ਭਵਿੱਖ ਦੇ IDP ਪਿੱਛੇ ਦਾ ਸਟੈਕ: ਪੇਪਰ ਪਰਮਿਟ ਨੂੰ ਬਦਲਣ ਲਈ ਇੱਕ ਪਰਤਦਾਰ ਮਾਪਦੰਡ ਆਰਕੀਟੈਕਚਰ ਕਿਉਂ ਚਾਹੀਦਾ ਹੈ

ਕੋਈ ਵੀ ਇਕੱਲਾ ਮਾਪਦੰਡ ਪੇਪਰ ਇੰਟਰਨੈਸ਼ਨਲ ਡਰਾਈਵਿੰਗ ਪਰਮਿਟ (IDP) ਦੀ ਥਾਂ ਨਹੀਂ ਲਵੇਗਾ। ਅਸਲ ਉੱਤਰਾਧਿਕਾਰੀ ਇਕੱਠੇ ਕੰਮ ਕਰਦੇ ਮਾਪਦੰਡਾਂ ਦਾ ਇੱਕ ਸਟੈਕ ਹੈ — ਅਤੇ ਉਸ ਸਟੈਕ ਨੂੰ ਸਮਝਣਾ ਹੀ ਇਹ ਸਮਝਣ ਦੀ ਕੁੰਜੀ ਹੈ ਕਿ ਸਰਹੱਦ-ਪਾਰ ਡਿਜੀਟਲ ਡਰਾਈਵਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਸਲ ਵਿੱਚ ਕਿੱਥੇ ਜਾ ਰਹੇ ਹਨ।

ਕੋਈ ਵੀ ਇਕੱਲਾ ਮਾਪਦੰਡ ਪੇਪਰ IDP ਦੀ ਥਾਂ ਕਿਉਂ ਨਹੀਂ ਲਵੇਗਾ

ਭਵਿੱਖ ਦੇ IDP ਬਾਰੇ ਜ਼ਿਆਦਾਤਰ ਚਰਚਾਵਾਂ ਗਲਤ ਸਵਾਲ ਨਾਲ ਖੁੱਲ੍ਹਦੀਆਂ ਹਨ: ਕਿਹੜਾ ਮਾਪਦੰਡ ਪੇਪਰ ਪਰਮਿਟ ਦੀ ਥਾਂ ਲਵੇਗਾ? ਇਹ ਫਰੇਮਿੰਗ ਇਹ ਮੰਨਦੀ ਹੈ ਕਿ ਇੱਕ ਨਿਰਧਾਰਨ ਪੂਰਾ ਕੰਮ ਕਰ ਸਕਦਾ ਹੈ। ਇਹ ਨਹੀਂ ਕਰ ਸਕਦਾ।

NIST ਦੇ mDL (ਮੋਬਾਈਲ ਡਰਾਈਵਿੰਗ ਲਾਇਸੰਸ) ਦੇ ਕੰਮ ਵਿੱਚ ਸਪੱਸ਼ਟ ਤੌਰ ਉੱਤੇ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ ਕਿ ਨਵੇਂ ਡਿਜੀਟਲ-ਪ੍ਰਮਾਣ ਪੱਤਰ ਮਾਪਦੰਡ ਵੱਖਰੇ ਸਮੱਸਿਆ ਖੇਤਰਾਂ ਵਿੱਚ ਉਭਰ ਰਹੇ ਹਨ। ISO 18013 ਪਰਿਵਾਰ ਖੁਦ ਪਹਿਲਾਂ ਹੀ ਕਈ ਹਿੱਸਿਆਂ ਵਿੱਚ ਵੰਡਿਆ ਹੋਇਆ ਹੈ ਜੋ ਭੌਤਿਕ ਡਿਜ਼ਾਈਨ, ਸੁਰੱਖਿਆ, ਮੋਬਾਈਲ ਪੇਸ਼ਕਾਰੀ ਅਤੇ ਇੰਟਰਨੈੱਟ ਐਕਸਟੈਂਸ਼ਨਾਂ ਨੂੰ ਕਵਰ ਕਰਦੇ ਹਨ। ਇਸ ਲਈ ਭਵਿੱਖ ਦਾ ਸਰਹੱਦ-ਪਾਰ ਡਰਾਈਵਿੰਗ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੱਕ ਨਿਰਧਾਰਨ ਨਹੀਂ ਹੈ — ਇਹ ਨਿਰਧਾਰਨਾਂ ਦਾ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲਾ ਸਟੈਕ ਹੈ, ਜਿਸ ਵਿੱਚ ਹਰੇਕ ਇੱਕ ਵੱਖਰੀ ਚਿੰਤਾ ਨੂੰ ਸੰਭਾਲਦਾ ਹੈ।

ਭਵਿੱਖ ਦੇ IDP ਸਟੈਕ ਉੱਤੇ ਇੱਕ ਨਜ਼ਰ

ਇੱਥੇ ਉਹ ਅੱਠ ਪਰਤਾਂ ਹਨ ਜੋ, ਇਕੱਠੀਆਂ ਮਿਲ ਕੇ, ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀਆਂ ਹਨ ਕਿ ਭਵਿੱਖ ਦਾ IDP ਕਿਹੋ ਜਿਹਾ ਦਿਖਾਈ ਦੇਵੇਗਾ:

ਪਰਤ 0 — ਭੌਤਿਕ ਅਤੇ ਡੇਟਾ ਆਧਾਰਰੇਖਾ: ISO/IEC 18013-1
ਪਰਤ 1 — ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੁਰੱਖਿਆ: ISO/IEC 18013-3
ਪਰਤ 2 — ਨੇੜਤਾ (ਵਿਅਕਤੀਗਤ) ਪੇਸ਼ਕਾਰੀ: ISO/IEC 18013-5
ਪਰਤ 3 — ਰਿਮੋਟ / ਇੰਟਰਨੈੱਟ ਪੇਸ਼ਕਾਰੀ: ISO/IEC 18013-7
ਪਰਤ 4 — ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਰਥ ਵਿਗਿਆਨ: W3C ਵੈਰੀਫਾਈਏਬਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਡੇਟਾ ਮਾਡਲ 2.0
ਪਰਤ 5 — ਜਾਰੀ ਕਰਨ ਦਾ ਪ੍ਰੋਟੋਕੋਲ: OpenID4VCI
ਪਰਤ 6 — ਬੇਨਤੀ ਅਤੇ ਪੇਸ਼ਕਾਰੀ ਪ੍ਰੋਟੋਕੋਲ: OpenID4VP
ਪਰਤ 7 — ਭਰੋਸਾ ਵੰਡ ਅਤੇ ਤਸਦੀਕ ਕਰਤਾ ਅਧਿਕਾਰ: ਭਰੋਸਾ ਰਜਿਸਟਰੀਆਂ (AAMVA ਦਾ VICAL ਮਾਡਲ, EUDI ਸਰਟੀਫਿਕੇਟ-ਆਧਾਰਿਤ ਨਿਰਭਰ-ਧਿਰ ਮਾਡਲ)

ਹਰ ਪਰਤ ਮੌਜੂਦਾ ਮਾਪਦੰਡਾਂ ਜਾਂ ਸਰਗਰਮ ਈਕੋਸਿਸਟਮ ਦਸਤਾਵੇਜ਼ਾਂ ਉੱਤੇ ਆਧਾਰਿਤ ਹੈ। ਹੇਠਾਂ ਦਿੱਤੇ ਭਾਗ ਸਮਝਾਉਂਦੇ ਹਨ ਕਿ ਹਰ ਪਰਤ ਕੀ ਕਰਦੀ ਹੈ — ਅਤੇ, ਉਨੀ ਹੀ ਮਹੱਤਵਪੂਰਨ ਗੱਲ ਇਹ ਹੈ, ਉਹ ਕੀ ਨਹੀਂ ਕਰਦੀ।

ਪਰਤ 0 — ISO/IEC 18013-1: ਭੌਤਿਕ ਅਤੇ ਅਰਥ ਵਿਗਿਆਨਕ ਨੀਂਹ

ਹਿੱਸਾ 1 ਜਿੰਨਾ ਜ਼ਿਆਦਾਤਰ ਲੋਕ ਸਮਝਦੇ ਹਨ ਉਸ ਤੋਂ ਵੱਧ ਮਹੱਤਵਪੂਰਨ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਸਿਰਫ਼ ਕਾਰਡ ਡਿਜ਼ਾਈਨ ਬਾਰੇ ਨਹੀਂ ਹੈ।

ISO/IEC 18013-1 ਇੱਕ ISO-ਅਨੁਕੂਲ ਡਰਾਈਵਿੰਗ ਲਾਇਸੰਸ ਦੀਆਂ ਭੌਤਿਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਮੁੱਢਲੇ ਡੇਟਾ ਸੈੱਟ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਜੋ ਅੰਤਰਰਾਸ਼ਟਰੀ ਵਰਤੋਂ ਅਤੇ ਆਪਸੀ ਮਾਨਤਾ ਲਈ ਇੱਕ ਸਾਂਝਾ ਆਧਾਰ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਇੱਕ ਸੁਰੱਖਿਅਤ ID-1 ਕਾਰਡ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਬਣਾਇਆ ਗਿਆ ਹੈ ਜਿਸ ਨੂੰ ਅੰਤਰਰਾਸ਼ਟਰੀ ਵਰਤੋਂ ਲਈ ਇੱਕ ਕਿਤਾਬਚੇ ਨਾਲ ਜੋੜਿਆ ਗਿਆ ਹੈ, ਪੁਰਾਣੇ ਪੇਪਰ IDP ਮਾਡਲ ਦੀ ਥਾਂ ਲੈਂਦੇ ਹੋਏ। ISO ਇਹ ਵੀ ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ, ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿੱਚ, ਇੱਕ ਇਕੱਲਾ ਕਾਰਡ ਦੋ ਵੱਖਰੇ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਲੋੜ ਨੂੰ ਬਦਲ ਸਕਦਾ ਹੈ।

ਵਿਹਾਰਕ ਪ੍ਰਭਾਵ ਸਧਾਰਨ ਹੈ: ਭਵਿੱਖ ਦਾ IDP ਵਾਲਿਟ ਪਰਤ ਤੋਂ ਸ਼ੁਰੂ ਨਹੀਂ ਹੋ ਸਕਦਾ। ਜੇ ਅੰਡਰਲਾਈੰਗ ਦਸਤਾਵੇਜ਼ ਢਾਂਚਾ, ਡੇਟਾ ਮਾਡਲ ਅਤੇ ਲੇਆਉਟ ਪਹਿਲਾਂ ਮਾਨਕੀਕ੍ਰਿਤ ਨਹੀਂ ਕੀਤੇ ਜਾਂਦੇ, ਤਾਂ ਉੱਪਰ ਦੀ ਹਰ ਡਿਜੀਟਲ ਪਰਤ ਖੰਡਿਤ ਰਾਸ਼ਟਰੀ ਫਾਰਮੈਟਾਂ ਉੱਤੇ ਇੱਕ ਅਨੁਕੂਲਤਾ ਪੈਚ ਬਣ ਜਾਂਦੀ ਹੈ। ਹਿੱਸਾ 1 ਉਹ ਨੀਂਹ ਹੈ ਜਿਸ ਉੱਤੇ ਬਾਕੀ ਸਟੈਕ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।

ਪਰਤ 1 — ISO/IEC 18013-3: ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੁਰੱਖਿਆ

ਹਿੱਸਾ 3 ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਉੱਤੇ ਡੇਟਾ ਹੋਣ ਤੋਂ ਇੱਕ ਸੁਰੱਖਿਆ ਆਬਜੈਕਟ ਹੋਣ ਵਿੱਚ ਬਦਲਦਾ ਹੈ। ISO 18013-3 ਨੂੰ ਉਸ ਹਿੱਸੇ ਵਜੋਂ ਦਰਸਾਉਂਦਾ ਹੈ ਜੋ ਇਨ੍ਹਾਂ ਲਈ ਮਕੈਨਿਜ਼ਮਾਂ ਨੂੰ ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ:

ਮਸ਼ੀਨ-ਪੜ੍ਹਨਯੋਗ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਨਿਯੰਤਰਣ
ਦਸਤਾਵੇਜ਼ ਪ੍ਰਮਾਣਿਕਤਾ
ਅਖੰਡਤਾ ਪ੍ਰਮਾਣਿਕਤਾ

ਹਾਲਾਂਕਿ, ISO ਇਹ ਵੀ ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਹਿੱਸਾ 3 ਡੇਟਾ ਦੀ ਬਾਅਦ ਦੀ ਵਰਤੋਂ ਨਾਲ ਸਬੰਧਤ ਗੋਪਨੀਯਤਾ ਮੁੱਦਿਆਂ ਨੂੰ ਸੰਬੋਧਿਤ ਨਹੀਂ ਕਰਦਾ — ਅਤੇ ਇਹ ਸੀਮਾ ਮਾਇਨੇ ਰੱਖਦੀ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, 18013-3 ਪ੍ਰਮਾਣ ਪੱਤਰ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ, ਪੂਰੇ ਈਕੋਸਿਸਟਮ ਪ੍ਰਸ਼ਾਸਨ ਨੂੰ ਨਹੀਂ। ਇਹ ਇਸ ਤਰ੍ਹਾਂ ਦੇ ਸਵਾਲਾਂ ਦਾ ਜਵਾਬ ਦੇਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ: ਕੀ ਇਹ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦਾਅਵਾ ਕੀਤੇ ਅਧਿਕਾਰੀ ਦੁਆਰਾ ਜਾਰੀ ਕੀਤਾ ਗਿਆ ਸੀ? ਕੀ ਡੇਟਾ ਨੂੰ ਬਦਲਿਆ ਗਿਆ ਹੈ? ਇਹ ਪੂਰੀ ਤਰ੍ਹਾਂ ਜਵਾਬ ਨਹੀਂ ਦਿੰਦਾ: ਕੀ ਇਸ ਤਸਦੀਕ ਕਰਤਾ ਨੂੰ ਇਹ ਖੇਤਰ ਮੰਗਣਾ ਵੀ ਚਾਹੀਦਾ ਹੈ? ਕੀ ਇਸ ਸੰਦਰਭ ਵਿੱਚ ਇਸ ਬੇਨਤੀ ਨੂੰ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ?

ਇਹ ਇੱਕ ਮੁਕੰਮਲ ਉਤਪਾਦ ਦੀ ਬਜਾਏ ਇੱਕ ਸਰਗਰਮ ਪਰਤ ਵੀ ਹੈ। ISO PACE ਪ੍ਰੋਟੋਕੋਲ ਲਈ 2022 ਦੀ ਸੋਧ, ਪੈਸਿਵ ਪ੍ਰਮਾਣਿਕਤਾ ਅੱਪਡੇਟਾਂ ਲਈ 2023 ਦੀ ਸੋਧ, ਅਤੇ 18013-3 ਦਾ ਇੱਕ ਨਵਾਂ ਖਰੜਾ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ ਜੋ ਇਸ ਸਮੇਂ ਵਿਕਾਸ ਅਧੀਨ ਹੈ।

ਪਰਤ 2 — ISO/IEC 18013-5: ਵਿਅਕਤੀਗਤ ਮੋਬਾਈਲ ਪੇਸ਼ਕਾਰੀ

ਜੇ ਹਿੱਸਾ 1 ਦਸਤਾਵੇਜ਼ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਅਤੇ ਹਿੱਸਾ 3 ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਦਾ ਹੈ, ਤਾਂ ਹਿੱਸਾ 5 ਲਾਇਸੰਸ ਨੂੰ ਇੱਕ ਮੋਬਾਈਲ ਪ੍ਰਮਾਣ ਪੱਤਰ ਵਿੱਚ ਬਦਲਦਾ ਹੈ।

ISO ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ 18013-5 mDL ਅਤੇ ਰੀਡਰ ਵਿਚਕਾਰ, ਅਤੇ ਰੀਡਰ ਅਤੇ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਅਥਾਰਟੀ ਦੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਵਿਚਕਾਰ ਇੰਟਰਫੇਸ ਨੂੰ ਕਵਰ ਕਰਦਾ ਹੈ। ਇਹ ਤੀਜੀਆਂ ਧਿਰਾਂ ਨੂੰ ਵੀ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ — ਜਿਸ ਵਿੱਚ ਦੂਜੇ ਦੇਸ਼ਾਂ ਦੇ ਅਥਾਰਟੀਆਂ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਵਾਲੇ ਸ਼ਾਮਲ ਹਨ — ਇਹ ਕਰਨ ਲਈ:

