ใบอนุญาตขับรถระหว่างประเทศ (IDP) แห่งอนาคตไม่ควรเป็นเอกสารอีกฉบับที่ต้องพกพา แต่ควรเป็นวิธีการนำเสนอสิทธิ์ขับรถในระดับประเทศข้ามพรมแดนที่มีการกำกับดูแล ตรวจสอบได้ด้วยการเข้ารหัสลับ — ทั้งออนไลน์และออฟไลน์ โดยเปิดเผยข้อมูลน้อยที่สุด และไม่ทำให้การตรวจสอบทุกครั้งกลายเป็นการสอดแนม
ทุกคนพูดว่าอนาคตของใบอนุญาตขับรถระหว่างประเทศคือระบบดิจิทัล ซึ่งไม่ผิด — แต่ก็ไม่เจาะจงเพียงพอ
สมุดเล่มเล็กในรูปแบบ PDF บนโทรศัพท์ไม่ใช่อนาคต QR โค้ดที่ดูดีขึ้นก็ไม่ใช่อนาคต โทเค็นบล็อกเชนที่มีคำว่า “การขับรถ” ในสื่อการตลาดก็ไม่ใช่อนาคต
ปัญหาที่แท้จริงอยู่ลึกกว่าเรื่องรูปแบบ มันขึ้นอยู่กับคำถามสำคัญข้อเดียว: สิทธิ์ขับรถตามกฎหมายที่ออกโดยหน่วยงานหนึ่ง จะกลายเป็นสิ่งที่เข้าใจได้ น่าเชื่อถือ และใช้งานได้จริงในอีกสถานที่หนึ่ง สำหรับผู้ตรวจสอบอีกคน ภายใต้แรงกดดัน บางครั้งไม่มีเครือข่าย และโดยไม่เปิดเผยข้อมูลส่วนบุคคลมากกว่าที่จำเป็นได้อย่างไร?
นั่นคือคำถามที่ IDP แบบกระดาษไม่เคยแก้ได้อย่างสมบูรณ์ และเป็นคำถามที่ระบบรุ่นถัดไปต้องตอบ
ทำไม IDP แบบกระดาษถึงแก้ปัญหาการอ่านได้ แต่ไม่ใช่ความน่าเชื่อถือ
IDP แบบกระดาษสมเหตุสมผลในโลกที่กระดาษเป็นสื่อหลัก มันทำหน้าที่เป็นชั้นความเข้ากันได้ — การเชื่อมต่อที่มนุษย์อ่านได้ระหว่างระบบการออกใบอนุญาตหนึ่งกับอีกระบบหนึ่ง สิ่งนั้นมีประโยชน์ และในระดับหนึ่ง ยังคงมีประโยชน์อยู่
แต่ส่วนที่ยากของการเดินทางข้ามพรมแดนสมัยใหม่ไม่ใช่แค่การอ่านข้อมูลอีกต่อไป มันคือความน่าเชื่อถือ
ผู้ตรวจสอบในปัจจุบันต้องเผชิญกับคำถามที่ยากกว่าชุดหนึ่ง:
- พวกเขาสามารถระบุได้หรือไม่ว่าข้อมูลประจำตัวนั้นเป็นของจริง?
- พวกเขาสามารถยืนยันได้หรือไม่ว่ายังมีผลบังคับใช้อยู่?
- พวกเขาสามารถตรวจสอบเฉพาะฟิลด์ที่จำเป็นจริงๆ ได้หรือไม่?
- พวกเขาสามารถทำสิ่งนั้นได้โดยไม่ต้องติดต่อหน่วยงานที่ออกใบอนุญาตทุกครั้งหรือไม่?
- พวกเขาสามารถตรวจสอบได้ทั้งออนไลน์ ด้วยตนเอง และริมถนนหรือไม่?
- พวกเขาสามารถทำสิ่งนั้นได้โดยไม่ทำให้การเดินทางกลายเป็นระบบติดตามทั่วโลกหรือไม่?
