د راتلونکي نړیوال د موټر چلولو اجازهنامه (IDP) کې تر ټولو لویه د ډیزاین تېروتنه به دا وي چې هر تصدیق کوونکی د ورته تصدیق کوونکي په سترګه وکتل شي. یو پولیس افسر، د کرایې موټر میز، یو کارونکی، او یو بیمه کوونکی یو شان پوښتنه نه کوي — نو باید یو شان ځواب هم ترلاسه نه کړي.
یو ډرایور. د موټر چلولو یو بنسټیز حق. یوه والټ. خو څلور بیل بیل تصدیق کوونکي:
- د سړک غاړه کې یو پولیس افسر
- د اخیستلو پر مهال د کرایې موټر میز
- د فلیټ اهلیت چک کوونکی کارونکی
- د دعوې بیاکتنه کوونکی بیمه کوونکی
که چېرې راتلونکی IDP د ټولو څلورو ته یو شان معلومات وښيي، سیستم دمخه ناکام شوی. نه دا چې اعتبار نامه ناامنه ده، بلکې د افشاء ماډل خورا ساده دی.
د معیارونو ټولنه دمخه له دې ساده ماډل لرې کیږي. د W3C د تصدیق وړ اسنادو کار د صادرونکو، لرونکو، او تصدیق کوونکو شاوخوا ایکوسیستم بیانوي، د تصدیق کوونکو د مثالونو ډول کارونکي او ویبپاڼې کاروي. د اروپایي اتحادیې د ګرځنده د موټر چلولو اجازهنامه کار دمخه د سړک غاړه چکونه او د کرایې موټر د جلا تصدیق سناریوونو ډول ګڼي، پشمول د کرایې لپاره د لیرې پخوانۍ شریکۍ او د پولیس لپاره شخصي چکونه. معماري دمخه د ډیری تصدیق کوونکو ډولونو لپاره ډیزاین شوی. تېروتنه به دا وي چې د کارونکي تجربه داسې ډیزاین کړو لکه چې یوازې یو ډول شتون ولري.
ولې فزیکي کارت موږ ناسمه فکر کولو ته روزلي
فزیکي اجازهنامه موږ ټول ښودلو طریقې ته وروزل. تاسو کارت ورکوئ. بل کس هغه وینی چې پر کارت دی. دا ټوله اړیکه ده.
دا طریقه د کاغذ نړۍ کې د قبولولو وړ ده ځکه چې بدیل نشته. دا د ډیجیټل نړۍ کې د نه منلو وړ کیږي.
د W3C VC ډیټا ماډل 2.0 مستقیم بیانوي: د موټر چلولو اجازهنامه کې ممکن د پیژندنې شمېره، لوړوالی، وزن، د زیږیدو نیټه، او کور پته شامله وي — خو دا بیا هم له هغه ډیر کیدای شي چې د یوې ځانګړې معاملې لپاره اړین وي. د اوسني معیارونو مهمې ټکي:
- د W3C غوره طریقه: د انتخابي افشاء ملاتړ وکړئ، او یوازې هغه وغواړئ چې سخته اړین وي
- د اروپایي اتحادیې د معلوماتو خوندیتوب لارښوونه: پروسس کول باید د ټاکلو موخو ته محدود وي، او پروسس شوي معلومات باید اړین او متناسب وي
- د راتلونکي IDP لومړی اصل: ورته اعتبارنامه د بیاکتنې ورته حق نه معنا کوي
سم ماډل د پالیسۍ پر بنسټ افشاء دی
که چېرې تاسو جدي معماري غواړئ، سم ماډل د ډیجیټل کارت وړاندې کولو پر ځای د ځانګړني پر بنسټ لاسرسي کنټرول ته نږدې دی.
NIST SP 800-205 د لاسرسي کنټرول پریکړې د هغو ځانګړنو د ارزونو ډول تعریفوي چې د موضوع، شی، غوښتل شوي عملیاتو، او چاپیریال شرایطو سره تړلي وي، د پالیسۍ پر وړاندې. دا د راتلونکي IDP لپاره بالکل سم جوړښت دی:
- موضوع: ډرایور
- شی: غوښتل شوي معلوماتو برخې
- عمل: نه “د اجازهنامه لیدل” انتزاعي ډول، بلکې یو ځانګړی کار لکه “د سړک غاړه کې د B کټګورۍ د چلولو حق تصدیق” یا “د بکینګ لپاره د کرایې اهلیت تصدیق”
- چاپیریال: د سړک غاړه، د کرایې میز، لیرې پخواني چک، د فلیټ ثبتنام، او د زیان وروسته دعوې بیاکتنه بیل چاپیریالونه دي او باید بیلو پریکړو ته وړاندې کیږي
NIST همدارنګه یادوي چې د ځانګړنو سیستمونو ته دقت، حاکمیت، او د ځانګړنو د کمولو، ډلبندۍ، او لږ کولو میکانیزمونو ته اړتیا ده.
نو راتلونکی IDP باید ونه پوښتي: آیا دا تصدیق کوونکی کولای شي اجازهنامه ولولي؟ باید وپوښتي: کوم ادعاوې کولای شي دا تصدیق کوونکی ترلاسه کړي، د کوم هدف لپاره، پدې چاپیریال کې، د کوم ساتلو قواعدو سره؟
تصدیق کوونکی باید د هر شي غوښتنې دمخه خپله پیژندنه وکړي
راتلونکی IDP باید د والټ له معلوماتو ښودلو سره پیل نه کړي. باید د تصدیق کوونکي له خپل پیژندنې اثباتولو سره پیل وکړي.
د EUDI معماري پدې اړه روښانه ده. د باور ویونکو ګوندونو مکلفیتونه دي:
- هغه ځانګړنې چې پلان لري وغواړي او د کوم هدف لپاره ثبت کړي
- د لاسرسي سندونه ترلاسه کړي
- د هر افشاء دمخه والټ ته تصویب وکړي
- د دوی د ثبت شوي دایرې پر وړاندې وکتل شي، چیرې چې د ثبتنامې معلومات شتون ولري
کارونکی بیا کولای شي وګوري چا غوښتنه کوي، د کوم شي غوښتنه کیږي، او آیا غوښتنه د ثبت شوي دایرې دننه ده.
د ETSI اوسني والټ د باور ویونکي ګوند سند کار دا نور هم عملي کوي. د والټ د باور ویونکي ګوند د ثبتنامې سند کولای شي د باور ویونکي ګوند د هدف کارونه او هغه ځانګړنې چې یې د غوښتلو لپاره ثبت کړي بیان کړي. اړوند د لاسرسي سند ډاډ ورکولو لپاره شتون لري چې غوښتنه له یوې مشروع، اجازه ورکول شوي ګوند راځي. ETSI همدارنګه د باور ویونکي ګوند میټاډیټا لکه لاندې شاملوي:
- سوداګریز نوم
- د ملاتړ URI
- هدف کارونه
- واکمنۍ
- د ثبت URI
- د نظارتي ادارې معلومات
د راتلونکي IDP دویم اصل: د تصدیق کوونکي پیژندنه نه وي، افشاء نه وي.
ولې د رضایت سکرینونه کافي ندي
دلته بله تېروتنه هم ده: د کارونکي تایید د قانوني مشروعیت سره یو شان ګڼل.
د EUDI معماري په ډاګه وايي چې د ځانګړنو وړاندې کولو لپاره د کارونکي تایید باید د باور ویونکي ګوند د شخصي معلوماتو د پروسس کولو لپاره د قانوني اساس ډول ونه ګڼل شي. باور ویونکي ګوند باید لاهم خپل قانوني اساس ولري. EUDI همدارنګه ټولو قضیو کې د کارونکي تایید غواړي، پشمول هغه قضیې چې د باور ویونکي ګوند ممکن د قانون پلي کولو یا بل حکومتي ادارې برخه وي.
ښه والټ انٹرفیس مرسته کولای شي، خو دا نه شي کولای د تصدیق کوونکي زیاتوالی پخپله حل کړي. قانون باید د انٹرفیس دمخه شتون ولري.
راتلونکی IDP نو دواړه ته اړتیا لري:
- کریپټوګرافیک د تصدیق کوونکي تصویب د دې لپاره چې تایید کړي چا غوښتنه کوي
- د پالیسۍ محدودیتونه پر هغه شي چې هغه تصدیق کوونکي ټولګه غوښتلای شي
پرته له دواړو، “د کارونکي انتخاب” د پالیسۍ ناکامي د فرد پر اوږو اچولو لاره کیږي.
۱. پولیس: د چلولو حق تصدیق، نه د بشپړ شخص
د پولیس د سړک غاړه سناریو تر ټولو متمرکز یو دی.
د اروپایي اتحادیې mDL لارښود مستقیم بیانوي: پولیس یا نور چارواکي اجازهنامه چک کوي کله چې اړین وي، پشمول د اجازهنامه اعتبار او د موټر واکمنۍ. د کارونکي سفر کې، افسر د QR-triggered فلو، بلوتوث، Wi-Fi Aware، یا NFC له لارې اجازهنامه تصدیقوي. دا یو متمرکز تصدیق دنده ده:
- آیا دا کس لرونکی دی؟
- آیا اعتبارنامه اعتبار لري؟
- کوم د موټر واکمنۍ او محدودیتونه پلي کیږي؟
د ډیفالټ له مخې اجازه لرونکي:
- نوم
- انځور
- د اجازهنامه حالت
- د صدور او پای نیټې
- کټګورۍ
- د چلولو اړوند محدودیتونه
- صادرونکی او واکمني
- تازه والی/حالت پایله
د ډیفالټ له مخې اجازه نه لرونکي:
- کور پته
- داخلي پیژندونکي چې د سړک غاړه کارونې لپاره اړین ندي
- د نورو تصدیقونو نه اړوندې ځانګړنې
- تاریخي وړاندې کولو ثبتونه
- سوداګریز میټاډیټا
د AAMVA د پلي کولو لارښوونه د انځور ټکی پیاوړی کوي: که چېرې انځور وغوښتل شي او بل عنصر خوشې شي، انځور باید شریک شي ترڅو تصدیق کوونکی معلومات د وړاندې کوونکي سره وتړي. ورته لارښوونه وايي چې ذینفعان باید د mDL لرونکو یا د mDL کارونې پیروي ونه کړي پرته له دې چې د قانون له مخې اړین وي.
د پولیس قضیه د دولت له لوري د هر شي ترلاسه کولو اړه نه ده. دا د سړک غاړه پلي کولو لپاره اړین د چلولو ځانګړو معلوماتو د دولت له لوري ترلاسه کولو اړه ده. دا یوه مهمه توپیر ده.
۲. د کرایې میزونه: اهلیت، د پیژندنې سمون، او هیڅ نه اړین
د کرایې قضیه نور هم تفصیلي ده ځکه چې واقعیا دوه شیبې شته: د رارسیدو دمخه لیرې پخواني چک، او اخیستنه کله چې یو کس یا کیوسک چابیاوې ورکوي.
د اروپایي اتحادیې mDL لارښود دواړه ماډل کوي. د کرایې موټر خدمت ممکن د بکینګ پر مهال د پیژندنې ثبوت سره یوځای mDL وغواړي، تصدیقونه اعتبار وکړي، او وروسته د موټر د خوشې کولو دمخه د اخیستنې پر مهال مشتري شخصاً تصدیق کړي. کارونکي کولای شي خپل mDLs د کرایې موټر شرکتونو سره شخصاً یا لیرې پخوا شریک کړي.
د کرایې میز ته لومړیتوب نه ورکول کیږي چې یوه پیښه وڅیړي. دا باید پریکړه وکړي: آیا زه کولای شم دا موټر دې مشتري ته د دې بکینګ او پالیسۍ لاندې د کرایې ورکړم؟
لیرې پخواني چک باید شامل وي:
- د پیژندنې اړیکه
- انځور یا د پیژندنې د تړلو معادل عنصر
- اړونده د موټر کټګوري
- د صدور او پای نیټې
- اوسنی اعتبار
- ممکن د عمر حد یا د عمر بانډ
اخیستنه باید تایید کړي:
- لرونکی هماغه کس دی چې پخواني چک یې بشپړ کړ
- اوسنی اعتبار
- اړونده واکمنۍ
د ډیفالټ له مخې اړین ندي:
- بشپړه کور پته کله چې د بکینګ پروفایل دمخه د اړیکو تفصیلات لري
- بشپړه د زیږیدو نیټه چیرې چې د عمر-بر یا د عمر-بانډ کافي دی
- نه اړوندې د پیژندنې ځانګړنې
- که چېرې د بکینګ تصدیق دمخه شتون ولري، د بشپړ اعتبارنامې بیا بیا وړاندې کول
د NIST اوسنی mDL معماري ښيي چې باور ویونکي ګوند DCQL کاروي ترڅو یوازې اړین ځانګړنې وغواړي، او ډاګیزه وايي چې دا د غوښتنې د جوړولو له لارې د معلوماتو لږ کول او د لرونکي رضایت ملاتړ کوي، نه د اعتبارنامې د یوې واحدې برخې ډول ورسره چلند کول. AAMVA زیاتوي چې غوښتنلیک باید ښکاره ښيي چې کوم معلومات غوښتل شول او آیا تصدیق کوونکی قصد لري معلومات وساتي.
۳. کارونکي: د تصدیق کوونکي ټولګه، نه د بشپړ پیژندنې کړکۍ
د W3C لنډیز د کارونکي ډیجیټل سیستم کاروي چې د پوهنتون ډیګري د تصدیق کوونکي مثال ډول چکوي. دا موږ یادوي چې د کارونکي تصدیق دمخه د اعتبارنامه ایکوسیستمونو کې پیژندل شوی نمونه ده.
یو کارونکی یا فلیټ اپریټر ممکن مشروعاً پوهیدو ته اړتیا ولري:
- آیا یو کارګر اوسمهال اجازه لري چې ځینې د موټر کټګورۍ چلوي
- آیا مهمې محدودیتونه شتون لري
- آیا واکمني اعتبار پاتې ده
دا یوه واقعینه سوداګریزه اړتیا ده. خو دا اتوماتیک د بشپړ د چلولو اعتبارنامې، بشپړ د پیژندنې معلوماتو، یا د بیا بیا وړاندې کولو دوامداره جریان ته دایمي لاسرسي توجیه نه کوي.
NIST خبرداری ورکوي چې د بیا کارول کیدونکي پیژندونکي ډیری وختونه لیږل او کارونکي روزل چې بیا بیا د پیژندنه لرونکي اعتبارنامه وړاندې کړي ناغوښتنلوی دی، او وايي چې ورځني تصویب باید د تصویب لپاره ډیزاین شوو تکنالوژیو پر بنسټ وي، لکه پاسکي. NIST د سرور اړخ بایومیټریک میچینګ پر وړاندې محلي وسیلې تصویب غوره کوي ځکه چې دا غوره رازداري ساتي.
راتلونکی IDP باید د کار د ځای د لاسرسي بیج ونه شي.
د کارونکي او فلیټ کارونې لپاره، سمه نمونه معمولاً ده:
- د دندې اړوند واکمنۍ چک
- ممکن دوراني د اطاعت تصدیق
- ممکن ادعا چې لرونکی د ټاکل شوو کټګوریو لپاره اعتبار پاتې دی
- خو نه د ټولو د اجازهنامه معلوماتو د ډیفالټ لیږد هر ځل چې کارمند سیستم ته ننوځي یا شیفټ پیلوي
د فلیټ اطاعت جلا باور ویونکي ګوند ټولګه ده، د جلا هدف کارونې سره، او جلا د افشاء پروفایل سره.
۴. بیمه کوونکي: دعوې د دوامداره لیدلو اجازه نه ده
د بیمې قضیه اکثراً واقعینه ده. د اروپایي اتحادیې د mDL د کارونې قضیو مواد کې، بیمه کوونکي د کرایې سناریو کې غیر مستقیم ښکاري: د بیمې شرکتونه د کرایې موټر شرکتونو ته اړتیا لري چې چک کړي آیا د موټر کرایه کوونکي کس د چلولو حق لري. بیمه دمخه د چلولو تصدیق جریان اغیزه مني.
خو دا نه معنا کوي چې یو بیمه کوونکی باید د پولیس ورته معلومات ترلاسه کړي، یا اعتبارنامې ته دایمي لاسرسي ولري.
راتلونکی IDP باید بیمه کوونکي د جلا هدف کارونو سره د جلا تصدیق کوونکي ټولګي ډول وګڼي:
- د بیمې ارزونه
- د کرایې خطر تصدیق
- د زیان وروسته دعوې اداره کول
- د درغلۍ بیاکتنه
دا یوه موخه نه ده. د اروپایي اتحادیې د معلوماتو خوندیتوب اصولو لاندې، شخصي معلومات باید د ټاکل شوو موخو لپاره راټول شي او د هغه موخې لپاره اړین او متناسب هغه ته محدود وي. د W3C VC لارښوونه تخنیکي ډول ورته پایلې ته رسیږي: تصدیق کوونکي باید یوازې هغه وغواړي چې سخته اړین دي.
مشروع، پیښې ته ځانګړي مثالونه:
- دا ثبوت چې اجازهنامه د اړوندې شیبې کې اعتبار وه
- د اړوندې د موټر واکمنۍ ثبوت
- د پیژندنې د اړیکې ثبوت چیرې چې د دعوې لپاره اړین وي
- د دعوې ته ځانګړي افشاء
د ډیفالټ له مخې اجازه نه لرونکي:
- د بنسټیز اعتبارنامې ته دوامداره لاسرسي
- هر ځل چې مشتری د بیمه کوونکي سره اړیکه کوي عمومي تصدیق بیا بیا کول
- د چلولو اعتبارنامه د ننوتلو نښه ډول کارول
- د نه اړوندو ځانګړنو راټولول
د چلولو اعتبارنامه د نظارت ګډون ندی. او باید غلي و نه شي.
ولې منځګړي باید لیدل شي
واقعینه بازارونه منځګړي لري. د کرایې پلیټفارمونه، د فلیټ پلورونکي، د کارونکي د بشري سرچینو سیستمونه، او د بیمې دعوو پروسیسران اکثراً د درېیمو ګوندونو له لارې کار کوي.
د EUDI معماري دا د لاندې لارو له لارې اداره کوي:
- د منځګړو د باور ویونکي ګوندونو ډول ګڼل
- د دوی د ثبتنامې اړتیا
- د منځګړي شوي باور ویونکي ګوند لپاره غوښتل شوو ځانګړنو د ثبتنامې اړتیا
- منځګړی او پای باور ویونکي ګوند دواړه کارونکي ته ښودل
- د منځګړو له لوري د معاملې د مینځپانګې اړوند معلوماتو ساتلو منع کول
راتلونکی IDP باید هیڅکله داسې نمونه اجازه ورنه کړي چیرې چې کارونکی فکر کوي د کرایې شرکت ته افشاء کوي، خو واقعیت کې د نادیدو تصدیق بروکر، تحلیلاتو پروسیسر، او د دعوو پلورونکي زنځیر ته افشاء کوي.
ETSI دلته مرسته کوي. د هغه د والټ د باور ویونکي ګوند د سند ماډل د ملاتړ URIs، هدف کارونه، د ثبت URIs، او د نظارتي ادارې میټاډیټا ملاتړ لري. دا هغه ډول د ماشین د لوستلو وړ زیربنا ده چې کارونکو ته د دې پوهیدو لپاره اړتیا ده چا واقعیا د غوښتنې بل پای کې ولاړ او د حذف یا سمون غوښتو پر مهال چیرته لاړ شي.
ساتل د لاسرسي کنټرول برخه ده
د انتخابي افشاء اړوند ډیری بحثونه خورا ژر پای ته رسیږي. دوی پر هغه شي تمرکز کوي چې افشاء کیږي. دوی پر دې کافي تمرکز نه کوي چې وروسته تر کومه وخته پاتې کیږي.
اوسنۍ لارښوونه دمخه یو ځای کیږي:
- AAMVA: والټ باید ښکاره ولرونکي ته ووايي کوم معلومات غوښتل شول او آیا تصدیق کوونکی قصد لري هغه وساتي؛ ذینفعان باید د لرونکو یا د mDL کارونې پیروي ونه کړي پرته له دې چې د قانون له مخې اړین وي
- W3C: د لرونکي سافټویر باید د تصدیق کوونکو سره شریک شوو معلوماتو ثبتونه وړاندې کړي ترڅو زیاتې غوښتنې پیژندل شي
- EUDI: کارونکي باید د معاملې ثبتونو ته لاسرسي ولري، د مشکوکو غوښتنو راپور ورکولای شي، او د حذف غوښتنه وکړي
د ساتلو ټولګه باید د افشاء پالیسۍ برخه وي:
- د پولیس سړک غاړه: د ډیفالټ له مخې د قانوني عملیاتي ریکارډ هاخوا ساتل نه وي
- د کرایې پخواني چک: د معاملې ریکارډ د بکینګ سره تړلی، نه د بیا کارول کیدونکی د پیژندنې کاپي
- د کارونکي فلیټ اطاعت: د اطاعت ریکارډ یا د تصدیق پایله، نه خام د اعتبارنامې معلومات
- د بیمه کوونکي دعوا: د دعوې ریکارډ دعوې ته محدود، نه دایمي لاسرسي
راتلونکی IDP چې د ساتلو له پامه غورځوي یوازې پر مخکې برخه رازداري ساتي.
والټ باید واقعیا کومه پریکړه وکړي
که چېرې زه مجبور وم چې دا ټول مقاله یوه د پلي کولو قانون ته راکمه کړم، دا به وي:
والټ باید دې پوښتنې ته ځواب ونه کړي “آیا زه کولای شم دا اعتبارنامه وړاندې کړم؟” باید دې پوښتنې ته ځواب وکړي “آیا زه کولای شم دا د ادعاوو سیټ دې تصویب شوي تصدیق کوونکي ته، د دې هدف کارونې لپاره، پدې شرایطو کې، د دې ساتلو ټولګي لاندې وړاندې کړم؟”
هغه پریکړه باید لږ تر لږه دې ان پوټونو له لوري وشي:
- د تصدیق کوونکي پیژندنه
- د تصدیق کوونکي ټولګه
- هدف کارونه
- د ثبت شوي ځانګړنو دایره
- د صادرونکي د افشاء پالیسي، که شتون ولري
- چاپیریال (سړک غاړه، اخیستنه، لیرې، فلیټ، دعوا)
- د لرونکي تایید
- د پلي کیدونکي ساتلو پالیسي
معیارونه دمخه د دې لپاره د ماشین ډیری برخې لري: انتخابي افشاء، د باور ویونکي ګوند تصویب، ثبت شوی هدف کارونه، د لاسرسي سندونه، د افشاء پالیسۍ ارزونه، او د موخو پر بنسټ غوښتنې. هغه چې لاهم ورک دي دا انضباط دی چې دا برخې د یوې منسجمې افشاء معمارۍ ډول وګڼي.
اصلي استدلال
راتلونکی IDP باید ونه پوښتي چې آیا معلومات افشاء کیدای شي. باید وپوښتي:
- چا غوښتنه کوي؟
- د کوم هدف لپاره؟
- د کومې واکمنۍ لاندې؟
- پدې کوم شرایط کې؟
- د کومو ساتلو پایلو سره؟
پولیس، د کرایې میزونه، کارونکي، او بیمه کوونکي د غوښتنې بل پای کې د څلورو نښانونو ډول ندي. دوی څلور بیل خطر ماډلونه، څلور بیل قانوني شرایط، د پوښتلو لپاره څلور بیل لاملونه دي — او باید څلور بیل د افشاء سیټونه رامنځته کړي.
دا د نه اړین پیچلتیا ندی. دا هغه ده چې یو عصري د چلولو اعتبارنامه داسې ښکاري کله چې دا هر تصدیق کوونکی د ورته تصدیق کوونکي ډول ګڼل بندوي.
خپور اپریل 27, 2026 • د ولولو لپاره 11 دقیقې
