AUTORITATEA INTERNAȚIONALĂ DE CONDUCERE (INTERNATIONAL DRIVING AUTHORITY)
Autentificare
Depune cerere
  1. Pagina principală
    2.  / 
  2. Blog
    3.  / 
  3. Stack-ul din Spatele Viitorului PCI: De Ce Este Nevoie de o Arhitectură de Standarde Stratificată pentru a Înlocui Permisul de Hârtie
Suggested languages
EN Engleză AF Afrikaans AM Amharică AR Arabă AZ Azeră BE Belarusă BG Bulgară BN Bengali BS Bosniacă CS Cehă DA Daneză DE Germană EL Greacă ES Spaniolă ET Estonă FA Persană FI Finlandeză FIL Filipino FR Franceză GA Irlandeză HE Ebraică HI Hindi HR Croată HU Maghiară ID Indoneziană IT Italiană JA Japoneză KA Gruzină KK Kazahă KM Khmeră KO Coreeană KY Kirghiză LO Laoțiană LT Lituaniană LV Letonă MK Macedoneană MN Mongolă MS Malaieză MY Burmeză NE Nepaleză NL Olandeză NO Norvegiană PA Punjabi PL Poloneză PS Paștună PT Portugheză
RO Română
RU Rusă SI Singaleză SK Slovacă SL Slovenă SQ Albaneză SR Sârbă SW Swahili TA Tamilă TG Tadjică TH Thailandeză TK Turkmenă TR Turcă UK Ucraineană UR Urdu VI Vietnameză ZH Chineză

Blog languages
CA Catalană HY Armeană IS Islandeză JV Javaneză MT Malteză SV Suedeză UZ Uzbekă
Stack-ul din Spatele Viitorului PCI: De Ce Este Nevoie de o Arhitectură de Standarde Stratificată pentru a Înlocui Permisul de Hârtie

Stack-ul din Spatele Viitorului PCI: De Ce Este Nevoie de o Arhitectură de Standarde Stratificată pentru a Înlocui Permisul de Hârtie

Niciun standard unic nu va înlocui Permisul Internațional de Conducere (PIC) pe hârtie. Adevăratul succesor este un stack de standarde care lucrează împreună — iar înțelegerea acestui stack este cheia pentru a înțelege unde se îndreaptă cu adevărat acreditările digitale de conducere transfrontaliere.

De Ce Niciun Standard Unic Nu Va Înlocui PIC-ul pe Hârtie

Majoritatea discuțiilor despre viitorul PIC încep cu întrebarea greșită: care standard va înlocui permisul pe hârtie? Această formulare presupune că o singură specificație poate face întreaga treabă. Nu poate.

Lucrările NIST privind mDL (permisul de conducere mobil) notează explicit că noi standarde de acreditare digitală apar în domenii de problemă separate. Familia ISO 18013 în sine este deja împărțită în mai multe părți care acoperă designul fizic, securitatea, prezentarea mobilă și extensiile pentru internet. Un viitor acreditiv de conducere transfrontalier nu este, prin urmare, o singură specificație — ci un stack coordonat de specificații, fiecare gestionând o problemă distinctă.

Stack-ul Viitorului PIC pe Scurt

Iată cele opt straturi care, luate împreună, definesc cum arată un viitor PIC:

  • Stratul 0 — Baza fizică și de date: ISO/IEC 18013-1
  • Stratul 1 — Securitatea acreditivului: ISO/IEC 18013-3
  • Stratul 2 — Prezentare de proximitate (în persoană): ISO/IEC 18013-5
  • Stratul 3 — Prezentare la distanță / prin internet: ISO/IEC 18013-7
  • Stratul 4 — Semantica acreditivului: Modelul de Date W3C Verifiable Credentials 2.0
  • Stratul 5 — Protocolul de emitere: OpenID4VCI
  • Stratul 6 — Protocolul de solicitare și prezentare: OpenID4VP
  • Stratul 7 — Distribuția încrederii și autorizarea verificatorului: Registre de încredere (modelul VICAL al AAMVA, modelul EUDI bazat pe certificate pentru părțile care se bazează pe sistem)

Fiecare strat este fundamentat în standarde actuale sau documentație activă a ecosistemului. Secțiunile de mai jos explică ce face fiecare strat — și, la fel de important, ce nu face.

Stratul 0 — ISO/IEC 18013-1: Fundația Fizică și Semantică

Partea 1 contează mai mult decât își dau seama majoritatea oamenilor, deoarece nu este vorba doar despre designul cardului.

ISO/IEC 18013-1 definește caracteristicile fizice și setul de date de bază ale unui permis de conducere conform ISO, creând o bază comună pentru utilizarea internațională și recunoașterea reciprocă. Este construit în jurul unui card securizat de tip ID-1 asociat cu un carnet pentru uz internațional, înlocuind modelul mai vechi al PIC-ului pe hârtie. ISO notează, de asemenea, că, în multe cazuri, un singur card poate înlocui necesitatea a două documente separate.

Implicația practică este simplă: viitorul PIC nu poate începe de la stratul portofelului digital. Dacă structura documentului de bază, modelul de date și formatul nu sunt standardizate mai întâi, fiecare strat digital de deasupra devine un patch de compatibilitate peste formatele naționale fragmentate. Partea 1 este fundația de care depinde restul stack-ului.

Stratul 1 — ISO/IEC 18013-3: Securitatea Acreditivului

Partea 3 este locul unde acreditivul trece de la a fi date pe un document la a fi un obiect de securitate. ISO descrie 18013-3 ca partea care specifică mecanisme pentru:

  • Controlul accesului la datele citibile de mașină
  • Autentificarea documentului
  • Validarea integrității

ISO este, de asemenea, explicit că Partea 3 nu abordează problemele de confidențialitate legate de utilizarea ulterioară a datelor — iar această delimitare contează.

Pe scurt, 18013-3 oferă securitatea acreditivului, nu guvernanța completă a ecosistemului. Ajută la răspunsul la întrebări precum: A fost emis acest acreditiv de autoritatea declarată? Au fost modificate datele? Nu răspunde pe deplin la: Ar trebui ca acest verificator să solicite chiar acest câmp? Ar trebui permisă această solicitare în acest context?

Acesta este, de asemenea, un strat activ, nu un produs finalizat. ISO enumeră un amendament din 2022 pentru protocolul PACE, un amendament din 2023 pentru actualizările de autentificare pasivă și un nou proiect de 18013-3 aflat în prezent în curs de elaborare.

Stratul 2 — ISO/IEC 18013-5: Prezentarea Mobilă în Persoană

Dacă Partea 1 definește documentul și Partea 3 îl securizează, Partea 5 transformă permisul într-un acreditiv mobil.

ISO specifică că 18013-5 acoperă interfața dintre mDL și cititor, și dintre cititor și infrastructura autorității emitente. De asemenea, permite terților — inclusiv autorităților și verificatorilor din alte țări — să:

  • Obțină date mDL prin mijloace automate
  • Conecteze acele date la titular
  • Autentifice originea acestora
  • Verifice integritatea lor

Ceea ce 18013-5 nu acoperă este la fel de important. ISO enumeră explicit elementele din afara domeniului de aplicare, inclusiv modul în care se obține consimțământul titularului pentru partajarea datelor și cerințele pentru stocarea datelor mDL și a cheilor private. Partea 5 nu este un produs complet de portofel digital, nu este un model complet de consimțământ al utilizatorului și nu este un sistem complet de guvernanță. Este stratul de transport și verificare pentru prezentarea mobilă.

Ghidul de implementare al AAMVA clarifică și mai mult acest lucru, distingând între două modele de recuperare a datelor:

  • Recuperarea de pe dispozitiv, unde datele sunt citite direct de pe dispozitivul titularului.
  • Recuperarea de pe server, care poate permite autorității emitente să observe când este utilizat mDL-ul, ce date sunt partajate și chiar să estimeze locația fizică prin analiza IP.

Al doilea punct nu este un motiv pentru a respinge standardul — este un motiv pentru a fi precis cu privire la ce model de recuperare ar trebui să utilizeze un viitor PIC în mod implicit. AAMVA cere, de asemenea, ca portofelul digital să ofere titularului control deplin asupra elementelor de date partajate, ceea ce se potrivește mult mai bine unui viitor PIC decât modelul mai vechi de „afișare a întregului document”.

Stratul 3 — ISO/IEC 18013-7: Prezentarea prin Internet

Partea 5 rezolvă problema prezentării în persoană. Partea 7 extinde acel model la utilizarea de la distanță.

ISO descrie 18013-7:2025 ca extinzând 18013-5 cu prezentarea prin internet a unui mDL către un cititor. Internetul nu este o considerație secundară în această arhitectură; este o parte explicită a standardului.

Manualul UE privind permisul de conducere mobil tratează deja prezentarea prin internet ca practică, nu teoretică, descriind scenarii precum:

  • Check-in-ul la închirierea de mașini, unde utilizatorii își partajează mDL-ul fie în persoană, fie de la distanță în avans
  • Controale rutiere efectuate de poliție
  • Un profil general de utilizare mDL construit pe ISO/IEC 18013-5 și 18013-7

Cu toate acestea, ghidul actual al AAMVA este sincer cu privire la limitări: utilizarea mDL prin internet este foarte dezirabilă, dar unele standarde de suport sunt încă în curs de maturizare. Există lacune reale în integrarea actuală portofel-browser, și fără o listă de cititoare de încredere, partea mdoc poate nu va avea o modalitate fiabilă de a confirma anumite proprietăți de securitate. Prezentarea de la distanță este reală — și încă în dezvoltare.

Chiar și cu aceste rezerve, 18013-7 este primul răspuns serios la o problemă pe care PIC-ul pe hârtie nu a încercat niciodată să o rezolve: prezentarea de la distanță a drepturilor de conducere, înainte ca persoana să ajungă la ghișeu sau punct de control.

Stratul 4 — Modelul de Date W3C VC 2.0: Stratul de Semantică

Modelul de Date W3C Verifiable Credentials 2.0 nu este un standard pentru permisele de conducere — și tocmai de aceea contează.

Recomandarea definește un model de date extensibil pentru acreditive verificabile, explică modul în care acestea pot fi protejate împotriva modificărilor și descrie ecosistemul în termenii a trei roluri de bază: emitenți, titulari și verificatori. Un permis de conducere apare ca unul dintre exemplele sale de bază.

Pentru un viitor PIC, VC 2.0 contribuie cu un vocabular general pentru afirmații, prezentări și registre de date verificabile. W3C este explicit că astfel de registre pot lua mai multe forme, inclusiv:

  • Baze de date de încredere
  • Baze de date guvernamentale de identitate
  • Baze de date descentralizate
  • Registre distribuite

Aceasta sparge falsa dihotomie dintre o abordare exclusiv bazată pe blockchain și una complet proprietară. Modelul de date este mai amplu decât oricare dintre ele.

VC 2.0 este, de asemenea, clar cu privire la divulgarea selectivă. W3C notează că un permis de conducere poate conține mai multe date decât sunt necesare pentru un anumit caz de utilizare și recomandă fie împărțirea informațiilor în bucăți mai mici, fie utilizarea mecanismelor care permit divulgarea selectivă. Pentru un viitor PIC, aceasta nu este o măsură opțională de confidențialitate — este diferența dintre un acreditiv modern și o fotocopie digitală a unui card de plastic.

VC 2.0 nu este, totuși, un înlocuitor complet pentru ISO 18013. W3C subliniază că modelul de date nu necesită un model tradițional de lanț de încredere bazat pe autorități de certificare. În practică, VC 2.0 este un strat puternic de semantică, dar straturile explicite de distribuție a încrederii și guvernanță a verificatorilor trebuie să se situeze deasupra.

Stratul 5 — OpenID4VCI: Protocolul de Emitere

Un viitor PIC are nevoie de o modalitate standardizată de a muta un acreditiv de la un emitent într-un portofel digital. Acesta este rolul OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

Specificația definește un API protejat OAuth pentru emiterea acreditivelor verificabile și este în mod intenționat independentă de format. Printre formatele de acreditiv pe care le acceptă:

  • ISO mdoc
  • SD-JWT VC
  • Acreditive W3C VCDM

De asemenea, acceptă asocierea cu titularul și prezentările ulterioare fără implicarea ulterioară a emitentului. OpenID4VCI 1.0 a fost aprobat ca Specificație Finală în septembrie 2025.

Aceasta face OpenID4VCI strategic important pentru un viitor ecosistem PIC. În loc să construiască pipeline-uri bespoke de la emitent la portofel pentru fiecare jurisdicție sau furnizor de portofele digitale, ecosistemul poate defini un profil de emitere guvernat pe baza unui cadru standard de emitere — alegând în același timp dacă acreditivul rezultat este codificat ca mdoc, VC sau alt format acceptat. Această flexibilitate este unul dintre cele mai puternice argumente pentru menținerea stack-ului viitorului PIC modular.

Stratul 6 — OpenID4VP: Protocolul de Solicitare și Prezentare

Dacă OpenID4VCI mută acreditivul în portofelul digital, OpenID for Verifiable Presentations (OpenID4VP) îl scoate înapoi într-un mod controlat.

Specificația definește un mecanism pentru solicitarea și prezentarea acreditivelor. La baza sa, utilizează mesaje HTTPS și redirecționări, dar acceptă și utilizarea prin intermediul API-ului W3C Digital Credentials în locul fluxurilor de redirecționare. OpenID4VP 1.0 a atins statutul de Specificație Finală în iulie 2025.

Aceasta contează deoarece oferă stack-ului viitorului PIC un strat de prezentare nativ web pe care site-urile web, aplicațiile și verificatorii online îl pot implementa direct. Mai multe evoluții recente consolidează acest lucru:

  • În august 2025, OpenID Foundation a anunțat o analiză formală de securitate a OpenID4VP utilizat prin intermediul API-ului Digital Credentials, fără vulnerabilități noi identificate în modelul de protocol verificat.
  • Proiectul actual NIST pentru mDL își construiește modelul de amenințare în jurul solicitării și prezentării mDL-urilor prin OpenID4VP prin intermediul API-ului W3C Digital Credentials, cu FIDO CTAP utilizat pentru a impune proximitatea și a rezista phishing-ului în fluxurile relevante.

Partea web a stack-ului și partea mDL converg. OpenID4VP nu trebuie citit ca un competitor al ISO 18013-7 — este stratul de protocol web care face prezentarea prin internet practică în mediile reale de browser, portofel digital și verificator.

Stratul 7 — Registrele de Încredere: Locul Unde Stack-ul Devine Ecosistem

Acesta este stratul pe care multe discuții îl omit — și stratul care determină dacă întregul sistem funcționează cu adevărat.

Un verificator nu poate face prea mult cu un acreditiv semnat dacă nu știe trei lucruri:

  • Care emitenți sunt legitimi
  • Care chei publice sunt actuale
  • Dacă partea solicitantă este ea însăși autorizată

Pe partea emitentului, Serviciul Digital de Încredere al AAMVA oferă un răspuns concret. Oferă o modalitate unică, sigură și rezistentă prin care părțile care se bazează pe sistem pot obține cheile publice ale autorităților emitente, distribuite prin Lista de Certificate a Autorității de Certificare a Emitenților Verificați (VICAL). Ghidul AAMVA descrie rolul furnizorului VICAL în termeni practici: colectarea cheilor publice de la autoritățile emitente legitime, verificarea faptului că acele autorități își gestionează cheile în mod securizat, combinarea cheilor într-un singur VICAL și livrarea acestuia către verificatori.

Pe partea verificatorului, Europa abordează problema încrederii dintr-o altă direcție. În Arhitectura și Cadrul de Referință EUDI, părțile care se bazează pe sistem se înregistrează, obțin certificate de acces și utilizează acele certificate pentru a se autentifica față de aplicațiile de portofele digitale atunci când solicită atribute. Portofelul digital verifică apoi lanțul de certificate, verifică starea de revocare, prezintă solicitarea utilizatorului și eliberează doar atributele aprobate.

Modelul W3C VC contribuie și el aici, tratând registrele de date verificabile ca un rol distinct al ecosistemului. Așa cum s-a menționat anterior, acele registre pot fi baze de date de încredere, baze de date guvernamentale de identitate, baze de date descentralizate sau registre distribuite. Un registru de încredere pentru un viitor PIC nu trebuie să fie construit pe blockchain. Trebuie să fie guvernat, auditabil și citibil de mașină.

Dacă ISO 18013 definește cum arată și circulă acreditivul, registrele de încredere decid dacă cineva ar trebui să îl creadă.

Un viitor PIC este un stack, nu o singură specificație

Cum Funcționează o Tranzacție a Viitorului PIC de la Capăt la Capăt

Iată stack-ul în funcțiune, împărțit în cele patru momente cheie ale ciclului de viață al unui acreditiv.

1. Emiterea. O autoritate națională — sau un emitent autorizat strict guvernat — verifică înregistrarea de bază a permisului și emite un acreditiv în portofelul digital al titularului. OpenID4VCI este cel mai practic strat de emitere disponibil astăzi, deoarece acceptă deja formatele ISO mdoc, SD-JWT VC și W3C VCDM. ISO 18013-5 în sine lasă colectarea consimțământului și stocarea cheilor private în afara domeniului de aplicare, ceea ce este exact motivul pentru care emiterea și guvernanța portofelului digital trebuie să funcționeze deasupra stratului de transport ISO de bază.

2. Prezentarea în persoană. La un control rutier sau la un ghișeu de închirieri auto, portofelul digital prezintă acreditivul folosind un flux de proximitate bazat pe 18013-5. Cititorul validează originea și integritatea folosind cheile emitentului obținute dintr-un registru de încredere — în loc să ia decizii de încredere pe cont propriu. Titularul aprobă doar câmpurile necesare pentru acea situație specifică.

3. Prezentarea de la distanță. Pentru verificările pre-închiriere sau alte procese online, verificatorul solicită un set minim de atribute printr-un flux compatibil cu internetul folosind 18013-7 și/sau OpenID4VP. Portofelul digital afișează ce atribute sunt solicitate, titularul aprobă, iar verificatorul primește o prezentare structurată în loc de o scanare sau un fișier PDF încărcat. Arhitectura actuală NIST, construită în jurul OpenID4VP plus API-ul Digital Credentials, demonstrează că aceasta este acum o cale practică de inginerie.

4. Încrederea și autorizarea verificatorului. Portofelul digital nu acordă încredere orbește oricărui solicitant. Un ecosistem matur autentifică partea care se bazează pe sistem, validează lanțurile de certificate, verifică starea de revocare și oferă utilizatorului vizibilitate asupra cine solicită ce date. Modelul EUDI este deosebit de solid aici, tratând înregistrarea verificatorului și certificatele de acces ca părți esențiale ale sistemului, nu ca suplimente opționale.

Acest flux complet este exact motivul pentru care un viitor PIC trebuie să fie un stack. Niciun strat unic nu poate oferi acest lucru. Nu ISO singur. Nu VC singur. Nu OpenID singur. Și cu siguranță nu un PDF atașat la un formular.

Ce Lipsește Încă din Stack-ul Viitorului PIC

Cea mai dificilă problemă rămasă nu mai este crearea de noi criptografii — ci realizarea interoperabilității guvernate.

Luați în considerare situația actuală a ecosistemului:

  • NIST a descris peisajul actual al standardelor ca dezvoltându-se în domenii separate.
  • AAMVA a construit un serviciu regional de încredere pentru America de Nord.
  • Europa construiește încrederea bazată pe certificate a părților care se bazează pe sistem în arhitectura sa de portofele digitale.
  • OpenID a finalizat specificațiile de emitere și prezentare și extinde infrastructura de conformitate.

Acestea sunt încă răspunsuri specifice ecosistemului. Nu există încă un strat global de încredere transfrontalieră pentru acreditivele de conducere. Lucrările rămase constau în definirea:

  • Care părți ale stack-ului sunt obligatorii
  • Ce formate de acreditiv sunt acceptabile
  • Cum este distribuită încrederea emitentului și a verificatorului
  • Cum este testată conformitatea
  • Cum este guvernată recunoașterea transfrontalieră fără a compromite confidențialitatea

Concluzie: Viitorul PIC Este un Stack, Nu un Document

Un viitor PIC nu va apărea pentru că o singură organizație de standardizare scrie un singur document. Va apărea atunci când un stack coerent este definit, guvernat și adoptat în toate jurisdicțiile. Acel stack are deja straturi identificabile:

  • ISO/IEC 18013-1 pentru baza documentului
  • ISO/IEC 18013-3 pentru securitatea acreditivului
  • ISO/IEC 18013-5 pentru prezentarea mobilă în persoană
  • ISO/IEC 18013-7 pentru prezentarea de la distanță
  • W3C VC 2.0 pentru semantică portabilă
  • OpenID4VCI pentru emitere
  • OpenID4VP pentru solicitare și prezentare
  • Registre de încredere pentru încrederea automatizată și autorizarea verificatorului

Aceasta este arhitectura din spatele unui viitor PIC. Nu un carnet. Nu o aplicație. Un stack.

Depune cerere
Vă rugăm să introduceți adresa de e-mail în câmpul de mai jos și să faceți clic pe „Abonare”
Anulare
Octombrie 27, 2024 10 Fapte Interesante Despre Guineea Ecuatorială 10 Fapte Interesante Despre Guineea Ecuatorială August 17, 2018 Top 10 Cele Mai Bune SUV-uri Top 10 Cele Mai Bune SUV-uri Martie 03, 2026 Obținerea Permisului de Conducere în China: Ghid 2026 pentru Străini Obținerea Permisului de Conducere în China: Ghid 2026 pentru Străini
Abonați-vă și obțineți instrucțiuni complete despre obținerea și utilizarea permisului de conducere internațional, precum și sfaturi pentru șoferii din străinătate