นั่นคือเหตุผลที่ IDP ในอนาคตไม่ควรถูกมองว่าเป็นโครงการสมุดเล่มเล็กดิจิทัล แต่ควรถูกมองว่าเป็น ปัญหาสถาปัตยกรรมการนำเสนอ
มาตรฐานที่ชี้ทางสู่ IDP ดิจิทัลอยู่แล้ว
เรื่องนี้ไม่ใช่แค่ทฤษฎีอีกต่อไป ชุมชนมาตรฐานได้ก้าวไปในทิศทางนี้แล้ว:
- ISO/IEC 18013-1:2018 ได้สร้างแบบจำลองที่ใบอนุญาตที่ปลอดภัยฉบับเดียวสามารถรองรับทั้งวัตถุประสงค์ในประเทศและระดับนานาชาติ โดยคาดการณ์ถึงเทคโนโลยีที่เครื่องอ่านได้ และการบูรณาการข้อมูลชีวมิติ การเข้ารหัสลับ และการบีบอัดข้อมูล
- ISO/IEC 18013-3 ครอบคลุมการควบคุมการเข้าถึง การรับรองความถูกต้อง และการตรวจสอบความสมบูรณ์
- ISO/IEC 18013-5 กำหนดอินเทอร์เฟซระหว่างใบอนุญาตขับรถบนมือถือ เครื่องอ่าน และโครงสร้างพื้นฐานของหน่วยงานที่ออกใบอนุญาต รวมถึงการใช้งานโดยผู้ตรวจสอบในประเทศอื่น
- ISO/IEC 18013-7 เพิ่มการนำเสนอใบอนุญาตขับรถบนมือถือผ่านอินเทอร์เน็ต
- งานของ UNECE เกี่ยวกับใบอนุญาตขับรถอิเล็กทรอนิกส์ เชื่อมโยงข้อกำหนดทางเทคนิคและความปลอดภัยกับการปฏิบัติตาม ISO/IEC 18013-5
แนวทางที่ผิดในการทำให้ IDP เป็นดิจิทัล
แนวทางที่ผิดคือการนำ IDP ปัจจุบัน แปลงเป็นรูปแบบดิจิทัล และใส่ไว้ในแอปพลิเคชัน ฟังดูมีประสิทธิภาพ แต่มันรักษาจุดเน้นที่ผิดไว้ — มันยังคงทำให้ระบบอยู่ที่เอกสารในฐานะวัตถุทางกายภาพ
แนวทางที่ดีกว่าคือการมองการขับรถระหว่างประเทศว่าเป็น การนำเสนอสิทธิ์ขับรถที่ออกโดยระดับประเทศอย่างมีการควบคุม
การเปลี่ยนแปลงนั้นสำคัญ เพราะเมื่อคุณคิดถึงการนำเสนอ คำถามในการออกแบบจะแม่นยำขึ้น:
- ใครออกสิทธิ์ขับรถพื้นฐาน?
- ผู้ถือจะรับและจัดเก็บข้อมูลประจำตัวอย่างไร?
- ผู้ตรวจสอบจะร้องขอเฉพาะข้อมูลที่จำเป็นตามกฎหมายได้อย่างไร?
- คีย์ของผู้ออกใบอนุญาตจะถูกแจกจ่ายและเชื่อถือได้อย่างไร?
- การเพิกถอนจะถูกตรวจสอบได้อย่างไรโดยไม่มีการติดตามแบบสดโดยผู้ออกใบอนุญาต?
- อะไรที่ทำงานแบบออฟไลน์ได้ และอะไรที่ยังต้องการกระดาษเป็นตัวสำรอง?
- ผู้ตรวจสอบรายใดได้รับอนุญาตให้เห็นข้อมูลใด และเพราะเหตุใด?
นั่นคือวิธีที่จริงจังกว่ามากในการออกแบบสิ่งทดแทน IDP แบบกระดาษ
นิยามที่ดีกว่าของ IDP ในอนาคต
นี่คือนิยามที่เสนอ:
IDP ในอนาคตคือข้อมูลประจำตัวข้ามพรมแดนแบบอนุพันธ์ที่ใช้มาตรฐาน ซึ่งนำเสนอสิทธิ์ขับรถที่ออกในระดับประเทศแก่ผู้ตรวจสอบในลักษณะที่เหมาะสมกับบริบท ภายใต้การควบคุมของผู้ถือ มีการตรวจสอบด้วยการเข้ารหัสลับ การเปิดเผยข้อมูลตามบทบาท ขั้นตอนการนำเสนอทั้งออนไลน์และออฟไลน์ และการตรวจสอบสถานะที่คุ้มครองความเป็นส่วนตัว
นิยามนั้นแคบโดยเจตนา มันไม่ได้:
- ทำให้ IDP ในอนาคตเป็นสิทธิ์ขับรถแบบอิสระ
- เปลี่ยนให้เป็นคลังข้อมูลประจำตัวสากล
- ต้องการการเชื่อมต่อสดกับผู้ออกใบอนุญาตสำหรับทุกธุรกรรม
- สมมติว่าเคาน์เตอร์เช่ารถ เจ้าหน้าที่ตำรวจ และบริษัทประกันภัยควรเห็นฟิลด์เดียวกัน
- ต้องการบล็อกเชนเป็นแกนกลางของระบบ
มันคือคำตอบที่มีวินัยต่อปัญหาความน่าเชื่อถือ
เจ็ดองค์ประกอบของ IDP ในอนาคตที่ใช้งานได้จริง
เมื่อตัดภาษาการตลาดออกไป IDP ในอนาคตที่ใช้งานได้ต้องการเจ็ดองค์ประกอบ:
- แหล่งข้อมูลที่เชื่อถือได้ในระดับประเทศ สิทธิ์ขับรถตามกฎหมายมาจากหน่วยงานออกใบอนุญาตในประเทศ ชั้นนานาชาติไม่ควรสร้างสิทธิ์ขับรถ — แต่นำเสนอเท่านั้น
- ผู้ออกใบอนุญาต หน่วยงานสาธารณะที่เชื่อถือได้ หรือผู้ออกใบอนุญาตที่ได้รับอนุญาตซึ่งกำกับดูแลอย่างเข้มงวดที่ทำหน้าที่แทน ออกข้อมูลประจำตัวดิจิทัลที่สะท้อนสิทธิ์ขับรถปัจจุบัน
- กระเป๋าเงินดิจิทัลของผู้ถือ ผู้ขับขี่ต้องการกระเป๋าเงินที่ปลอดภัยซึ่งจัดเก็บข้อมูลประจำตัว ปกป้องคีย์ส่วนตัว รับรองความถูกต้องของผู้ถือ และนำเสนอข้อมูลประจำตัวแก่ผู้ตรวจสอบ
- ผู้ตรวจสอบหรือเครื่องอ่าน อาจเป็นอุปกรณ์ของตำรวจ เครื่องอ่านที่เคาน์เตอร์เช่ารถ ระบบออนไลน์ หรือผู้ตรวจสอบที่ได้รับอนุญาตอื่นๆ
- ทะเบียนความน่าเชื่อถือ ผู้ตรวจสอบต้องการวิธีที่เชื่อถือได้ในการรับคีย์สาธารณะและข้อมูลเมตาความน่าเชื่อถือของผู้ออกใบอนุญาตที่ถูกต้องตามกฎหมาย
- ชั้นสถานะ ต้องมีวิธีที่คุ้มครองความเป็นส่วนตัวในการแสดงการระงับ การเพิกถอน การหมดอายุ หรือการเปลี่ยนแปลงสถานะ
- ตัวสำรองแบบกระดาษ แบตเตอรี่หมด การเชื่อมต่อไม่ดี อุปกรณ์เสียหาย เขตอำนาจศาลที่อนุรักษ์นิยม และสภาพแวดล้อมนโยบายในช่วงเปลี่ยนผ่านเป็นความเป็นจริงปกติ — ไม่ใช่กรณีพิเศษ
การเปิดเผยข้อมูลตามบทบาท: ข้อมูลประจำตัวหนึ่งชุด ผู้รับหลายกลุ่ม
หนึ่งในความล้มเหลวในการออกแบบที่ใหญ่ที่สุดในระบบข้อมูลประจำตัวคือการสมมติว่าข้อมูลประจำตัวหนึ่งชุดหมายถึงการเปิดเผยหนึ่งครั้ง นั่นเป็นสิ่งตรงข้ามกับการออกแบบที่ดี
เจ้าหน้าที่ตำรวจที่จุดตรวจริมถนนไม่มีความต้องการที่ชอบด้วยกฎหมายเหมือนกับเคาน์เตอร์เช่ารถ เคาน์เตอร์เช่ารถไม่มีความต้องการเหมือนกับนายจ้าง นายจ้างไม่มีความต้องการเหมือนกับระบบตรวจสอบล่วงหน้าทางออนไลน์
IDP ในอนาคตควรรองรับชุดการเปิดเผยข้อมูลที่แตกต่างกันสำหรับหมวดหมู่ผู้ตรวจสอบที่แตกต่างกัน:
- จุดตรวจริมถนน: ตัวตน รูปถ่าย ประเภทและสิทธิพิเศษ ข้อจำกัด สถานะความถูกต้อง ไม่มีอะไรเพิ่มเติมโดยค่าเริ่มต้น
- เคาน์เตอร์เช่ารถ: ตัวตน รูปถ่าย ประเภทการขับรถ วันที่ออกและวันหมดอายุ อาจรวมข้อมูลอายุ — แต่ไม่ใช่ทุกฟิลด์ในข้อมูลประจำตัว
- การตรวจสอบล่วงหน้าทางออนไลน์: หลักฐานตัวตน หลักฐานสิทธิ์ขับรถที่เกี่ยวข้อง หลักฐานความถูกต้องปัจจุบัน อาจรวมการยืนยันที่เชื่อมโยงกับการจอง
- นายจ้างหรือการปฏิบัติตามข้อกำหนดของกองยานพาหนะ: ขั้นตอนการทำงานที่ได้รับความยินยอมอย่างชัดแจ้งแยกต่างหาก ไม่ใช่โปรไฟล์การเปิดเผยเดียวกับการตรวจสอบการเดินทาง
มาตรฐานรองรับรูปแบบนี้อยู่แล้ว ร่างปัจจุบันของ mDL ของ NIST อธิบายคำสั่งค้นหาที่ให้ผู้ตรวจสอบระบุแอตทริบิวต์ที่ร้องขอ แนวทางการปรับใช้ของ AAMVA กำหนดให้แอปพลิเคชันแสดงข้อมูลที่ถูกร้องขออย่างชัดเจนและให้ผู้ถือควบคุมได้อย่างเต็มที่ว่าจะแชร์ข้อมูลองค์ประกอบใด
IDP ในอนาคตไม่ควรเป็นบัตรดิจิทัล แต่ควรเป็น เครื่องมือการเปิดเผยข้อมูลที่มีการควบคุม
การตรวจสอบทันทีต้องไม่กลายเป็นการสอดแนมทันที
นี่คือจุดที่โครงการข้อมูลประจำตัวดิจิทัลหลายโครงการผิดพลาด พวกเขาอธิบาย “การตรวจสอบแบบเรียลไทม์” ราวกับว่ามันหมายถึงความก้าวหน้าโดยอัตโนมัติ แต่ไม่ใช่
ผู้ตรวจสอบต้องการความน่าเชื่อถือที่ทันเวลา แต่ผู้ออกใบอนุญาตไม่จำเป็นต้องรู้ทุกสถานที่และทุกช่วงเวลาที่ผู้ถือนำเสนอข้อมูลประจำตัว ความแตกต่างนั้นสำคัญมาก
กรอบสถาปัตยกรรมและการอ้างอิงของสหภาพยุโรป ชัดเจนในประเด็นนี้ อินสแตนซ์ของฝ่ายที่พึ่งพาไม่ควรร้องขอรายการสถานะที่เกี่ยวข้องทุกครั้งที่มีการนำเสนอข้อมูลประจำตัว แต่ควรทำดังนี้:
- รายการที่อัปเดตควรถูกดาวน์โหลดแยกต่างหาก ในเวลาและจากสถานที่ที่ไม่เกี่ยวข้องกับการนำเสนอของผู้ใช้รายใดรายหนึ่ง
- ตำแหน่งในรายการสถานะควรถูกสุ่ม โดยมีรายการเพียงพอเพื่อให้ความเป็นส่วนตัวร่วมกัน
- คำขอรายการต้องไม่กลายเป็นสัญญาณการติดตามสำหรับผู้ถือรายใดรายหนึ่ง
ร่างปัจจุบันของ mDL ของ NIST อธิบายการตรวจสอบความถูกต้องของผู้ตรวจสอบโดยอิงจากลายเซ็นของผู้ออกใบอนุญาตและคีย์สาธารณะโดยไม่จำเป็นต้องติดต่อผู้ออกใบอนุญาตโดยตรง แนวทางของ AAMVA ห้ามการดึงข้อมูลจากเซิร์ฟเวอร์ในแนวทางการปรับใช้ และเน้นการดึงข้อมูลจากอุปกรณ์บวกกับการแจกจ่ายคีย์สาธารณะผ่านบริการความน่าเชื่อถือแทน
IDP ในอนาคตควรรองรับการตรวจสอบทันที — โดยไม่สร้างบันทึกทั่วโลกว่าผู้ขับขี่พิสูจน์ตัวตนที่ไหนและเมื่อใด
การกระจายความน่าเชื่อถือ: การกำกับดูแลในรูปแบบที่เครื่องอ่านได้
หลายคนพูดถึงกระเป๋าเงินและการเข้ารหัสลับ แต่น้อยคนมากที่พูดถึงโครงสร้างพื้นฐานที่ทำให้ความน่าเชื่อถือทำงานได้จริง — แต่โครงสร้างพื้นฐานคือส่วนที่สำคัญ
ผู้ตรวจสอบสามารถเชื่อถือข้อมูลประจำตัวได้ก็ต่อเมื่อสามารถค้นพบและเชื่อถือคีย์สาธารณะและข้อมูลเมตาที่เกี่ยวข้องของผู้ออกใบอนุญาตได้อย่างน่าเชื่อถือ ระบบนิเวศ IDP ในอนาคตต้องการคำตอบที่เครื่องอ่านได้และกำกับดูแลได้สำหรับคำถามเช่น:
- ผู้ออกใบอนุญาตรายใดถูกกฎหมาย?
- คีย์สาธารณะใดที่เป็นปัจจุบัน?
- ผู้ออกใบอนุญาตรายใดได้รับอนุญาตสำหรับเขตอำนาจศาลใด?
- หมวดหมู่ผู้ตรวจสอบใดที่ลงทะเบียนหรือได้รับการรับรอง?
- จะเกิดอะไรขึ้นเมื่อผู้ออกใบอนุญาตหมุนเวียนคีย์หรือเปลี่ยนนโยบาย?
บริการความน่าเชื่อถือดิจิทัลของ AAMVA คือตัวอย่างที่เป็นรูปธรรม: วิธีเดียวที่ปลอดภัย มั่นคง และยืดหยุ่นสำหรับฝ่ายที่พึ่งพาในการรับคีย์สาธารณะของหน่วยงานที่ออกใบอนุญาต ผ่านรายการผู้ออกใบอนุญาตที่ได้รับการตรวจสอบแล้ว คู่มือ mDL ของสหภาพยุโรป อธิบายว่าประเทศสมาชิกแจ้งให้คณะกรรมาธิการทราบถึงผู้ออกใบอนุญาต mDL ที่ได้รับอนุญาต คณะกรรมาธิการเผยแพร่รายการนั้นเพื่อวัตถุประสงค์การตรวจสอบ และการลงทะเบียนฝ่ายที่พึ่งพาภายในกรอบความน่าเชื่อถือของกระเป๋าเงิน
นั่นคือทิศทางที่ IDP ในอนาคตต้องการ — ไม่ใช่ระบบที่ทุกคนสแกน QR โค้ดและเชื่อผลลัพธ์โดยไม่มีการตรวจสอบ แต่เป็นระบบที่ความน่าเชื่อถือถูกกระจาย มีเวอร์ชัน และตรวจสอบได้โดยเครื่องจักร
ออนไลน์และริมถนนต้องใช้ระบบเดียวกัน
IDP ในอนาคตที่จริงจังไม่สามารถแยกตัวเองออกเป็นระบบที่แยกจากกัน: หนึ่งสำหรับการตรวจสอบริมถนน หนึ่งสำหรับการเช่ารถ หนึ่งสำหรับการลงทะเบียนจากระยะไกล หนึ่งสำหรับการตรวจสอบตัวตน และอีกหนึ่งสำหรับการตรวจสอบการขับรถ การแตกแยกนั้นคือสิ่งที่ผู้ใช้ประสบอยู่แล้ว
ขณะนี้มีมาตรฐานทางเทคนิคเพื่อหลีกเลี่ยงสิ่งนั้น:
- ISO/IEC 18013-5 กำหนดอินเทอร์เฟซสำหรับการนำเสนอใบอนุญาตขับรถบนมือถือด้วยตนเอง
- ISO/IEC 18013-7 ขยายสิ่งนั้นไปสู่การนำเสนอผ่านอินเทอร์เน็ต
- คู่มือใบอนุญาตขับรถบนมือถือของสหภาพยุโรป ระบุทั้งการเช่ารถและการตรวจสอบริมถนนเป็นสถานการณ์การตรวจสอบ และอธิบายการแชร์จากระยะไกลรวมถึงการตรวจสอบแบบใกล้ชิดโดยใช้ขั้นตอน QR การ์ด Bluetooth, Wi-Fi Aware และ NFC
ระบบในอนาคตต้องรองรับทั้งสถานการณ์ออนไลน์และด้วยตนเอง เพราะการเดินทางรวมทั้งสอง การเคลื่อนที่รวมทั้งสอง ความน่าเชื่อถือต้องการทั้งสอง
ชั้นโปรโตคอลที่รองรับเว็บพร้อมใช้งานแล้ว
หลายปีที่ผ่านมา เหตุผลหนึ่งที่การอภิปรายเรื่องข้อมูลประจำตัวรู้สึกไม่ชัดเจนคือชั้นโปรโตคอลยังไม่สมบูรณ์ แต่ขณะนี้สิ่งนั้นเปลี่ยนไปมาก:
- OpenID for Verifiable Credential Issuance 1.0 กำหนด API ที่ป้องกันด้วย OAuth สำหรับการออกข้อมูลประจำตัว รองรับรูปแบบข้อมูลประจำตัวหลายรูปแบบอย่างชัดเจน รวมถึง ISO mdoc, SD-JWT VC และข้อมูลประจำตัว W3C VCDM
- OpenID for Verifiable Presentations 1.0 กำหนดกลไกสำหรับผู้ตรวจสอบในการร้องขอและรับการนำเสนอข้อมูลประจำตัว
- W3C’s Verifiable Credentials Data Model 2.0 ทำให้ระบบนิเวศสามฝ่ายของผู้ออกใบอนุญาต ผู้ถือ และผู้ตรวจสอบเป็นมาตรฐาน
สิ่งนั้นเปลี่ยนการสนทนา IDP ในอนาคตไม่จำเป็นต้องถูกจินตนาการว่าเป็นแอปพลิเคชันของรัฐบาลเดียวที่มีกระบวนการที่สร้างขึ้นเอง แต่สามารถออกแบบเป็นโปรไฟล์ข้อมูลประจำตัวที่มีการกำกับดูแลบนระบบนิเวศที่ทำงานร่วมกันได้ในวงกว้างกว่า
สิ่งนั้นไม่ได้ขจัดความจำเป็นในการกำกับดูแลสาธารณะ มันขจัดข้อแก้ตัวที่ว่าไม่มีสแต็กโปรโตคอลที่ทันสมัยในการสร้าง
ทำไมบล็อกเชนเป็นทางเลือก — แต่การยอมรับไม่ใช่
IDP ในอนาคตไม่จำเป็นต้องมีบล็อกเชนเป็นพื้นฐาน นั่นไม่ได้หมายความว่าเทคโนโลยีบัญชีแยกประเภทแบบกระจายไม่มีประโยชน์ — อาจมีคุณค่าในบทบาทความโปร่งใสหรือทะเบียนบางอย่าง — แต่ไม่ควรถูกมองว่าเป็นศูนย์กลางของระบบข้อมูลประจำตัวการขับรถ
W3C VC Data Model 2.0 ชัดเจนว่าทะเบียนข้อมูลที่ตรวจสอบได้สามารถมีรูปแบบหลายอย่าง: ฐานข้อมูลที่เชื่อถือได้ ฐานข้อมูลกระจาย ฐานข้อมูลข้อมูลประจำตัวของรัฐบาล หรือบัญชีแยกประเภทแบบกระจาย DID Core ชัดเจนเท่ากันว่าวิธี DID หลาย แต่ไม่ใช่ทั้งหมด ใช้บัญชีแยกประเภทแบบกระจาย มาตรฐานไม่บังคับสถาปัตยกรรมที่เน้นบล็อกเชน
นั่นคือตำแหน่งที่ถูกต้อง เพราะส่วนที่ยากที่สุดของ IDP ในอนาคตไม่ใช่เทคโนโลยี ส่วนที่ยากที่สุดคือ:
- การยอมรับทางกฎหมาย
- การกำกับดูแลผู้ออกใบอนุญาต
- การปรับใช้เครื่องอ่าน
- การรับรองผู้ตรวจสอบ
- การดำเนินการรายการความน่าเชื่อถือ
- ตรรกะการเพิกถอน
- การปรับนโยบายข้ามพรมแดน
AAMVA สร้างบริการความน่าเชื่อถือ คู่มือของสหภาพยุโรปรวมการเผยแพร่ผู้ออกใบอนุญาตและการลงทะเบียนฝ่ายที่พึ่งพา ร่างของ UNECE เชื่อมโยงใบอนุญาตอิเล็กทรอนิกส์กับ ISO/IEC 18013-5 ความท้าทายที่แท้จริงไม่ใช่การขาดการเข้ารหัสลับ — มันคือความท้าทายของ การทำงานร่วมกันที่มีการกำกับดูแล
ขั้นตอนการทำงานของ IDP ในอนาคตที่สมจริงในทางปฏิบัติ
IDP ในอนาคตควรเรียบง่ายในทางปฏิบัติ นี่คือวิธีการทำงานในสามสถานการณ์ทั่วไป:
1. การออกหรือการรีเฟรช
