අනාගත IDP පිටුපස ඇති තාක්ෂණික සංයෝගය: කඩදාසි බලපත්‍රය ප්‍රතිස්ථාපනය කිරීමට ස්ථර සහිත ප්‍රමිති ගෘහනිර්මාණ ශිල්පයක් අවශ්‍ය වන්නේ ඇයි

කඩදාසි ජාත්‍යන්තර රියදුරු බලපත්‍රය (IDP) ප්‍රතිස්ථාපනය කිරීමට තනි ප්‍රමිතියකට නොහැකි වේ. සැබෑ අනුප්‍රාප්තිකයා වන්නේ එකට ක්‍රියා කරන ප්‍රමිති සංයෝගයකි — එම සංයෝගය තේරුම් ගැනීම, දේශසීමා හරහා වන ඩිජිටල් රියදුරු සහතික සැබවින්ම කොතැනට යමින් සිටීද යන්න තේරුම් ගැනීමේ යතුර වේ.

කඩදාසි IDP ප්‍රතිස්ථාපනය කිරීමට තනි ප්‍රමිතියකට නොහැකි වන්නේ ඇයි

අනාගත IDP පිළිබඳ බොහෝ සාකච්ඡා ආරම්භ වන්නේ වැරදි ප්‍රශ්නයකිනි: කඩදාසි බලපත්‍රය ප්‍රතිස්ථාපනය කරන්නේ කුමන ප්‍රමිතියද? එම රාමුකරණයෙන් උපකල්පනය කරන්නේ එක් පිරිවිතරයකට මුළු කාර්යයම කළ හැකි බවයි. එය කළ නොහැක.

NIST හි mDL (ජංගම රියදුරු බලපත්‍ර) කාර්යය පැහැදිලිවම සඳහන් කරන්නේ වෙනස් වූ ගැටළු ක්ෂේත්‍ර හරහා නව ඩිජිටල්-සහතික ප්‍රමිති මතු වෙමින් පවතින බවයි. ISO 18013 පවුල භෞතික සැලසුම, ආරක්ෂාව, ජංගම ඉදිරිපත් කිරීම සහ අන්තර්ජාල විස්තාරණ ආවරණය කරන කොටස් කිහිපයක් අතර දැනටමත් බෙදී ඇත. එබැවින් අනාගත දේශසීමා හරස් රියදුරු සහතිකයක් යනු එක් පිරිවිතරයක් නොව — එක් එක් වෙනස් සැලකිල්ලක් හසුරුවන, සම්බන්ධීකරණය කරන ලද පිරිවිතර සංයෝගයකි.

අනාගත IDP සංයෝගය එක් බැල්මකින්

එකට ගත් විට, අනාගත IDP එකක් කෙබඳු වේද යන්න නිර්වචනය කරන ස්ථර අටක් මෙන්න:

ස්ථරය 0 — භෞතික සහ දත්ත මූලික පදනම: ISO/IEC 18013-1
ස්ථරය 1 — සහතික ආරක්ෂාව: ISO/IEC 18013-3
ස්ථරය 2 — සමීපතා (පුද්ගලිකව) ඉදිරිපත් කිරීම: ISO/IEC 18013-5
ස්ථරය 3 — දුරස්ථ / අන්තර්ජාල ඉදිරිපත් කිරීම: ISO/IEC 18013-7
ස්ථරය 4 — සහතික අර්ථකථන: W3C සත්‍යාපනය කළ හැකි සහතික දත්ත ආකෘතිය 2.0
ස්ථරය 5 — නිකුත් කිරීමේ ප්‍රොටෝකෝලය: OpenID4VCI
ස්ථරය 6 — ඉල්ලීම් සහ ඉදිරිපත් කිරීමේ ප්‍රොටෝකෝලය: OpenID4VP
ස්ථරය 7 — විශ්වාසය බෙදා හැරීම සහ සත්‍යාපකයාගේ අවසරය: විශ්වාස ලේඛන (AAMVA හි VICAL ආකෘතිය, EUDI සහතික පදනම් කරගත් රඳාපවතින-පාර්ශ්ව ආකෘතිය)

සෑම ස්ථරයක්ම වර්තමාන ප්‍රමිතීන් හෝ ක්‍රියාකාරී පරිසර ලේඛනවල පදනම් වී ඇත. පහත කොටස් එක් එක් ස්ථරය කරන දේ පැහැදිලි කරයි — එමෙන්ම, ඒ හා සමානවම වැදගත් ලෙස, එය නොකරන දේද පැහැදිලි කරයි.

