МЕЂУНАРОДНА УПРАВА ЗА ВОЖЊУ
Пријава
Пријавите се
  1. Почетна страница
    2.  / 
  2. Блог
    3.  / 
  3. Будућа МВД није књижица. То је слој за приказ уз заштиту приватности.
Suggested languages
EN енглески AF африканс AM амхарски AR арапски AZ азербејџански BE белоруски BG бугарски BN бенгалски BS босански CS чешки DA дански DE немачки EL грчки ES шпански ET естонски FA персијски FI фински FIL Filipino FR француски GA ирски HE хебрејски HI хинди HR хрватски HU мађарски ID индонежански IT италијански JA јапански KA грузијски KK казашки KM кмерски KO корејски KY киргиски LO лаоски LT литвански LV летонски MK македонски MN монголски MS малајски MY бурмански NE непалски NL холандски NO норвешки PA панџапски PL пољски PS пашто PT португалски RO румунски RU руски SI синхалески SK словачки SL словеначки SQ албански
SR српски
SW свахили TA тамилски TG таџички TH тајландски TK Туркмен TR турски UK украјински UR урду VI вијетнамски ZH кинески

Blog languages
CA каталонски HY јерменски IS исландски JV јавански MT малтешки SV шведски UZ узбечки
Будућа МВД није књижица. То је слој за приказ уз заштиту приватности.

Будућа МВД није књижица. То је слој за приказ уз заштиту приватности.

Међународна возачка дозвола (МВД) будућности не би требало да буде још један документ за ношење. Требало би да представља управљани, криптографски верификовани начин приказивања националних возачких привилегија преко граница — онлајн и офлајн, уз минимално откривање података и без претварања сваке верификације у надзор.

Сви говоре да је будућност међународне возачке дозволе дигитална. То није погрешно — али није ни довољно прецизно.

PDF књижица на телефону није будућност. Лепши QR код није будућност. Блокчејн токен са речју „вожња” у маркетиншким материјалима није будућност.

Прави проблем сеже дубље од формата. Своди се на једно централно питање: како законска возачка привилегија, коју је издало надлежно тело, постаје разумљива, поуздана и употребљива на другом месту, код другог верификатора, под притиском, понекад без мреже и без откривања више личних података него što је неопходно?

То је питање које папирна МВД никада није у потпуности решила. И то је питање на које систем нове генерације мора да одговори.

Зашто је папирна МВД решила читљивост, али не и поверење

Папирна МВД имала је смисла у свету у коме је папир био основни медијум. Функционисала је као слој компатибилности — веза читљива за људе између једног система издавања дозвола и другог. То је било корисно, и у одређеној мери то и даље јесте.

Али тежак аспект савремене прекограничне мобилности више није само читљивост. То је поверење.

Данашњи верификатори суочавају се са низом тежих питања:

  • Могу ли да утврде да ли је акредитив аутентичан?
  • Могу ли да потврде да је и даље важећи?
  • Могу ли да провере само конкретна поља која им стварно требају?
  • Могу ли то да ураде без контактирања издаваоца сваки пут?
  • Могу ли да верификују онлајн, лично и на путу?
  • Могу ли то да ураде без претварања путовања у глобални систем праћења?

Зато будућу МВД не треба разумети као пројекат дигиталне књижице. Треба је разумети као проблем архитектуре приказивања.

Стандарди који већ указују на дигиталну МВД

Ово више није теоријски. Заједница за стандардизацију већ је кренула у том правцу:

  • ISO/IEC 18013-1:2018 успоставио је модел у коме једна безбедна дозвола може служити и домаћим и међународно признатим сврхама, предвиђајући технологије читљиве машинским путем и интеграцију биометрије, криптографије и компресије.
  • ISO/IEC 18013-3 покрива контролу приступа, аутентификацију и валидацију интегритета.
  • ISO/IEC 18013-5 дефинише интерфејсе између мобилне возачке дозволе, читача и инфраструктуре издаваоца, укључујући употребу од стране верификатора у другим земљама.
  • ISO/IEC 18013-7 додаје приказивање мобилне возачке дозволе преко интернета.
  • Рад УНЕЦЕ-а на електронским возачким дозволама повезује техничке и безбедносне захтеве са усклађеношћу са стандардом ISO/IEC 18013-5.

Погрешан приступ дигитализацији МВД

Погрешан приступ је узети тренутну МВД, претворити је у дигитални формат и ставити у апликацију. То звучи ефикасно, али задржава погрешан фокус — одржава систем усредсређеним на документ као физички предмет.

Бољи приступ је третирати међународну вожњу као контролисани приказ националних возачких права.

Та промена је важна, јер када размишљате о приказивању, питања дизајна постају прецизнија:

  • Ко је издао основно право управљања возилом?
  • Kako ималац прима и чува акредитив?
  • Kako верификатор тражи само оне податке које легитимно потребује?
  • Kako се дистрибуирају и верификују кључеви издаваоца?
  • Kako се проверава опозив без праћења у реалном времену од стране издаваоца?
  • Шта функционише офлајн, а шта и даље захтева папир као резерву?
  • Који верификатор има право да види које податке, и зашто?

То је много озбиљнији начин за дизајнирање замене за папирну МВД.

Боља дефиниција будуће МВД

Ево предложене дефиниције:

Будућа МВД је прекогранични акредитив заснован на стандардима, изведен из националног возачког права, који верификатору приказује националне возачке привилегије на контекстуално прикладан начин, под контролом imaoca, уз криптографску верификацију, откривање података засновано на улогама, токове приказивања онлајн и офлајн, и проверу статуса уз заштиту приватности.

Та дефиниција је намерно уска. Она не:

  • чини будућу МВД самосталним возачким правом
  • претвара је у универзално складиште идентификационих података
  • захтева живу везу са издаваоцем за сваку трансакцију
  • претпоставља да би шалтер за изнајмљивање возила, полицајац и осигуравач требало да виде иста поља
  • захтева блокчејн као срж система

То је дисциплинован одговор на проблем поверења.

Седам компоненти функционалне будуће МВД

Без маркетиншког жаргона, функционална будућа МВД захтева седам компоненти:

  1. Ауторитативни национални извор истине. Законско право управљања возилом произилази из домаћег органа надлежног за издавање дозвола. Међународни слој никада не сме да ствара возачка права — само да их приказује.
  2. Издавалац. Поуздано јавно тело, или строго управљани овлашћени издавалац који делује у његово ime, издаје дигитални акредитив који одражава тренутну возачку привилегију.
  3. Новчаник imaoca. Возачу је потребан безбедан новчаник који чува акредитив, штити приватне кључеве, аутентификује imaoca и презентује акредитив верификаторима.
  4. Верификатор или читач. То може бити полицијски уређај, читач на шалтеру за изнајмљивање возила, онлајн систем или други овлашћени верификатор.
  5. Регистар поверења. Верификаторима је потребан поуздан начин за добијање јавних кључева и метаподатака поверења легитимних издавалаца.
  6. Слој статуса. Мора постојати начин заштите приватности за изражавање суспензије, опозива, истека или промене статуса.
  7. Физичка резерва. Испражњене батерије, лоша повезаност, оштећени уређаји, конзервативне јурисдикције и прелазна политичка окружења су нормална реалност — а не рубни случајеви.

Откривање засновано на улогама: Један акредитив, различита публика

Један од највећих пројектних пропуста у системима идентитета је претпоставка да један акредитив значи једно откривање података. То је супротно од доброг дизајна.

Полицајац на путу нема исту легитимну потребу као шалтер за изнајмљивање возила. Шалтер за изнајмљивање возила нема исту потребу као послодавац. Послодавац нема исту потребу као онлајн систем претходне провере.

Будућа МВД треба да подржи различите скупове откривених података за различите категорије верификатора:

  • Заустављање на путу: Идентитет, фотографија, категорије и овлашћења, ограничења, статус важења. Подразумевано ништа више.
  • Шалтер за изнајмљивање возила: Идентитет, фотографија, возачке категорије, датуми издавања и истека, могуће информације о годинама — али не свако поље у акредитиву.
  • Онлајн претходна провера: Доказ идентитета, доказ релевантног возачког овлашћења, доказ тренутне важности, могуће потврда везана за резервацију.
  • Послодавац или усклађеност флоте: Посебан, изричито одобрени радни ток, а не исти профил откривања као код верификације путовања.

Стандарди већ подржавају овај модел. Тренутни нацрт мДВД стандарда Националног института за стандарде и технологију (NIST) описује упите који верификаторима омогућавају да наведу које атрибуте захтевају. Смернице за имплементацију AAMVA-е захтевају да апликација јасно прикаже које су податке тражили и да imaоцу да пуну контролу над тим које се елементе података дели.

Будућа МВД не би требало да буде дигитална картица. Требало би да буде инструмент контролисаног откривања.

Тренутна верификација не сме постати тренутни надзор

Ту многи пројекти дигиталног идентитета греше. Описују „верификацију у реалном времену” као да то аутоматски значи напредак. Не значи.

Верификатору је потребно благовремено поверење. Али издаваоцу не треба да зна свако место и сваки тренутак када imalac презентује акредитив. Та разлика је суштинска.

Архитектонски и референтни оквир ЕУ јасан је по овом питању. Инстанце ослоњене стране не би требало да захтевају релевантну листу статуса сваки пут када се акредитив презентује. Уместо тога:

  • Ажуриране листе треба преузимати одвојено, у временима и са локација које нису повезане са конкретном презентацијом корисника.
  • Позиције на листама статуса треба насумично распоредити, са довољно уноса да обезбеде колективну приватност.
  • Захтеви за листама не смеју постати сигнали праћења за конкретне imaоце.

Тренутни нацрт мДВД стандарда NIST-а описује валидацију верификатора засновану на потписима издаваоца и јавним кључевима без потребе за директним контактирањем издаваоца. Смернице AAMVA-е забрањују преузимање са сервера у смерницама за имплементацију и уместо тога усмеравају на преузимање са уређаја и дистрибуцију јавних кључева засновану на сервисима поверења.

Будућа МВД треба да подржи тренутну верификацију — без стварања глобалног записа о томе где и када је возач доказао свој идентитет.

Дистрибуција поверења: Управљање у машински читљивом облику

Многи расправљају о новчаницима и криптографији. Много мање њих расправља о инфраструктури која стварно омогућава поверење — али инфраструктура је онај део који је важан.

Верификатор може да верује акредитиву само ако може поуздано да открије и верификује јавне кључеве издаваоца и сродне метаподатке. Екосистем будуће МВД потребан је машински читљив, управљив одговор на питања попут:

  • Који су издаваоци легитимни?
  • Koji јавни кључеви су тренутно важећи?
  • Koji издаваоци су овлашћени за које јурисдикције?
  • Koje категорије верификатора су регистроване или акредитоване?
  • Šta се дешава када издавалац ротира кључеве или промени политику?

Дигитални сервис поверења AAMVA-е је један конкретан пример: јединствен, безбедан, отпоран начин за ослоњене стране да добију јавне кључеве издавачких органа, испоручен путем верификоване листе ауторитета за сертификате издаваоца. Приручник ЕУ за мДВД описује државе чланице које обавештавају Европску комисију о овлашћеним издаваоцима мДВД, Комисију која објављује ту листу за сврхе верификације, и регистрацију ослоњених страна у оквиру оквира поверења новчаника.

То је правац у коме будућа МВД треба да иде — не систем у коме сви скенирају QR код и верују резултату без валидације, већ онај у коме је поверење дистрибуирано, верзионирано и машински проверљиво.

Архитектура будуће МВД на високом нивоу

Онлајн и путна верификација морају делити један обједињени систем

Озбиљна будућа МВД не може себе поделити на засебне системе: један за провере на путу, један за изнajмљивање аутомобила, један за удаљено укључивање, један за верификацију идентитета и још један за верификацију возачких права. Та фрагментација је управо оно од чега корисници већ пате.

Технички стандарди сада постоје да би се то избегло:

  • ISO/IEC 18013-5 дефинише интерфејсе за лично приказивање мобилне возачке дозволе.
  • ISO/IEC 18013-7 проширује то на приказивање преко интернета.
  • Приручник ЕУ за мобилну возачку дозволу наводи изнajмљивање аутомобила и провере на путу као сценарије верификације, и описује удаљено дељење као и провере у близини коришћењем токова покренутих QR кодом, Bluetooth-ом, Wi-Fi Aware-ом и NFC-ом.

Будући систем мора да руковади и онлajн и личним сценаријима, јер путовање укључује обоје. Мобилност укључује обоје. Поверење захтева обоје.

Веб-нативни протоколни слој је сада зрео

Годинама је један разлог зашто су расправе о идентитету звучале непрецизно био тај да је протоколни слој и даље био непотпун. То је сада много мање тачно:

  • OpenID за издавање верификованих акредитива 1.0 дефинише API заштићен OAuth-ом за издавање акредитива, изричито подржавајући више формата акредитива укључујући ISO mdoc, SD-JWT VC и W3C VCDM акредитиве.
  • OpenID за верификоване презентације 1.0 дефинише механизам за верификаторе да захтевају и примају презентације акредитива.
  • Модел података верификованих акредитива W3C 2.0 формализује екосистем три стране: издаваоци, imaоци и верификатори.

То мења разговор. Будућа МВД више не мора да се замишља као јединствена владина апликација са прилагођено изграђеним процесима. Може се дизајнирати као управљани профил акредитива на врху ширег интероперабилног екосистема.

То не уклања потребу за јавним управљањем. Уклања изговор да не постоји савремени протоколни стек на коме би се градило.

Зашто је блокчејн опционалан — али признање није

Будућа МВД не треба блокчејн као своју основу. То не значи да је технологија дистрибуираних регистара бескорисна — може бити вредна у одређеним улогама транспарентности или регистра — али не треба је третирати као центар система акредитива за вожњу.

Модел података W3C VC 2.0 изричито наводи да регистри верификованих података могу имати много облика: поуздане базе података, децентрализоване базе података, владине базе података идентитета или дистрибуиране књиге. DID Core је подједнако изричит да многе, али не све DID методе користе дистрибуиране књиге. Стандарди не намећу архитектуру која ставља блокчејн на прво место.

То је исправан став, јер најтежи dio будуће МВД није технологија. Најтежи dio је:

  • Правно признање
  • Управљање издаваоцима
  • Примена читача
  • Акредитација верификатора
  • Операције листа поверења
  • Логика опозива
  • Прекогранично усклађивање политика

AAMVA је изградила сервис поверења. Приручник ЕУ укључује публикацију издаваоца и регистрацију ослоњених страна. Нацрти УНЕЦЕ-а повезују електронске дозволе са стандардом ISO/IEC 18013-5. Прави изазов није одсуство криптографије — то је изазов управљане интероперабилности.

Реалистичан ток будуће МВД у пракси

Будућа МВД треба да буде једноставна у пракси. Ево како функционише у три уобичајена сценарија:

1. Издавање или обнова

Национални орган верификује основни запис дозволе и издаје акредитив у новчаник imaoca. Новчаник га безбедно чува, штити кључеве, аутентификује imaoca и може касније да обнови статус или прима ажуриране атестације путем управљаног тока издавања. OpenID4VCI обезбеђује одрживи веб-нативни слој издавања, dok смернице AAMVA-е захтевају шифровање у стању мировања, безбедно складиштење кључева и аутентификацију imaoca приликом приступања или отпуштања података.

2. Удаљена претходна провера при изнajмљивању аутомобила

Платформа за изнajмљивање шаље аутентификовани захтев за минималним скупом возачких овлашћења. Новчаник показује захтев imaоцу, koji ga одобрава. Верификатор прима презентацију путем тока прилагођеног интернету, валидира потпис издаваоца и кључни материјал, проверава локално доступне информације о поверењу и статусу, и претходно одобрава резервацију. Приручник ЕУ за мДВД већ описује удаљено дељење при изнajмљивању аутомобила; нацрт NIST-а описује захтеве за атрибуте вођене упитима; OpenID4VP и ISO/IEC 18013-7 пружају широки смер презентације за токове засноване на интернету.

3. Заустављање на путу

Службеник захтева скуп за откривање на путу. Imalac презентује путем тока у близини. Читач локално валидира акредитив, проверава возачка овлашћења и важност и не види ништа više него što је потребно. Издавалац се подразумевано не контактира. Приручник ЕУ описује верификацију на путу путем QR кода, Bluetooth-а, Wi-Fi Aware-а и NFC-а, dok ISO/IEC 18013-5 и смернице AAMVA-е стављају нагласак на близину и преузимање са уређаја, а не на контакт са издаваоцем у реалном времену.

То је исправно корисничко искуство: брзо, верификовано, минимално инвазивно и једноставно.

Шта будућа МВД није

Да будемо јасни, будућа МВД није:

  • самостална возачка дозвола
  • слика картице
  • универзална колекција идентификационих података
  • канал надзора под контролом верификатора
  • папир у дигиталном формату
  • систем поверења зависан од блокчејна

То је пажљиво управљани слој презентације над националним возачким привилегијама. То је мање драматично — и много је вероватније да ће функционисати.

Зашто је пут миграције подједнако важан као и архитектура

Најбоља архитектура је бескорисна ако пут миграције није реалистичан. Владе неће преко ноћи заменити сваки папирни ток рада — и не би требало.

Реалистичан пут изгледа овако:

  1. Фаза 1: Задржати папир. Додати безбедни дигитални пратилац.
  2. Фаза 2: Стандардизовати листе поверења издавалаца и категорије верификатора.
  3. Фаза 3: Подржати и приказивање у близини и удаљено приказивање.
  4. Фаза 4: Пребацити рутинске провере и изнajмљивања на токове у којима је дигитално приоритет.
  5. Фаза 5: Свести папирну књижицу на статус резерве, а не примарни статус.

Тај пут одговара смеру у коме стандарди и рад на званичном екосистему већ иду: ISO-ова логика једног документа, инфраструктура сервиса поверења AAMVA-е, случајеви употребе мДВД заснованог на новчанику у оквиру EUDI-а, и кретање УНЕЦЕ-а ка моделима електронских дозвола усклађеним са стандардом ISO/IEC 18013-5.

Суштински аргумент у једној реченици

Ево аргумента у сажетом облику: Будућа МВД није дигитална књижица. То је управљани одговор на прекогранични проблем поверења.

Није боља верзија старог документа — то је бољи систем. Систем у коме:

  • законско право и даље произилази из националног органа
  • imalac контролише презентацију
  • верификатор добија само оно što му је потребно
  • поверење се може проверити без подразумеваног надзора
  • удаљена и лична употреба деле исту архитектуру
  • папир опстаје само тамо где и даље има практичну вредност

То је стандард коме треба тежити.

Када проблем сагледате на тај начин, занимљиво питање više није да ли МВД треба постати дигитална. Занимљиво питање постаје: ко је спреман да дизајнира слој идентитета прекограничног возача довољно озбиљно да замени папир без репродукције његових слабости — или додавања нових?

Ништа од овога није спекулативно. Тренутни рад NIST-а на мДВД описује новчаник под контролом корисника, верификатор koji потврђује аутентичност без потребе за директним контактирањем издаваоца, и екосистем акредитива изграђен oko издавалаца, новчаника и верификатора. Дигитални сервис поверења AAMVA-е већ постоји да би дистрибуирао јавне кључеве издавачких органа. Приручник ЕУ за мобилну возачку дозволу описује листе овлашћених издаваоца и регистрацију ослоњених страна у оквиру ширег оквира поверења.

Пријавите се
Унесите свој имејл у поље испод и кликните на „Претплатите се“
Откажите
новембар 02, 2024 10 занимљивих чињеница о Бенину 10 занимљивих чињеница о Бенину јануар 27, 2020 Тојота Алфард рецензија: Најбољи луксузни минивен Тојота Алфард рецензија: Најбољи луксузни минивен август 31, 2025 Најбоља места за посету у Сингапуру Најбоља места за посету у Сингапуру
Претплатите се и добијте комплетна упутства о добијању и коришћењу међународне возачке дозволе, као и савете за возаче у иностранству