ਮਸ਼ੀਨ ਦੁਆਰਾ mDL ਡੇਟਾ ਪ੍ਰਾਪਤ ਕਰਨਾ
ਉਸ ਡੇਟਾ ਨੂੰ ਧਾਰਕ ਨਾਲ ਜੋੜਨਾ
ਇਸਦੇ ਮੂਲ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨਾ
ਇਸਦੀ ਅਖੰਡਤਾ ਦੀ ਤਸਦੀਕ ਕਰਨਾ

ਜੋ 18013-5 ਕਵਰ ਨਹੀਂ ਕਰਦਾ ਉਹ ਵੀ ਉਨਾ ਹੀ ਮਹੱਤਵਪੂਰਨ ਹੈ। ISO ਸਪੱਸ਼ਟ ਤੌਰ ਉੱਤੇ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਦੀਆਂ ਚੀਜ਼ਾਂ ਨੂੰ ਸੂਚੀਬੱਧ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਇਹ ਸ਼ਾਮਲ ਹੈ ਕਿ ਡੇਟਾ ਨੂੰ ਸਾਂਝਾ ਕਰਨ ਲਈ ਧਾਰਕ ਦੀ ਸਹਿਮਤੀ ਕਿਵੇਂ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਅਤੇ mDL ਡੇਟਾ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀਆਂ ਨੂੰ ਸਟੋਰ ਕਰਨ ਦੀਆਂ ਲੋੜਾਂ। ਹਿੱਸਾ 5 ਇੱਕ ਮੁਕੰਮਲ ਵਾਲਿਟ ਉਤਪਾਦ ਨਹੀਂ ਹੈ, ਇੱਕ ਮੁਕੰਮਲ ਉਪਭੋਗਤਾ-ਸਹਿਮਤੀ ਮਾਡਲ ਨਹੀਂ ਹੈ, ਅਤੇ ਇੱਕ ਮੁਕੰਮਲ ਪ੍ਰਸ਼ਾਸਨ ਪ੍ਰਣਾਲੀ ਨਹੀਂ ਹੈ। ਇਹ ਮੋਬਾਈਲ ਪੇਸ਼ਕਾਰੀ ਲਈ ਟਰਾਂਸਪੋਰਟ ਅਤੇ ਪੁਸ਼ਟੀਕਰਨ ਪਰਤ ਹੈ।

AAMVA ਦੀ ਲਾਗੂ ਕਰਨ ਦੀ ਮਾਰਗਦਰਸ਼ਨ ਇਸਨੂੰ ਦੋ ਪ੍ਰਾਪਤੀ ਮਾਡਲਾਂ ਵਿੱਚ ਅੰਤਰ ਕਰਕੇ ਹੋਰ ਤਿੱਖਾ ਬਣਾਉਂਦੀ ਹੈ:

ਡਿਵਾਈਸ ਪ੍ਰਾਪਤੀ, ਜਿੱਥੇ ਡੇਟਾ ਸਿੱਧੇ ਧਾਰਕ ਦੇ ਡਿਵਾਈਸ ਤੋਂ ਪੜ੍ਹਿਆ ਜਾਂਦਾ ਹੈ।
ਸਰਵਰ ਪ੍ਰਾਪਤੀ, ਜੋ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਅਥਾਰਟੀ ਨੂੰ ਇਹ ਨਿਰੀਖਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀ ਹੈ ਕਿ mDL ਕਦੋਂ ਵਰਤਿਆ ਜਾਂਦਾ ਹੈ, ਕਿਹੜਾ ਡੇਟਾ ਸਾਂਝਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ IP ਵਿਸ਼ਲੇਸ਼ਣ ਦੁਆਰਾ ਭੌਤਿਕ ਸਥਾਨ ਦਾ ਅੰਦਾਜ਼ਾ ਵੀ ਲਗਾ ਸਕਦੀ ਹੈ।

ਉਹ ਦੂਜਾ ਨੁਕਤਾ ਮਾਪਦੰਡ ਨੂੰ ਰੱਦ ਕਰਨ ਦਾ ਕਾਰਨ ਨਹੀਂ ਹੈ — ਇਹ ਇਸ ਬਾਰੇ ਸਟੀਕ ਹੋਣ ਦਾ ਕਾਰਨ ਹੈ ਕਿ ਭਵਿੱਖ ਦੇ IDP ਨੂੰ ਡਿਫੌਲਟ ਰੂਪ ਵਿੱਚ ਕਿਹੜਾ ਪ੍ਰਾਪਤੀ ਮਾਡਲ ਵਰਤਣਾ ਚਾਹੀਦਾ ਹੈ। AAMVA ਨੂੰ ਇਹ ਵੀ ਚਾਹੀਦਾ ਹੈ ਕਿ ਵਾਲਿਟ ਧਾਰਕ ਨੂੰ ਇਸ ਉੱਤੇ ਪੂਰਾ ਨਿਯੰਤਰਣ ਦੇਵੇ ਕਿ ਕਿਹੜੇ ਡੇਟਾ ਤੱਤ ਸਾਂਝੇ ਕੀਤੇ ਜਾਣ, ਜੋ ਪੁਰਾਣੇ “ਪੂਰਾ ਦਸਤਾਵੇਜ਼ ਦਿਖਾਓ” ਮਾਡਲ ਨਾਲੋਂ ਭਵਿੱਖ ਦੇ IDP ਨਾਲ ਕਿਤੇ ਬਿਹਤਰ ਫਿੱਟ ਬੈਠਦਾ ਹੈ।

ਪਰਤ 3 — ISO/IEC 18013-7: ਇੰਟਰਨੈੱਟ ਪੇਸ਼ਕਾਰੀ

ਹਿੱਸਾ 5 ਵਿਅਕਤੀਗਤ ਸਮੱਸਿਆ ਨੂੰ ਹੱਲ ਕਰਦਾ ਹੈ। ਹਿੱਸਾ 7 ਉਸ ਮਾਡਲ ਨੂੰ ਰਿਮੋਟ ਵਰਤੋਂ ਤੱਕ ਵਧਾਉਂਦਾ ਹੈ।

ISO 18013-7:2025 ਨੂੰ 18013-5 ਨੂੰ ਇੱਕ ਰੀਡਰ ਨੂੰ mDL ਦੀ ਇੰਟਰਨੈੱਟ ਪੇਸ਼ਕਾਰੀ ਨਾਲ ਵਧਾਉਣ ਵਜੋਂ ਦਰਸਾਉਂਦਾ ਹੈ। ਇੰਟਰਨੈੱਟ ਇਸ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਇੱਕ ਸੈਕੰਡਰੀ ਵਿਚਾਰ ਨਹੀਂ ਹੈ; ਇਹ ਮਾਪਦੰਡ ਦਾ ਇੱਕ ਸਪੱਸ਼ਟ ਹਿੱਸਾ ਹੈ।

ਯੂਰਪੀ ਸੰਘ ਦਾ ਮੋਬਾਈਲ ਡਰਾਈਵਿੰਗ ਲਾਇਸੰਸ ਮੈਨੂਅਲ ਪਹਿਲਾਂ ਹੀ ਇੰਟਰਨੈੱਟ ਪੇਸ਼ਕਾਰੀ ਨੂੰ ਸਿਧਾਂਤਕ ਦੀ ਬਜਾਏ ਵਿਹਾਰਕ ਮੰਨਦਾ ਹੈ, ਅਜਿਹੇ ਦ੍ਰਿਸ਼ਾਂ ਦਾ ਵਰਣਨ ਕਰਦਾ ਹੈ ਜਿਵੇਂ:

ਕਾਰ-ਕਿਰਾਏ ਦੀ ਚੈੱਕ-ਇਨ, ਜਿੱਥੇ ਉਪਭੋਗਤਾ ਆਪਣਾ mDL ਜਾਂ ਤਾਂ ਵਿਅਕਤੀਗਤ ਰੂਪ ਵਿੱਚ ਜਾਂ ਪਹਿਲਾਂ ਤੋਂ ਰਿਮੋਟਲੀ ਸਾਂਝਾ ਕਰਦੇ ਹਨ
ਪੁਲਿਸ ਦੁਆਰਾ ਸੜਕ ਕਿਨਾਰੇ ਜਾਂਚ
ISO/IEC 18013-5 ਅਤੇ 18013-7 ਉੱਤੇ ਬਣਿਆ ਇੱਕ ਆਮ mDL ਵਰਤੋਂ ਪ੍ਰੋਫਾਈਲ

