สแต็กเทคโนโลยีเบื้องหลัง IDP แห่งอนาคต: เหตุใดการแทนที่ใบอนุญาตขับรถกระดาษจึงต้องอาศัยสถาปัตยกรรมมาตรฐานแบบหลายชั้น

ไม่มีมาตรฐานใดเพียงหนึ่งเดียวที่สามารถแทนที่ใบอนุญาตขับรถระหว่างประเทศ (IDP) แบบกระดาษได้ ผู้สืบทอดที่แท้จริงคือสแต็กของมาตรฐานที่ทำงานร่วมกัน และการทำความเข้าใจสแต็กนั้นคือกุญแจสำคัญในการเข้าใจทิศทางที่แท้จริงของข้อมูลประจำตัวการขับขี่ข้ามพรมแดนในรูปแบบดิจิทัล

เหตุใดมาตรฐานเดียวจึงไม่สามารถแทนที่ IDP กระดาษได้

การสนทนาส่วนใหญ่เกี่ยวกับ IDP ในอนาคตมักเริ่มต้นด้วยคำถามที่ผิด นั่นคือ มาตรฐานใดจะมาแทนที่ใบอนุญาตกระดาษ? กรอบคิดดังกล่าวสันนิษฐานว่ามีข้อกำหนดเพียงหนึ่งเดียวที่สามารถทำงานทั้งหมดได้ แต่ความจริงคือทำไม่ได้

งานวิจัย mDL (ใบอนุญาตขับขี่บนมือถือ) ของ NIST ระบุอย่างชัดเจนว่ามาตรฐานข้อมูลประจำตัวดิจิทัลใหม่กำลังปรากฏขึ้นในพื้นที่ปัญหาที่แยกจากกัน ตระกูล ISO 18013 เองก็แบ่งออกเป็นหลายส่วนที่ครอบคลุมการออกแบบทางกายภาพ ความปลอดภัย การนำเสนอบนมือถือ และส่วนขยายทางอินเทอร์เน็ต ดังนั้นข้อมูลประจำตัวการขับขี่ข้ามพรมแดนในอนาคตจึงไม่ใช่ข้อกำหนดเพียงหนึ่งเดียว แต่คือสแต็กของข้อกำหนดที่ประสานงานกัน โดยแต่ละชั้นจัดการกับประเด็นเฉพาะของตน

ภาพรวมสแต็ก IDP แห่งอนาคต

ต่อไปนี้คือแปดชั้นที่เมื่อรวมกันแล้ว กำหนดว่า IDP ในอนาคตจะมีหน้าตาเป็นอย่างไร:

ชั้น 0 — พื้นฐานทางกายภาพและข้อมูล: ISO/IEC 18013-1
ชั้น 1 — ความปลอดภัยของข้อมูลประจำตัว: ISO/IEC 18013-3
ชั้น 2 — การนำเสนอแบบใกล้ชิด (対面): ISO/IEC 18013-5
ชั้น 3 — การนำเสนอทางไกล / ผ่านอินเทอร์เน็ต: ISO/IEC 18013-7
ชั้น 4 — ความหมายของข้อมูลประจำตัว: W3C Verifiable Credentials Data Model 2.0
ชั้น 5 — โปรโตคอลการออกข้อมูลประจำตัว: OpenID4VCI
ชั้น 6 — โปรโตคอลการร้องขอและการนำเสนอ: OpenID4VP
ชั้น 7 — การกระจายความน่าเชื่อถือและการอนุญาตผู้ตรวจสอบ: ทะเบียนความน่าเชื่อถือ (โมเดล VICAL ของ AAMVA, โมเดลการใช้ใบรับรองของ relying party ของ EUDI)

ทุกชั้นมีรากฐานอยู่ในมาตรฐานปัจจุบันหรือเอกสารระบบนิเวศที่กำลังดำเนินการอยู่ ส่วนต่อไปนี้จะอธิบายว่าแต่ละชั้นทำอะไร และที่สำคัญพอกัน คือสิ่งที่แต่ละชั้นไม่ทำ

