INTERNATIONAL DRIVING AUTHORITY
Inloggen
Aanvragen
  1. Homepage
    2.  / 
  2. Blog
    3.  / 
  3. De Stack Achter het Toekomstige IDP: Waarom een Gelaagde Normenarchitectuur Nodig Is om het Papieren Rijbewijs te Vervangen
Suggested languages
EN Engels AF Afrikaans AM Amhaars AR Arabisch AZ Azerbeidzjaans BE Wit-Russisch BG Bulgaars BN Bengaals BS Bosnisch CS Tsjechisch DA Deens DE Duits EL Grieks ES Spaans ET Ests FA Perzisch FI Fins FIL Filipino FR Frans GA Iers HE Hebreeuws HI Hindi HR Kroatisch HU Hongaars ID Indonesisch IT Italiaans JA Japans KA Georgisch KK Kazachs KM Khmer KO Koreaans KY Kirgizisch LO Lao LT Litouws LV Lets MK Macedonisch MN Mongools MS Maleis MY Birmaans NE Nepalees
NL Nederlands
NO Noors PA Punjabi PL Pools PS Pashto PT Portugees RO Roemeens RU Russisch SI Sinhala SK Slowaaks SL Sloveens SQ Albanees SR Servisch SW Swahili TA Tamil TG Tadzjieks TH Thai TK Turkmeens TR Turks UK Oekraïens UR Urdu VI Vietnamees ZH Chinees

Blog languages
CA Catalaans HY Armeens IS IJslands JV Javaans MT Maltezer SV Zweeds UZ Oezbeeks
De Stack Achter het Toekomstige IDP: Waarom een Gelaagde Normenarchitectuur Nodig Is om het Papieren Rijbewijs te Vervangen

De Stack Achter het Toekomstige IDP: Waarom een Gelaagde Normenarchitectuur Nodig Is om het Papieren Rijbewijs te Vervangen

Geen enkele standaard zal het papieren Internationaal Rijbewijs (IDP) vervangen. De echte opvolger is een samenwerking van standaarden — en inzicht in die stack is de sleutel tot begrip van waar grensoverschrijdende digitale rijbewijzen werkelijk naartoe gaan.

Waarom Geen Enkele Standaard het Papieren IDP Zal Vervangen

De meeste discussies over het toekomstige IDP beginnen met de verkeerde vraag: welke standaard zal het papieren rijbewijs vervangen? Die benadering gaat ervan uit dat één specificatie het volledige werk kan doen. Dat kan niet.

Het mDL-werk (mobiel rijbewijs) van NIST stelt expliciet dat nieuwe digitale-credentialstandaarden zich ontwikkelen op afzonderlijke probleemgebieden. De ISO 18013-familie zelf is al opgesplitst in meerdere delen die respectievelijk fysiek ontwerp, beveiliging, mobiele presentatie en internetextensies behandelen. Een toekomstig grensoverschrijdend rijbewijs is daarom niet één specificatie — het is een gecoördineerde stack van specificaties, waarbij elke laag een afzonderlijk aspect afhandelt.

De Toekomstige IDP-Stack in een Oogopslag

Dit zijn de acht lagen die samen bepalen hoe een toekomstig IDP eruitziet:

  • Laag 0 — Fysieke en databasis: ISO/IEC 18013-1
  • Laag 1 — Credentialbeveiliging: ISO/IEC 18013-3
  • Laag 2 — Nabijheids- (persoonlijke) presentatie: ISO/IEC 18013-5
  • Laag 3 — Externe / internetpresentatie: ISO/IEC 18013-7
  • Laag 4 — Credentialsemantiek: W3C Verifiable Credentials Data Model 2.0
  • Laag 5 — Uitgifteprotocol: OpenID4VCI
  • Laag 6 — Aanvraag- en presentatieprotocol: OpenID4VP
  • Laag 7 — Vertrouwensdistributie en verificateursmachtiging: Vertrouwensregisters (het VICAL-model van AAMVA, het op certificaten gebaseerde model voor vertrouwende partijen van de EUDI)

Elke laag is gebaseerd op huidige standaarden of actieve ecosysteemdocumentatie. De onderstaande secties leggen uit wat elke laag doet — en, minstens even belangrijk, wat die laag niet doet.

Laag 0 — ISO/IEC 18013-1: De Fysieke en Semantische Basis

Deel 1 is belangrijker dan de meeste mensen beseffen, omdat het niet alleen over kaartontwerp gaat.

ISO/IEC 18013-1 definieert de fysieke kenmerken en de basisgegevensset van een ISO-conform rijbewijs, en legt zo een gemeenschappelijke basis voor internationaal gebruik en wederzijdse erkenning. Het is opgebouwd rond een beveiligde ID-1-kaart gecombineerd met een boekje voor internationaal gebruik, als vervanging van het oudere papieren IDP-model. ISO stelt ook dat in veel gevallen één enkele kaart de noodzaak van twee afzonderlijke documenten kan vervangen.

De praktische implicatie is eenvoudig: het toekomstige IDP kan niet beginnen op de walletlaag. Als de onderliggende documentstructuur, het gegevensmodel en de opmaak niet eerst worden gestandaardiseerd, wordt elke digitale laag daarboven een compatibiliteitspatch over gefragmenteerde nationale formaten. Deel 1 is het fundament waarop de rest van de stack steunt.

Laag 1 — ISO/IEC 18013-3: Credentialbeveiliging

Deel 3 is waar de credential de overstap maakt van data op een document naar een beveiligingsobject. ISO beschrijft 18013-3 als het deel dat mechanismen specificeert voor:

  • Toegangscontrole tot machineleesbare gegevens
  • Documentauthenticatie
  • Integriteitsvalidatie

ISO stelt echter ook expliciet dat Deel 3 geen privacykwesties behandelt met betrekking tot het latere gebruik van de gegevens — en die grens is van belang.

Kortom, 18013-3 biedt credentialbeveiliging, geen volledig ecosysteembeheer. Het helpt vragen te beantwoorden als: Is deze credential uitgegeven door de geclaimde autoriteit? Zijn de gegevens gewijzigd? Het beantwoordt niet volledig: Mag deze verificateur dit veld eigenlijk opvragen? Is dit verzoek in deze context toegestaan?

Dit is ook een actieve laag in plaats van een afgerond product. ISO vermeldt een amendement uit 2022 voor het PACE-protocol, een amendement uit 2023 voor updates van passieve authenticatie, en een nieuw concept van 18013-3 dat momenteel in ontwikkeling is.

Laag 2 — ISO/IEC 18013-5: Persoonlijke Mobiele Presentatie

Als Deel 1 het document definieert en Deel 3 het beveiligt, maakt Deel 5 van het rijbewijs een mobiele credential.

ISO specificeert dat 18013-5 de interface behandelt tussen de mDL en de lezer, en tussen de lezer en de infrastructuur van de uitgevende autoriteit. Het stelt ook derden — waaronder autoriteiten en verificateurs in andere landen — in staat om:

  • mDL-gegevens machinaal op te halen
  • Die gegevens aan de houder te koppelen
  • De herkomst ervan te authenticeren
  • De integriteit ervan te verifiëren

Wat 18013-5 niet dekt is minstens even belangrijk. ISO somt expliciet buiten-scope-items op, waaronder hoe de toestemming van de houder om gegevens te delen wordt verkregen, en de vereisten voor het opslaan van mDL-gegevens en privésleutels. Deel 5 is geen volledig walletproduct, geen volledig gebruikerstoestemmingsmodel en geen volledig beheersysteem. Het is de transport- en verificatielaag voor mobiele presentatie.

De implementatiegids van AAMVA maakt dit verder concreet door onderscheid te maken tussen twee ophaalmodellen:

  • Apparaatophaling, waarbij de gegevens rechtstreeks van het apparaat van de houder worden gelezen.
  • Serverophaling, waarbij de uitgevende autoriteit kan observeren wanneer de mDL wordt gebruikt, welke gegevens worden gedeeld, en zelfs de fysieke locatie kan schatten via IP-analyse.

Dat tweede punt is geen reden om de standaard te verwerpen — het is een reden om precies te zijn over welk ophaalmodel een toekomstig IDP standaard moet gebruiken. AAMVA vereist ook dat de wallet de houder volledige controle geeft over welke gegevenselementen worden gedeeld, wat veel beter past bij een toekomstig IDP dan het oudere model van “toon het hele document”.

Laag 3 — ISO/IEC 18013-7: Internetpresentatie

Deel 5 lost het persoonlijke probleem op. Deel 7 breidt dat model uit naar gebruik op afstand.

ISO beschrijft 18013-7:2025 als een uitbreiding van 18013-5 met internetpresentatie van een mDL aan een lezer. Het internet is geen bijzaak in deze architectuur; het is een expliciet onderdeel van de standaard.