หน่วยงานระดับประเทศตรวจสอบบันทึกใบอนุญาตพื้นฐานและออกข้อมูลประจำตัวเข้ากระเป๋าเงินของผู้ถือ กระเป๋าเงินจัดเก็บไว้อย่างปลอดภัย ปกป้องคีย์ และสามารถรีเฟรชสถานะหรือรับการรับรองที่อัปเดตผ่านขั้นตอนการออกที่มีการกำกับดูแล OpenID4VCI ให้ชั้นการออกที่รองรับเว็บที่ใช้งานได้ ในขณะที่แนวทางของ AAMVA กำหนดให้มีการเข้ารหัสขณะพัก การจัดเก็บคีย์ที่ปลอดภัย และการรับรองความถูกต้องของผู้ถือเมื่อมีการเข้าถึงหรือปล่อยข้อมูล
2. การตรวจสอบล่วงหน้าการเช่ารถทางออนไลน์
แพลตฟอร์มเช่ารถส่งคำขอที่ได้รับการรับรองความถูกต้องสำหรับชุดสิทธิ์ขับรถขั้นต่ำ กระเป๋าเงินแสดงคำขอแก่ผู้ถือ ซึ่งอนุมัติ ผู้ตรวจสอบรับการนำเสนอผ่านขั้นตอนที่รองรับอินเทอร์เน็ต ตรวจสอบลายเซ็นของผู้ออกใบอนุญาตและวัสดุคีย์ ตรวจสอบข้อมูลความน่าเชื่อถือและสถานะที่มีอยู่ในเครื่อง และอนุมัติการจองล่วงหน้า คู่มือ mDL ของสหภาพยุโรปอธิบายการแชร์การเช่ารถจากระยะไกลอยู่แล้ว ร่างของ NIST อธิบายคำขอแอตทริบิวต์ที่ขับเคลื่อนด้วยคำสั่งค้นหา OpenID4VP และ ISO/IEC 18013-7 ให้ทิศทางการนำเสนอในวงกว้างสำหรับขั้นตอนที่ใช้อินเทอร์เน็ต
3. การตรวจสอบริมถนน
เจ้าหน้าที่ร้องขอชุดการเปิดเผยริมถนน ผู้ถือนำเสนอผ่านขั้นตอนแบบใกล้ชิด เครื่องอ่านตรวจสอบข้อมูลประจำตัวในเครื่อง ตรวจสอบสิทธิ์ขับรถและความถูกต้อง และเห็นเพียงเท่าที่จำเป็น ผู้ออกใบอนุญาตไม่ถูกติดต่อโดยค่าเริ่มต้น คู่มือของสหภาพยุโรปอธิบายการตรวจสอบริมถนนด้วย QR, Bluetooth, Wi-Fi Aware และ NFC ในขณะที่ ISO/IEC 18013-5 และแนวทางของ AAMVA เน้นการใกล้ชิดและการดึงข้อมูลจากอุปกรณ์มากกว่าการติดต่อผู้ออกใบอนุญาตแบบเรียลไทม์
นั่นคือประสบการณ์ผู้ใช้ที่ถูกต้อง: รวดเร็ว ตรวจสอบได้ รบกวนน้อยที่สุด และเรียบง่าย
IDP ในอนาคตไม่ใช่อะไร
เพื่อความชัดเจน IDP ในอนาคตไม่ใช่:
- ใบอนุญาตขับรถแบบอิสระ
- รูปภาพของบัตร
- คลังข้อมูลประจำตัวสากล
- ช่องทางการสอดแนมที่ควบคุมโดยผู้ตรวจสอบ
- กระดาษในรูปแบบดิจิทัล
- ระบบความน่าเชื่อถือที่ขึ้นอยู่กับบล็อกเชน
มันคือ ชั้นการนำเสนอที่มีการกำกับดูแลอย่างระมัดระวังบนสิทธิ์ขับรถที่ออกในระดับประเทศ นั่นน้อยกว่าในแง่ดราม่า — และมีแนวโน้มที่จะใช้งานได้จริงมากกว่า
ทำไมเส้นทางการย้ายระบบจึงสำคัญพอๆ กับสถาปัตยกรรม
สถาปัตยกรรมที่ดีที่สุดไม่มีประโยชน์หากเส้นทางการย้ายระบบไม่สมจริง รัฐบาลจะไม่แทนที่ขั้นตอนการทำงานแบบกระดาษทุกอย่างในชั่วคืน — และไม่ควรเช่นกัน
เส้นทางที่สมจริงมีลักษณะดังนี้:
- ระยะที่ 1: รักษากระดาษไว้ เพิ่มตัวช่วยดิจิทัลที่ปลอดภัย
- ระยะที่ 2: ทำให้รายการความน่าเชื่อถือของผู้ออกใบอนุญาตและหมวดหมู่ผู้ตรวจสอบเป็นมาตรฐาน
- ระยะที่ 3: รองรับทั้งการนำเสนอแบบใกล้ชิดและจากระยะไกล
- ระยะที่ 4: ย้ายการตรวจสอบและการเช่ารถตามปกติไปยังขั้นตอนที่เน้นดิจิทัลก่อน
- ระยะที่ 5: ลดสมุดเล่มเล็กแบบกระดาษให้เป็นสถานะสำรองแทนสถานะหลัก
เส้นทางนั้นสอดคล้องกับทิศทางที่มาตรฐานและงานระบบนิเวศอย่างเป็นทางการกำลังมุ่งหน้าอยู่แล้ว: ตรรกะเอกสารเดียวของ ISO โครงสร้างพื้นฐานบริการความน่าเชื่อถือของ AAMVA กรณีการใช้งาน mDL บนกระเป๋าเงินของ EUDI และการเคลื่อนไหวของ UNECE สู่รูปแบบใบอนุญาตอิเล็กทรอนิกส์ที่สอดคล้องกับ ISO/IEC 18013-5
ข้อโต้แย้งหลักในหนึ่งประโยค
นี่คือข้อโต้แย้งที่กลั่นกรองแล้ว: IDP ในอนาคตไม่ใช่สมุดเล่มเล็กดิจิทัล มันคือคำตอบที่มีการกำกับดูแลสำหรับปัญหาความน่าเชื่อถือข้ามพรมแดน
ไม่ใช่เวอร์ชันที่ดูดีขึ้นของเอกสารเดิม — แต่เป็นระบบที่ดีกว่า ระบบที่:
- สิทธิ์ตามกฎหมายยังคงมาจากหน่วยงานระดับประเทศ
- ผู้ถือควบคุมการนำเสนอ
- ผู้ตรวจสอบได้รับเพียงสิ่งที่ต้องการ
- ความน่าเชื่อถือสามารถตรวจสอบได้โดยไม่มีการสอดแนมโดยค่าเริ่มต้น
- การใช้งานจากระยะไกลและด้วยตนเองใช้สถาปัตยกรรมเดียวกัน
- กระดาษยังคงอยู่เฉพาะที่ยังมีคุณค่าในทางปฏิบัติ
นั่นคือมาตรฐานที่ต้องมุ่งไป
เมื่อคุณเห็นปัญหาในแบบนั้น คำถามที่น่าสนใจไม่ใช่ว่า IDP ควรกลายเป็นดิจิทัลหรือไม่อีกต่อไป คำถามที่น่าสนใจกลายเป็น: ใครที่เต็มใจจะออกแบบชั้นข้อมูลประจำตัวผู้ขับขี่ข้ามพรมแดนอย่างจริงจังพอที่จะแทนที่กระดาษโดยไม่ทำซ้ำจุดอ่อนของมัน — หรือเพิ่มจุดอ่อนใหม่?
ไม่มีสิ่งใดที่เป็นการคาดเดา งานปัจจุบันของ NIST เกี่ยวกับ mDL อธิบายกระเป๋าเงินที่ควบคุมโดยผู้ใช้ ผู้ตรวจสอบที่ตรวจสอบความถูกต้องโดยไม่จำเป็นต้องติดต่อผู้ออกใบอนุญาตโดยตรง และระบบนิเวศข้อมูลประจำตัวที่สร้างรอบๆ ผู้ออกใบอนุญาต กระเป๋าเงิน และผู้ตรวจสอบ บริการความน่าเชื่อถือดิจิทัลของ AAMVA มีอยู่แล้วเพื่อแจกจ่ายคีย์สาธารณะของหน่วยงานออกใบอนุญาต คู่มือใบอนุญาตขับรถบนมือถือของสหภาพยุโรปอธิบายรายการผู้ออกใบอนุญาตที่ได้รับอนุญาตและการลงทะเบียนฝ่ายที่พึ่งพาภายในกรอบความน่าเชื่อถือที่กว้างขึ้น
เผยแพร่แล้ว เมษายน 17, 2026 • 12m ในการอ่าน