ชั้น 0 — ISO/IEC 18013-1: รากฐานทางกายภาพและความหมาย

ส่วนที่ 1 มีความสำคัญมากกว่าที่คนส่วนใหญ่ตระหนัก เพราะไม่ใช่แค่เรื่องการออกแบบบัตรเท่านั้น

ISO/IEC 18013-1 กำหนดคุณลักษณะทางกายภาพและชุดข้อมูลพื้นฐานของใบอนุญาตขับขี่ที่สอดคล้องกับ ISO สร้างพื้นฐานร่วมสำหรับการใช้งานระหว่างประเทศและการยอมรับซึ่งกันและกัน มาตรฐานนี้สร้างขึ้นบนบัตร ID-1 ที่ปลอดภัยคู่กับสมุดเล่มเล็กสำหรับการใช้งานระหว่างประเทศ แทนที่โมเดล IDP กระดาษแบบเก่า ISO ยังระบุด้วยว่าในหลายกรณี บัตรใบเดียวสามารถแทนที่เอกสารแยกสองฉบับได้

ความหมายในทางปฏิบัตินั้นเรียบง่าย: IDP ในอนาคตไม่สามารถเริ่มต้นที่ชั้น wallet ได้ หากโครงสร้างเอกสารพื้นฐาน โมเดลข้อมูล และรูปแบบไม่ได้รับการกำหนดมาตรฐานก่อน ทุกชั้นดิจิทัลที่อยู่เหนือขึ้นไปก็จะกลายเป็นแพตช์ความเข้ากันได้ที่ซ่อนทับรูปแบบของแต่ละชาติที่กระจัดกระจาย ส่วนที่ 1 คือรากฐานที่สแต็กส่วนที่เหลือพึ่งพา

ชั้น 1 — ISO/IEC 18013-3: ความปลอดภัยของข้อมูลประจำตัว

ส่วนที่ 3 คือจุดที่ข้อมูลประจำตัวเปลี่ยนจากการเป็นเพียงข้อมูลบนเอกสารไปสู่การเป็นออบเจกต์ด้านความปลอดภัย ISO อธิบาย 18013-3 ว่าเป็นส่วนที่กำหนดกลไกสำหรับ:

การควบคุมการเข้าถึงข้อมูลที่อ่านได้ด้วยเครื่อง
การตรวจสอบความถูกต้องของเอกสาร
การตรวจสอบความสมบูรณ์

อย่างไรก็ตาม ISO ระบุอย่างชัดเจนว่าส่วนที่ 3 ไม่ครอบคลุมปัญหาความเป็นส่วนตัวที่เกี่ยวข้องกับการใช้ข้อมูลในภายหลัง และขอบเขตนั้นมีความสำคัญ

โดยสรุป 18013-3 มอบความปลอดภัยของข้อมูลประจำตัว ไม่ใช่การกำกับดูแลระบบนิเวศทั้งหมด มันช่วยตอบคำถามเช่น: ข้อมูลประจำตัวนี้ออกโดยหน่วยงานที่อ้างสิทธิ์จริงหรือไม่? ข้อมูลถูกแก้ไขหรือเปล่า? แต่ไม่ได้ตอบคำถามอย่างสมบูรณ์ว่า: ผู้ตรวจสอบรายนี้ควรขอข้อมูลในฟิลด์นี้หรือไม่? การร้องขอนี้ได้รับอนุญาตในบริบทนี้หรือไม่?

นี่ยังเป็นชั้นที่กำลังพัฒนาอยู่ ไม่ใช่ผลิตภัณฑ์สำเร็จรูป ISO ระบุการแก้ไขปี 2022 สำหรับโปรโตคอล PACE การแก้ไขปี 2023 สำหรับการอัปเดต passive authentication และร่างใหม่ของ 18013-3 ที่กำลังพัฒนาอยู่ในปัจจุบัน

ชั้น 2 — ISO/IEC 18013-5: การนำเสนอบนมือถือแบบ対面

หากส่วนที่ 1 กำหนดเอกสารและส่วนที่ 3 รักษาความปลอดภัย ส่วนที่ 5 เปลี่ยนใบอนุญาตให้เป็นข้อมูลประจำตัวบนมือถือ

ISO ระบุว่า 18013-5 ครอบคลุมส่วนต่อประสานระหว่าง mDL กับเครื่องอ่าน และระหว่างเครื่องอ่านกับโครงสร้างพื้นฐานของหน่วยงานออกข้อมูลประจำตัว มาตรฐานนี้ยังเปิดโอกาสให้บุคคลที่สาม รวมถึงหน่วยงานและผู้ตรวจสอบในประเทศอื่นๆ สามารถ:

รับข้อมูล mDL ด้วยเครื่อง
เชื่อมโยงข้อมูลนั้นกับผู้ถือ
ตรวจสอบแหล่งที่มา
ยืนยันความสมบูรณ์

สิ่งที่ 18013-5 ไม่ครอบคลุมนั้นสำคัญพอกัน ISO ระบุรายการที่อยู่นอกขอบเขตอย่างชัดเจน รวมถึงวิธีการรับความยินยอมของผู้ถือในการแชร์ข้อมูล และข้อกำหนดในการจัดเก็บข้อมูล mDL และกุญแจส่วนตัว ส่วนที่ 5 ไม่ใช่ผลิตภัณฑ์ wallet ที่สมบูรณ์ ไม่ใช่โมเดลความยินยอมของผู้ใช้ที่สมบูรณ์ และไม่ใช่ระบบการกำกับดูแลที่สมบูรณ์ มันคือชั้นการขนส่งและการตรวจสอบสำหรับการนำเสนอบนมือถือ

คำแนะนำการใช้งานของ AAMVA ให้รายละเอียดเพิ่มเติมโดยแยกแยะโมเดลการดึงข้อมูลสองแบบ:

การดึงข้อมูลจากอุปกรณ์ (Device retrieval) ซึ่งอ่านข้อมูลโดยตรงจากอุปกรณ์ของผู้ถือ
การดึงข้อมูลจากเซิร์ฟเวอร์ (Server retrieval) ซึ่งอาจทำให้หน่วยงานออกข้อมูลประจำตัวสามารถสังเกตเห็นเมื่อใช้ mDL ข้อมูลใดถูกแชร์ และแม้แต่ประมาณตำแหน่งทางกายภาพผ่านการวิเคราะห์ IP

ประเด็นที่สองไม่ใช่เหตุผลที่จะปฏิเสธมาตรฐาน แต่เป็นเหตุผลที่ต้องระบุอย่างแม่นยำว่าโมเดลการดึงข้อมูลใดที่ IDP ในอนาคตควรใช้เป็นค่าเริ่มต้น AAMVA ยังกำหนดให้ wallet มอบการควบคุมอย่างสมบูรณ์แก่ผู้ถือในการเลือกองค์ประกอบข้อมูลที่จะแชร์ ซึ่งเหมาะกับ IDP ในอนาคตมากกว่าโมเดลเก่าที่ “แสดงเอกสารทั้งหมด”

ชั้น 3 — ISO/IEC 18013-7: การนำเสนอผ่านอินเทอร์เน็ต

ส่วนที่ 5 แก้ปัญหาการนำเสนอ対面 ส่วนที่ 7 ขยายโมเดลนั้นสู่การใช้งานทางไกล

ISO อธิบาย 18013-7:2025 ว่าเป็นการขยาย 18013-5 ด้วยการนำเสนอ mDL ผ่านอินเทอร์เน็ตไปยังเครื่องอ่าน อินเทอร์เน็ตไม่ใช่ข้อพิจารณารองในสถาปัตยกรรมนี้ แต่เป็นส่วนที่ชัดเจนของมาตรฐาน

คู่มือใบอนุญาตขับขี่บนมือถือของสหภาพยุโรปถือว่าการนำเสนอผ่านอินเทอร์เน็ตเป็นเรื่องปฏิบัติได้จริง ไม่ใช่แค่ทางทฤษฎี โดยอธิบายสถานการณ์ต่างๆ เช่น:

การเช็คอินเช่ารถ ที่ผู้ใช้แชร์ mDL ต対面หรือทางไกลล่วงหน้า
การตรวจสอบริมถนนโดยตำรวจ
โปรไฟล์การใช้งาน mDL ทั่วไปที่สร้างบน ISO/IEC 18013-5 และ 18013-7

ถึงกระนั้น คำแนะนำปัจจุบันของ AAMVA ก็ยอมรับอย่างตรงไปตรงมาถึงข้อจำกัด: การใช้ mDL ผ่านอินเทอร์เน็ตเป็นที่ต้องการอย่างมาก แต่มาตรฐานสนับสนุนบางส่วนยังอยู่ในช่วงพัฒนา มีช่องว่างจริงในการรวม wallet กับเบราว์เซอร์ในปัจจุบัน และหากไม่มีรายชื่อเครื่องอ่านที่น่าเชื่อถือ ฝั่ง mdoc อาจไม่มีวิธีที่เชื่อถือได้ในการยืนยันคุณสมบัติด้านความปลอดภัยบางอย่าง การนำเสนอทางไกลเป็นเรื่องจริง และยังคงพัฒนาอยู่

แม้จะมีข้อแม้เหล่านั้น 18013-7 ก็คือคำตอบที่จริงจังครั้งแรกสำหรับปัญหาที่ IDP กระดาษไม่เคยพยายามแก้: การนำเสนอสิทธิ์การขับขี่ทางไกลก่อนที่บุคคลจะมาถึงเคาน์เตอร์หรือจุดตรวจ

ชั้น 4 — W3C VC Data Model 2.0: ชั้นความหมาย

Verifiable Credentials Data Model 2.0 ของ W3C ไม่ใช่มาตรฐานใบอนุญาตขับขี่ และนั่นคือเหตุผลที่มันมีความสำคัญ

Recommendation นี้กำหนดโมเดลข้อมูลที่ขยายได้สำหรับ verifiable credentials อธิบายวิธีป้องกันการเปลี่ยนแปลง และอธิบายระบบนิเวศในแง่ของสามบทบาทหลัก ได้แก่ ผู้ออก ผู้ถือ และผู้ตรวจสอบ ใบอนุญาตขับขี่ปรากฏเป็นหนึ่งในตัวอย่างหลักของมาตรฐานนี้

สำหรับ IDP ในอนาคต VC 2.0 มอบคำศัพท์ทั่วไปสำหรับ claims, presentations และ verifiable data registries W3C ระบุอย่างชัดเจนว่า registries ดังกล่าวสามารถมีรูปแบบหลายอย่าง รวมถึง:

ฐานข้อมูลที่น่าเชื่อถือ
ฐานข้อมูลอัตลักษณ์ของรัฐบาล
ฐานข้อมูลแบบกระจายศูนย์
บัญชีแยกประเภทแบบกระจาย (distributed ledgers)

สิ่งนี้ทำลายความเชื่อผิดๆ ที่ว่าต้องเลือกระหว่างแนวทาง blockchain อย่างเดียวกับแนวทางที่เป็นกรรมสิทธิ์โดยสมบูรณ์ โมเดลข้อมูลนั้นกว้างกว่าทั้งสองแนวทาง

VC 2.0 ยังมีความชัดเจนเกี่ยวกับการเปิดเผยข้อมูลแบบเลือกสรร W3C ระบุว่าใบอนุญาตขับขี่อาจมีข้อมูลมากกว่าที่จำเป็นสำหรับกรณีการใช้งานหนึ่งๆ และแนะนำให้แบ่งข้อมูลออกเป็นส่วนย่อยหรือใช้กลไกที่เปิดใช้งานการเปิดเผยแบบเลือกสรร สำหรับ IDP ในอนาคต นี่ไม่ใช่คุณสมบัติด้านความเป็นส่วนตัวที่เลือกได้ แต่เป็นสิ่งที่แยกแยะว่าข้อมูลประจำตัวสมัยใหม่กับสำเนาดิจิทัลของบัตรพลาสติกต่างกันอย่างไร

อย่างไรก็ตาม VC 2.0 ไม่ใช่การทดแทน ISO 18013 อย่างสมบูรณ์ W3C ชี้ให้เห็นว่าโมเดลข้อมูลไม่ต้องการโมเดล certificate-authority chain-of-trust แบบดั้งเดิม ในทางปฏิบัติ VC 2.0 คือชั้นความหมายที่แข็งแกร่ง แต่ยังคงต้องการชั้นการกระจายความน่าเชื่อถือและการกำกับดูแลผู้ตรวจสอบที่ชัดเจนอยู่ด้านบน

ชั้น 5 — OpenID4VCI: โปรโตคอลการออกข้อมูลประจำตัว

IDP ในอนาคตต้องการวิธีมาตรฐานในการส่งข้อมูลประจำตัวจากผู้ออกไปยัง wallet นั่นคือบทบาทของ OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0

ข้อกำหนดนี้กำหนด API ที่ป้องกันด้วย OAuth สำหรับการออก verifiable credentials และตั้งใจให้ไม่ขึ้นกับรูปแบบใดรูปแบบหนึ่ง ในบรรดารูปแบบข้อมูลประจำตัวที่รองรับ:

ISO mdoc
SD-JWT VC
W3C VCDM credentials

มาตรฐานนี้ยังรองรับการผูกมัดผู้ถือและการนำเสนอในภายหลังโดยไม่ต้องให้ผู้ออกเข้ามาเกี่ยวข้องอีก OpenID4VCI 1.0 ได้รับการอนุมัติเป็น Final Specification ในเดือนกันยายน 2025

สิ่งนี้ทำให้ OpenID4VCI มีความสำคัญเชิงกลยุทธ์สำหรับระบบนิเวศ IDP ในอนาคต แทนที่จะสร้างท่อส่งข้อมูลจากผู้ออกไปยัง wallet แบบเฉพาะเจาะจงสำหรับทุกเขตอำนาจศาลหรือผู้ให้บริการ wallet ระบบนิเวศสามารถกำหนดโปรไฟล์การออกข้อมูลประจำตัวที่มีการกำกับดูแลบนกรอบการออกมาตรฐาน ในขณะที่ยังเลือกได้ว่าข้อมูลประจำตัวที่ได้จะเข้ารหัสเป็น mdoc, VC หรือรูปแบบที่รองรับอื่นๆ ความยืดหยุ่นนั้นเป็นหนึ่งในเหตุผลที่แข็งแกร่งที่สุดสำหรับการรักษาสแต็ก IDP ในอนาคตให้เป็นแบบโมดูลาร์

ชั้น 6 — OpenID4VP: โปรโตคอลการร้องขอและการนำเสนอ

หาก OpenID4VCI ส่งข้อมูลประจำตัวเข้าสู่ wallet, OpenID for Verifiable Presentations (OpenID4VP) จะส่งข้อมูลนั้นออกในลักษณะที่ควบคุมได้

ข้อกำหนดนี้กำหนดกลไกในการร้องขอและนำเสนอข้อมูลประจำตัว พื้นฐานใช้ข้อความ HTTPS และ redirects แต่ยังรองรับการใช้งานผ่าน W3C Digital Credentials API แทน redirect flows OpenID4VP 1.0 บรรลุสถานะ Final Specification ในเดือนกรกฎาคม 2025