ਉਸ ਨੇ ਕਿਹਾ, AAMVA ਦੀ ਮੌਜੂਦਾ ਮਾਰਗਦਰਸ਼ਨ ਸੀਮਾਵਾਂ ਬਾਰੇ ਇਮਾਨਦਾਰ ਹੈ: ਇੰਟਰਨੈੱਟ ਉੱਤੇ mDL ਦੀ ਵਰਤੋਂ ਬਹੁਤ ਫਾਇਦੇਮੰਦ ਹੈ, ਪਰ ਕੁਝ ਸਹਾਇਕ ਮਾਪਦੰਡ ਅਜੇ ਪਰਿਪੱਕ ਹੋ ਰਹੇ ਹਨ। ਮੌਜੂਦਾ ਵਾਲਿਟ-ਟੂ-ਬ੍ਰਾਊਜ਼ਰ ਏਕੀਕਰਨ ਵਿੱਚ ਅਸਲ ਖਾਮੀਆਂ ਹਨ, ਅਤੇ ਭਰੋਸੇਮੰਦ ਰੀਡਰਾਂ ਦੀ ਸੂਚੀ ਦੇ ਬਿਨਾਂ, mdoc ਪਾਸੇ ਕੋਲ ਕੁਝ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਦਾ ਕੋਈ ਭਰੋਸੇਯੋਗ ਤਰੀਕਾ ਨਹੀਂ ਹੋ ਸਕਦਾ। ਰਿਮੋਟ ਪੇਸ਼ਕਾਰੀ ਅਸਲ ਹੈ — ਅਤੇ ਅਜੇ ਵੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਹੈ।

ਉਨ੍ਹਾਂ ਚੇਤਾਵਨੀਆਂ ਦੇ ਬਾਵਜੂਦ ਵੀ, 18013-7 ਇੱਕ ਅਜਿਹੀ ਸਮੱਸਿਆ ਦਾ ਪਹਿਲਾ ਗੰਭੀਰ ਜਵਾਬ ਹੈ ਜਿਸਨੂੰ ਪੇਪਰ IDP ਨੇ ਹੱਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਵੀ ਨਹੀਂ ਕੀਤੀ: ਡਰਾਈਵਿੰਗ ਦੇ ਹੱਕਦਾਰੀਆਂ ਨੂੰ ਰਿਮੋਟਲੀ ਪੇਸ਼ ਕਰਨਾ, ਇਸ ਤੋਂ ਪਹਿਲਾਂ ਕਿ ਵਿਅਕਤੀ ਕਾਊਂਟਰ ਜਾਂ ਚੈੱਕਪੁਆਇੰਟ ਉੱਤੇ ਪਹੁੰਚੇ।

ਪਰਤ 4 — W3C VC ਡੇਟਾ ਮਾਡਲ 2.0: ਅਰਥ ਵਿਗਿਆਨ ਪਰਤ

W3C ਦਾ ਵੈਰੀਫਾਈਏਬਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ ਡੇਟਾ ਮਾਡਲ 2.0 ਇੱਕ ਡਰਾਈਵਿੰਗ-ਲਾਇਸੰਸ ਮਾਪਦੰਡ ਨਹੀਂ ਹੈ — ਅਤੇ ਠੀਕ ਇਸੇ ਲਈ ਇਹ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ।

ਸਿਫ਼ਾਰਸ਼ ਵੈਰੀਫਾਈਏਬਲ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਇੱਕ ਵਿਸਥਾਰਯੋਗ ਡੇਟਾ ਮਾਡਲ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੀ ਹੈ, ਸਮਝਾਉਂਦੀ ਹੈ ਕਿ ਉਨ੍ਹਾਂ ਨੂੰ ਤਬਦੀਲੀ ਤੋਂ ਕਿਵੇਂ ਸੁਰੱਖਿਅਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ, ਅਤੇ ਤਿੰਨ ਮੁੱਖ ਭੂਮਿਕਾਵਾਂ ਦੇ ਰੂਪ ਵਿੱਚ ਈਕੋਸਿਸਟਮ ਦਾ ਵਰਣਨ ਕਰਦੀ ਹੈ: ਜਾਰੀ ਕਰਨ ਵਾਲੇ, ਧਾਰਕ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਵਾਲੇ। ਇੱਕ ਡਰਾਈਵਰ ਦਾ ਲਾਇਸੰਸ ਇਸਦੀਆਂ ਮੁੱਖ ਉਦਾਹਰਣਾਂ ਵਿੱਚੋਂ ਇੱਕ ਵਜੋਂ ਪ੍ਰਗਟ ਹੁੰਦਾ ਹੈ।

ਭਵਿੱਖ ਦੇ IDP ਲਈ, VC 2.0 ਦਾਅਵਿਆਂ, ਪੇਸ਼ਕਾਰੀਆਂ ਅਤੇ ਤਸਦੀਕਯੋਗ ਡੇਟਾ ਰਜਿਸਟਰੀਆਂ ਲਈ ਇੱਕ ਆਮ ਸ਼ਬਦਾਵਲੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ। W3C ਸਪੱਸ਼ਟ ਹੈ ਕਿ ਅਜਿਹੀਆਂ ਰਜਿਸਟਰੀਆਂ ਕਈ ਰੂਪ ਲੈ ਸਕਦੀਆਂ ਹਨ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਭਰੋਸੇਯੋਗ ਡੇਟਾਬੇਸ
ਸਰਕਾਰੀ ਪਛਾਣ ਡੇਟਾਬੇਸ
ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਡੇਟਾਬੇਸ
ਡਿਸਟ੍ਰੀਬਿਊਟਡ ਲੇਜਰ

ਇਹ ਇੱਕ ਸਿਰਫ਼-ਬਲਾਕਚੇਨ ਪਹੁੰਚ ਅਤੇ ਪੂਰੀ ਤਰ੍ਹਾਂ ਮਲਕੀਅਤੀ ਪਹੁੰਚ ਵਿਚਕਾਰ ਝੂਠੇ ਬਾਈਨਰੀ ਨੂੰ ਤੋੜਦਾ ਹੈ। ਡੇਟਾ ਮਾਡਲ ਦੋਵਾਂ ਤੋਂ ਵਿਆਪਕ ਹੈ।

VC 2.0 ਚੋਣਵੇਂ ਖੁਲਾਸੇ ਬਾਰੇ ਵੀ ਸਪੱਸ਼ਟ ਹੈ। W3C ਨੋਟ ਕਰਦਾ ਹੈ ਕਿ ਇੱਕ ਡਰਾਈਵਰ ਦਾ ਲਾਇਸੰਸ ਕਿਸੇ ਖਾਸ ਵਰਤੋਂ ਦੇ ਮਾਮਲੇ ਲਈ ਲੋੜੀਂਦੇ ਤੋਂ ਵੱਧ ਡੇਟਾ ਲੈ ਸਕਦਾ ਹੈ, ਅਤੇ ਜਾਂ ਤਾਂ ਜਾਣਕਾਰੀ ਨੂੰ ਛੋਟੇ ਟੁਕੜਿਆਂ ਵਿੱਚ ਵੰਡਣ ਜਾਂ ਚੋਣਵੇਂ ਖੁਲਾਸੇ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਵਾਲੇ ਮਕੈਨਿਜ਼ਮਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਸਿਫ਼ਾਰਸ਼ ਕਰਦਾ ਹੈ। ਭਵਿੱਖ ਦੇ IDP ਲਈ, ਇਹ ਇੱਕ ਵਿਕਲਪਿਕ ਗੋਪਨੀਯਤਾ ਸੁਵਿਧਾ ਨਹੀਂ ਹੈ — ਇਹ ਇੱਕ ਆਧੁਨਿਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ ਪਲਾਸਟਿਕ ਕਾਰਡ ਦੀ ਡਿਜੀਟਲ ਫੋਟੋਕਾਪੀ ਵਿਚਕਾਰ ਫਰਕ ਹੈ।