De handleiding voor mobiele rijbewijzen van de EU behandelt internetpresentatie al als praktisch in plaats van theoretisch, met scenario’s zoals:

  • Inchecken bij autoverhuur, waarbij gebruikers hun mDL persoonlijk of op afstand van tevoren delen
  • Controles langs de weg door de politie
  • Een algemeen mDL-gebruiksprofiel gebaseerd op ISO/IEC 18013-5 en 18013-7

De huidige richtlijnen van AAMVA zijn echter eerlijk over de beperkingen: mDL-gebruik via het internet is zeer wenselijk, maar sommige ondersteunende standaarden zijn nog in ontwikkeling. Er zijn reële hiaten in de huidige wallet-naar-browser-integratie, en zonder een lijst van vertrouwde lezers heeft de mdoc-kant mogelijk geen betrouwbare manier om bepaalde beveiligingseigenschappen te bevestigen. Externe presentatie is reëel — en nog in ontwikkeling.

Ondanks die kanttekeningen is 18013-7 het eerste serieuze antwoord op een probleem dat het papieren IDP nooit heeft geprobeerd op te lossen: rijbewijzen op afstand presenteren, voordat de persoon de balie of het controlepunt bereikt.

Laag 4 — W3C VC Data Model 2.0: De Semantieklaag

Het W3C Verifiable Credentials Data Model 2.0 is geen rijbewijsstandaard — en dat is precies waarom het belangrijk is.

De aanbeveling definieert een uitbreidbaar gegevensmodel voor verifieerbare credentials, legt uit hoe deze kunnen worden beschermd tegen wijziging, en beschrijft het ecosysteem in termen van drie kernrollen: uitgevers, houders en verificateurs. Een rijbewijs verschijnt als een van de kernvoorbeelden.

Voor een toekomstig IDP draagt VC 2.0 bij aan een algemene woordenschat voor claims, presentaties en verifieerbare gegevensregisters. W3C stelt expliciet dat dergelijke registers verschillende vormen kunnen aannemen, waaronder:

  • Vertrouwde databases
  • Overheidsidentiteitsdatabases
  • Gedecentraliseerde databases
  • Gedistribueerde grootboeken

Dat doorbreekt de valse tegenstelling tussen een uitsluitend op blockchain gebaseerde aanpak en een volledig propriëtaire aanpak. Het gegevensmodel is breder dan beide.

VC 2.0 is ook duidelijk over selectieve openbaarmaking. W3C merkt op dat een rijbewijs mogelijk meer gegevens bevat dan nodig is voor een bepaald gebruik, en beveelt aan de informatie op te splitsen in kleinere onderdelen of mechanismen te gebruiken die selectieve openbaarmaking mogelijk maken. Voor een toekomstig IDP is dit geen optionele privacyverbetering — het is het verschil tussen een moderne credential en een digitale fotokopie van een plastic kaart.

VC 2.0 is echter geen volledige vervanging voor ISO 18013. W3C wijst erop dat het gegevensmodel geen traditioneel certificaatautoriteits-vertrouwensketensmodel vereist. In de praktijk is VC 2.0 een sterke semantieklaag, maar expliciete vertrouwensdistributie- en verificateursbeheerlagen moeten er nog bovenop worden geplaatst.

Laag 5 — OpenID4VCI: Het Uitgifteprotocol

Een toekomstig IDP heeft een standaardmanier nodig om een credential van een uitgever naar een wallet te verplaatsen. Dat is de rol van OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

De specificatie definieert een met OAuth beveiligde API voor de uitgifte van verifieerbare credentials, en is bewust formaatonafhankelijk. Tot de ondersteunde credentialformaten behoren:

  • ISO mdoc
  • SD-JWT VC
  • W3C VCDM-credentials

Het ondersteunt ook houderbinding en latere presentaties zonder verdere betrokkenheid van de uitgever. OpenID4VCI 1.0 werd in september 2025 goedgekeurd als Definitieve Specificatie.

Dit maakt OpenID4VCI strategisch belangrijk voor een toekomstig IDP-ecosysteem. In plaats van voor elke jurisdictie of walletaanbieder op maat gemaakte uitgifte-naar-wallet-pijplijnen te bouwen, kan het ecosysteem een beheerd uitgifteprofiel definiëren bovenop een standaard uitgiftekader — waarbij nog steeds kan worden gekozen of de resulterende credential wordt gecodeerd als mdoc, VC of een ander ondersteund formaat. Die flexibiliteit is een van de sterkste argumenten om de toekomstige IDP-stack modulair te houden.

Laag 6 — OpenID4VP: Het Aanvraag- en Presentatieprotocol

Als OpenID4VCI de credential naar de wallet verplaatst, verplaatst OpenID for Verifiable Presentations (OpenID4VP) deze op een gecontroleerde manier weer terug.

De specificatie definieert een mechanisme voor het opvragen en presenteren van credentials. De basis maakt gebruik van HTTPS-berichten en omleidingen, maar ondersteunt ook gebruik via de W3C Digital Credentials API in plaats van omleidingsstromen. OpenID4VP 1.0 bereikte de status van Definitieve Specificatie in juli 2025.

Dat is van belang omdat het de toekomstige IDP-stack een webnative presentatielaag geeft die websites, applicaties en online verificateurs rechtstreeks kunnen implementeren. Verschillende recente ontwikkelingen bevestigen dit:

  • In augustus 2025 kondigde de OpenID Foundation een formele beveiligingsanalyse aan van OpenID4VP gebruikt via de Digital Credentials API, waarbij geen nieuwe kwetsbaarheden werden gevonden in het geverifieerde protocolmodel.
  • Het huidige mDL-concept van NIST bouwt zijn dreigingsmodel op rond het opvragen en presenteren van mDL’s via OpenID4VP over de W3C Digital Credentials API, met FIDO CTAP voor het afdwingen van nabijheid en het weerstaan van phishing in relevante stromen.

De webkant van de stack en de mDL-kant convergeren. OpenID4VP moet niet worden gezien als een concurrent van ISO 18013-7 — het is de webprotocollaag die internetpresentatie praktisch maakt in echte browser-, wallet- en verificateuromgevingen.

Laag 7 — Vertrouwensregisters: Waar de Stack een Ecosysteem Wordt

Dit is de laag die veel discussies overslaan — en de laag die bepaalt of het hele systeem daadwerkelijk werkt.

Een verificateur kan weinig doen met een ondertekende credential tenzij hij drie dingen weet:

  • Welke uitgevers legitiem zijn
  • Welke publieke sleutels actueel zijn
  • Of de verzoekende partij zelf gemachtigd is

Aan de uitgeverskant biedt de Digital Trust Service van AAMVA een concreet antwoord. Het biedt een enkele, veilige en veerkrachtige manier voor vertrouwende partijen om publieke sleutels van uitgevende autoriteiten te verkrijgen, gedistribueerd via de Verified Issuer Certificate Authority List (VICAL). De richtlijnen van AAMVA beschrijven de rol van de VICAL-provider in praktische termen: verzamel publieke sleutels van legitieme uitgevende autoriteiten, verifieer dat die autoriteiten hun sleutels veilig beheren, combineer de sleutels in één enkele VICAL en lever deze aan verificateurs.

Aan de verificateurskant benadert Europa het vertrouwensprobleem vanuit een andere richting. In het EUDI-architectuur- en referentiekader registreren vertrouwende partijen zich, verkrijgen ze toegangscertificaten en gebruiken ze die certificaten om zichzelf te authenticeren bij walletapplicaties bij het opvragen van attributen. De wallet verifieert vervolgens de certificaatketen, controleert de intrekkingsstatus, presenteert het verzoek aan de gebruiker en geeft alleen de goedgekeurde attributen vrij.

Het VC-model van W3C draagt hier ook aan bij, door verifieerbare gegevensregisters te behandelen als een afzonderlijke ecosysteemrol. Zoals eerder opgemerkt, kunnen die registers vertrouwde databases, overheidsidentiteitsdatabases, gedecentraliseerde databases of gedistribueerde grootboeken zijn. Een toekomstig IDP-vertrouwensregister hoeft niet op blockchain te worden gebouwd. Het moet beheerd, controleerbaar en machineleesbaar zijn.

Als ISO 18013 definieert hoe de credential eruitziet en wordt verplaatst, bepalen vertrouwensregisters of iemand er geloof aan moet hechten.

Een toekomstig IDP is een stack, niet één specificatie

Hoe een Toekomstige IDP-Transactie van Begin tot Eind Werkt

Hier is de stack in werking, opgesplitst in de vier sleutelmomenten van de levenscyclus van een credential.

1. Uitgifte. Een nationale autoriteit — of een strikt beheerde gemachtigde uitgever — verifieert het onderliggende rijbewijsregister en geeft een credential uit in de wallet van de houder. OpenID4VCI is de meest praktische uitgiftelaag die vandaag beschikbaar is, omdat het al ISO mdoc, SD-JWT VC en W3C VCDM-formaten ondersteunt. ISO 18013-5 zelf laat het verzamelen van toestemming en de opslag van privésleutels buiten beschouwing, wat precies de reden is waarom uitgifte en walletbeheer boven de basis-ISO-transportlaag moeten opereren.