สิ่งนี้มีความสำคัญเพราะมอบชั้นการนำเสนอที่เป็น web-native ให้กับสแต็ก IDP ในอนาคต ซึ่งเว็บไซต์ แอปพลิเคชัน และผู้ตรวจสอบออนไลน์สามารถนำไปใช้งานได้โดยตรง การพัฒนาล่าสุดหลายอย่างสนับสนุนสิ่งนี้:

ในเดือนสิงหาคม 2025 OpenID Foundation ประกาศการวิเคราะห์ความปลอดภัยอย่างเป็นทางการของ OpenID4VP ที่ใช้กับ Digital Credentials API โดยไม่พบช่องโหว่ใหม่ในโมเดลโปรโตคอลที่ตรวจสอบแล้ว
ร่าง mDL ปัจจุบันของ NIST สร้างโมเดลภัยคุกคามรอบการร้องขอและนำเสนอ mDL ผ่าน OpenID4VP บน W3C Digital Credentials API โดยใช้ FIDO CTAP เพื่อบังคับใช้ความใกล้ชิดและต้านทานการ phishing ในกระบวนการที่เกี่ยวข้อง

ฝั่งเว็บและฝั่ง mDL ของสแต็กกำลังบรรจบกัน OpenID4VP ไม่ควรมองว่าเป็นคู่แข่งของ ISO 18013-7 แต่เป็นชั้นโปรโตคอลเว็บที่ทำให้การนำเสนอทางอินเทอร์เน็ตใช้งานได้จริงในสภาพแวดล้อมเบราว์เซอร์ wallet และผู้ตรวจสอบในโลกแห่งความเป็นจริง

ชั้น 7 — ทะเบียนความน่าเชื่อถือ: จุดที่สแต็กกลายเป็นระบบนิเวศ

นี่คือชั้นที่การสนทนาส่วนใหญ่ข้ามไป และเป็นชั้นที่กำหนดว่าระบบทั้งหมดจะทำงานได้จริงหรือไม่

ผู้ตรวจสอบไม่สามารถทำอะไรได้มากนักกับข้อมูลประจำตัวที่ลงนามแล้ว หากไม่ทราบสามสิ่ง:

ผู้ออกรายใดที่ถูกต้องตามกฎหมาย
กุญแจสาธารณะใดที่เป็นปัจจุบัน
ฝ่ายที่ร้องขอได้รับอนุญาตด้วยตัวเองหรือไม่

ในฝั่งผู้ออก Digital Trust Service ของ AAMVA มีคำตอบที่เป็นรูปธรรม โดยให้วิธีเดียวที่ปลอดภัยและทนทานสำหรับ relying parties ในการรับกุญแจสาธารณะของหน่วยงานออกข้อมูลประจำตัว ผ่านการกระจายด้วย Verified Issuer Certificate Authority List (VICAL) คำแนะนำของ AAMVA อธิบายบทบาทของผู้ให้บริการ VICAL อย่างเป็นรูปธรรม: รวบรวมกุญแจสาธารณะจากหน่วยงานออกที่ถูกต้องตามกฎหมาย ตรวจสอบว่าหน่วยงานเหล่านั้นบริหารกุญแจอย่างปลอดภัย รวมกุญแจเป็น VICAL เดียว และส่งมอบให้ผู้ตรวจสอบ

ในฝั่งผู้ตรวจสอบ ยุโรปเข้าถึงปัญหาความน่าเชื่อถือจากทิศทางอื่น ใน EUDI Architecture and Reference Framework relying parties ลงทะเบียน รับใบรับรองการเข้าถึง และใช้ใบรับรองเหล่านั้นเพื่อพิสูจน์ตัวตนต่อแอปพลิเคชัน wallet เมื่อร้องขอ attributes จากนั้น wallet จะตรวจสอบ certificate chain ตรวจสอบสถานะการเพิกถอน นำเสนอคำขอต่อผู้ใช้ และปล่อย attributes ที่ได้รับการอนุมัติเท่านั้น