ਹਾਲਾਂਕਿ, VC 2.0 ISO 18013 ਦਾ ਇੱਕ ਮੁਕੰਮਲ ਬਦਲ ਨਹੀਂ ਹੈ। W3C ਦੱਸਦਾ ਹੈ ਕਿ ਡੇਟਾ ਮਾਡਲ ਨੂੰ ਇੱਕ ਰਵਾਇਤੀ ਸਰਟੀਫਿਕੇਟ-ਅਥਾਰਟੀ ਚੇਨ-ਆਫ-ਟਰੱਸਟ ਮਾਡਲ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਅਮਲ ਵਿੱਚ, VC 2.0 ਇੱਕ ਮਜ਼ਬੂਤ ਅਰਥ ਵਿਗਿਆਨ ਪਰਤ ਹੈ, ਪਰ ਸਪੱਸ਼ਟ ਭਰੋਸਾ-ਵੰਡ ਅਤੇ ਤਸਦੀਕ ਕਰਤਾ-ਪ੍ਰਸ਼ਾਸਨ ਪਰਤਾਂ ਨੂੰ ਅਜੇ ਵੀ ਉੱਪਰ ਬੈਠਣ ਦੀ ਲੋੜ ਹੈ।

ਪਰਤ 5 — OpenID4VCI: ਜਾਰੀ ਕਰਨ ਦਾ ਪ੍ਰੋਟੋਕੋਲ

ਭਵਿੱਖ ਦੇ IDP ਨੂੰ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਤੋਂ ਇੱਕ ਵਾਲਿਟ ਵਿੱਚ ਲਿਜਾਣ ਦਾ ਇੱਕ ਮਾਨਕ ਤਰੀਕਾ ਚਾਹੀਦਾ ਹੈ। ਇਹ OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0 ਦੀ ਭੂਮਿਕਾ ਹੈ।

ਨਿਰਧਾਰਨ ਤਸਦੀਕਯੋਗ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨ ਲਈ ਇੱਕ OAuth-ਸੁਰੱਖਿਅਤ API ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ, ਅਤੇ ਇਹ ਜਾਣਬੁੱਝ ਕੇ ਫਾਰਮੈਟ-ਸੁਤੰਤਰ ਹੈ। ਇਸ ਦੁਆਰਾ ਸਮਰਥਿਤ ਪ੍ਰਮਾਣ ਪੱਤਰ ਫਾਰਮੈਟਾਂ ਵਿੱਚੋਂ:

ISO mdoc
SD-JWT VC
W3C VCDM ਪ੍ਰਮਾਣ ਪੱਤਰ

ਇਹ ਅੱਗੇ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਦੀ ਸ਼ਮੂਲੀਅਤ ਤੋਂ ਬਿਨਾਂ ਧਾਰਕ ਬਾਈਡਿੰਗ ਅਤੇ ਬਾਅਦ ਦੀਆਂ ਪੇਸ਼ਕਾਰੀਆਂ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ। OpenID4VCI 1.0 ਨੂੰ ਸਤੰਬਰ 2025 ਵਿੱਚ ਇੱਕ ਅੰਤਿਮ ਨਿਰਧਾਰਨ ਵਜੋਂ ਮਨਜ਼ੂਰੀ ਦਿੱਤੀ ਗਈ ਸੀ।

ਇਹ OpenID4VCI ਨੂੰ ਇੱਕ ਭਵਿੱਖ ਦੇ IDP ਈਕੋਸਿਸਟਮ ਲਈ ਰਣਨੀਤਕ ਤੌਰ ਉੱਤੇ ਮਹੱਤਵਪੂਰਨ ਬਣਾਉਂਦਾ ਹੈ। ਹਰ ਅਧਿਕਾਰ ਖੇਤਰ ਜਾਂ ਵਾਲਿਟ ਪ੍ਰਦਾਤਾ ਲਈ ਖਾਸ ਜਾਰੀ ਕਰਨ ਵਾਲੇ-ਤੋਂ-ਵਾਲਿਟ ਪਾਈਪਲਾਈਨਾਂ ਬਣਾਉਣ ਦੀ ਬਜਾਏ, ਈਕੋਸਿਸਟਮ ਇੱਕ ਮਾਨਕ ਜਾਰੀ ਕਰਨ ਦੇ ਢਾਂਚੇ ਉੱਤੇ ਇੱਕ ਪ੍ਰਸ਼ਾਸਿਤ ਜਾਰੀ ਕਰਨ ਪ੍ਰੋਫਾਈਲ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰ ਸਕਦਾ ਹੈ — ਜਦੋਂ ਕਿ ਇਹ ਚੋਣ ਕਰਨੀ ਅਜੇ ਵੀ ਜਾਰੀ ਹੈ ਕਿ ਨਤੀਜੇ ਵਜੋਂ ਪ੍ਰਮਾਣ ਪੱਤਰ mdoc, VC ਜਾਂ ਕਿਸੇ ਹੋਰ ਸਮਰਥਿਤ ਫਾਰਮੈਟ ਵਜੋਂ ਏਨਕੋਡ ਕੀਤਾ ਜਾਵੇ। ਉਹ ਲਚਕਤਾ ਭਵਿੱਖ ਦੇ IDP ਸਟੈਕ ਨੂੰ ਮਾਡਯੂਲਰ ਰੱਖਣ ਲਈ ਸਭ ਤੋਂ ਮਜ਼ਬੂਤ ਦਲੀਲਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ।

ਪਰਤ 6 — OpenID4VP: ਬੇਨਤੀ ਅਤੇ ਪੇਸ਼ਕਾਰੀ ਪ੍ਰੋਟੋਕੋਲ

ਜੇ OpenID4VCI ਪ੍ਰਮਾਣ ਪੱਤਰ ਨੂੰ ਵਾਲਿਟ ਵਿੱਚ ਲਿਜਾਉਂਦਾ ਹੈ, ਤਾਂ OpenID for Verifiable Presentations (OpenID4VP) ਇਸਨੂੰ ਇੱਕ ਨਿਯੰਤਰਿਤ ਤਰੀਕੇ ਨਾਲ ਵਾਪਸ ਬਾਹਰ ਲਿਆਉਂਦਾ ਹੈ।

ਨਿਰਧਾਰਨ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਬੇਨਤੀ ਕਰਨ ਅਤੇ ਪੇਸ਼ ਕਰਨ ਲਈ ਇੱਕ ਮਕੈਨਿਜ਼ਮ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ। ਇਸਦੀ ਆਧਾਰਰੇਖਾ HTTPS ਸੰਦੇਸ਼ਾਂ ਅਤੇ ਰੀਡਾਇਰੈਕਟਸ ਦੀ ਵਰਤੋਂ ਕਰਦੀ ਹੈ, ਪਰ ਇਹ ਰੀਡਾਇਰੈਕਟ ਫਲੋਜ਼ ਦੀ ਬਜਾਏ W3C ਡਿਜੀਟਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ API ਉੱਤੇ ਵਰਤੋਂ ਦਾ ਵੀ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। OpenID4VP 1.0 ਨੇ ਜੁਲਾਈ 2025 ਵਿੱਚ ਅੰਤਿਮ ਨਿਰਧਾਰਨ ਦਰਜਾ ਪ੍ਰਾਪਤ ਕੀਤਾ।

ਇਹ ਇਸ ਲਈ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ ਕਿਉਂਕਿ ਇਹ ਭਵਿੱਖ ਦੇ IDP ਸਟੈਕ ਨੂੰ ਇੱਕ ਵੈੱਬ-ਨੇਟਿਵ ਪੇਸ਼ਕਾਰੀ ਪਰਤ ਦਿੰਦਾ ਹੈ ਜਿਸਨੂੰ ਵੈੱਬਸਾਈਟਾਂ, ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਔਨਲਾਈਨ ਤਸਦੀਕ ਕਰਨ ਵਾਲੇ ਸਿੱਧੇ ਲਾਗੂ ਕਰ ਸਕਦੇ ਹਨ। ਕਈ ਹਾਲੀਆ ਵਿਕਾਸ ਇਸਨੂੰ ਹੋਰ ਮਜ਼ਬੂਤ ਕਰਦੇ ਹਨ:

ਅਗਸਤ 2025 ਵਿੱਚ, OpenID ਫਾਊਂਡੇਸ਼ਨ ਨੇ ਡਿਜੀਟਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ API ਉੱਤੇ ਵਰਤੇ ਜਾਂਦੇ OpenID4VP ਦੇ ਇੱਕ ਰਸਮੀ ਸੁਰੱਖਿਆ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਘੋਸ਼ਣਾ ਕੀਤੀ, ਪ੍ਰਮਾਣਿਤ ਪ੍ਰੋਟੋਕੋਲ ਮਾਡਲ ਵਿੱਚ ਕੋਈ ਨਵੀਆਂ ਕਮਜ਼ੋਰੀਆਂ ਨਹੀਂ ਮਿਲੀਆਂ।
NIST ਦਾ ਮੌਜੂਦਾ mDL ਖਰੜਾ W3C ਡਿਜੀਟਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ API ਉੱਤੇ OpenID4VP ਦੁਆਰਾ mDLs ਦੀ ਬੇਨਤੀ ਅਤੇ ਪੇਸ਼ ਕਰਨ ਦੇ ਆਲੇ-ਦੁਆਲੇ ਆਪਣਾ ਖ਼ਤਰਾ ਮਾਡਲ ਬਣਾਉਂਦਾ ਹੈ, ਨੇੜਤਾ ਨੂੰ ਲਾਗੂ ਕਰਨ ਅਤੇ ਸੰਬੰਧਿਤ ਪ੍ਰਵਾਹਾਂ ਵਿੱਚ ਫਿਸ਼ਿੰਗ ਦਾ ਵਿਰੋਧ ਕਰਨ ਲਈ FIDO CTAP ਦੀ ਵਰਤੋਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।

ਸਟੈਕ ਦਾ ਵੈੱਬ ਪਾਸਾ ਅਤੇ mDL ਪਾਸਾ ਇੱਕ ਦੂਜੇ ਨਾਲ ਮਿਲ ਰਹੇ ਹਨ। OpenID4VP ਨੂੰ ISO 18013-7 ਦੇ ਪ੍ਰਤੀਯੋਗੀ ਵਜੋਂ ਨਹੀਂ ਪੜ੍ਹਿਆ ਜਾਣਾ ਚਾਹੀਦਾ — ਇਹ ਉਹ ਵੈੱਬ ਪ੍ਰੋਟੋਕੋਲ ਪਰਤ ਹੈ ਜੋ ਅਸਲ-ਸੰਸਾਰ ਦੇ ਬ੍ਰਾਊਜ਼ਰ, ਵਾਲਿਟ ਅਤੇ ਤਸਦੀਕ ਕਰਤਾ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਇੰਟਰਨੈੱਟ ਪੇਸ਼ਕਾਰੀ ਨੂੰ ਵਿਹਾਰਕ ਬਣਾਉਂਦੀ ਹੈ।

ਪਰਤ 7 — ਭਰੋਸਾ ਰਜਿਸਟਰੀਆਂ: ਜਿੱਥੇ ਸਟੈਕ ਇੱਕ ਈਕੋਸਿਸਟਮ ਬਣ ਜਾਂਦਾ ਹੈ

ਇਹ ਉਹ ਪਰਤ ਹੈ ਜਿਸਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਚਰਚਾਵਾਂ ਛੱਡ ਦਿੰਦੀਆਂ ਹਨ — ਅਤੇ ਉਹ ਪਰਤ ਜੋ ਨਿਰਧਾਰਤ ਕਰਦੀ ਹੈ ਕਿ ਕੀ ਪੂਰੀ ਪ੍ਰਣਾਲੀ ਅਸਲ ਵਿੱਚ ਕੰਮ ਕਰਦੀ ਹੈ।

ਇੱਕ ਤਸਦੀਕ ਕਰਨ ਵਾਲਾ ਇੱਕ ਦਸਤਖਤ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਨਾਲ ਜ਼ਿਆਦਾ ਕੁਝ ਨਹੀਂ ਕਰ ਸਕਦਾ ਜਦੋਂ ਤੱਕ ਉਸਨੂੰ ਤਿੰਨ ਚੀਜ਼ਾਂ ਦਾ ਪਤਾ ਨਹੀਂ ਹੁੰਦਾ:

ਕਿਹੜੇ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਜਾਇਜ਼ ਹਨ
ਕਿਹੜੀਆਂ ਜਨਤਕ ਕੁੰਜੀਆਂ ਮੌਜੂਦਾ ਹਨ
ਕੀ ਬੇਨਤੀ ਕਰਨ ਵਾਲੀ ਧਿਰ ਆਪਣੇ ਆਪ ਅਧਿਕਾਰਤ ਹੈ

ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਪਾਸੇ, AAMVA ਦੀ ਡਿਜੀਟਲ ਟਰੱਸਟ ਸੇਵਾ ਇੱਕ ਠੋਸ ਜਵਾਬ ਪੇਸ਼ ਕਰਦੀ ਹੈ। ਇਹ ਨਿਰਭਰ ਧਿਰਾਂ ਨੂੰ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਅਥਾਰਟੀ ਦੀਆਂ ਜਨਤਕ ਕੁੰਜੀਆਂ ਪ੍ਰਾਪਤ ਕਰਨ ਦਾ ਇੱਕ ਇਕੱਲਾ, ਸੁਰੱਖਿਅਤ, ਲਚਕੀਲਾ ਤਰੀਕਾ ਪ੍ਰਦਾਨ ਕਰਦੀ ਹੈ, ਜੋ Verified Issuer Certificate Authority List (VICAL) ਰਾਹੀਂ ਵੰਡੀਆਂ ਜਾਂਦੀਆਂ ਹਨ। AAMVA ਦੀ ਮਾਰਗਦਰਸ਼ਨ VICAL ਪ੍ਰਦਾਤਾ ਭੂਮਿਕਾ ਦਾ ਵਿਹਾਰਕ ਸ਼ਬਦਾਂ ਵਿੱਚ ਵਰਣਨ ਕਰਦੀ ਹੈ: ਜਾਇਜ਼ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਅਥਾਰਟੀਆਂ ਤੋਂ ਜਨਤਕ ਕੁੰਜੀਆਂ ਇਕੱਠੀਆਂ ਕਰੋ, ਪੁਸ਼ਟੀ ਕਰੋ ਕਿ ਉਹ ਅਥਾਰਟੀ ਆਪਣੀਆਂ ਕੁੰਜੀਆਂ ਨੂੰ ਸੁਰੱਖਿਅਤ ਢੰਗ ਨਾਲ ਪ੍ਰਬੰਧਿਤ ਕਰਦੇ ਹਨ, ਕੁੰਜੀਆਂ ਨੂੰ ਇੱਕ ਇਕੱਲੇ VICAL ਵਿੱਚ ਜੋੜੋ, ਅਤੇ ਇਸਨੂੰ ਤਸਦੀਕ ਕਰਤਾਵਾਂ ਨੂੰ ਪ੍ਰਦਾਨ ਕਰੋ।

ਤਸਦੀਕ ਕਰਤਾ ਪਾਸੇ, ਯੂਰਪ ਭਰੋਸੇ ਦੀ ਸਮੱਸਿਆ ਨੂੰ ਇੱਕ ਹੋਰ ਦਿਸ਼ਾ ਤੋਂ ਪਹੁੰਚਦਾ ਹੈ। EUDI ਆਰਕੀਟੈਕਚਰ ਅਤੇ ਰੈਫਰੈਂਸ ਫਰੇਮਵਰਕ ਵਿੱਚ, ਨਿਰਭਰ ਧਿਰਾਂ ਰਜਿਸਟਰ ਕਰਦੀਆਂ ਹਨ, ਪਹੁੰਚ ਸਰਟੀਫਿਕੇਟ ਪ੍ਰਾਪਤ ਕਰਦੀਆਂ ਹਨ, ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਸਮੇਂ ਵਾਲਿਟ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਆਪਣੇ ਆਪ ਦੀ ਪੁਸ਼ਟੀ ਕਰਨ ਲਈ ਉਹਨਾਂ ਸਰਟੀਫਿਕੇਟਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੀਆਂ ਹਨ। ਫਿਰ ਵਾਲਿਟ ਸਰਟੀਫਿਕੇਟ ਚੇਨ ਦੀ ਤਸਦੀਕ ਕਰਦਾ ਹੈ, ਰੱਦ ਕਰਨ ਦੀ ਸਥਿਤੀ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਉਪਭੋਗਤਾ ਨੂੰ ਬੇਨਤੀ ਪੇਸ਼ ਕਰਦਾ ਹੈ, ਅਤੇ ਸਿਰਫ਼ ਮਨਜ਼ੂਰਸ਼ੁਦਾ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਜਾਰੀ ਕਰਦਾ ਹੈ।

W3C ਦਾ VC ਮਾਡਲ ਇੱਥੇ ਵੀ ਯੋਗਦਾਨ ਪਾਉਂਦਾ ਹੈ, ਤਸਦੀਕਯੋਗ ਡੇਟਾ ਰਜਿਸਟਰੀਆਂ ਨੂੰ ਇੱਕ ਵੱਖਰੀ ਈਕੋਸਿਸਟਮ ਭੂਮਿਕਾ ਵਜੋਂ ਮੰਨਦਾ ਹੈ। ਜਿਵੇਂ ਪਹਿਲਾਂ ਨੋਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹ ਰਜਿਸਟਰੀਆਂ ਭਰੋਸੇਯੋਗ ਡੇਟਾਬੇਸ, ਸਰਕਾਰੀ ਪਛਾਣ ਡੇਟਾਬੇਸ, ਵਿਕੇਂਦਰੀਕ੍ਰਿਤ ਡੇਟਾਬੇਸ ਜਾਂ ਡਿਸਟ੍ਰੀਬਿਊਟਡ ਲੇਜਰ ਹੋ ਸਕਦੀਆਂ ਹਨ। ਇੱਕ ਭਵਿੱਖ ਦੀ IDP ਭਰੋਸਾ ਰਜਿਸਟਰੀ ਨੂੰ ਬਲਾਕਚੇਨ ਉੱਤੇ ਬਣਾਉਣ ਦੀ ਲੋੜ ਨਹੀਂ ਹੈ। ਇਸਨੂੰ ਪ੍ਰਸ਼ਾਸਿਤ, ਆਡਿਟ ਕਰਨ ਯੋਗ ਅਤੇ ਮਸ਼ੀਨ-ਪੜ੍ਹਨਯੋਗ ਹੋਣ ਦੀ ਲੋੜ ਹੈ।

ਜੇ ISO 18013 ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਕਿ ਪ੍ਰਮਾਣ ਪੱਤਰ ਕਿਵੇਂ ਦਿਖਾਈ ਦਿੰਦਾ ਹੈ ਅਤੇ ਯਾਤਰਾ ਕਰਦਾ ਹੈ, ਤਾਂ ਭਰੋਸਾ ਰਜਿਸਟਰੀਆਂ ਇਹ ਫੈਸਲਾ ਕਰਦੀਆਂ ਹਨ ਕਿ ਕੀ ਕਿਸੇ ਨੂੰ ਇਸ ਉੱਤੇ ਵਿਸ਼ਵਾਸ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

ਇੱਕ ਭਵਿੱਖ ਦਾ IDP ਇੱਕ ਸਟੈਕ ਹੈ, ਨਾ ਕਿ ਇੱਕ ਇਕੱਲਾ ਨਿਰਧਾਰਨ

ਇੱਕ ਭਵਿੱਖ ਦਾ IDP ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਅੰਤ-ਤੋਂ-ਅੰਤ ਤੱਕ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ

ਇੱਥੇ ਸਟੈਕ ਨੂੰ ਕੰਮ ਵਿੱਚ ਦਿਖਾਇਆ ਗਿਆ ਹੈ, ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਦੇ ਜੀਵਨ ਚੱਕਰ ਦੇ ਚਾਰ ਮੁੱਖ ਪਲਾਂ ਵਿੱਚ ਵੰਡਿਆ ਗਿਆ ਹੈ।

1. ਜਾਰੀ ਕਰਨਾ। ਇੱਕ ਰਾਸ਼ਟਰੀ ਅਥਾਰਟੀ — ਜਾਂ ਇੱਕ ਸਖਤੀ ਨਾਲ ਪ੍ਰਸ਼ਾਸਿਤ ਅਧਿਕਾਰਤ ਜਾਰੀ ਕਰਨ ਵਾਲਾ — ਅੰਡਰਲਾਈੰਗ ਲਾਇਸੰਸ ਰਿਕਾਰਡ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ ਅਤੇ ਧਾਰਕ ਦੇ ਵਾਲਿਟ ਵਿੱਚ ਇੱਕ ਪ੍ਰਮਾਣ ਪੱਤਰ ਜਾਰੀ ਕਰਦਾ ਹੈ। OpenID4VCI ਅੱਜ ਉਪਲਬਧ ਸਭ ਤੋਂ ਵਿਹਾਰਕ ਜਾਰੀ ਕਰਨ ਵਾਲੀ ਪਰਤ ਹੈ, ਕਿਉਂਕਿ ਇਹ ਪਹਿਲਾਂ ਹੀ ISO mdoc, SD-JWT VC ਅਤੇ W3C VCDM ਫਾਰਮੈਟਾਂ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ। ISO 18013-5 ਖੁਦ ਸਹਿਮਤੀ ਇਕੱਠੀ ਕਰਨ ਅਤੇ ਨਿੱਜੀ ਕੁੰਜੀ ਸਟੋਰੇਜ ਨੂੰ ਦਾਇਰੇ ਤੋਂ ਬਾਹਰ ਛੱਡ ਦਿੰਦਾ ਹੈ, ਜੋ ਠੀਕ ਉਹੀ ਕਾਰਨ ਹੈ ਕਿ ਜਾਰੀ ਕਰਨਾ ਅਤੇ ਵਾਲਿਟ ਪ੍ਰਸ਼ਾਸਨ ਮੁੱਢਲੀ ISO ਟਰਾਂਸਪੋਰਟ ਪਰਤ ਉੱਤੇ ਕੰਮ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ।

2. ਵਿਅਕਤੀਗਤ ਪੇਸ਼ਕਾਰੀ। ਸੜਕ ਕਿਨਾਰੇ ਰੁਕਣ ਜਾਂ ਕਿਰਾਏ ਦੇ ਡੈਸਕ ‘ਤੇ, ਵਾਲਿਟ 18013-5 ਉੱਤੇ ਆਧਾਰਿਤ ਨੇੜਤਾ ਪ੍ਰਵਾਹ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਰੀਡਰ ਆਪਣੇ ਆਪ ਭਰੋਸੇ ਦੇ ਫੈਸਲੇ ਲੈਣ ਦੀ ਬਜਾਏ — ਇੱਕ ਭਰੋਸਾ ਰਜਿਸਟਰੀ ਤੋਂ ਪ੍ਰਾਪਤ ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਦੀਆਂ ਕੁੰਜੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮੂਲ ਅਤੇ ਅਖੰਡਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ। ਧਾਰਕ ਉਸ ਖਾਸ ਸਥਿਤੀ ਲਈ ਲੋੜੀਂਦੇ ਖੇਤਰਾਂ ਨੂੰ ਹੀ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ।

3. ਰਿਮੋਟ ਪੇਸ਼ਕਾਰੀ। ਪ੍ਰੀ-ਰੈਂਟਲ ਜਾਂਚਾਂ ਜਾਂ ਹੋਰ ਔਨਲਾਈਨ ਪ੍ਰਕਿਰਿਆਵਾਂ ਲਈ, ਤਸਦੀਕ ਕਰਨ ਵਾਲਾ 18013-7 ਅਤੇ/ਜਾਂ OpenID4VP ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਇੰਟਰਨੈੱਟ-ਸਮਰੱਥ ਪ੍ਰਵਾਹ ਉੱਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਇੱਕ ਘੱਟੋ-ਘੱਟ ਸੈੱਟ ਦੀ ਬੇਨਤੀ ਕਰਦਾ ਹੈ। ਵਾਲਿਟ ਦਿਖਾਉਂਦਾ ਹੈ ਕਿ ਕਿਹੜੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਮੰਗੀਆਂ ਜਾ ਰਹੀਆਂ ਹਨ, ਧਾਰਕ ਮਨਜ਼ੂਰੀ ਦਿੰਦਾ ਹੈ, ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਵਾਲੇ ਨੂੰ ਇੱਕ ਸਕੈਨ ਜਾਂ PDF ਅਪਲੋਡ ਦੀ ਬਜਾਏ ਇੱਕ ਢਾਂਚਾਗਤ ਪੇਸ਼ਕਾਰੀ ਮਿਲਦੀ ਹੈ। NIST ਦਾ ਮੌਜੂਦਾ ਆਰਕੀਟੈਕਚਰ, OpenID4VP ਅਤੇ ਡਿਜੀਟਲ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲਜ਼ API ਦੇ ਆਲੇ-ਦੁਆਲੇ ਬਣਾਇਆ ਗਿਆ ਹੈ, ਇਹ ਦਰਸਾਉਂਦਾ ਹੈ ਕਿ ਇਹ ਹੁਣ ਇੱਕ ਵਿਹਾਰਕ ਇੰਜੀਨੀਅਰਿੰਗ ਮਾਰਗ ਹੈ।

4. ਭਰੋਸਾ ਅਤੇ ਤਸਦੀਕ ਕਰਤਾ ਅਧਿਕਾਰ। ਵਾਲਿਟ ਹਰ ਬੇਨਤੀ ਕਰਨ ਵਾਲੇ ਉੱਤੇ ਅੰਨ੍ਹੇਵਾਹ ਭਰੋਸਾ ਨਹੀਂ ਕਰਦਾ। ਇੱਕ ਪਰਿਪੱਕ ਈਕੋਸਿਸਟਮ ਨਿਰਭਰ ਧਿਰ ਦੀ ਪੁਸ਼ਟੀ ਕਰਦਾ ਹੈ, ਸਰਟੀਫਿਕੇਟ ਚੇਨਾਂ ਦੀ ਤਸਦੀਕ ਕਰਦਾ ਹੈ, ਰੱਦ ਕਰਨ ਦੀ ਸਥਿਤੀ ਦੀ ਜਾਂਚ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਪਭੋਗਤਾ ਨੂੰ ਇਸ ਬਾਰੇ ਦ੍ਰਿਸ਼ਟੀ ਦਿੰਦਾ ਹੈ ਕਿ ਕੌਣ ਕਿਹੜੇ ਡੇਟਾ ਦੀ ਮੰਗ ਕਰ ਰਿਹਾ ਹੈ। EUDI ਮਾਡਲ ਇੱਥੇ ਖਾਸ ਤੌਰ ਉੱਤੇ ਮਜ਼ਬੂਤ ਹੈ, ਤਸਦੀਕ ਕਰਤਾ ਰਜਿਸਟ੍ਰੇਸ਼ਨ ਅਤੇ ਪਹੁੰਚ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਵਿਕਲਪਿਕ ਐਡ-ਆਨ ਦੀ ਬਜਾਏ ਪ੍ਰਣਾਲੀ ਦੇ ਜ਼ਰੂਰੀ ਹਿੱਸਿਆਂ ਵਜੋਂ ਮੰਨਦਾ ਹੈ।

ਇਹ ਪੂਰਾ ਪ੍ਰਵਾਹ ਠੀਕ ਇਸੇ ਲਈ ਹੈ ਕਿ ਇੱਕ ਭਵਿੱਖ ਦਾ IDP ਇੱਕ ਸਟੈਕ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ। ਕੋਈ ਇਕੱਲੀ ਪਰਤ ਇਸਨੂੰ ਪ੍ਰਦਾਨ ਨਹੀਂ ਕਰ ਸਕਦੀ। ਇਕੱਲਾ ISO ਨਹੀਂ। ਇਕੱਲਾ VC ਨਹੀਂ। ਇਕੱਲਾ OpenID ਨਹੀਂ। ਅਤੇ ਯਕੀਨਨ ਕਿਸੇ ਫਾਰਮ ਨਾਲ ਜੁੜੀ ਇੱਕ PDF ਨਹੀਂ।

ਭਵਿੱਖ ਦੇ IDP ਸਟੈਕ ਵਿੱਚੋਂ ਅਜੇ ਕੀ ਗੁੰਮ ਹੈ

ਸਭ ਤੋਂ ਔਖੀ ਬਾਕੀ ਸਮੱਸਿਆ ਹੁਣ ਨਵੀਂ ਕ੍ਰਿਪਟੋਗ੍ਰਾਫੀ ਬਣਾਉਣਾ ਨਹੀਂ ਹੈ — ਇਹ ਪ੍ਰਸ਼ਾਸਿਤ ਅੰਤਰ-ਕਾਰਜਸ਼ੀਲਤਾ ਪ੍ਰਾਪਤ ਕਰਨਾ ਹੈ।

ਇਸ ਉੱਤੇ ਵਿਚਾਰ ਕਰੋ ਕਿ ਈਕੋਸਿਸਟਮ ਅੱਜ ਕਿੱਥੇ ਖੜ੍ਹਾ ਹੈ:

NIST ਨੇ ਮੌਜੂਦਾ ਮਾਪਦੰਡ ਲੈਂਡਸਕੇਪ ਨੂੰ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ ਵਿਕਸਤ ਹੋ ਰਿਹਾ ਦੱਸਿਆ ਹੈ।
AAMVA ਨੇ ਉੱਤਰੀ ਅਮਰੀਕਾ ਲਈ ਇੱਕ ਖੇਤਰੀ ਭਰੋਸਾ ਸੇਵਾ ਬਣਾਈ ਹੈ।
ਯੂਰਪ ਆਪਣੇ ਵਾਲਿਟ ਆਰਕੀਟੈਕਚਰ ਵਿੱਚ ਸਰਟੀਫਿਕੇਟ-ਆਧਾਰਿਤ ਨਿਰਭਰ-ਧਿਰ ਭਰੋਸਾ ਬਣਾ ਰਿਹਾ ਹੈ।
OpenID ਨੇ ਜਾਰੀ ਕਰਨ ਅਤੇ ਪੇਸ਼ਕਾਰੀ ਨਿਰਧਾਰਨਾਂ ਨੂੰ ਅੰਤਿਮ ਰੂਪ ਦਿੱਤਾ ਹੈ ਅਤੇ ਅਨੁਕੂਲਤਾ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਦਾ ਵਿਸਥਾਰ ਕਰ ਰਿਹਾ ਹੈ।

ਇਹ ਅਜੇ ਵੀ ਈਕੋਸਿਸਟਮ-ਖਾਸ ਜਵਾਬ ਹਨ। ਡਰਾਈਵਰ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਲਈ ਅਜੇ ਤੱਕ ਕੋਈ ਇੱਕ ਗਲੋਬਲ ਸਰਹੱਦ-ਪਾਰ ਭਰੋਸਾ ਪਰਤ ਨਹੀਂ ਹੈ। ਬਾਕੀ ਕੰਮ ਇਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ ਹੈ:

ਸਟੈਕ ਦੇ ਕਿਹੜੇ ਹਿੱਸੇ ਲਾਜ਼ਮੀ ਹਨ
ਕਿਹੜੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਫਾਰਮੈਟ ਸਵੀਕਾਰਯੋਗ ਹਨ
ਜਾਰੀ ਕਰਨ ਵਾਲੇ ਅਤੇ ਤਸਦੀਕ ਕਰਨ ਵਾਲੇ ਦਾ ਭਰੋਸਾ ਕਿਵੇਂ ਵੰਡਿਆ ਜਾਂਦਾ ਹੈ
ਅਨੁਕੂਲਤਾ ਦੀ ਜਾਂਚ ਕਿਵੇਂ ਕੀਤੀ ਜਾਂਦੀ ਹੈ
ਗੋਪਨੀਯਤਾ ਨਾਲ ਸਮਝੌਤਾ ਕੀਤੇ ਬਿਨਾਂ ਸਰਹੱਦ-ਪਾਰ ਮਾਨਤਾ ਨੂੰ ਕਿਵੇਂ ਪ੍ਰਸ਼ਾਸਿਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ

ਸਿੱਟਾ: ਭਵਿੱਖ ਦਾ IDP ਇੱਕ ਸਟੈਕ ਹੈ, ਇੱਕ ਦਸਤਾਵੇਜ਼ ਨਹੀਂ

ਇੱਕ ਭਵਿੱਖ ਦਾ IDP ਇਸ ਲਈ ਪ੍ਰਗਟ ਨਹੀਂ ਹੋਵੇਗਾ ਕਿਉਂਕਿ ਇੱਕ ਮਾਪਦੰਡ ਸੰਸਥਾ ਇੱਕ ਦਸਤਾਵੇਜ਼ ਲਿਖਦੀ ਹੈ। ਇਹ ਉਦੋਂ ਉਭਰੇਗਾ ਜਦੋਂ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲਾ ਸਟੈਕ ਪਰਿਭਾਸ਼ਿਤ, ਪ੍ਰਸ਼ਾਸਿਤ ਅਤੇ ਅਧਿਕਾਰ ਖੇਤਰਾਂ ਵਿੱਚ ਅਪਣਾਇਆ ਜਾਵੇਗਾ। ਉਸ ਸਟੈਕ ਦੀਆਂ ਪਹਿਲਾਂ ਹੀ ਪਛਾਣਯੋਗ ਪਰਤਾਂ ਹਨ: