د "کور ته زنګ وهلو" تصدیق نشتوالی: ولې راتلونکی ډیجیټل IDP باید د هر کارولو پر مهال صادرونکي ته اړیکه ونه نیسي

د لغوه کول د هر راتلونکي ډیجیټل بین المللي موټر چلولو اجازه نامه (IDP) کې تر ټولو سخته ستونزه ده. دا ستونزه حل کولو اسانه لار هم تر ټولو خطرناکه ده: صادرونکی د هر وړاندې کولو پر مهال د پروسې برخه کړئ. یوه عصري پولې پرانیستې موټر چلولو سند باید دا لنډه لار د ډیفالټ له مخې رد کړي.

نږدې هر ډیجیټل پیژندنې وړاندیز کې ورته ډاډ ورکوونکې جمله شامله وي:

“سند سمدستي تصدیق کیدای شي.”

کله کله دا جمله ریښتینی پرمختګ بیانوي. کله کله دا د ښه کارونکي انٹرفیس سره نظارت بیانوي.

نن ورځ خپرې شوي معیارونه دمخه روښانه کوي چې یو تصدیق کوونکی (verifier) د سند د ښودلو پر مهال صادرونکي سره اړیکه نیولو ته اړتیا نلري:

• د NIST اوسنۍ mDL جوړښت وايي چې یو تصدیق کوونکی کولای شي د صادرونکي لاسلیک او عامه کیلیو باندې باور کولو سره اصالت او بشپړتیا تصدیق کړي — د صادرونکي سره هیڅ مستقیمه اړیکه پکار نده.
• AAMVA تأیید کوي چې ISO/IEC 18013-5 د وسیلې بیرته ترلاسه کولو ملاتړ لازمي کوي او یوازې اختیاري توګه د سرور بیرته ترلاسه کول اجازه ورکوي.
• AAMVA همدارنګه خبرداری ورکوي چې د سرور بیرته ترلاسه کولو لاندې، صادرونکي واک د هر کارولو پر مهال ریښتیني وخت کې ښکیل وي — چې پدې معنا ده چې دا تخنیکي توګه ثبتولای شي چې سند کله کارول شو، کوم معلومات شریک شول، او حتی د IP تحلیل له لارې ځای استنتاج کولای شي.

دا یوه کوچنۍ یادداشت نده. دا د پولې پرانیستې موټر چلولو اسنادو د راتلونکي نسل لپاره مرکزي ډیزاین پوښتنه ده.

خطرناکه لنډه لار: د یوې شبکې زنګ کې څلور پوښتنو یوځای کول

بد جوړښتونه څلور بشپړ توپیرلرونکي پوښتنې د صادرونکي ته یوه ژوندۍ زنګ کې یوځای کوي:

1. ایا دا سند اصیل دی؟
2. ایا دا وړاندې کوونکی اصلي لرونکی دی؟
3. ایا سند پخپله لاهم معتبر دی؟
4. ایا لاندینی ملي موټر چلولو حق لاهم نافذ دی؟

یو بد ډیزاین شوی سیستم د ریښتیني وخت کې کور ته زنګ وهلو سره ټولې څلور پوښتنې ځوابوي. یو ښه ډیزاین شوی سیستم دا جلا کوي — ځکه چې دا ورته ستونزه نده او باید یو میکانیزم نه شریک کوي.

اصالت باید سیمه ییز توګه تصدیق شي، نه د شبکې له لارې

یو سند کولای شي کریپتوګرافیکي توګه ریښتینی وي پرته له دې چې صادرونکی هیڅکله معامله وګوري.

• د NIST mDL د باور ماډل وايي چې اصالت او بشپړتیا د صادرونکي لاسلیک او عامه کیلیو له مخې تصدیق کیږي — هیڅ ژوندی صادرونکي اړیکه پکار نده.
• د AAMVA ډیجیټل باور خدمت دقیقاً د دې لپاره موجود دی چې تصدیق کوونکو ته د هر معاملې بیرته زنګ پرته د اعتبار وړ صادرونکي عامه کیلیو ته لاسرسی ورکړي.

ډیزاین اصل ۱: د ژوندۍ اتصال کارول د هغه ستونزې لپاره مه کوئ چې لاسلیکونه يې دمخه حل کوي.

که یو تصدیق کوونکی د باور وړ صادرونکي کیلي لري او د معیاري وړاندې کول ترلاسه کوي، اصالت یو سیمه ییز کریپتوګرافیک چک دی، نه د شبکې انحصار.

د لرونکي اثبات باید سیمه ییز توګه ثابت شي، نه ګلوبالي توګه راپور شي

دویمه پوښتنه — ایا دا اصلي لرونکی دی؟ — هم د غیر شبکې ځواب لري.

اوسنی EUDI جوړښت د PIDs او ISO/IEC 18013-5 تصدیقونو لپاره د وسیلې تړل لازمي کوي. تصدیق کوونکی والټ ته د هغه خصوصي کیلي کارولو سره یو تازه چیلنج لاسلیک کولو غوښتنه کوي چې د سند کې ځای پرځای شوي عامه کیلي سره مطابقت لري:

• د ISO/IEC 18013-5 کې دا mdoc authentication بلل کیږي.
• د SD-JWT VC کې دا key binding بلل کیږي.

دواړو حالتونو کې، ملکیت سیمه ییز او کریپتوګرافیکي توګه ثابتیږي. هیڅ شخصي معلومات هیڅکله صادرونکي ته رسیدو ته اړتیا نلري.

ډیزاین اصل ۲: ملکیت سیمه ییز ثابت کړئ. پیژندنه ګلوبالي توګه ثابت مه کوئ.

یو راتلونکی IDP باید د وسیلې تړل، سیمه ییز لرونکي تصدیق، او تصدیق کوونکي چیلنج-ځواب تر دې دمخه چې د صادرونکي اړخ میکانیزم پر غور وکړي، ته وده ورکړي.

د سند وضعیت او د موټر چلولو حق وضعیت دوه بیلې خبرې دي

ډیری ډیجیټل پیژندنې ډیزاینونه دا توپیر پټوي، او هلته دا غلطیږي.

د W3C Bitstring Status List مشخصات دا خبره روښانه کوي: د یو تصدیقپاڼه سند سره تړل شوي وضعیت معلومات پخپله تصدیقپاڼه سند ته پلي کیږي — اړین نده چې لاندینی ریښتیني نړۍ ادعا ته پلي وي. یو ډیجیټل سند ممکن د لاسلیک میکانیزم د خرابولو له امله لغو شي، پداسې حال کې چې لاندینی موټر چلولو حق بشپړ اعتبار لري.

یو راتلونکی IDP له همدې امله دوه جلا وضعیتي پوړونو ته اړتیا لري:

• د سند وضعیت پوړ — د ډیجیټل سند یا وړاندې کولو چینل لپاره.
• د موټر چلولو حق پوړ — د موټر چلولو لاندینی ملي ادعا لپاره.

کله ناکله دا دواړه سره بدلیږي. اکثراً نه بدلیږي. هغه سیستم چې دا سره یوځای کوي، ډیر واکنش ښیي، له اړتیا ډیر معلومات افشا کوي، یا دواړه.

د والټ خرابیدل باید د وضعیت له لارې خپریږي — نه د تصدیق کوونکي بیرته زنګ ته اړ کوي

یو راتلونکی IDP هم د والټ د خرابیدو پر مهال د پیښ کیدونکي خبرې لپاره روښانه ځواب ته اړتیا لري.

د EUDI جوړښت یو ورکوي:

• د والټ چمتو کوونکی د لغوه کولو معلوماتو لرونکي د والټ واحد تصدیقونه صادروي.
• د والټ بشپړتیا د وخت پر تیریدو سره بیا تصدیقیږي؛ که چیرې والټ نور خوندي نه وي، د هغې تصدیق لغو کیږي.
• د PID چمتو کوونکو باید منظم توګه وګوري چې ایا والټ لغو شوی دی. که وي، دوی PID لغو کوي.
• د PID وضعیت تصدیق کولو سره، د باور کوونکی اړخ ضمناً د والټ وضعیت تصدیقوي.

دا هغه پوړ پوړي دی چې یو راتلونکی IDP باید یې ومني. مه غوښتنه کوئ چې هر تصدیق کوونکی د والټ چمتو کوونکی خپلواکه وګوري. د والټ خرابیدل د موجوده د سند وضعیت پایپلاین له لارې خپرولو ته پریږدئ، او تصدیق کوونکو ته اجازه ورکړئ چې هغه یوه د محرمیت خوندي کوونکي چینل سره مشوره وکړي.

درې د کار وړ لغوه کولو نمونې (هیڅ بیرته زنګ پکار نده)

EUDI چمتو کوونکو ته د لغوه کولو درې میتودونو څخه یو کارولو ته اړ کوي:

• لنډ مهاله تصدیقونه — ۲۴ ساعتونو یا لږ لپاره معتبر، نو لغوه کول بیکاره کیږي.
• د تصدیق وضعیت لیست — یو خپور شوی لیست چې تصدیق کوونکي يې مشوره کولای شي.
• د تصدیق لغوه کولو لیست — د لغو شویو اسنادو یو روښانه لیست.

د ۲۴ ساعتونو څخه ډیر معتبر تصدیقونو لپاره، EUDI د لغوه کولو معلوماتو ځای پرځای کولو ته اړ کوي چې شامل دي:

• یو URL چیرې چې د باور کوونکي اړخونه د وضعیت لیست ترلاسه کولای شي.
• یو پیژندونکی چې سند د هغه لیست دننه موقعیت ورکوي.

که چیرې د باور وړ لغوه کولو معلومات شتون نلري — لکه کله چې د باور کوونکی اړخ آفلاین وي — EUDI د باور کوونکي اړخ ته لارښوونه کوي چې د سند د منلو یا رد کولو دمخه د خطر تحلیل ترسره کړي.

پایله: لغوه کول یو واحد میکانیزم نه دی، او یقیناً د لازمي صادرونکي بیرته زنګونو توجیه نده.

د ډیفالټ له مخې لنډ مهاله، اوږد مهاله یوازې چیرې چې اړین وي

د ټول سټیک کې د محرمیت تر ټولو مؤثره اقدامو یو هم ترټولو ساده دی: هغه څه چې وړاندې کیږي لنډ مهاله وساتئ.

• EUDI وايي چې ۲۴ ساعتونو یا لږ لپاره معتبر تصدیقونو ته د لغوه کولو زیربنا پکار نده — دا د لغوه کولو مهمیدو دمخه پای ته رسیږي.
• W3C وايي چې د تصدیقپاڼو وړاندې کول معمولاً لنډ مهاله دي او د اوږدې مودې ذخیرولو لپاره ډیزاین شوي ندي.
• NIST د ورځني کارونې لپاره د بیا کارول وړ پیژندونکو د مکرر لیږد پر وړاندې صراحتاً خبرداری ورکوي. د ورځني تصدیق باید د دې موخې لپاره جوړو شویو ټکنالوژیو باندې متکي وي، لکه passkeys، نه د پیژندنې بډایه سند مکرر وړاندې کول.
• NIST همدارنګه د سرور اړخ بیومتریک تطابق پر ځای سیمه ییز وسیلې تصدیق غوره کړ ځکه چې سیمه ییز تصدیق محرمیت ساتي او عملیاتي توګه ډیر مؤثر دی.

ډیزاین اصل ۳: اساسي سند ممکن منځنۍ اعتبار موده ولري، خو وړاندې کول پخپله باید لنډ مهاله، تصدیق کوونکي ته ځانګړی، او بیا نه کارول کیدونکی وي.

وضعیت لیستونه د ډیفالټ سم میکانیزم دی

کله چې تاسو هر شی لنډ مهاله نه شئ کولای، تاسو د وضعیت زیربنا ته اړتیا لرئ — او وضعیت لیست د ډیفالټ سم انتخاب دی.