โมเดล VC ของ W3C ก็มีส่วนร่วมที่นี่เช่นกัน โดยถือว่า verifiable data registries เป็นบทบาทระบบนิเวศที่แยกออกมา ดังที่กล่าวไว้ก่อนหน้า registries เหล่านั้นสามารถเป็นฐานข้อมูลที่น่าเชื่อถือ ฐานข้อมูลอัตลักษณ์ของรัฐบาล ฐานข้อมูลแบบกระจายศูนย์ หรือ distributed ledgers ทะเบียนความน่าเชื่อถือของ IDP ในอนาคตไม่จำเป็นต้องสร้างบน blockchain แต่จำเป็นต้องมีการกำกับดูแล ตรวจสอบได้ และอ่านได้ด้วยเครื่อง

หาก ISO 18013 กำหนดรูปลักษณ์และการเดินทางของข้อมูลประจำตัว ทะเบียนความน่าเชื่อถือจะตัดสินว่าใครควรเชื่อมัน

IDP ในอนาคตคือสแต็ก ไม่ใช่ข้อกำหนดเดียว

วิธีการทำงานของธุรกรรม IDP ในอนาคตตั้งแต่ต้นจนจบ

นี่คือสแต็กในการทำงาน แบ่งออกเป็นสี่ช่วงเวลาสำคัญของวงจรชีวิตของข้อมูลประจำตัว

1. การออกข้อมูลประจำตัว หน่วยงานแห่งชาติ หรือผู้ออกที่ได้รับอนุญาตภายใต้การกำกับดูแลอย่างเข้มงวด ตรวจสอบบันทึกใบอนุญาตพื้นฐานและออกข้อมูลประจำตัวเข้าสู่ wallet ของผู้ถือ OpenID4VCI คือชั้นการออกที่ใช้งานได้จริงที่สุดในปัจจุบัน เพราะรองรับรูปแบบ ISO mdoc, SD-JWT VC และ W3C VCDM แล้ว ISO 18013-5 เองไม่ครอบคลุมการรวบรวมความยินยอมและการจัดเก็บกุญแจส่วนตัว ซึ่งเป็นเหตุผลที่การออกข้อมูลประจำตัวและการกำกับดูแล wallet ต้องทำงานอยู่เหนือชั้นการขนส่ง ISO พื้นฐาน

2. การนำเสนอ対面 ที่จุดตรวจริมถนนหรือโต๊ะเช่ารถ wallet นำเสนอข้อมูลประจำตัวโดยใช้กระบวนการ proximity ที่อ้างอิง 18013-5 เครื่องอ่านตรวจสอบแหล่งที่มาและความสมบูรณ์โดยใช้กุญแจของผู้ออกที่ได้รับจากทะเบียนความน่าเชื่อถือ แทนที่จะตัดสินใจเรื่องความน่าเชื่อถือด้วยตัวเอง ผู้ถืออนุมัติเฉพาะฟิลด์ที่จำเป็นสำหรับสถานการณ์เฉพาะนั้น

3. การนำเสนอทางไกล สำหรับการตรวจสอบล่วงหน้าก่อนเช่าหรือกระบวนการออนไลน์อื่นๆ ผู้ตรวจสอบร้องขอชุด attributes ขั้นต่ำผ่านกระบวนการที่รองรับอินเทอร์เน็ตโดยใช้ 18013-7 และ/หรือ OpenID4VP wallet แสดง attributes ที่ถูกร้องขอ ผู้ถืออนุมัติ และผู้ตรวจสอบได้รับการนำเสนอที่มีโครงสร้างแทนที่จะเป็นการสแกนหรืออัปโหลด PDF สถาปัตยกรรมปัจจุบันของ NIST ที่สร้างบน OpenID4VP บวกกับ Digital Credentials API แสดงให้เห็นว่านี่คือเส้นทางวิศวกรรมที่ใช้งานได้จริงในปัจจุบัน

4. ความน่าเชื่อถือและการอนุญาตผู้ตรวจสอบ wallet ไม่ไว้วางใจผู้ร้องขอทุกรายอย่างสุ่มสี่สุ่มห้า ระบบนิเวศที่สมบูรณ์จะพิสูจน์ตัวตนของ relying party ตรวจสอบ certificate chains ตรวจสอบสถานะการเพิกถอน และให้ผู้ใช้มองเห็นว่าใครกำลังขอข้อมูลอะไร โมเดล EUDI มีความแข็งแกร่งเป็นพิเศษในที่นี้ โดยถือว่าการลงทะเบียนผู้ตรวจสอบและใบรับรองการเข้าถึงเป็นส่วนสำคัญของระบบ ไม่ใช่ส่วนเสริมที่เลือกได้

กระบวนการที่สมบูรณ์นี้คือเหตุผลที่ IDP ในอนาคตต้องเป็นสแต็ก ไม่มีชั้นใดชั้นหนึ่งที่สามารถส่งมอบสิ่งนี้ได้ ไม่ใช่ ISO เพียงอย่างเดียว ไม่ใช่ VC เพียงอย่างเดียว ไม่ใช่ OpenID เพียงอย่างเดียว และแน่นอนว่าไม่ใช่ PDF ที่แนบมากับแบบฟอร์ม

สิ่งที่ยังขาดหายไปจากสแต็ก IDP ในอนาคต

ปัญหาที่ยากที่สุดที่เหลืออยู่ไม่ใช่การสร้างการเข้ารหัสใหม่ แต่คือการบรรลุ interoperability ที่มีการกำกับดูแล

พิจารณาสถานะของระบบนิเวศในปัจจุบัน:

NIST อธิบายภูมิทัศน์มาตรฐานปัจจุบันว่ากำลังพัฒนาในพื้นที่แยกจากกัน
AAMVA สร้างบริการความน่าเชื่อถือในภูมิภาคสำหรับอเมริกาเหนือ
ยุโรปกำลังสร้างความน่าเชื่อถือของ relying party บนใบรับรองเข้าสู่สถาปัตยกรรม wallet
OpenID ได้สรุปข้อกำหนดการออกและการนำเสนอ และกำลังขยายโครงสร้างพื้นฐานความสอดคล้อง

สิ่งเหล่านี้ยังคงเป็นคำตอบเฉพาะระบบนิเวศ ยังไม่มีชั้นความน่าเชื่อถือข้ามพรมแดนระดับโลกสำหรับข้อมูลประจำตัวผู้ขับขี่ งานที่เหลือคือการกำหนด:

ส่วนใดของสแต็กที่บังคับใช้
รูปแบบข้อมูลประจำตัวใดที่ยอมรับได้
วิธีกระจายความน่าเชื่อถือของผู้ออกและผู้ตรวจสอบ
วิธีทดสอบความสอดคล้อง
วิธีกำกับดูแลการยอมรับข้ามพรมแดนโดยไม่กระทบต่อความเป็นส่วนตัว

บทสรุป: IDP ในอนาคตคือสแต็ก ไม่ใช่เอกสาร

IDP ในอนาคตจะไม่ปรากฏขึ้นเพราะองค์กรมาตรฐานหนึ่งเขียนเอกสารหนึ่งฉบับ มันจะเกิดขึ้นเมื่อสแต็กที่สอดคล้องกันได้รับการกำหนด กำกับดูแล และนำไปใช้ทั่วทุกเขตอำนาจศาล สแต็กนั้นมีชั้นที่ระบุได้แล้ว: