Стек иза будуће МВД: Зашто је потребна вишеслојна архитектура стандарда да би се заменила папирна возачка дозвола

Ниједан стандард сам по себи неће заменити папирну Међународну возачку дозволу (МВД). Прави наследник је скуп стандарда који раде заједно — а разумевање тог скупа кључно је за разумевање правца у којем се крећу прекогранична дигитална возачка уверења.

Зашто ниједан стандард неће заменити папирну МВД

Већина расправа о будућој МВД почиње погрешним питањем: који стандард ће заменити папирну дозволу? Такав оквир претпоставља да једна спецификација може да обави цео посао. Не може.

NIST-ов рад на мДВ (мобилној возачкој дозволи) изричито напомиње да нови стандарди дигиталних уверења настају у различитим проблемским областима. Сама породица стандарда ISO 18013 већ је подељена на више делова који покривају физички дизајн, безбедност, мобилну презентацију и интернет проширења. Будуће прекогранично возачко уверење стога није једна спецификација — то је координисани скуп спецификација, при чему се свака бави посебним захтевом.

Преглед стека будуће МВД

У наставку је наведено осам слојева који заједно дефинишу изглед будуће МВД:

Слој 0 — Физичка и семантичка основа: ISO/IEC 18013-1
Слој 1 — Безбедност уверења: ISO/IEC 18013-3
Слој 2 — Приближна (лична) презентација: ISO/IEC 18013-5
Слој 3 — Удаљена/интернет презентација: ISO/IEC 18013-7
Слој 4 — Семантика уверења: W3C Верификовани модел података уверења 2.0
Слој 5 — Протокол издавања: OpenID4VCI
Слој 6 — Протокол захтева и презентације: OpenID4VP
Слој 7 — Дистрибуција поверења и ауторизација верификатора: Регистри поверења (AAMVA-ин модел VICAL, EUDI модел зависних страна заснован на сертификатима)

Сваки слој је заснован на важећим стандардима или активној документацији екосистема. У одељцима испод објашњено је шта сваки слој ради — и, подједнако важно, шта не ради.

Слој 0 — ISO/IEC 18013-1: Физичка и семантичка основа

Део 1 је важнији него што већина људи схвата, јер се не тиче само дизајна картице.

ISO/IEC 18013-1 дефинише физичке карактеристике и основни скуп података возачке дозволе усклађене са ISO стандардом, стварајући заједничку основу за међународну употребу и узајамно признавање. Заснован је на безбедној картици формата ID-1 у пару са књижицом за међународну употребу, замењујући старији модел папирне МВД. ISO такође напомиње да у многим случајевима једна картица може заменити две засебне исправе.

Практична импликација је јасна: будућа МВД не може почети на нивоу дигиталног новчаника. Ако основна структура документа, модел података и изглед нису прво стандардизовани, сваки дигитални слој изнад постаје само закрпа за неусклађене националне формате. Део 1 је темељ о коме зависи остатак стека.

Слој 1 — ISO/IEC 18013-3: Безбедност уверења

Делом 3 уверење прелази из категорије података на документу у безбедносни објекат. ISO описује 18013-3 као део који одређује механизме за:

Контролу приступа машински читљивим подацима
Аутентификацију документа
Верификацију интегритета

ISO, међутим, изричито наводи да Део 3 не бави питањима приватности у вези са каснијом употребом података — а та граница је важна.

Укратко, 18013-3 обезбеђује безбедност уверења, а не потпуно управљање екосистемом. Помаже у одговарању на питања попут: Да ли је ово уверење издао наведени орган власти? Да ли су подаци измењени? Не даје потпун одговор на питања: Да ли уопште овај верификатор треба да тражи ово поље? Да ли би овај захтев требало да буде дозвољен у овом контексту?

Ово је такође активни слој, а не готов производ. ISO наводи амандман из 2022. године за PACE протокол, амандман из 2023. године за ажурирање пасивне аутентификације, као и нови нацрт стандарда 18013-3 који је тренутно у изради.

Слој 2 — ISO/IEC 18013-5: Лична мобилна презентација

Ако Део 1 дефинише документ, а Део 3 га обезбеђује, Део 5 претвара дозволу у мобилно уверење.

ISO наводи да 18013-5 покрива интерфејс између мДВ и читача, као и између читача и инфраструктуре органа издаваоца. Такође омогућује трећим странама — укључујући органе власти и верификаторе у другим земљама — да:

Машински добију податке мДВ
Повежу те податке са носиоцем
Аутентификују порекло
Верификују интегритет

Подједнако важно је и оно што 18013-5 не покрива. ISO изричито наводи ставке које су ван обима стандарда, укључујући начин прибављања сагласности носиоца за дељење података и захтеве за чување података мДВ и приватних кључева. Део 5 није потпун производ за дигитални новчаник, нити потпун модел пристанка корисника, нити потпун систем управљања. То је транспортни и верификациони слој за мобилну презентацију.

Упутство за имплементацију AAMVA-е даље прецизира ово разликовањем два модела преузимања:

Преузимање са уређаја, при чему се подаци читају директно са уређаја носиоца.
Преузимање са сервера, које може омогућити органу издаваоцу да прати када се мДВ користи, које податке се деле, па чак и да процени физичку локацију путем IP анализе.

Та друга тачка није разлог за одбацивање стандарда — то је разлог да се прецизно одреди који модел преузимања би будућа МВД требало да користи подразумевано. AAMVA такође захтева да дигитални новчаник носиоцу пружи потпуну контролу над тиме које елементе података дели, што се знатно боље уклапа у будућу МВД него старији модел „прикажи цео документ”.

Слој 3 — ISO/IEC 18013-7: Интернет презентација

Део 5 решава проблем личне презентације. Део 7 проширује тај модел на удаљену употребу.

ISO описује 18013-7:2025 као проширење стандарда 18013-5 са интернет презентацијом мДВ читачу. Интернет у овој архитектури није споредно разматрање — то је експлицитни део стандарда.

Приручник Европске уније за мобилне возачке дозволе већ третира интернет презентацију као практичну, а не теоријску, описујући следеће сценарије:

Пријава при изнајмљивању аутомобила, при чему корисници деле своју мДВ лично или унапред удаљено
Контрола на путу коју врши полиција
Општи профил употребе мДВ заснован на ISO/IEC 18013-5 и 18013-7

Ипак, тренутно упутство AAMVA-е је искрено у погледу ограничења: употреба мДВ преко интернета је веома пожељна, али неки помоћни стандарди се још увек развијају. Постоје стварне празнине у тренутној интеграцији новчаника и прегледача, а без листе поузданих читача, страна mdoc можда нема поуздан начин да потврди одређена безбедносна својства. Удаљена презентација је реалност — и даље се развија.

И поред тих ограничења, 18013-7 је prvi озбиљан одговор на проблем који папирна МВД никада није ни покушавала да реши: удаљено представљање права вожње, пре него што особа стигне до шалтера или контролне тачке.

Слој 4 — W3C VC модел података 2.0: Семантички слој

W3C Верификовани модел података уверења 2.0 није стандард за возачке дозволе — и управо зато је важан.

Препорука дефинише проширив модел података за верификована уверења, објашњава начин на који могу бити заштићена од измена, и описује екосистем у терминима три основне улоге: издаваоца, носиоца и верификатора. Возачка дозвола наведена је као један од основних примера.

За будућу МВД, VC 2.0 доприноси општим речником за тврдње, презентације и верификоване регистре података. W3C изричито наводи да такви регистри могу имати неколико облика, укључујући:

Поуздане базе података
Владине базе података идентитета
Децентрализоване базе података
Дистрибуиране главне књиге

То разбија лажну дихотомију између приступа заснованог искључиво на блокчејну и потпуно власничког приступа. Модел података је шири од обоје.

VC 2.0 је такође јасан у погледу селективног откривања. W3C напомиње да возачка дозвола може садржати више података него што је потребно за дати случај употребе, и препоручује или поделу информација на мање делове или употребу механизама који омогућавају селективно откривање. За будућу МВД, ово није опциона погодност у погледу приватности — то је разлика између савременог уверења и дигиталне фотокопије пластичне картице.

Ипак, VC 2.0 није потпуна замена за ISO 18013. W3C указује на то да модел података не захтева традиционални модел поверења заснован на ланцу ауторитета сертификата. У пракси, VC 2.0 је снажан семантички слој, али слојеви за дистрибуцију поверења и управљање верификаторима и даље морају бити изграђени изнад њега.

Слој 5 — OpenID4VCI: Протокол издавања

Будућа МВД захтева стандардни начин за пренос уверења од издаваоца до дигиталног новчаника. То је улога OpenID за издавање верификованих уверења (OpenID4VCI) 1.0.

Спецификација дефинише API заштићен OAuth протоколом за издавање верификованих уверења, и намерно је независна од формата. Међу форматима уверења које подржава:

ISO mdoc
SD-JWT VC
W3C VCDM уверења

Такође подржава везивање носиоца и каснију презентацију без даљег учешћа издаваоца. OpenID4VCI 1.0 је одобрен као коначна спецификација у септембру 2025. године.

То чини OpenID4VCI стратешки важним за екосистем будуће МВД. Уместо изградње посебних канала издавања од издаваоца до новчаника за сваку јурисдикцију или провајдера новчаника, екосистем може да дефинише управљани профил издавања на врху стандардног оквира за издавање — уз задржавање могућности избора да ли ће резултујуће уверење бити кодирано као mdoc, VC или неки други подржани формат. Та флексибилност је један од најснажнијих аргумената за модуларност стека будуће МВД.

Слој 6 — OpenID4VP: Протокол захтева и презентације

Ако OpenID4VCI преноси уверење у дигитални новчаник, OpenID за верификоване презентације (OpenID4VP) га враћа назад на контролисан начин.

Спецификација дефинише механизам за захтевање и презентацију уверења. Основна верзија користи HTTPS поруке и преусмеравања, али такође подржава употребу преко W3C Digital Credentials API уместо токова преусмеравања. OpenID4VP 1.0 је достигао статус коначне спецификације у јулу 2025. године.

То је важно јер даје стеку будуће МВД презентациони слој нативан за веб, који веб-сајтови, апликације и онлајн верификатори могу директно да имплементирају. Неколико недавних дешавања то поткрепљује:

У августу 2025. године, OpenID фондација је објавила формалну безбедносну анализу OpenID4VP коришћеног преко Digital Credentials API, при чему у верификованом моделу протокола нису пронађене нове рањивости.
NIST-ов тренутни нацрт за мДВ гради свој модел претњи oko захтевања и презентације мДВ путем OpenID4VP преко W3C Digital Credentials API, при чему се FIDO CTAP користи за спровођење близине и одбрану од phishing напада у релевантним токовима.

Веб страна стека и мДВ страна се приближавају. OpenID4VP не треба читати као конкурента ISO 18013-7 — то је протоколни слој за веб који омогућава практичну интернет презентацију у стварним окружењима прегледача, новчаника и верификатора.

Слој 7 — Регистри поверења: Где стек постаје екосистем

Ово је слој који многе расправе прескачу — и слој који одређује да ли цео систем уопште функционише.

Верификатор не може много учинити са потписаним уверењем ако не зна три ствари:

Који издаваоци су легитимни
Који јавни кључеви су тренутно важећи
Да ли је страна која подноси захтев и сама овлашћена

На страни издаваоца, AAMVA-ин Сервис дигиталног поверења нуди конкретан одговор. Он пружа јединствен, безбедан и поуздан начин за добијање јавних кључева органа издаваоца, дистрибуираних преко Листе оверених ауторитета за издавање уверења (VICAL). AAMVA-ино упутство описује улогу провајдера VICAL у практичном смислу: прикупљати јавне кључеве од легитимних органа издаваоца, верификовати да ти органи безбедно управљају кључевима, комбиновати кључеве у јединствену VICAL листу и достављати је верификаторима.

На страни верификатора, Европа приступа проблему поверења из другог правца. У Архитектури и референтном оквиру EUDI, зависне стране се региструју, добијају приступне сертификате и користе те сертификате за аутентификацију пред апликацијама новчаника при захтевању атрибута. Новчаник затим верификује ланац сертификата, проверава статус опозива, представља захтев кориснику и отпушта само одобрене атрибуте.

W3C-ов VC модел такође доприноси овде, третирајући верификоване регистре података као посебну улогу у екосистему. Као што је раније наведено, ти регистри могу бити поуздане базе података, владине базе података идентитета, децентрализоване базе података или дистрибуиране главне књиге. Регистар поверења будуће МВД не мора бити изграђен на блокчејну. Мора бити управљан, ревизабилан и машински читљив.

Ако ISO 18013 дефинише изглед и пут уверења, регистри поверења одлучују да ли би ико требало да му верује.

Будућа МВД је стек, а не јединствена спецификација

Kako функционише трансакција будуће МВД од почетка до краја

У наставку је приказан стек у раду, разложен на четири кључна тренутка животног циклуса уверења.

1. Издавање. Национални орган — или строго управљани овлашћени издавалац — верификује основни запис о дозволи и издаје уверење у новчаник носиоца. OpenID4VCI је данас најпрактичнији доступни слој за издавање, јер већ подржава ISO mdoc, SD-JWT VC и W3C VCDM формате. Сам ISO 18013-5 оставља прикупљање сагласности и чување приватних кључева ван обима, а управо зато издавање и управљање новчаником морају деловати изнад основног ISO транспортног слоја.

2. Лична презентација. На контроли на путу или на шалтеру за изнајмљивање, новчаник презентује уверење путем тока приближности заснованог на 18013-5. Читач потврђује порекло и интегритет користећи кључеве издаваоца добијене из регистра поверења — уместо да сам доноси одлуке о поверењу. Носилац одобрава само поља потребна за ту конкретну ситуацију.

3. Удаљена презентација. За провере пре изнајмљивања или друге онлајн процесе, верификатор захтева минималан скуп атрибута путем интернет-способног тока користећи 18013-7 и/или OpenID4VP. Новчаник приказује које атрибуте се захтевају, носилац одобрава, а верификатор добија структуирану презентацију уместо скена или PDF отпремања. NIST-ова тренутна архитектура, изграђена на основу OpenID4VP плус Digital Credentials API, показује да је ово сада практичан инжењерски пут.

4. Поверење и ауторизација верификатора. Новчаник не верује слепо сваком подносиоцу захтева. Зрели екосистем аутентификује зависну страну, верификује ланце сертификата, проверава статус опозива и даје кориснику видљивост у то ко тражи које податке. EUDI модел је овде посебно снажан, третирајући регистрацију верификатора и приступне сертификате као суштинске делове система, а не опционе додатке.

Овај потпуни ток је управо зато зашто будућа МВД мора бити стек. Ниједан слој га не може самостално испоручити. Не само ISO. Не само VC. Не само OpenID. И свакако не PDF прикачен уз образац.

Шта још недостаје у стеку будуће МВД

Најтежи преостали проблем више није стварање нове криптографије — то је постизање управљане интероперабилности.

Размотримо где се екосистем данас налази:

NIST је описао тренутни пејзаж стандарда као онај који се развија у различитим областима.
AAMVA је изградила регионални сервис поверења за Северну Америку.
Европа уграђује поверење зависних страна засновано на сертификатима у своју архитектуру новчаника.
OpenID је финализовао спецификације за издавање и презентацију и шири инфраструктуру усклађености.

Ово су и даље одговори специфични за поједине екосистеме. Не постоји још увек јединствени глобални прекогранични слој поверења за возачка уверења. Преостали посао је да се дефинише:

Који делови стека су обавезни
Који формати уверења су прихватљиви
Kako се дистрибуира поверење издаваоца и верификатора
Kako се тестира усклађеност
Kako се управља прекограничним признавањем без угрожавања приватности

Закључак: Будућа МВД је стек, а не документ

Будућа МВД неће настати зато што једна организација за стандардизацију напише један документ. Она ће се појавити када се кохерентан стек дефинише, управља и усвоји у различитим јурисдикцијама. Тај стек већ има препознатљиве слојеве: