கால்-ஹோம் சரிபார்ப்பு இல்லை: எதிர்கால டிஜிட்டல் சர்வதேச வாகன இயக்க அனுமதிச்சீட்டு (IDP) ஏன் ஒவ்வொரு பயன்பாட்டிலும் வழங்குநரை தொடர்பு கொள்ளக் கூடாது

எந்தவொரு எதிர்கால டிஜிட்டல் சர்வதேச வாகன இயக்க அனுமதிச்சீட்டிலும் (IDP) திரும்பப் பெறுதல் என்பது மிகவும் கடினமான சிக்கலாகும். இதை தீர்ப்பதற்கான எளிய வழி மிகவும் ஆபத்தானதுமாகும்: ஒவ்வொரு சமர்ப்பிப்பிலும் வழங்குநரை பங்கேற்பாளராக ஆக்குவது. நவீன எல்லை தாண்டிய வாகன இயக்க சான்றிதழ் இந்த குறுக்குவழியை இயல்பாகவே நிராகரிக்க வேண்டும்.

கிட்டத்தட்ட ஒவ்வொரு டிஜிட்டல் அடையாள திட்டமும் ஒரே மாதிரியான நம்பிக்கையூட்டும் வாக்கியத்தை கொண்டிருக்கும்:

“சான்றிதழை உடனடியாக சரிபார்க்கலாம்.”

சில நேரங்களில் அந்த வாக்கியம் உண்மையான முன்னேற்றத்தை விவரிக்கிறது. சில நேரங்களில் அது மிகவும் நட்பான பயனர் இடைமுகத்துடன் கண்காணிப்பை விவரிக்கிறது.

இன்று வெளியிடப்பட்ட தரநிலைகள் ஏற்கனவே தெளிவுபடுத்துகின்றன: ஒரு சான்றிதழ் காட்டப்படும் ஒவ்வொரு முறையும் சரிபார்ப்பாளர் வழங்குநரை தொடர்பு கொள்ள தேவையில்லை:

• NIST-இன் தற்போதைய mDL கட்டமைப்பு கூறுகிறது: சரிபார்ப்பாளர் வழங்குநரின் கையொப்பம் மற்றும் பொது திறவுகோல்களை நம்புவதன் மூலம் நம்பகத்தன்மை மற்றும் ஒருமைப்பாட்டை சரிபார்க்கலாம் — வழங்குநருடன் நேரடி தொடர்பு இல்லாமலே.
• AAMVA உறுதிப்படுத்துகிறது: ISO/IEC 18013-5 சாதன மீட்டெடுப்பிற்கு ஆதரவை கட்டாயப்படுத்துகிறது, சர்வர் மீட்டெடுப்பை மட்டுமே விருப்பத்திற்குரியதாக அனுமதிக்கிறது.
• AAMVA மேலும் எச்சரிக்கிறது: சர்வர் மீட்டெடுப்பின் கீழ், வழங்கும் அதிகாரம் ஒவ்வொரு பயன்பாட்டிலும் நிகழ் நேரத்தில் சம்பந்தப்படுகிறது — அதாவது சான்றிதழ் எப்போது பயன்படுத்தப்பட்டது, எந்த தரவு பகிரப்பட்டது, IP பகுப்பாய்வின் மூலம் இருப்பிடம் கூட தெரிந்துகொள்ளலாம் என்பதை தொழில்நுட்பரீதியாக பதிவு செய்யலாம்.

இது ஒரு சிறிய அடிக்குறிப்பு அல்ல. இது அடுத்த தலைமுறை எல்லை தாண்டிய வாகன இயக்க சான்றிதழ்களுக்கான மையமான வடிவமைப்பு கேள்வியாகும்.

ஆபத்தான குறுக்குவழி: நான்கு கேள்விகளை ஒரே நெட்வொர்க் அழைப்பாக சுருக்குவது

மோசமான கட்டமைப்புகள் நான்கு மிகவும் வேறுபட்ட கேள்விகளை வழங்குநருக்கான ஒரே நேரடி அழைப்பில் ஒன்றிணைக்கின்றன:

1. இந்த சான்றிதழ் நம்பகமானதா?
2. இதை சமர்ப்பிக்கும் நபர் சரியான வைத்திருப்பவரா?
3. சான்றிதழ் தானே இன்னும் செல்லுபடியாகுமா?
4. அடிப்படை தேசிய வாகன இயக்க உரிமை இன்னும் நடைமுறையில் உள்ளதா?

மோசமாக வடிவமைக்கப்பட்ட ஒரு அமைப்பு நிகழ் நேரத்தில் வழங்குநரை தொடர்பு கொள்வதன் மூலம் நான்கையும் பதிலளிக்கிறது. நன்கு வடிவமைக்கப்பட்ட ஒரு அமைப்பு அவற்றை பிரிக்கிறது — ஏனென்றால் அவை ஒரே சிக்கல் அல்ல, மேலும் அவை ஒரே வழிமுறையை பகிர்ந்துகொள்ளக் கூடாது.

நம்பகத்தன்மை நெட்வொர்க்கில் அல்ல, உள்ளூரிலேயே சரிபார்க்கப்பட வேண்டும்

வழங்குநர் பரிவர்த்தனையை கவனிக்காமலேயே ஒரு சான்றிதழ் கிரிப்டோகிராஃபிக் ரீதியாக உண்மையானதாக இருக்கலாம்.

• NIST-இன் mDL நம்பிக்கை மாதிரி கூறுகிறது: நம்பகத்தன்மை மற்றும் ஒருமைப்பாடு வழங்குநரின் கையொப்பம் மற்றும் பொது திறவுகோல்களிலிருந்து சரிபார்க்கப்படுகின்றன — நேரடி வழங்குநர் தொடர்பு தேவையில்லை.
• AAMVA-இன் டிஜிட்டல் நம்பிக்கை சேவை சரியாக இதற்காகவே உள்ளது: பரிவர்த்தனைக்கு தொலைபேசி அழைப்பு இல்லாமல் சரிபார்ப்பாளர்களுக்கு செல்லுபடியான வழங்குநர் பொது திறவுகோல்களை வழங்க.

வடிவமைப்பு கொள்கை 1: கையொப்பங்கள் ஏற்கனவே தீர்க்கும் சிக்கலை தீர்க்க நேரடி இணைப்பை பயன்படுத்தாதீர்கள்.

ஒரு சரிபார்ப்பாளர் நம்பகமான வழங்குநர் திறவுகோல்களை வைத்திருந்தால் மற்றும் தரநிலைகளுக்கு இணங்கிய சமர்ப்பிப்பை பெற்றால், நம்பகத்தன்மை என்பது ஒரு உள்ளூர் கிரிப்டோகிராஃபிக் சரிபார்ப்பு ஆகும் — நெட்வொர்க் சார்பு அல்ல.

வைத்திருப்பவர் பிணைப்பு உள்ளூரில் நிரூபிக்கப்பட வேண்டும், உலகளவில் அறிவிக்கப்படக் கூடாது

இரண்டாவது கேள்வி — இது சரியான வைத்திருப்பவரா? — இதற்கும் நெட்வொர்க் அல்லாத பதில் உள்ளது.

தற்போதைய EUDI கட்டமைப்பு PID-கள் மற்றும் ISO/IEC 18013-5 சான்றிதழ்களுக்கு சாதன பிணைப்பை கட்டாயப்படுத்துகிறது. சரிபார்ப்பாளர் சான்றிதழில் உள்ளடக்கப்பட்ட பொது திறவுகோலுக்கு ஒத்திருக்கும் தனிப்பட்ட திறவுகோலைப் பயன்படுத்தி புதிய சவாலில் கையொப்பமிட wallet-ஐ கேட்கிறது:

• ISO/IEC 18013-5-இல் இது mdoc அங்கீகாரம் என்று அழைக்கப்படுகிறது.
• SD-JWT VC-இல் இது திறவுகோல் பிணைப்பு என்று அழைக்கப்படுகிறது.

இரண்டு நிகழ்வுகளிலும், வைத்திருப்பு உள்ளூரில் மற்றும் கிரிப்டோகிராஃபிக் ரீதியாக நிரூபிக்கப்படுகிறது. எந்த தனிப்பட்ட தரவும் வழங்குநரை சென்றடைய தேவையில்லை.

வடிவமைப்பு கொள்கை 2: வைத்திருப்பை உள்ளூரில் நிரூபியுங்கள். அடையாளத்தை உலகளவில் நிரூபிக்காதீர்கள்.

ஒரு எதிர்கால IDP எந்தவொரு வழங்குநர் பக்க வழிமுறையையும் கருத்தில் கொள்வதற்கு முன்பு சாதன பிணைப்பு, உள்ளூர் வைத்திருப்பவர் அங்கீகாரம் மற்றும் சரிபார்ப்பாளர் சவால்-பதில் ஆகியவற்றை தீர்த்துக்கொள்ள வேண்டும்.

சான்றிதழ் நிலை மற்றும் வாகன இயக்க உரிமை நிலை இரண்டு வேறுபட்ட விஷயங்கள்

பல டிஜிட்டல் அடையாள வடிவமைப்புகள் இந்த வேறுபாட்டை மங்கலாக்குகின்றன, அதுவே அவை தவறாகின்ற இடம்.

