एकीकृत प्रणाली साझा गर्नुपर्छ

एक गम्भीर भविष्यको IDP आफूलाई छुट्टै प्रणालीहरूमा विभाजन गर्न सक्दैन: एउटा सडक जाँचका लागि, एउटा कार भाडाका लागि, एउटा रिमोट अनबोर्डिङका लागि, एउटा पहिचान प्रमाणीकरणका लागि, र अर्को ड्राइभिङ प्रमाणीकरणका लागि। यो विखण्डन नै प्रयोगकर्ताहरूले पहिले नै भोगिरहेका छन्।

यसबाट बच्न प्राविधिक मानकहरू अहिले उपलब्ध छन्:

• ISO/IEC 18013-5 ले व्यक्तिगत रूपमा मोबाइल ड्राइभिङ लाइसेन्स प्रस्तुतिका लागि इन्टरफेसहरू परिभाषित गर्छ।
• ISO/IEC 18013-7 ले यसलाई इन्टरनेटमार्फत प्रस्तुतिसम्म विस्तार गर्छ।
• EU मोबाइल ड्राइभिङ लाइसेन्स म्यानुअल ले कार भाडा र सडक जाँच दुवैलाई प्रमाणीकरण परिदृश्यहरूको रूपमा सूचीबद्ध गर्छ, र QR-ट्रिगर प्रवाह, ब्लुटुथ, Wi-Fi Aware र NFC प्रयोग गरेर रिमोट साझेदारी र निकटता जाँचहरू वर्णन गर्छ।

भविष्यको प्रणालीले अनलाइन र व्यक्तिगत दुवै परिदृश्यहरू सम्हाल्नुपर्छ, किनकि यात्रामा दुवै समावेश हुन्छन्। गतिशीलतामा दुवै समावेश हुन्छन्। विश्वासलाई दुवै चाहिन्छ।

वेब-नेटिभ प्रोटोकल तह अहिले परिपक्व छ

वर्षौंदेखि, पहिचान छलफलहरू अस्पष्ट लाग्नुको एउटा कारण प्रोटोकल तह अझै अपूर्ण थियो। अहिले यो धेरै कम सत्य छ:

• प्रमाणयोग्य प्रमाणपत्र जारीकरणका लागि OpenID 1.0 ले ISO mdoc, SD-JWT VC र W3C VCDM प्रमाणपत्रहरू सहित धेरै प्रमाणपत्र ढाँचाहरू स्पष्ट रूपमा समर्थन गर्दै प्रमाणपत्र जारी गर्नका लागि OAuth-सुरक्षित API परिभाषित गर्छ।
• प्रमाणयोग्य प्रस्तुतिहरूका लागि OpenID 1.0 ले प्रमाणकर्ताहरूका लागि प्रमाणपत्र प्रस्तुतिहरू अनुरोध गर्न र प्राप्त गर्न एक संयन्त्र परिभाषित गर्छ।
• W3C को प्रमाणयोग्य प्रमाणपत्र डेटा मोडेल 2.0 ले जारीकर्ता, धारक र प्रमाणकर्ताहरूको तीन-पक्षीय इकोसिस्टम औपचारिक बनाउँछ।

यसले कुराकानी बदल्छ। भविष्यको IDP लाई अब अनुकूलन-निर्मित प्रक्रियाहरू भएको एकल सरकारी एप्लिकेसनको रूपमा कल्पना गर्नु पर्दैन। यसलाई विस्तृत अन्तर-सञ्चालनयोग्य इकोसिस्टममाथि शासित प्रमाणपत्र प्रोफाइलको रूपमा डिजाइन गर्न सकिन्छ।

यसले सार्वजनिक शासनको आवश्यकता हटाउँदैन। यसले निर्माण गर्नका लागि कुनै आधुनिक प्रोटोकल स्ट्याक छैन भन्ने बहाना हटाउँछ।

किन ब्लकचेन वैकल्पिक छ — तर मान्यता होइन

भविष्यको IDP लाई यसको आधारको रूपमा ब्लकचेन चाहिँदैन। यसको मतलब वितरित-लेजर प्रविधि बेकार छ भन्ने होइन — यो विशेष पारदर्शिता वा रजिस्ट्री भूमिकाहरूमा मूल्यवान हुन सक्छ — तर यसलाई ड्राइभिङ-प्रमाणपत्र प्रणालीको केन्द्रको रूपमा लिनु हुँदैन।

W3C VC डेटा मोडेल 2.0 स्पष्ट छ कि प्रमाणयोग्य डेटा रजिस्ट्रीहरूले धेरै रूपहरू लिन सक्छन्: विश्वसनीय डेटाबेसहरू, विकेन्द्रीकृत डेटाबेसहरू, सरकारी पहिचान डेटाबेसहरू, वा वितरित लेजरहरू। DID Core त्यत्तिकै स्पष्ट छ कि धेरै, तर सबै DID विधिहरूले वितरित लेजरहरू प्रयोग गर्दैनन्। मानकहरूले ब्लकचेन-प्रथम वास्तुकला बाध्य गर्दैनन्।

यो सही स्थिति हो, किनकि भविष्यको IDP को सबैभन्दा कठिन भाग प्रविधि होइन। सबैभन्दा कठिन भाग हो:

• कानूनी मान्यता
• जारीकर्ता शासन
• पाठक तैनाती
• प्रमाणकर्ता मान्यता
• विश्वास-सूची सञ्चालन
• रद्दीकरण तर्क
• सीमापारि नीति समन्वय

AAMVA ले एउटा विश्वास सेवा निर्माण गर्यो। EU म्यानुअलले जारीकर्ता प्रकाशन र भरपर्दो-पक्ष दर्ता समावेश गर्छ। UNECE मस्यौदाहरूले इलेक्ट्रोनिक अनुमतिहरूलाई ISO/IEC 18013-5 सँग जोड्छन्। वास्तविक चुनौती क्रिप्टोग्राफीको अनुपस्थिति होइन — यो शासित अन्तर-सञ्चालनयोग्यता को चुनौती हो।

व्यवहारमा एउटा यथार्थवादी भविष्यको IDP प्रवाह

भविष्यको IDP व्यवहारमा सरल हुनुपर्छ। तीनवटा सामान्य परिदृश्यहरूमा यसरी काम गर्छ:

१. जारीकरण वा नवीकरण

राष्ट्रिय प्राधिकरणले अन्तर्निहित लाइसेन्स रेकर्ड प्रमाणित गर्छ र धारकको वालेटमा प्रमाणपत्र जारी गर्छ। वालेटले यसलाई सुरक्षित रूपमा भण्डारण गर्छ, कुञ्जीहरू सुरक्षित राख्छ, र शासित जारीकरण प्रवाहमार्फत स्थिति ताजा गर्न वा अद्यावधिक प्रमाणपत्रहरू प्राप्त गर्न सक्छ। OpenID4VCI ले एउटा सक्षम वेब-नेटिभ जारीकरण तह प्रदान गर्छ, जबकि AAMVA मार्गदर्शनले डेटा पहुँच वा जारी गर्दा विश्राम अवस्थामा ईन्क्रिप्सन, सुरक्षित कुञ्जी भण्डारण, र धारक प्रमाणीकरण आवश्यक पार्छ।

२. रिमोट कार-भाडा प्रि-चेक

एउटा भाडा प्लेटफर्मले न्यूनतम ड्राइभिङ-अधिकार सेटको प्रमाणित अनुरोध पठाउँछ। वालेटले अनुरोध धारकलाई देखाउँछ, जसले यसलाई अनुमोदन गर्छ। प्रमाणकर्ताले इन्टरनेट-सक्षम प्रवाहमार्फत प्रस्तुति प्राप्त गर्छ, जारीकर्ताको हस्ताक्षर र कुञ्जी सामग्री प्रमाणित गर्छ, स्थानीय रूपमा उपलब्ध विश्वास र स्थिति जानकारी जाँच गर्छ, र बुकिङ पूर्व-अनुमोदन गर्छ। EU mDL म्यानुअलले पहिले नै रिमोट कार-भाडा साझेदारी वर्णन गर्छ; NIST को मस्यौदाले क्वेरी-चालित गुण अनुरोधहरू वर्णन गर्छ; OpenID4VP र ISO/IEC 18013-7 ले इन्टरनेट-आधारित प्रवाहहरूका लागि व्यापक प्रस्तुति दिशा प्रदान गर्छन्।

३. सडक रोकतोक

एक अधिकारीले सडक प्रकटीकरण सेट अनुरोध गर्छ। धारकले निकटता प्रवाहमार्फत प्रस्तुत गर्छ। पाठकले प्रमाणपत्र स्थानीय रूपमा प्रमाणित गर्छ, ड्राइभिङ अधिकारहरू र वैधता जाँच गर्छ, र आवश्यकताभन्दा बढी देख्दैन। जारीकर्तालाई पूर्वनिर्धारित रूपमा सम्पर्क गरिँदैन। EU म्यानुअलले QR-ट्रिगर, ब्लुटुथ, Wi-Fi Aware र NFC-आधारित सडक प्रमाणीकरण वर्णन गर्छ, जबकि ISO/IEC 18013-5 र AAMVA मार्गदर्शन वास्तविक-समय जारीकर्ता सम्पर्कको सट्टा निकटता र उपकरण पुनःप्राप्तिमा केन्द्रित छन्।

यो सही प्रयोगकर्ता अनुभव हो: छिटो, प्रमाणयोग्य, न्यूनतम हस्तक्षेपकारी, र सरल।

भविष्यको IDP के होइन

स्पष्ट रूपमा भन्नुपर्दा, भविष्यको IDP होइन:

• एउटा स्वतन्त्र ड्राइभिङ लाइसेन्स
• कार्डको तस्वीर
• पहिचान डेटाको सार्वभौमिक संग्रह
• प्रमाणकर्ता-नियन्त्रित निगरानी च्यानल
• डिजिटल ढाँचामा कागज
• ब्लकचेन-निर्भर विश्वास प्रणाली

यो राष्ट्रिय रूपमा जारी ड्राइभिङ विशेषाधिकारहरूमाथि सावधानीपूर्वक शासित प्रस्तुति तह हो। यो कम नाटकीय छ — र काम गर्ने सम्भावना धेरै बढी छ।

किन माइग्रेसन पथ वास्तुकलाजत्तिकै महत्त्वपूर्ण छ

सबैभन्दा राम्रो वास्तुकला बेकार छ यदि माइग्रेसन पथ यथार्थवादी छैन भने। सरकारहरूले रातोरात हरेक कागजी कार्यप्रवाह बदल्दैनन् — र बदल्नु पनि हुँदैन।

एउटा यथार्थवादी पथ यस्तो देखिन्छ:

1. चरण १: कागज राख्नुहोस्। एउटा सुरक्षित डिजिटल सहयोगी थप्नुहोस्।
2. चरण २: जारीकर्ता विश्वास सूचीहरू र प्रमाणकर्ता श्रेणीहरू मानकीकरण गर्नुहोस्।
3. चरण ३: निकटता र रिमोट दुवै प्रस्तुति समर्थन गर्नुहोस्।
4. चरण ४: नियमित जाँचहरू र भाडाहरूलाई डिजिटल-प्रथम प्रवाहमा सार्नुहोस्।
5. चरण ५: कागजी पुस्तिकालाई प्राथमिक स्थितिको सट्टा ब्याकअप स्थितिमा घटाउनुहोस्।

यो पथ मानकहरू र आधिकारिक इकोसिस्टम कार्य पहिले नै जुन दिशातर्फ जाँदैछन् त्यससँग मेल खान्छ: ISO को एक-दस्तावेज तर्क, AAMVA को विश्वास-सेवा पूर्वाधार, EUDI को वालेट-आधारित mDL प्रयोग केसहरू, र ISO/IEC 18013-5 सँग संरेखित इलेक्ट्रोनिक अनुमति मोडेलहरूतर्फ UNECE को आन्दोलन।

एक वाक्यमा मूल तर्क

यहाँ आसवित तर्क छ: भविष्यको IDP एउटा डिजिटल पुस्तिका होइन। यो सीमापारि विश्वास समस्याको शासित जवाफ हो।

पुरानो दस्तावेजको अझ राम्रो देखिने संस्करण होइन — एउटा राम्रो प्रणाली। एउटा प्रणाली जहाँ:

• कानूनी अधिकार अझै राष्ट्रिय प्राधिकरणबाट आउँछ
• धारकले प्रस्तुति नियन्त्रण गर्छ
• प्रमाणकर्तालाई केवल आवश्यक पर्ने कुरा मात्र मिल्छ
• पूर्वनिर्धारित निगरानी बिना विश्वास जाँच गर्न सकिन्छ
• रिमोट र व्यक्तिगत प्रयोगले एउटै वास्तुकला साझा गर्छन्
• कागज केवल त्यहाँ जीवित रहन्छ जहाँ यसको अझै व्यावहारिक मूल्य छ

यो लक्ष्य राख्ने मानक हो।

एकपटक तपाईंले समस्यालाई त्यसरी देख्नुभयो भने, रोचक प्रश्न अब IDP डिजिटल हुनुपर्छ कि पर्दैन भन्ने होइन। रोचक प्रश्न बन्छ: कागजका कमजोरीहरू दोहोर्याउन नगरी — वा नयाँ थप्न नगरी — कागजलाई प्रतिस्थापन गर्न पर्याप्त गम्भीरतापूर्वक सीमापारि चालक पहिचान तह डिजाइन गर्न को तयार छ?

यो केही पनि अनुमानित छैन। NIST को हालको mDL कार्यले प्रयोगकर्ताद्वारा नियन्त्रित वालेट, जारीकर्तालाई सीधा सम्पर्क नगरी प्रामाणिकता प्रमाणित गर्ने प्रमाणकर्ता, र जारीकर्ता, वालेट र प्रमाणकर्ताहरूको वरिपरि निर्मित प्रमाणपत्र इकोसिस्टम वर्णन गर्छ। AAMVA को डिजिटल ट्रस्ट सेवा जारीकर्ता प्राधिकरणहरूका सार्वजनिक कुञ्जीहरू वितरण गर्न पहिले नै अवस्थित छ। EU को मोबाइल ड्राइभिङ लाइसेन्स म्यानुअलले व्यापक विश्वास फ्रेमवर्कभित्र अधिकृत जारीकर्ता सूचीहरू र भरपर्दो-पक्ष दर्ता वर्णन गर्छ।