د W3C Bitstring Status List v1.0 د وضعیت معلوماتو لکه د تعلیق یا لغوه کولو د خپرولو لپاره د محرمیت خوندي کوونکی، ځای مؤثر، او لوړ کارایي میکانیزم بیانوي. اصلي ځانګړتیاوې شاملې دي:

• هر صادرونکی د هغه اسنادو لپاره یو لیست اداره کوي چې صادر يې کړي.
• فارمیټ ښه فشریږي، ځکه چې اکثر اسناد لغو نشوي پاتې کیږي.
• د ډیفالټ د لیست اندازه ۱۳۱,۰۷۲ ننوتنې ده، کوم چې W3C وايي د اوسط حالت کې کافي د ګروپ محرمیت چمتو کوي.
• چیرې چې قوي ګروپ محرمیت اړین وي هلته لویې لیستونه کارول کیدای شي.

دا پوښتنه له دې بدلوي:

“ایا زه اوس کولای شم صادرونکي د دې کارونکي په اړه وپوښتم؟”

دې ته:

“ایا زما سره دمخه کافي تازه د محرمیت خوندي کوونکی وضعیت لیست شته چې سیمه ییز توګه پریکړه وکړم؟”

دا تخنیکي او سیاسي لحاظه دواړو ډیره ښه پوښتنه ده.

“کور ته زنګ نشتوالی” د ډاونلوډ نمونه ده، نه یوه شعار

د EUDI د محرمیت لارښوونو کې تر ټولو مهمه قانون اجرایي دی، فلسفي نه.

د باور کوونکي اړخونه باید نه د سند د هر وړاندې کولو پر مهال د وضعیت لیست غوښتنه ونه کوي. پر ځای يې، دوی باید:

• د لیست هر نوی نسخه یو ځل ډاونلوډ کړي.
• دا کار د کوم کارونکي وړاندې کولو سره غیر اړوند وخت او ځای کې وکړي.
• لیست د باور کوونکي سازمان دننه داخلي توګه توزیع کړي.
• لیست د باور کوونکي د تصدیق پرته ترلاسه کړي.

دا د “کور ته زنګ نشتوالی” تصدیق عملیاتي جوهر دی: وضعیت د کارونکي وړاندې کولو څخه جلا تازه کړئ — هیڅکله د هر شخص، هیڅکله د هر معاملې لپاره نه.

دا یوه ډیزاین انتخاب صادرونکی یا د وضعیت چمتو کوونکي مخنیوی کوي چې زده کړي کوم تصدیق کوونکي کوم سند کوم وخت وکتلی.

د ګروپ محرمیت: هغه اړتیا چې اکثر ډیزاینونه هیرویږي

ډیری سیستمونه د وړاندې کولو دننه د انتخابي افشا اعلان کوي، بیا د وضعیت لټون محرمیت چپه خوا له پامه غورزوي. دا یو مهم خلاء دی.

د EUDI محرمیت اړتیاوې مشخص کوي چې:

• د وضعیت لیستونو کې شاخصونه باید تصادفي توګه ټاکل شوي وي، نو شاخص پخپله هیڅکله د تعقیب اشاره نه ګرځي.
• هر لیست باید د ګروپ محرمیت ډاډمن کولو لپاره کافي لوی شمیر اسناد پوښي.
• که چیرې یو لیست بل صورت کې خورا کوچنی وي، چمتو کوونکو باید د اصلي سند شمیر پټولو لپاره نه کارول شوي ننوتنې اضافه کړي.

یو راتلونکی IDP نشي کولای د انتخابي افشا ځواک باندې د محرمیت خوندي کوونکي ادعا وکړي. که د لغوه کولو میکانیزم د وړاندې کولو پیښه افشا کوي، د محرمیت ډیزاین نامکمل دی.

آفلاین عملیات یو غیر معمولي حالت نه دی — دا یوه اصلي اړتیا ده

هر سفر سیستم چې بشپړ اتصال فرض کوي، بد ډیزاین شوی دی.

• AAMVA تأیید کوي چې د وسیلې بیرته ترلاسه کول د لرونکي وسیلې او لوستونکي دواړو لپاره د بهر اتصال پرته کار کوي، او چې ISO/IEC 18013-5 mDLs ته د وسیلې بیرته ترلاسه کولو ملاتړ لازمي کوي.
• EUDI منلو دي چې د باور کوونکي اړخونه ممکن آفلاین وي او کیش شوی وضعیت لیست ونه لري، پدې حالت کې دا د پریکړه دمخه د خطر تحلیل وړاندیز کوي.

دا سودا وسیله ژر ومنئ:

تاسو نشئ کولای یو وخت کې بشپړ آفلاین عملیات او بشپړ ریښتیني وخت تازه توب ولرئ.

هر جوړښت چې دواړه پرته له موافقت وعده ورکوي، یا ناغوره دی یا چپه خوا د نظارت د بیا معرفي کولو هڅه کوي. سم ځواب دا دی چې تازه توب د پالیسۍ ننوتنه وکړئ، نه د شبکې عالمي انحصار.

ثبت هغه ځای دی چیرې چې محرمیت چپه خوا ناکامیږي

حتی یو ممتاز وضعیت جوړښت هم د بې پروا ثبت له امله خرابیدای شي.

• EUDI د باور کوونکي اړخ مواردو ته د ځانګړو عناصرو او د وخت نښو لرې کولو لازمي کوي لکه هر وخت چې نور پکار نه وي، او د هغوی لیږدول منع کوي.
• AAMVA ذینفعانو ته د mDL لرونکو یا mDL کارونې تعقیب منعه کوي پرته له دې چې قانون غوښتنه ونه کړي، صادرونکو واکو ته د ساکن یا اوږد مهاله میټاډاټا شریکولو کمولو ته اړ کوي، او د فعالیت ثبت لاسرسی لرونکي ته محدودوي.
• AAMVA همدارنګه اړ کوي چې وسیله باندې حذف د ثبت معلومات او میټاډاټا چې د کارونې تاریخ افشا کولای شي، لرې کړي — او دا حذف باید آفلاین امکان ولري.

دا د پروتوکول چلند دی، نه اداري خانه ساتنه. یو راتلونکی IDP باید اوږد مهاله پیژندونکي، د وخت نښې، او ثبت د احتمالي تعقیب وسایلو سره وګوري پرته له دې چې صراحتاً بل ثابت شي.

د راتلونکي IDP لپاره یو مشخص “کور ته زنګ نشتوالی” جوړښت

اصولو یوځای کولو سره، دا هغه دي چې سیستم باید يې واقعاً وکړي:

1. د وسیلې سره تړل شوی اساسي سند صادر کړئ. سند د والټ خوندي چاپیریال کې خوندي شوي کیلیو سره تړئ — EUDI لاندې د PIDs او ISO/IEC 18013-5 تصدیقونو لپاره لازمي دی.
2. یوازې هغه څه وغواړئ چې اړین دي، د تازه چیلنج سره. د OpenID4VP معاملې کې، یو DCQL پوښتنه والټ ته اجازه ورکوي چې لرونکي ته وښیي کوم ځانګړتیاوې غوښتل کیږي، او تصدیق کوونکی د replay مخنیوي لپاره چیلنج صادروي (د NIST اوسني mDL جوړښت سره سم).
3. یو لنډ مهاله وړاندې کول رامینځته کړئ، نه یو بیا کارول کیدونکی پیژندونکی. هر وړاندې کول باید د تصدیق کوونکي، غوښتنې، او شیبې لپاره ځانګړی وي.
4. اصالت سیمه ییز توګه تصدیق کړئ. د صادرونکي لاسلیکونه او عامه کیلي آفلاین تصدیق کړئ؛ د AAMVA باور خدمت دقیقاً د دې لپاره جوړ دی.
5. وضعیت له کیش شویو، جلا تازه شویو لیستونو چک کړئ. چیرې چې اسناد د لغوه کولو له ده تیریدو لپاره ډیر اوږد مهاله دي، د کارونکي وړاندې کولو سره غیر اړوند مهال جوریز تازه شوو سیمه ییز کیش وضعیت لیستونه وکاروئ.
6. کله چې تازه توب شتون نلري د خطر پالیسۍ پلي کړئ. آفلاین پریکړې د تصدیق کوونکي روښانه پالیسي وکړئ، نه بی جوړه حدس.
7. د تعقیب معلومات تیز توګه حذف کړئ. د معاملې ځانګړي عناصر او وخت نښې کله چې نور پکار نه وي لرې کړئ؛ هغه ثبت مه ساتئ چې د حرکت تاریخ بیا جوړولای شي.

دا هغه دي چې یو جدي “کور ته زنګ نشتوالی” جوړښت ورته ښکاري — پوړ پوړی، محرمیت خوندي کوونکی، کریپتوګرافیکي سیمه ییز، او د آفلاین واقعیت پر وړاندې عملیاتي صادق.

درې نمونې چې باید د ډیزاین له مخې منع وي

یو پخته راتلونکی IDP اکوسیستم باید دا د معماري ناکامیو سره وګوري، نه د مثالي کولو انتخابونو:

• د هر وړاندې کولو پر مهال لازمي صادرونکي بیرته زنګونه. د AAMVA خپل د محرمیت لارښوونه تشریح کوي ولې دا زیانمنه ده.
• د موټر چلولو سند د معمول ننوتنې لپاره کارول. NIST صراحتاً د ورځني تصدیق لپاره د پیژندنې لرونکو اسنادو د مکرر وړاندې کولو پر وړاندې خبرداری ورکوي.
• د پیژندونکو، وخت نښو، او ثبتونو ساتل چې د وړاندې کولو تاریخ بیا جوړولای شي. EUDI او AAMVA دواړه برعکس غوښتنه کوي.

د اصلي استدلال یوه جمله کې

سمدستي تصدیق باید د صادرونکي اړخ نظارت اجازه نه شي.

یو راتلونکی IDP باید وکولای شي:

• اصالت سیمه ییز ثابت کړي.
• ملکیت سیمه ییز ثابت کړي.
• تازه توب شخصي توګه وګوري.
• آفلاین واقعیت زغمي.
• کله چې بشپړ معلومات شتون نلري، لطیفانه کار وکړي.

له دې هیڅ یو سیستم کمزوری نه کوي. دا هغه شی دی چې د پراخه پیمانه ګمارلو ارزښت لري.

هغه شیبه چې یو موټر چلولو سند د هغه ثبت وسیله شي چا چه ښوولو، چیرې، او کله، دا نور د کاغذ خوندي نسخه نده. دا د مراقبت لپاره زیربنا کیږي.

دا دقیقاً هغه چیز دی چې راتلونکی IDP باید رد کولو ته انکار وکړي.

ډیرې وپوښتل شوې پوښتنې

“کور ته زنګ وهلو” تصدیق څه دی؟
دا هر هغه ډیزاین دی چې پکې یو تصدیق کوونکی د سند د تصدیق لپاره ریښتیني وخت کې صادرونکي سره اړیکه نیسي. که څه هم دا اصالت او لغوه کول یو وخت حل کوي، دا صادرونکي ته هم اجازه ورکوي چې هر وړاندې کولو پیښه وګوري.

ایا ISO/IEC 18013-5 د آنلاین صادرونکي اړیکه اړتیا لري؟
نه. AAMVA تأیید کوي چې ISO/IEC 18013-5 د وسیلې بیرته ترلاسه کولو ملاتړ لازمي کوي او یوازې اختیاري توګه د سرور بیرته ترلاسه کولو اجازه ورکوي.

ولغوه کول د صادرونکي سره اړیکه پرته کار کولای شي؟
د لنډ مهاله اسنادو، د تصدیق وضعیت لیستونو، یا د تصدیق لغوه کولو لیستونو له لارې — د باور کوونکي اړخ سره چې د کارونکي وړاندې کولو له مخې جلا وضعیت معلومات ډاونلوډ کوي.

ولې “د ګروپ محرمیت” د وضعیت لیستونو لپاره مهم دی؟
که یو وضعیت لیست خورا کوچنی وي یا دا شاخصونه اټکل کیدای شي، یو د وضعیت غوښتنه افشا کولای شي چې کوم ځانګړی سند دمخه وړاندې شو. تصادفي شاخصونه او لوی لیستونه دا مخنیوی کوي.

ایا آفلاین تصدیق واقعاً عملي دی؟
هو — او د معیاري ادارو AAMVA او EUDI دواړه صراحتاً دا اړتیا کوي. سودا وسیله دا ده چې د ریښتیني وخت بشپړ تازه توب د بشپړ آفلاین عملیاتو سره ناسازګار دی، نو تازه توب باید د پالیسۍ پریکړه شي، نه سخته انحصار.