W3C-இன் Bitstring Status List விவரக்குறிப்பு இதை தெளிவாக கூறுகிறது: ஒரு சரிபார்க்கக்கூடிய சான்றிதழுடன் இணைக்கப்பட்ட நிலை தகவல் சரிபார்க்கக்கூடிய சான்றிதழுக்கே பொருந்துகிறது — அடிப்படை நிஜ உலக உரிமைக்கு அவசியமில்லை. ஒரு டிஜிட்டல் சான்றிதழ் அதன் கையொப்ப வழிமுறை சமரசம் செய்யப்பட்டதால் திரும்பப் பெறப்படலாம், அதே நேரத்தில் அடிப்படை வாகன இயக்க உரிமை முற்றிலும் செல்லுபடியாகும்.

எனவே ஒரு எதிர்கால IDP-க்கு இரண்டு தனித்துவமான நிலை அடுக்குகள் தேவை:

• சான்றிதழ் நிலை அடுக்கு — டிஜிட்டல் சான்றிதழ் அல்லது சமர்ப்பிப்பு சேனலுக்காக.
• வாகன இயக்க உரிமை அடுக்கு — வாகனம் ஓட்டுவதற்கான அடிப்படை தேசிய உரிமைக்காக.

சில நேரங்களில் இவை ஒன்றாக மாறும். பெரும்பாலும் மாறாது. அவற்றை ஒன்றாக கலக்கும் ஒரு அமைப்பு அதிகமாக எதிர்வினை செய்யும், தேவையற்ற தரவை வெளிப்படுத்தும், அல்லது இரண்டும் நடக்கும்.

Wallet சமரசம் நிலை மூலம் பரவ வேண்டும் — சரிபார்ப்பாளர் திரும்ப அழைப்புகளை தூண்டக் கூடாது

ஒரு எதிர்கால IDP-க்கு wallet சமரசமான போது என்ன நடக்கும் என்பதற்கும் தெளிவான பதில் தேவை.

EUDI கட்டமைப்பு ஒன்றை வழங்குகிறது:

• Wallet வழங்குநர் திரும்பப் பெறுதல் தகவலை உள்ளடக்கிய Wallet Unit Attestations வழங்குகிறது.
• Wallet ஒருமைப்பாடு காலப்போக்கில் மீண்டும் சரிபார்க்கப்படுகிறது; ஒரு wallet இனி பாதுகாப்பானது இல்லை என்றால், அதன் சான்றிதழ் திரும்பப் பெறப்படுகிறது.
• PID வழங்குநர்கள் wallet திரும்பப் பெறப்பட்டதா என்று தவறாமல் சரிபார்க்க வேண்டும். அப்படியானால், அவர்கள் PID-ஐ திரும்பப் பெறுகிறார்கள்.
• PID நிலையை சரிபார்ப்பதன் மூலம், நம்பும் தரப்பினர் மறைமுகமாக wallet நிலையை சரிபார்க்கிறார்கள்.

இதுவே ஒரு எதிர்கால IDP ஏற்றுக்கொள்ள வேண்டிய அடுக்கமைப்பு. ஒவ்வொரு சரிபார்ப்பாளரும் சுதந்திரமாக wallet வழங்குநரை சரிபார்க்கும்படி கேட்காதீர்கள். Wallet சமரசத்தை ஏற்கனவே உள்ள சான்றிதழ் நிலை குழாய்வழியாக பரவ அனுமதியுங்கள், சரிபார்ப்பாளர்கள் அந்த ஒற்றை தனியுரிமை-பாதுகாக்கும் சேனலை கலந்தாலோசிக்கட்டும்.

மூன்று பயனுள்ள திரும்பப் பெறுதல் முறைகள் (எந்த திரும்ப அழைப்பும் தேவையில்லை)

EUDI வழங்குநர்கள் மூன்று திரும்பப் பெறுதல் முறைகளில் ஒன்றை பயன்படுத்த வேண்டும் என்று கோருகிறது:

• குறுகிய காலத்திற்கான சான்றிதழ்கள் — 24 மணி நேரம் அல்லது அதற்கும் குறைவாக செல்லுபடியாகும், எனவே திரும்பப் பெறுதல் தேவையற்றதாகிறது.
• சான்றிதழ் நிலை பட்டியல் — சரிபார்ப்பாளர்கள் கலந்தாலோசிக்கக்கூடிய வெளியிடப்பட்ட பட்டியல்.
• சான்றிதழ் திரும்பப் பெறுதல் பட்டியல் — திரும்பப் பெறப்பட்ட சான்றிதழ்களின் வெளிப்படையான பட்டியல்.

24 மணி நேரத்திற்கும் அதிகமாக செல்லுபடியாகும் சான்றிதழ்களுக்கு, EUDI பின்வருவனவற்றை உள்ளடக்கிய திரும்பப் பெறுதல் தகவலை உட்பொதிக்க கோருகிறது:

• நம்பும் தரப்பினர் நிலை பட்டியலை பெறக்கூடிய ஒரு URL.
• அந்த பட்டியலில் சான்றிதழை கண்டுபிடிக்கும் ஒரு அடையாளங்காட்டி.

நம்பகமான திரும்பப் பெறுதல் தகவல் கிடைக்கவில்லை என்றால் — எடுத்துக்காட்டாக, நம்பும் தரப்பினர் ஆஃப்லைனில் இருக்கும்போது — EUDI நம்பும் தரப்பினர் சான்றிதழை ஏற்கும் அல்லது மறுக்கும் முன்பு ஆபத்து பகுப்பாய்வு செய்ய வழிகாட்டுகிறது.

முக்கிய புள்ளி: திரும்பப் பெறுதல் என்பது ஒரே வழிமுறை அல்ல, மேலும் நிச்சயமாக கட்டாய வழங்குநர் திரும்ப அழைப்புகளுக்கான நியாயமாகாது.

இயல்பாகவே குறுகிய காலம், தேவையான இடங்களில் மட்டுமே நீண்ட காலம்

முழு தொகுப்பிலும் மிகவும் பயனுள்ள தனியுரிமை நடவடிக்கைகளில் ஒன்று மிகவும் எளிமையானதும் கூட: சமர்ப்பிக்கப்படுவதை குறுகிய காலமாக வைத்திருங்கள்.

• EUDI கூறுகிறது: 24 மணி நேரம் அல்லது அதற்கும் குறைவாக செல்லுபடியாகும் சான்றிதழ்களுக்கு திரும்பப் பெறுதல் உள்கட்டமைப்பு தேவையில்லை — திரும்பப் பெறுதல் முக்கியமாகுமுன் அவை காலாவதியாகிவிடும்.
• W3C கூறுகிறது: சரிபார்க்கக்கூடிய சமர்ப்பிப்புகள் பொதுவாக குறுகிய காலத்திற்கு மட்டுமே உள்ளவை மற்றும் நீண்டகால சேமிப்பிற்காக வடிவமைக்கப்படவில்லை.
• NIST அன்றாட பயன்பாட்டிற்கு மீண்டும் பயன்படுத்தக்கூடிய அடையாளங்காட்டிகளை திரும்பத் திரும்ப அனுப்புவதற்கு எதிராக வெளிப்படையாக எச்சரிக்கிறது. நாள்தோறும் அங்கீகாரம் அதற்காக கட்டமைக்கப்பட்ட தொழில்நுட்பங்களை நம்ப வேண்டும், அதாவது passkeys போன்றவை — அடையாளம் நிறைந்த சான்றிதழை திரும்பத் திரும்ப சமர்ப்பிப்பது அல்ல.
• NIST குறிப்பாக உள்ளூர் சாதன அங்கீகாரத்தை சர்வர் பக்க பயோமெட்ரிக் பொருத்துதலுக்கு மேல் தேர்ந்தெடுத்தது, ஏனென்றால் உள்ளூர் அங்கீகாரம் தனியுரிமையை பாதுகாக்கிறது மற்றும் செயல்பாட்டு ரீதியாக மிகவும் திறமையானது.

வடிவமைப்பு கொள்கை 3: அடிப்படை சான்றிதழ் ஒரு நடுத்தர செல்லுபடி காலத்தை கொண்டிருக்கலாம், ஆனால் சமர்ப்பிப்பு தானே குறுகிய காலத்திற்கு, சரிபார்ப்பாளருக்கு குறிப்பிட்டதாக மற்றும் மீண்டும் பயன்படுத்த முடியாததாக இருக்க வேண்டும்.

நிலை பட்டியல்கள் சரியான இயல்புநிலை வழிமுறை

எல்லாவற்றையும் குறுகிய காலமாக மாற்ற முடியாதபோது, உங்களுக்கு நிலை உள்கட்டமைப்பு தேவை — மேலும் நிலை பட்டியலே சரியான இயல்புநிலை.

W3C-இன் Bitstring Status List v1.0 இடைநிறுத்தம் அல்லது திரும்பப் பெறுதல் போன்ற நிலை தரவை வெளியிடுவதற்கான தனியுரிமை-பாதுகாக்கும், இட-திறமையான, உயர்-செயல்திறன் வழிமுறையை விவரிக்கிறது. முக்கிய பண்புகள்:

• ஒவ்வொரு வழங்குநரும் அது வழங்கிய சான்றிதழ்களுக்கான பட்டியலை நிர்வகிக்கிறார்.
• வடிவம் நன்றாக சுருக்கப்படுகிறது, ஏனென்றால் பெரும்பாலான சான்றிதழ்கள் திரும்பப் பெறப்படாமல் இருக்கும்.
• இயல்புநிலை பட்டியல் அளவு 131,072 உள்ளீடுகள், இது சராசரி நிகழ்வில் போதுமான குழு தனியுரிமையை வழங்குகிறது என்று W3C கூறுகிறது.
• வலுவான குழு தனியுரிமை தேவைப்படும் இடங்களில் பெரிய பட்டியல்களை பயன்படுத்தலாம்.

இது கேள்வியை இதிலிருந்து மாற்றுகிறது:

“இந்த பயனரைப் பற்றி இப்போது வழங்குநரிடம் கேட்கலாமா?”

இதற்கு:

“உள்ளூரில் முடிவெடுக்க போதுமான சமீபத்திய தனியுரிமை-பாதுகாக்கும் நிலை பட்டியல் என்னிடம் ஏற்கனவே உள்ளதா?”

இது மிகவும் சிறந்த கேள்வி — தொழில்நுட்ப ரீதியாகவும் அரசியல் ரீதியாகவும்.

“கால்-ஹோம் இல்லை” என்பது ஒரு பதிவிறக்க முறை, ஒரு கோஷம் அல்ல

EUDI-இன் தனியுரிமை வழிகாட்டுதலில் மிக முக்கியமான விதி தத்துவ ரீதியானது அல்ல, செயல்முறை ரீதியானது.

நம்பும் தரப்பினர் ஒரு சான்றிதழ் சமர்ப்பிக்கப்படும் ஒவ்வொரு முறையும் நிலை பட்டியலை கோரக் கூடாது. மாறாக, அவர்கள்:

• பட்டியலின் ஒவ்வொரு புதிய பதிப்பையும் ஒரு முறை பதிவிறக்கம் செய்ய வேண்டும்.
• எந்த பயனர் சமர்ப்பிப்போடும் தொடர்பில்லாத நேரத்தில் மற்றும் இடத்திலிருந்து அதை செய்ய வேண்டும்.
• பட்டியலை நம்பும் தரப்பு அமைப்பிற்குள் உள்நாட்டில் விநியோகிக்க வேண்டும்.
• நம்பும் தரப்பை அங்கீகரிக்காமல் பட்டியலை பெற வேண்டும்.

இதுவே கால்-ஹோம் இல்லாத சரிபார்ப்பின் செயல்பாட்டு மையம்: பயனர் சமர்ப்பிப்புகளிலிருந்து தனியாக நிலையை புதுப்பியுங்கள் — ஒருபோதும் நபருக்கு நபர் அல்ல, பரிவர்த்தனைக்கு பரிவர்த்தனை அல்ல.

இந்த ஒற்றை வடிவமைப்பு தேர்வு வழங்குநர் அல்லது நிலை வழங்குனர் எந்த சரிபார்ப்பாளர் எந்த நேரத்தில் எந்த சான்றிதழை சரிபார்த்தார் என்பதை அறிவதை தடுக்கிறது.

குழு தனியுரிமை: பெரும்பாலான வடிவமைப்புகள் மறந்துவிடும் தேவை

பல அமைப்புகள் சமர்ப்பிப்பிற்குள்ளேயே தேர்ந்தெடுத்த வெளிப்பாட்டை பற்றி கூறுகின்றன, பிறகு நிலை தேடல்களின் தனியுரிமையை அமைதியாக புறக்கணிக்கின்றன. இது ஒரு குறிப்பிடத்தக்க இடைவெளி.

EUDI-இன் தனியுரிமை தேவைகள் குறிப்பிடுகின்றன:

• நிலை பட்டியல்களில் உள்ள குறியீடுகள் தோராயமாக ஒதுக்கப்பட வேண்டும், எனவே குறியீடு தானே ஒருபோதும் கண்காணிப்பு சமிக்ஞையாகாது.
• ஒவ்வொரு பட்டியலும் குழு தனியுரிமையை உறுதி செய்வதற்கான போதுமான அளவு பெரிய சான்றிதழ்களை உள்ளடக்கியிருக்க வேண்டும்.
• ஒரு பட்டியல் வேறுவிதமாக மிகவும் சிறியதாக இருந்தால், வழங்குநர்கள் உண்மையான சான்றிதழ் எண்ணிக்கையை மறைக்க பயன்படுத்தப்படாத உள்ளீடுகளை சேர்க்க வேண்டும்.

ஒரு எதிர்கால IDP தேர்ந்தெடுத்த வெளிப்பாட்டின் வலிமையில் மட்டுமே தனியுரிமையை பாதுகாப்பதாக கூறிக்கொள்ள முடியாது. திரும்பப் பெறுதல் வழிமுறை சமர்ப்பிப்பு நிகழ்வை வெளியிட்டால், தனியுரிமை வடிவமைப்பு முழுமையற்றது.

ஆஃப்லைன் செயல்பாடு விளிம்பு நிகழ்வு அல்ல — இது மையமான தேவை

சரியான இணைப்பை எடுத்துக்கொள்ளும் எந்தவொரு பயண அமைப்பும் மோசமாக வடிவமைக்கப்பட்டது.

• AAMVA உறுதிப்படுத்துகிறது: சாதன மீட்டெடுப்பு வைத்திருப்பாளர் சாதனம் மற்றும் வாசிப்பாளர் இரண்டிற்கும் வெளிப்புற இணைப்பு இல்லாமல் செயல்படுகிறது, மேலும் ISO/IEC 18013-5 mDL-கள் சாதன மீட்டெடுப்பை ஆதரிக்க கோருகிறது.
• EUDI நம்பும் தரப்பினர் ஆஃப்லைனில் இருக்கலாம் மற்றும் தற்காலிக நிலை பட்டியல் இல்லாமல் இருக்கலாம் என்பதை ஏற்றுக்கொள்கிறது, அதுபோன்ற சந்தர்ப்பங்களில் முடிவெடுப்பதற்கு முன்பு ஆபத்து பகுப்பாய்வை பரிந்துரைக்கிறது.

இந்த பரிமாற்றத்தை ஆரம்பத்திலேயே ஏற்றுக்கொள்ளுங்கள்:

சரியான ஆஃப்லைன் செயல்பாடு மற்றும் சரியான நிகழ் நேர புத்துணர்வு இரண்டையும் ஒரே நேரத்தில் கொண்டிருக்க முடியாது.

சமரசமின்றி இரண்டையும் வாக்குறுதியளிக்கும் எந்தவொரு கட்டமைப்பும் துல்லியமற்றது அல்லது அமைதியாக கண்காணிப்பை மீண்டும் அறிமுகப்படுத்துகிறது. சரியான பதில் புத்துணர்வை கொள்கை உள்ளீடாக மாற்றுவது — உலகளாவிய நெட்வொர்க் சார்பு அல்ல.

பதிவுகளே தனியுரிமை அமைதியாக தோல்வியடையும் இடம்

சிறந்த நிலை கட்டமைப்பு கூட கவனக்குறைவான பதிவு செய்வதால் சேதமடையலாம்.

• EUDI நம்பும் தரப்பு நிகழ்வுகள் தனிப்பட்ட உறுப்புகள் மற்றும் நேர முத்திரைகளை தேவையில்லை என்று ஆனவுடன் அவற்றை நீக்க வேண்டும், அவற்றை அனுப்புவதை தடை செய்கிறது.
• AAMVA பங்குதாரர்கள் சட்டம் கோரும் இடங்களைத் தவிர mDL வைத்திருப்பவர்கள் அல்லது mDL பயன்பாட்டை கண்காணிப்பதை தடை செய்கிறது, வழங்கும் அதிகாரங்கள் நிலையான அல்லது நீண்டகால மெட்டாடேட்டாவை பகிர்வதை குறைக்க கோருகிறது, மேலும் செயல்பாட்டு-பதிவு அணுகலை வைத்திருப்பவருக்கு மட்டும் கட்டுப்படுத்துகிறது.
• AAMVA மேலும் சாதனத்தில் நீக்கம் பயன்பாட்டு வரலாற்றை வெளிப்படுத்தக்கூடிய பதிவு தகவல்கள் மற்றும் மெட்டாடேட்டாவை நீக்க வேண்டும் என்று கோருகிறது — மேலும் இந்த நீக்கம் ஆஃப்லைனில் சாத்தியமாக இருக்க வேண்டும்.

இது நெறிமுறை நடத்தை, நிர்வாக வீட்டுப்பராமரிப்பு அல்ல. ஒரு எதிர்கால IDP நீண்டகால அடையாளங்காட்டிகள், நேர முத்திரைகள் மற்றும் பதிவுகளை வெளிப்படையாக நிரூபிக்கப்படாவிட்டால் சாத்தியமான கண்காணிப்பு கருவிகளாக கருத வேண்டும்.

எதிர்கால IDP-க்கான திட்டவட்டமான கால்-ஹோம் இல்லாத கட்டமைப்பு

கொள்கைகளை ஒன்றாக இணைத்தால், அமைப்பு உண்மையில் என்ன செய்ய வேண்டும் என்பது இங்கே:

1. சாதன-பிணைப்பு அடிப்படை சான்றிதழை வழங்குங்கள். சான்றிதழை wallet-இன் பாதுகாப்பான சூழலில் பாதுகாக்கப்பட்ட திறவுகோல்களுடன் பிணைக்கவும் — EUDI-இன் கீழ் PID-கள் மற்றும் ISO/IEC 18013-5 சான்றிதழ்களுக்கு கட்டாயம்.
2. புதிய சவாலுடன் தேவையானதை மட்டும் கோருங்கள். OpenID4VP பரிவர்த்தனையில், ஒரு DCQL வினவல் wallet எந்த பண்புகள் கோரப்படுகின்றன என்பதை வைத்திருப்பாளருக்கு காட்ட அனுமதிக்கிறது, மேலும் சரிபார்ப்பாளர் மறுவிளையாட்டை தடுக்க ஒரு சவாலை வழங்குகிறது (NIST-இன் தற்போதைய mDL கட்டமைப்பு படி).
3. குறுகிய காலத்திற்கான சமர்ப்பிப்பை உருவாக்குங்கள், மீண்டும் பயன்படுத்தக்கூடிய அடையாளங்காட்டியை அல்ல. ஒவ்வொரு சமர்ப்பிப்பும் சரிபார்ப்பாளர், கோரிக்கை மற்றும் தருணத்திற்கு குறிப்பிட்டதாக இருக்க வேண்டும்.
4. நம்பகத்தன்மையை உள்ளூரில் சரிபார்க்கவும். வழங்குநர் கையொப்பங்கள் மற்றும் பொது திறவுகோல்களை ஆஃப்லைனில் சரிபார்க்கவும்; AAMVA-இன் நம்பிக்கை சேவை சரியாக இதற்காகவே கட்டமைக்கப்பட்டது.
5. தனியாக புதுப்பிக்கப்பட்ட, தற்காலிக சேமிப்பு நிலை பட்டியல்களிலிருந்து நிலையை சரிபார்க்கவும். சான்றிதழ்கள் திரும்பப் பெறுதலை தவிர்க்க மிகவும் நீண்டகாலமாக இருக்கும்போது, பயனர் சமர்ப்பிப்புகளுடன் தொடர்பில்லாத அட்டவணையில் புதுப்பிக்கப்பட்ட உள்ளூரில் தற்காலிக சேமிப்பு நிலை பட்டியல்களை பயன்படுத்தவும்.
6. புத்துணர்வு கிடைக்காதபோது ஆபத்து கொள்கையை பயன்படுத்தவும். ஆஃப்லைன் முடிவுகளை வெளிப்படையான சரிபார்ப்பாளர் கொள்கையாக மாற்றவும், கட்டமைக்கப்படாத யூகமாக அல்ல.
7. கண்காணிப்பு தரவை தீவிரமாக நீக்கவும். பரிவர்த்தனை-தனிப்பட்ட உறுப்புகள் மற்றும் நேர முத்திரைகளை தேவையில்லை என்று ஆனவுடன் நீக்கவும்; இயக்கம் வரலாற்றை மீட்டமைக்கக்கூடிய பதிவுகளை வைத்திருக்காதீர்கள்.

இதுவே தீவிரமான கால்-ஹோம் இல்லாத கட்டமைப்பு எப்படி இருக்கும் என்பது — அடுக்கமைப்பு, தனியுரிமை-பாதுகாக்கும், கிரிப்டோகிராஃபிக் ரீதியாக உள்ளூர், மேலும் ஆஃப்லைன் நிஜத்தைப் பற்றி செயல்பாட்டு ரீதியாக நேர்மையானது.

வடிவமைப்பால் தடை செய்யப்பட வேண்டிய மூன்று முறைகள்

முதிர்ந்த எதிர்கால IDP சாம்ராஜ்யம் இவற்றை கட்டமைப்பு தோல்விகளாக கருத வேண்டும், மேம்படுத்தல் தேர்வுகளாக அல்ல:

• ஒவ்வொரு சமர்ப்பிப்பிலும் கட்டாய வழங்குநர் திரும்ப அழைப்புகள். AAMVA-இன் சொந்த தனியுரிமை வழிகாட்டுதல் இது ஏன் தீங்கானது என்று விளக்குகிறது.
• வாகன இயக்க சான்றிதழை வழக்கமான உள்நுழைவாக பயன்படுத்துவது. NIST தினசரி அங்கீகாரத்திற்கு அடையாளம் தாங்கிய சான்றிதழ்களை திரும்பத் திரும்ப சமர்ப்பிப்பதற்கு எதிராக வெளிப்படையாக எச்சரிக்கிறது.
• சமர்ப்பிப்பு வரலாற்றை மீட்டமைக்கக்கூடிய அடையாளங்காட்டிகள், நேர முத்திரைகள் மற்றும் பதிவுகளை வைத்திருப்பது. EUDI மற்றும் AAMVA இரண்டும் எதிர்மாறானதை கோருகின்றன.

ஒரே வாக்கியத்தில் மையமான வாதம்

உடனடி சரிபார்ப்பு வழங்குநர் பக்க கண்காணிப்பிற்கான அனுமதியாக மாறக் கூடாது.

ஒரு எதிர்கால IDP இயல வேண்டும்:

• நம்பகத்தன்மையை உள்ளூரில் நிரூபிக்க.
• வைத்திருப்பை உள்ளூரில் நிரூபிக்க.
• புத்துணர்வை தனிப்பட்ட முறையில் சரிபார்க்க.
• ஆஃப்லைன் நிஜத்தை சகிக்க.
• சரியான தகவல் கிடைக்காதபோது சீராக செயல்பட.

இவை எதுவும் அமைப்பை பலவீனமாக்குவதில்லை. இது பெரிய அளவில் செயல்படுத்தத் தகுதியானதாக மாற்றுகிறது.

ஒரு வாகன இயக்க சான்றிதழ் யார் எங்கே எப்போது என்ன காட்டினார் என்பதை பதிவு செய்வதற்கான கருவியாக மாறும் தருணம், அது காகிதத்தின் பாதுகாப்பான பதிப்பாக இருப்பதை நிறுத்துகிறது. அது கவனிப்பிற்கான உள்கட்டமைப்பாக மாறுகிறது.

எதிர்கால IDP சரியாக அதுவாக மாறுவதை மறுக்க வேண்டும்.

அடிக்கடி கேட்கப்படும் கேள்விகள்

“கால்-ஹோம் சரிபார்ப்பு” என்றால் என்ன?
ஒரு சான்றிதழை சரிபார்க்க சரிபார்ப்பாளர் வழங்குநரை நிகழ் நேரத்தில் தொடர்பு கொள்ளும் எந்த வடிவமைப்பும் இதுவாகும். இது நம்பகத்தன்மை மற்றும் திரும்பப் பெறுதலை ஒரே நேரத்தில் தீர்க்கும் அதே நேரத்தில், ஒவ்வொரு சமர்ப்பிப்பு நிகழ்வையும் வழங்குநர் கவனிக்க அனுமதிக்கிறது.

ISO/IEC 18013-5 ஆன்லைன் வழங்குநர் தொடர்பை கோருகிறதா?
இல்லை. AAMVA உறுதிப்படுத்துகிறது: ISO/IEC 18013-5 சாதன மீட்டெடுப்பிற்கு ஆதரவை கோருகிறது மற்றும் சர்வர் மீட்டெடுப்பை மட்டுமே விருப்பமாக அனுமதிக்கிறது.

வழங்குநரை தொடர்பு கொள்ளாமல் திரும்பப் பெறுதல் எப்படி செயல்படலாம்?
குறுகிய காலத்திற்கான சான்றிதழ்கள், சான்றிதழ் நிலை பட்டியல்கள் அல்லது சான்றிதழ் திரும்பப் பெறுதல் பட்டியல்கள் மூலம் — இதற்கு நம்பும் தரப்பினர் பயனர் சமர்ப்பிப்புகளிலிருந்து தனியாக நிலை தரவை பதிவிறக்கம் செய்வது சிறந்தது.

நிலை பட்டியல்களுக்கு “குழு தனியுரிமை” ஏன் முக்கியம்?
ஒரு நிலை பட்டியல் மிகவும் சிறியதாக இருந்தால் அல்லது அதன் குறியீடுகள் யூகிக்கக்கூடியதாக இருந்தால், ஒரு நிலை கோரிக்கை எந்த குறிப்பிட்ட சான்றிதழ் சமர்ப்பிக்கப்பட்டது என்பதை வெளியிடலாம். தோராயமான குறியீடுகள் மற்றும் பெரிய பட்டியல்கள் இதை தடுக்கின்றன.

ஆஃப்லைன் சரிபார்ப்பு உண்மையில் நடைமுறையில் சாத்தியமா?
ஆம் — மேலும் AAMVA மற்றும் EUDI உட்பட தரநிலை அமைப்புகள் வெளிப்படையாக இதை கோருகின்றன. பரிமாற்றம் என்னவென்றால்: சரியான நிகழ் நேர புத்துணர்வு சரியான ஆஃப்லைன் செயல்பாட்டுடன் ஒத்துப்போகாது, எனவே புத்துணர்வு கொள்கை முடிவாக மாற வேண்டும் — கடினமான சார்பு அல்ல.