2. Persoonlijke presentatie. Bij een controle langs de weg of aan de verhuurbalie presenteert de wallet de credential via een nabijheidsstroom gebaseerd op 18013-5. De lezer valideert herkomst en integriteit met behulp van uitgeverssleutels verkregen uit een vertrouwensregister — in plaats van zelf vertrouwensbeslissingen te nemen. De houder keurt alleen de velden goed die nodig zijn voor die specifieke situatie.

3. Externe presentatie. Voor pre-verhuurcontroles of andere onlineprocessen vraagt de verificateur via een internetgeschikte stroom een minimale set attributen op met behulp van 18013-7 en/of OpenID4VP. De wallet toont welke attributen worden opgevraagd, de houder keurt dit goed en de verificateur ontvangt een gestructureerde presentatie in plaats van een scan of PDF-upload. De huidige architectuur van NIST, gebouwd rond OpenID4VP plus de Digital Credentials API, toont aan dat dit nu een praktisch technisch pad is.

4. Vertrouwen en verificateursmachtiging. De wallet vertrouwt niet blindelings elke aanvrager. Een volwassen ecosysteem authenticeert de vertrouwende partij, valideert certificaatketens, controleert de intrekkingsstatus en geeft de gebruiker inzicht in wie om welke gegevens vraagt. Het EUDI-model is hier bijzonder sterk, waarbij registratie van verificateurs en toegangscertificaten als essentiële onderdelen van het systeem worden behandeld in plaats van optionele toevoegingen.

Deze volledige stroom is precies de reden waarom een toekomstig IDP een stack moet zijn. Geen enkele laag kan het alleen leveren. Niet ISO alleen. Niet VC alleen. Niet OpenID alleen. En zeker niet een PDF bijgevoegd aan een formulier.

Wat Nog Ontbreekt in de Toekomstige IDP-Stack

Het moeilijkste resterende probleem is niet langer het creëren van nieuwe cryptografie — het is het bereiken van beheerde interoperabiliteit.

Bekijk waar het ecosysteem vandaag staat:

  • NIST heeft het huidige normenlandschap beschreven als zich ontwikkelend op afzonderlijke gebieden.
  • AAMVA heeft een regionaal vertrouwensservice gebouwd voor Noord-Amerika.
  • Europa bouwt op certificaten gebaseerd vertrouwen voor vertrouwende partijen in zijn walletarchitectuur.
  • OpenID heeft uitgifte- en presentatiespecificaties afgerond en breidt de conformance-infrastructuur uit.

Dit zijn nog steeds ecosysteemspecifieke antwoorden. Er is nog geen één mondiale grensoverschrijdende vertrouwenslaag voor rijbewijscredentials. Het resterende werk is het definiëren van:

  • Welke onderdelen van de stack verplicht zijn
  • Welke credentialformaten acceptabel zijn
  • Hoe uitgever- en verificateurvertrouwen wordt gedistribueerd
  • Hoe conformance wordt getest
  • Hoe grensoverschrijdende erkenning wordt beheerd zonder de privacy in gevaar te brengen

Conclusie: Het Toekomstige IDP Is een Stack, Geen Document

Een toekomstig IDP zal niet verschijnen omdat één normalisatie-instelling één document schrijft. Het zal ontstaan wanneer een coherente stack wordt gedefinieerd, beheerd en aangenomen door jurisdicties. Die stack heeft al identificeerbare lagen:

  • ISO/IEC 18013-1 voor de documentbasis
  • ISO/IEC 18013-3 voor credentialbeveiliging
  • ISO/IEC 18013-5 voor persoonlijke mobiele presentatie
  • ISO/IEC 18013-7 voor externe presentatie
  • W3C VC 2.0 voor overdraagbare semantiek
  • OpenID4VCI voor uitgifte
  • OpenID4VP voor aanvraag en presentatie
  • Vertrouwensregisters voor machinegebasseerd vertrouwen en verificateursmachtiging

Dat is de architectuur achter een toekomstig IDP. Geen boekje. Geen app. Een stack.

Aanvragen
Typ je e-mailadres in het onderstaande veld en klik op "Inschrijven".
Annuleren
November 23, 2025 Beste plekken om te bezoeken in Mexico Beste plekken om te bezoeken in Mexico September 25, 2017 Hoe huur ik een auto in China met een Amerikaans rijbewijs? Hoe huur ik een auto in China met een Amerikaans rijbewijs? Januari 31, 2024 10 Interessante Feiten Over Moldavië 10 Interessante Feiten Over Moldavië
Schrijf je in en ontvang volledige instructies over het verkrijgen en gebruiken van een internationaal rijbewijs, evenals advies voor bestuurders in het buitenland