ස්ථරය 0 — ISO/IEC 18013-1: භෞතික සහ අර්ථකථන පදනම

1 කොටස බොහෝ දෙනා සිතනවාට වඩා වැදගත් වේ, මන්ද එය හුදෙක් කාඩ්පත් සැලසුම පමණක් නොවේ.

ISO/IEC 18013-1 මගින් ISO-අනුකූල රියදුරු බලපත්‍රයක භෞතික ලක්ෂණ සහ මූලික දත්ත කට්ටලය නිර්වචනය කරයි, ජාත්‍යන්තර භාවිතය සහ අන්‍යෝන්‍ය පිළිගැනීම සඳහා පොදු පදනමක් නිර්මාණය කරයි. එය ජාත්‍යන්තර භාවිතය සඳහා පොතක් සමඟ යුගලනය කරන ලද ආරක්ෂිත ID-1 කාඩ්පතක් වටා ගොඩනඟා ඇත, පැරණි කඩදාසි IDP ආකෘතිය ප්‍රතිස්ථාපනය කරයි. ISO ද සඳහන් කරන්නේ, බොහෝ අවස්ථාවලදී, තනි කාඩ්පතකට වෙනම ලේඛන දෙකක අවශ්‍යතාවය ප්‍රතිස්ථාපනය කළ හැකි බවයි.

ප්‍රායෝගික ඇඟවුම සරලයි: අනාගත IDP එක මුදල් පසුම්බි ස්ථරයෙන් ආරම්භ විය නොහැක. යටින් ඇති ලේඛන ව්‍යුහය, දත්ත ආකෘතිය සහ පිරිසැලසුම මුලින්ම ප්‍රමිතිකරණය නොකළහොත්, ඉහළින් ඇති සෑම ඩිජිටල් ස්ථරයක්ම ඛණ්ඩනය වූ ජාතික ආකෘති මත අනුකූල පැච් එකක් බවට පත් වේ. 1 කොටස යනු ඉතිරි සංයෝගය රඳා පවතින පදනමයි.

ස්ථරය 1 — ISO/IEC 18013-3: සහතික ආරක්ෂාව

3 කොටස වන්නේ සහතිකය ලේඛනයක දත්ත වීමේ සිට ආරක්ෂක වස්තුවක් වීමට සංක්‍රමණය වන ස්ථානයයි. ISO විසින් 18013-3 යනු පහත දෑ සඳහා යාන්ත්‍රණ සඳහන් කරන කොටස ලෙස විස්තර කරයි:

යන්ත්‍රයෙන් කියවිය හැකි දත්ත වෙත ප්‍රවේශ පාලනය
ලේඛන සත්‍යාපනය
අඛණ්ඩතා වලංගුකරණය

කෙසේ වෙතත්, 3 කොටස දත්තවල පසුකාලීන භාවිතයට අදාළ පෞද්ගලිකත්ව ගැටළු ආමන්ත්‍රණය නොකරන බව ISO ද පැහැදිලිවම සඳහන් කරයි — එම සීමාව වැදගත් වේ.

කෙටියෙන් කිවහොත්, 18013-3 මඟින් සපයන්නේ සහතික ආරක්ෂාව මිස සම්පූර්ණ පරිසර පාලනය නොවේ. එය මෙවැනි ප්‍රශ්නවලට පිළිතුරු දීමට උපකාර කරයි: මෙම සහතිකය හිමිකම් කී බලධාරියා විසින් නිකුත් කරන ලද්දක්ද? දත්ත වෙනස් කර ඇත්ද? එය මේවාට සම්පූර්ණයෙන් පිළිතුරු නොදේ: මෙම සත්‍යාපකයා මෙම ක්ෂේත්‍රය ඉල්ලීම පවා කළ යුතුද? මෙම සන්දර්භයේදී මෙම ඉල්ලීමට අවසර දිය යුතුද?

මෙය නිමි නිෂ්පාදනයක් වෙනුවට ක්‍රියාකාරී ස්ථරයකි. ISO විසින් PACE ප්‍රොටෝකෝලය සඳහා 2022 සංශෝධනයක්, නිෂ්ක්‍රීය සත්‍යාපන යාවත්කාලීන කිරීම් සඳහා 2023 සංශෝධනයක් සහ දැනට වර්ධනය වෙමින් පවතින 18013-3 හි නව කෙටුම්පතක් ලැයිස්තුගත කරයි.

ස්ථරය 2 — ISO/IEC 18013-5: පුද්ගලිකව ජංගම ඉදිරිපත් කිරීම

1 කොටස ලේඛනය නිර්වචනය කරන අතර 3 කොටස එය ආරක්ෂා කරයි නම්, 5 කොටස මඟින් බලපත්‍රය ජංගම සහතිකයක් බවට පත් කරයි.

ISO විසින් සඳහන් කරන්නේ 18013-5 මගින් mDL සහ පාඨකය අතර අතුරුමුහුණත සහ පාඨකය සහ නිකුත් කරන-බලධාරියාගේ යටිතල පහසුකම් අතර අතුරුමුහුණත ආවරණය කරන බවයි. එය තුන්වන පාර්ශවයන්ට — වෙනත් රටවල බලධාරීන් සහ සත්‍යාපකයන් ඇතුළුව — පහත දෑ සඳහාද හැකියාව ලබා දෙයි:

යන්ත්‍රයෙන් mDL දත්ත ලබා ගැනීම
එම දත්ත හිමිකරුට සම්බන්ධ කිරීම
එහි මූලාරම්භය සත්‍යාපනය කිරීම
එහි අඛණ්ඩතාව සත්‍යාපනය කිරීම

18013-5 ආවරණය නොකරන දෑ ද ඒ හා සමානවම වැදගත් වේ. ISO විසින් විෂයපථයෙන් පිටත අයිතම පැහැදිලිවම ලැයිස්තුගත කරයි, දත්ත බෙදා ගැනීමට හිමිකරුගේ කැමැත්ත ලබා ගන්නේ කෙසේද සහ mDL දත්ත සහ පුද්ගලික යතුරු ගබඩා කිරීමේ අවශ්‍යතා ඇතුළත්ව. 5 කොටස සම්පූර්ණ මුදල් පසුම්බි නිෂ්පාදනයක් නොවේ, සම්පූර්ණ පරිශීලක-කැමැත්ත ආකෘතියක් නොවේ, සහ සම්පූර්ණ පාලන පද්ධතියක් නොවේ. එය ජංගම ඉදිරිපත් කිරීම සඳහා ප්‍රවාහන සහ සත්‍යාපන ස්ථරයයි.

AAMVA හි ක්‍රියාත්මක කිරීමේ මාර්ගෝපදේශන මඟින් ලබාගැනීමේ ආකෘති දෙකක් අතර වෙනස හඳුනා ගැනීමෙන් මෙය තවදුරටත් තියුණු කරයි:

උපාංග ලබාගැනීම, එහිදී දත්ත හිමිකරුගේ උපාංගයෙන් කෙලින්ම කියවනු ලැබේ.
සේවාදායක ලබාගැනීම, මෙය mDL භාවිතා කරන විට, බෙදාගත් දත්ත මොනවාද, සහ IP විශ්ලේෂණය හරහා භෞතික ස්ථානය පවා ඇස්තමේන්තු කිරීමට නිකුත් කරන බලධාරියාට ඉඩ දිය හැක.

එම දෙවන කරුණ ප්‍රමිතිය ප්‍රතික්ෂේප කිරීමට හේතුවක් නොවේ — එය අනාගත IDP එකක් පෙරනිමියෙන් භාවිතා කළ යුතු ලබාගැනීමේ ආකෘතිය ගැන නිවැරදි වීමට හේතුවකි. AAMVA විසින් ද මුදල් පසුම්බියට අවශ්‍ය වන්නේ බෙදාගත් දත්ත මූලද්‍රව්‍ය මත හිමිකරුට සම්පූර්ණ පාලනයක් ලබා දීමයි, එය පැරණි “මුළු ලේඛනයම පෙන්වන්න” ආකෘතියට වඩා අනාගත IDP එකකට බොහෝ සෙයින් ගැලපේ.

ස්ථරය 3 — ISO/IEC 18013-7: අන්තර්ජාල ඉදිරිපත් කිරීම

5 කොටස මඟින් පුද්ගලිකව ගැටළුව විසඳයි. 7 කොටස එම ආකෘතිය දුරස්ථ භාවිතය දක්වා දිගු කරයි.

ISO විසින් 18013-7:2025 විස්තර කරන්නේ පාඨකයෙකුට mDL එකක අන්තර්ජාල ඉදිරිපත් කිරීම සමඟ 18013-5 දිගු කිරීමක් ලෙසයි. මෙම ගෘහනිර්මාණ ශිල්පයේ අන්තර්ජාලය ද්විතීයික සැලකිල්ලක් නොවේ; එය ප්‍රමිතියේ පැහැදිලි කොටසකි.

යුරෝපා සංගමයේ ජංගම රියදුරු බලපත්‍ර අත්පොත දැනටමත් අන්තර්ජාල ඉදිරිපත් කිරීම න්‍යායාත්මක වෙනුවට ප්‍රායෝගික ලෙස සලකයි, මෙවැනි අවස්ථා විස්තර කරයි:

මෝටර් රථ කුලියට ගැනීමේ පිරික්සුම, එහිදී පරිශීලකයන් සිය mDL එක පුද්ගලිකව හෝ දුරස්ථව කල්තියා බෙදා ගනී
පොලිසිය විසින් මාර්ග අයින පරීක්ෂා කිරීම්
ISO/IEC 18013-5 සහ 18013-7 මත ගොඩනඟා ඇති සාමාන්‍ය mDL භාවිත පැතිකඩක්

එසේ පැවසුවද, AAMVA හි වර්තමාන මාර්ගෝපදේශය සීමාවන් පිළිබඳව අවංක වේ: අන්තර්ජාලය හරහා mDL භාවිතය ඉතා අපේක්ෂිතය, නමුත් සමහර සහාය ප්‍රමිතීන් තවමත් පරිණත වෙමින් පවතී. වර්තමාන මුදල් පසුම්බියේ සිට බ්‍රවුසරයට ඒකාබද්ධ කිරීමේ සැබෑ පරතරයන් ඇත, විශ්වාසවන්ත පාඨකයන්ගේ ලැයිස්තුවක් නොමැතිව, mdoc පැත්තට ඇතැම් ආරක්ෂක ගුණාංග තහවුරු කිරීමට විශ්වාසදායක ක්‍රමයක් නොතිබිය හැක. දුරස්ථ ඉදිරිපත් කිරීම සැබෑ ය — සහ තවමත් වර්ධනය වෙමින් පවතී.

එම පැහැදිලි කිරීම් සමඟ වුවද, 18013-7 යනු කඩදාසි IDP එක විසඳීමට පවා උත්සාහ නොකළ ගැටළුවකට වන පළමු බැරෑරුම් පිළිතුරයි: පුද්ගලයා කවුන්ටරයට හෝ පරීක්ෂණ ස්ථානයට පැමිණීමට පෙර, දුරස්ථව රියදුරු හිමිකම් ඉදිරිපත් කිරීම.

ස්ථරය 4 — W3C VC දත්ත ආකෘතිය 2.0: අර්ථකථන ස්ථරය

W3C හි සත්‍යාපනය කළ හැකි සහතික දත්ත ආකෘතිය 2.0 යනු රියදුරු බලපත්‍ර ප්‍රමිතියක් නොවේ — එය වැදගත් වන්නේ එයමයි.

නිර්දේශය මඟින් සත්‍යාපනය කළ හැකි සහතික සඳහා දිගු කළ හැකි දත්ත ආකෘතියක් නිර්වචනය කරයි, ඒවා වෙනස් වීමෙන් ආරක්ෂා කළ හැකි ආකාරය පැහැදිලි කරයි, සහ පරිසරය ප්‍රධාන කාර්යභාර තුනක් අනුව විස්තර කරයි: නිකුත් කරන්නන්, හිමිකරුවන් සහ සත්‍යාපකයන්. රියදුරු බලපත්‍රයක් එහි ප්‍රධාන උදාහරණයක් ලෙස දිස් වේ.

අනාගත IDP එකකට, VC 2.0 හිමිකම්, ඉදිරිපත් කිරීම් සහ සත්‍යාපනය කළ හැකි දත්ත ලේඛනවල සාමාන්‍ය වචන මාලාවක් දායක කරයි. W3C පැහැදිලිවම සඳහන් කරන්නේ එවැනි ලේඛනවලට පහත සඳහන් ඇතුළුව ආකාර කිහිපයක් ගත හැකි බවයි:

විශ්වාසවන්ත දත්ත සමුදායන්
රාජ්‍ය අනන්‍යතා දත්ත සමුදායන්
විමධ්‍යගත දත්ත සමුදායන්
බෙදා හරින ලද ලෙජර්

එය බ්ලොක්චේන් පමණක් ප්‍රවේශය සහ සම්පූර්ණයෙන්ම හිමිකාර ප්‍රවේශය අතර ඇති ව්‍යාජ ද්විසංඥාව බිඳ දමයි. දත්ත ආකෘතිය ඒ දෙකටම වඩා පුළුල් වේ.

VC 2.0 තෝරාගත් අනාවරණය පිළිබඳව ද පැහැදිලි වේ. රියදුරු බලපත්‍රයක් දී ඇති භාවිත අවස්ථාවකට අවශ්‍ය ප්‍රමාණයට වඩා දත්ත රැගෙන යා හැකි බව W3C සඳහන් කරයි, සහ තොරතුරු කුඩා කොටස් වලට බෙදීම හෝ තෝරාගත් අනාවරණය හැකි කරවන යාන්ත්‍රණ භාවිතා කිරීම නිර්දේශ කරයි. අනාගත IDP එකක් සඳහා, මෙය විකල්ප පෞද්ගලිකත්ව සුඛෝපභෝගියක් නොවේ — එය නවීන සහතිකයක් සහ ප්ලාස්ටික් කාඩ්පතක ඩිජිටල් ඡායාරූප පිටපතක් අතර වෙනසයි.

කෙසේ වෙතත්, VC 2.0 යනු ISO 18013 සඳහා සම්පූර්ණ ආදේශකයක් නොවේ. දත්ත ආකෘතියට සාම්ප්‍රදායික සහතික-අධිකාරී විශ්වාස දාම ආකෘතියක් අවශ්‍ය නොවන බව W3C පෙන්වා දෙයි. ප්‍රායෝගිකව, VC 2.0 ශක්තිමත් අර්ථකථන ස්ථරයක් වේ, නමුත් පැහැදිලි විශ්වාස-බෙදාහැරීමේ සහ සත්‍යාපන-පාලන ස්ථර තවමත් ඉහළින් වාඩි විය යුතුය.

ස්ථරය 5 — OpenID4VCI: නිකුත් කිරීමේ ප්‍රොටෝකෝලය

අනාගත IDP එකකට නිකුත් කරන්නෙකුගෙන් මුදල් පසුම්බියකට සහතිකයක් ගෙන යාමට ප්‍රමිතිගත ක්‍රමයක් අවශ්‍ය වේ. එය සත්‍යාපනය කළ හැකි සහතික නිකුත් කිරීම සඳහා OpenID (OpenID4VCI) 1.0 හි කාර්යභාරයයි.

පිරිවිතරය මඟින් සත්‍යාපනය කළ හැකි සහතික නිකුත් කිරීම සඳහා OAuth-ආරක්ෂිත API එකක් නිර්වචනය කරයි, සහ එය හිතාමතාම ආකෘතියෙන් ස්වාධීන වේ. එය සහාය වන සහතික ආකෘති අතර:

ISO mdoc
SD-JWT VC
W3C VCDM සහතික

එය හිමිකරු බැඳීම සහ වැඩිදුර නිකුත් කරන්නාගේ සම්බන්ධතාවයකින් තොරව පසුකාලීන ඉදිරිපත් කිරීම් සඳහා ද සහාය වේ. OpenID4VCI 1.0 2025 සැප්තැම්බර් මාසයේදී අවසන් පිරිවිතරයක් ලෙස අනුමත කරන ලදී.

මෙය අනාගත IDP පරිසරයක් සඳහා OpenID4VCI උපායමාර්ගිකව වැදගත් කරයි. සෑම අධිකරණයක් හෝ මුදල් පසුම්බි සපයන්නෙකු සඳහාම අභිරුචි නිකුත් කරන්නාගේ සිට මුදල් පසුම්බියට නල මාර්ග ගොඩනැගීමට වඩා, පරිසරයට ප්‍රමිතිගත නිකුත් කිරීමේ රාමුවක් මත පාලනය කරන ලද නිකුත් කිරීමේ පැතිකඩක් නිර්වචනය කළ හැකිය — ප්‍රතිඵලයක් ලෙස සහතිකය mdoc, VC, හෝ වෙනත් සහාය දක්වන ආකෘතියක් ලෙස කේතනය කරන්නේද යන්න තවමත් තෝරා ගනිමින්. එම නම්‍යශීලී බව අනාගත IDP සංයෝගය මොඩියුලර්ව තබා ගැනීම සඳහා ශක්තිමත්ම තර්කයකි.

ස්ථරය 6 — OpenID4VP: ඉල්ලීම් සහ ඉදිරිපත් කිරීමේ ප්‍රොටෝකෝලය

OpenID4VCI සහතිකය මුදල් පසුම්බියට ගෙන යයි නම්, සත්‍යාපනය කළ හැකි ඉදිරිපත් කිරීම් සඳහා OpenID (OpenID4VP) එය පාලනය කරන ලද ආකාරයෙන් නැවත පිටතට ගෙන යයි.

පිරිවිතරය මඟින් සහතික ඉල්ලීමට සහ ඉදිරිපත් කිරීමට යාන්ත්‍රණයක් නිර්වචනය කරයි. එහි මූලික පදනම HTTPS පණිවිඩ සහ යළි යොමු කිරීම් භාවිතා කරයි, නමුත් එය යළි යොමු කිරීමේ ප්‍රවාහ වෙනුවට W3C ඩිජිටල් සහතික API හරහා භාවිතය සඳහා ද සහාය වේ. OpenID4VP 1.0 2025 ජූලි මාසයේදී අවසන් පිරිවිතර තත්ත්වයට පත් විය.

එය වැදගත් වන්නේ, වෙබ් අඩවි, යෙදුම් සහ සබැඳි සත්‍යාපකයන්ට කෙලින්ම ක්‍රියාත්මක කළ හැකි අනාගත IDP සංයෝගයට වෙබ්-ස්වදේශීය ඉදිරිපත් කිරීමේ ස්ථරයක් එයින් ලබා දෙන බැවිනි. මෑත වර්ධනයන් කිහිපයක් මෙය ශක්තිමත් කරයි:

2025 අගෝස්තු මාසයේදී, OpenID පදනම විසින් ඩිජිටල් සහතික API හරහා භාවිතා වන OpenID4VP හි විධිමත් ආරක්ෂණ විශ්ලේෂණයක් නිවේදනය කරන ලද අතර, සත්‍යාපනය කරන ලද ප්‍රොටෝකෝල ආකෘතියේ නව දුර්වලතා හඳුනා නොගන්නා ලදී.
NIST හි වර්තමාන mDL කෙටුම්පත W3C ඩිජිටල් සහතික API හරහා OpenID4VP හරහා mDL ඉල්ලීම සහ ඉදිරිපත් කිරීම වටා එහි තර්ජන ආකෘතිය ගොඩනඟයි, FIDO CTAP අදාළ ප්‍රවාහයන්හි සමීපතාව බලාත්මක කිරීමට සහ ෆිෂින් වලට ඔරොත්තු දීමට භාවිතා කරයි.

සංයෝගයේ වෙබ් පැත්ත සහ mDL පැත්ත අභිසරණය වෙමින් පවතී. OpenID4VP ISO 18013-7 සඳහා තරඟකරුවෙකු ලෙස කියවිය නොයුතුය — එය සැබෑ ලෝකයේ බ්‍රවුසරයේ, මුදල් පසුම්බියේ සහ සත්‍යාපන පරිසරයන් හරහා අන්තර්ජාල ඉදිරිපත් කිරීම ප්‍රායෝගික කරන වෙබ් ප්‍රොටෝකෝල ස්ථරයයි.

ස්ථරය 7 — විශ්වාස ලේඛන: සංයෝගය පරිසරයක් බවට පත් වන ස්ථානය

මෙය බොහෝ සාකච්ඡා මඟ හරින ස්ථරයයි — සහ සමස්ත පද්ධතිය සැබවින්ම ක්‍රියා කරයිද යන්න තීරණය කරන ස්ථරයයි.

දේවල් තුනක් නොදන්නේ නම් අත්සන් කරන ලද සහතිකයක් සමඟ සත්‍යාපකයෙකුට බොහෝ දේ කළ නොහැක:

කුමන නිකුත් කරන්නන් නීත්‍යානුකූලද
කුමන පොදු යතුරු වර්තමානද
ඉල්ලුම් කරන පාර්ශවයටම අවසර තිබේද

නිකුත් කරන පැත්තේ, AAMVA හි ඩිජිටල් විශ්වාස සේවය සංයුක්ත පිළිතුරක් ලබා දෙයි. නිකුත් කරන-බලධාරියාගේ පොදු යතුරු ලබා ගැනීමට රඳාපවතින පාර්ශවයන්ට තනි, ආරක්ෂිත, ඔරොත්තු දෙන ක්‍රමයක් එයින් ලබා දේ, සත්‍යාපිත නිකුත් කරන සහතික අධිකාරී ලැයිස්තුව (VICAL) හරහා බෙදා හරිනු ලැබේ. AAMVA හි මාර්ගෝපදේශය VICAL සපයන්නාගේ භූමිකාව ප්‍රායෝගික වචනවලින් විස්තර කරයි: නීත්‍යානුකූල නිකුත් කරන බලධාරීන්ගෙන් පොදු යතුරු එකතු කරන්න, එම බලධාරීන් සිය යතුරු ආරක්ෂිතව කළමනාකරණය කරන බව සත්‍යාපනය කරන්න, යතුරු තනි VICAL එකකට ඒකාබද්ධ කරන්න, සහ එය සත්‍යාපකයන්ට ලබා දෙන්න.

සත්‍යාපන පැත්තේ, යුරෝපය වෙනත් දිශාවකින් විශ්වාස ගැටළුවට ප්‍රවේශ වේ. EUDI ගෘහනිර්මාණ ශිල්ප සහ විමර්ශන රාමුව තුළ, රඳාපවතින පාර්ශවයන් ලියාපදිංචි වී, ප්‍රවේශ සහතික ලබා ගෙන, ගුණාංග ඉල්ලුම් කරන විට ඔවුන් සත්‍යාපනය කිරීමට මුදල් පසුම්බි යෙදුම්වලට එම සහතික භාවිතා කරයි. මුදල් පසුම්බිය පසුව සහතික දාමය සත්‍යාපනය කරයි, අවලංගු කිරීමේ තත්ත්වය පරීක්ෂා කරයි, පරිශීලකයාට ඉල්ලීම ඉදිරිපත් කරයි, සහ අනුමත ගුණාංග පමණක් මුදා හරියි.

W3C හි VC ආකෘතිය ද මෙහි දායක වේ, සත්‍යාපනය කළ හැකි දත්ත ලේඛන වෙනස් පරිසර භූමිකාවක් ලෙස සලකයි. කලින් සඳහන් කළ පරිදි, එම ලේඛන විශ්වාසවන්ත දත්ත සමුදායන්, රාජ්‍ය අනන්‍යතා දත්ත සමුදායන්, විමධ්‍යගත දත්ත සමුදායන් හෝ බෙදා හරින ලද ලෙජර් විය හැකිය. අනාගත IDP විශ්වාස ලේඛනයක් බ්ලොක්චේන් මත ගොඩනැගිය යුතු නැත. එය පාලනය, විගණනය කළ හැකි සහ යන්ත්‍රයට කියවිය හැකි විය යුතුය.

ISO 18013 මඟින් සහතිකය පෙනෙන ආකාරය සහ ගමන් කරන ආකාරය නිර්වචනය කරයි නම්, විශ්වාස ලේඛන තීරණය කරන්නේ කවුරුන්වත් එය විශ්වාස කළ යුතුද යන්නයි.

අනාගත IDP එක සංයෝගයකි, තනි පිරිවිතරයක් නොවේ

අනාගත IDP ගනුදෙනුවක් අවසානයේ සිට අවසානය දක්වා ක්‍රියා කරන්නේ කෙසේද

සහතිකයක ජීවන චක්‍රයේ ප්‍රධාන අවස්ථා හතරකට බෙදන ලද ක්‍රියාකාරී සංයෝගය මෙන්න.

1. නිකුත් කිරීම. ජාතික බලධාරියෙකු — හෝ තදින් පාලනය වන බලයලත් නිකුත් කරන්නෙකු — යටින් ඇති බලපත්‍ර වාර්තාව සත්‍යාපනය කර, හිමිකරුගේ මුදල් පසුම්බියට සහතිකයක් නිකුත් කරයි. OpenID4VCI අද ලබා ගත හැකි වඩාත්ම ප්‍රායෝගික නිකුත් කිරීමේ ස්ථරයයි, මන්ද එය දැනටමත් ISO mdoc, SD-JWT VC, සහ W3C VCDM ආකෘතිවලට සහාය වේ. ISO 18013-5 අනුමැතිය එකතු කිරීම සහ පුද්ගලික යතුරු ගබඩා කිරීම විෂයපථයෙන් පිටත තබයි, මූලික ISO ප්‍රවාහන ස්ථරයට ඉහළින් නිකුත් කිරීම සහ මුදල් පසුම්බි පාලනය ක්‍රියාත්මක විය යුත්තේ එයමයි.

2. පුද්ගලිකව ඉදිරිපත් කිරීම. මාර්ග අයින නැවැත්වීමක දී හෝ කුලී කවුන්ටරයක දී, මුදල් පසුම්බිය 18013-5 මත පදනම් වූ සමීපතා ප්‍රවාහයක් භාවිතා කරමින් සහතිකය ඉදිරිපත් කරයි. පාඨකයා තනිවම විශ්වාස තීරණ ගැනීමට වඩා, විශ්වාස ලේඛනයකින් ලබාගත් නිකුත් කරන්නාගේ යතුරු භාවිතා කරමින් මූලාරම්භය සහ අඛණ්ඩතාව වලංගු කරයි. හිමිකරු එම නිශ්චිත තත්ත්වයට අවශ්‍ය ක්ෂේත්‍ර පමණක් අනුමත කරයි.

3. දුරස්ථ ඉදිරිපත් කිරීම. පූර්ව කුලී පරීක්ෂාවන් හෝ වෙනත් සබැඳි ක්‍රියාවලීන් සඳහා, සත්‍යාපකයා 18013-7 සහ/හෝ OpenID4VP භාවිතා කරමින් අන්තර්ජාල හැකියාව සහිත ප්‍රවාහයක් හරහා අවම ගුණාංග කට්ටලයක් ඉල්ලයි. මුදල් පසුම්බිය ඉල්ලුම් කරන ගුණාංග මොනවාද යන්න පෙන්වයි, හිමිකරු අනුමත කරයි, සහ සත්‍යාපකයාට පරිලෝකනයක් හෝ PDF උඩුගත කිරීමක් වෙනුවට ව්‍යුහගත ඉදිරිපත් කිරීමක් ලැබේ. OpenID4VP සහ ඩිජිටල් සහතික API වටා ගොඩනඟන ලද NIST හි වර්තමාන ගෘහනිර්මාණ ශිල්පය, මෙය දැන් ප්‍රායෝගික ඉංජිනේරු මාර්ගයක් බව පෙන්නුම් කරයි.

4. විශ්වාසය සහ සත්‍යාපකයාගේ අවසරය. මුදල් පසුම්බිය සෑම ඉල්ලුම්කරුවෙකුම අන්ධ ලෙස විශ්වාස නොකරයි. පරිණත පරිසරයක් රඳාපවතින පාර්ශවය සත්‍යාපනය කරයි, සහතික දාම වලංගු කරයි, අවලංගු කිරීමේ තත්ත්වය පරීක්ෂා කරයි, සහ කවුරුන් කුමන දත්ත සඳහා ඉල්ලුම් කරන්නේද යන්න පරිශීලකයාට දෘශ්‍ය බවක් ලබා දෙයි. EUDI ආකෘතිය මෙහි විශේෂයෙන් ශක්තිමත් ය, සත්‍යාපකයාගේ ලියාපදිංචිය සහ ප්‍රවේශ සහතික විකල්ප එකතු කිරීම් වෙනුවට පද්ධතියේ අත්‍යවශ්‍ය කොටස් ලෙස සලකයි.

මෙම සම්පූර්ණ ප්‍රවාහය නිසා අනාගත IDP එක සංයෝගයක් විය යුත්තේ හරියටම ඒ නිසාය. තනි ස්ථරයකට එය ලබා දිය නොහැක. ISO තනිවම නොවේ. VC තනිවම නොවේ. OpenID තනිවම නොවේ. ඒ වගේම නිසැකවම පෝරමයකට අමුණා ඇති PDF එකක් නොවේ.

අනාගත IDP සංයෝගයෙන් තවමත් අතුරුදහන් වී ඇත්තේ කුමක්ද

ඉතිරිව ඇති දුෂ්කරම ගැටළුව තවදුරටත් නව ගුප්ත ලේඛනය නිර්මාණය කිරීම නොවේ — එය පාලනය කරන ලද අන්තර්ක්‍රියාකාරිත්වය ලබා ගැනීමයි.

අද පරිසරය කොතැනක සිටීද යන්න සලකා බලන්න:

NIST විසින් වර්තමාන ප්‍රමිති භූදර්ශනය වෙනස් වූ ක්ෂේත්‍ර හරහා වර්ධනය වෙමින් පවතින බව විස්තර කර ඇත.
AAMVA විසින් උතුරු ඇමරිකාව සඳහා කලාපීය විශ්වාස සේවාවක් ගොඩනඟා ඇත.
යුරෝපය එහි මුදල් පසුම්බි ගෘහනිර්මාණ ශිල්පයට සහතික පදනම් කරගත් රඳාපවතින-පාර්ශ්ව විශ්වාසය ගොඩනඟමින් සිටී.
OpenID විසින් නිකුත් කිරීමේ සහ ඉදිරිපත් කිරීමේ පිරිවිතර අවසන් කර ඇති අතර අනුකූලතා යටිතල පහසුකම් පුළුල් කරමින් සිටී.

මේවා තවමත් පරිසරයට විශේෂිත පිළිතුරු වේ. රියදුරු සහතික සඳහා එක ගෝලීය දේශසීමා හරස් විශ්වාස ස්ථරයක් තවමත් නොමැත. ඉතිරි කාර්යය වන්නේ පහත දෑ නිර්වචනය කිරීමයි:

සංයෝගයේ කුමන කොටස් අනිවාර්ය වේද
කුමන සහතික ආකෘති පිළිගත හැකිද
නිකුත් කරන්නා සහ සත්‍යාපකයාගේ විශ්වාසය බෙදා හරිනු ලබන්නේ කෙසේද
අනුකූලතාව පරීක්ෂා කරන්නේ කෙසේද
පෞද්ගලිකත්වය සම්මුතියකට පත් නොකර දේශසීමා හරස් පිළිගැනීම පාලනය කරන්නේ කෙසේද

නිගමනය: අනාගත IDP එක සංයෝගයකි, ලේඛනයක් නොවේ

එක් ප්‍රමිති ආයතනයක් එක් ලේඛනයක් ලිවීමෙන් අනාගත IDP එකක් දර්ශනය නොවනු ඇත. එය මතුවනු ඇත්තේ සාකල්‍ය සංයෝගයක් අධිකරණ හරහා නිර්වචනය, පාලනය සහ අනුගමනය කරන විටය. එම සංයෝගයට දැනටමත් හඳුනාගත හැකි ස්ථර ඇත: