مستقبل کا IDP ایک کتابچہ نہیں ہے۔ یہ ایک پرائیویسی محفوظ کرنے والی پریزنٹیشن پرت ہے۔

مستقبل کا بین الاقوامی ڈرائیونگ پرمٹ (IDP) ایک اور دستاویز نہیں ہونی چاہیے جو ساتھ رکھنی پڑے۔ یہ ایک منظم، کرپٹوگرافک طور پر قابل تصدیق طریقہ ہونا چاہیے جس کے ذریعے قومی ڈرائیونگ مراعات کو سرحدوں کے پار پیش کیا جا سکے — آن لائن اور آف لائن، کم سے کم انکشاف کے ساتھ اور ہر تصدیق کو نگرانی میں تبدیل کیے بغیر۔

سب کہتے ہیں کہ بین الاقوامی ڈرائیونگ پرمٹ کا مستقبل ڈیجیٹل ہے۔ یہ غلط نہیں — لیکن کافی مخصوص بھی نہیں۔

فون پر ایک PDF کتابچہ مستقبل نہیں ہے۔ بہتر نظر آنے والا QR کوڈ مستقبل نہیں ہے۔ مارکیٹنگ مواد میں “ڈرائیونگ” لکھا بلاک چین ٹوکن مستقبل نہیں ہے۔

اصل مسئلہ فارمیٹ سے گہرا ہے۔ یہ ایک مرکزی سوال پر آ کر ٹکتا ہے: ایک قانونی ڈرائیونگ مراعات، جو ایک اتھارٹی نے جاری کی ہو، دوسری جگہ، دوسرے تصدیق کنندہ کے سامنے، دباؤ میں، کبھی بغیر نیٹ ورک کے، اور ضرورت سے زیادہ ذاتی ڈیٹا ظاہر کیے بغیر، کیسے قابل فہم، قابل اعتماد اور قابل استعمال بنائی جائے؟

یہی وہ سوال ہے جسے کاغذی IDP نے کبھی مکمل طور پر حل نہیں کیا۔ اور یہی وہ سوال ہے جس کا جواب اگلی نسل کے نظام کو دینا ہوگا۔

کاغذی IDP نے پڑھنے کی اہلیت تو حل کی، اعتماد نہیں

کاغذی IDP اس دنیا میں معنی رکھتا تھا جہاں کاغذ بنیادی ذریعہ تھا۔ یہ ایک مطابقتی پرت کے طور پر کام کرتا تھا — ایک لائسنسنگ نظام اور دوسرے کے درمیان انسانی طور پر پڑھنے کے قابل ربط۔ یہ مفید تھا، اور کسی حد تک اب بھی ہے۔

لیکن جدید سرحد پار نقل و حرکت کا مشکل حصہ اب صرف پڑھنے کی اہلیت نہیں ہے۔ یہ اعتماد ہے۔

آج کے تصدیق کنندگان کو زیادہ مشکل سوالات کا سامنا ہے:

• کیا وہ یہ تعین کر سکتے ہیں کہ سند اصلی ہے؟
• کیا وہ اس بات کی تصدیق کر سکتے ہیں کہ یہ ابھی بھی درست ہے؟
• کیا وہ صرف وہی مخصوص خانے چیک کر سکتے ہیں جن کی انہیں واقعی ضرورت ہے؟
• کیا وہ ہر بار جاری کرنے والی اتھارٹی سے رابطہ کیے بغیر ایسا کر سکتے ہیں؟
• کیا وہ آن لائن، بالمشافہ، اور سڑک کنارے تصدیق کر سکتے ہیں؟
• کیا وہ سفر کو عالمی ٹریکنگ نظام بنائے بغیر ایسا کر سکتے ہیں؟

اسی لیے مستقبل کے IDP کو ڈیجیٹل کتابچہ منصوبے کے طور پر نہیں سمجھا جانا چاہیے۔ اسے ایک پریزنٹیشن آرکیٹیکچر کے مسئلے کے طور پر سمجھا جانا چاہیے۔

معیارات جو پہلے سے ڈیجیٹل IDP کی طرف اشارہ کرتے ہیں

یہ اب نظری نہیں ہے۔ معیاری کمیونٹی پہلے ہی اس سمت میں آگے بڑھ چکی ہے:

• ISO/IEC 18013-1:2018 نے ایک ایسا ماڈل قائم کیا جس میں ایک واحد محفوظ لائسنس ملکی اور بین الاقوامی طور پر تسلیم شدہ دونوں مقاصد پورے کر سکتا ہے، مشین پڑھنے کے قابل ٹیکنالوجیز اور بایومیٹرکس، کرپٹوگرافی اور کمپریشن کے انضمام کی توقع کرتے ہوئے۔
• ISO/IEC 18013-3 رسائی کنٹرول، تصدیق اور سالمیت کی توثیق کا احاطہ کرتا ہے۔
• ISO/IEC 18013-5 موبائل ڈرائیونگ لائسنس، ریڈر اور جاری کرنے والی اتھارٹی کے بنیادی ڈھانچے کے درمیان انٹرفیس متعین کرتا ہے، بشمول دوسرے ممالک میں تصدیق کنندگان کے استعمال کے۔
• ISO/IEC 18013-7 انٹرنیٹ پر موبائل ڈرائیونگ لائسنس کی پریزنٹیشن کا اضافہ کرتا ہے۔
• الیکٹرانک ڈرائیونگ پرمٹس پر UNECE کا کام تکنیکی اور سیکیورٹی ضروریات کو ISO/IEC 18013-5 کی تعمیل سے جوڑتا ہے۔

IDP کو ڈیجیٹل بنانے کا غلط طریقہ

غلط طریقہ یہ ہے کہ موجودہ IDP کو لیا جائے، اسے ڈیجیٹل فارمیٹ میں تبدیل کیا جائے اور ایک ایپلیکیشن میں ڈال دیا جائے۔ یہ موثر لگتا ہے، لیکن یہ غلط توجہ کو برقرار رکھتا ہے — یہ نظام کو دستاویز پر ایک جسمانی شے کے طور پر مرکوز رکھتا ہے۔

بہتر طریقہ یہ ہے کہ بین الاقوامی ڈرائیونگ کو قومی سطح پر جاری کردہ ڈرائیونگ حقوق کی کنٹرول شدہ پریزنٹیشن کے طور پر سمجھا جائے۔

یہ تبدیلی اہم ہے، کیونکہ ایک بار جب آپ پریزنٹیشن کے بارے میں سوچتے ہیں تو ڈیزائن کے سوالات زیادہ درست ہو جاتے ہیں:

• ڈرائیو کرنے کا بنیادی حق کس نے جاری کیا؟
• حامل سند کو کیسے حاصل اور محفوظ کرتا ہے؟
• تصدیق کنندہ صرف وہی ڈیٹا کیسے طلب کرتا ہے جس کی اسے جائز طور پر ضرورت ہے؟
• جاری کنندہ کی چابیاں کیسے تقسیم اور قابل اعتماد بنائی جاتی ہیں؟
• جاری کنندہ کے ذریعے براہ راست ٹریکنگ کے بغیر منسوخی کی جانچ کیسے کی جاتی ہے؟
• آف لائن کیا کام کرتا ہے، اور کہاں کاغذ بیک اپ کے طور پر ابھی بھی ضروری ہے؟
• کون سا تصدیق کنندہ کون سا ڈیٹا دیکھنے کا اہل ہے، اور کیوں؟

کاغذی IDP کا متبادل ڈیزائن کرنے کا یہ کہیں زیادہ سنجیدہ طریقہ ہے۔

مستقبل کے IDP کی بہتر تعریف

یہاں ایک تجویز کردہ تعریف ہے:

مستقبل کا IDP ایک معیار پر مبنی، مشتق سرحد پار سند ہے جو قومی سطح پر جاری کردہ ڈرائیونگ مراعات کو تصدیق کنندہ کے سامنے سیاق و سباق کے مطابق، حامل کے کنٹرول میں، کرپٹوگرافک تصدیق کے ساتھ، کردار پر مبنی انکشاف، آن لائن اور آف لائن پریزنٹیشن فلو، اور پرائیویسی محفوظ کرنے والے اسٹیٹس چیکنگ کے ساتھ پیش کرتی ہے۔

یہ تعریف جان بوجھ کر محدود ہے۔ یہ:

• مستقبل کے IDP کو خود مختار ڈرائیونگ حق نہیں بناتی
• اسے یونیورسل شناختی ڈیٹا اسٹور نہیں بناتی
• ہر لین دین کے لیے جاری کنندہ سے براہ راست کنکشن کی ضرورت نہیں رکھتی
• یہ نہیں مانتی کہ کرایہ کی گاڑی کا ڈیسک، پولیس افسر اور انشورنس کمپنی سب کو ایک ہی خانے دیکھنے چاہئیں
• بلاک چین کو نظام کے مرکز کے طور پر لازمی نہیں بناتی

یہ ایک اعتماد کے مسئلے کا نظم و ضبط والا جواب ہے۔

قابل عمل مستقبل کے IDP کے سات اجزاء

مارکیٹنگ کی زبان سے پاک، ایک قابل عمل مستقبل کے IDP کو سات اجزاء کی ضرورت ہے:

1. ایک مستند قومی سچ کا ذریعہ۔ ڈرائیو کرنے کا قانونی حق ملکی لائسنسنگ اتھارٹی سے آتا ہے۔ بین الاقوامی پرت کو کبھی ڈرائیونگ حقوق نہیں بنانے چاہئیں — صرف انہیں پیش کرنا چاہیے۔
2. ایک جاری کنندہ۔ ایک قابل اعتماد عوامی اتھارٹی، یا اس کی طرف سے کام کرنے والا سختی سے منظم مجاز جاری کنندہ، موجودہ ڈرائیونگ مراعات کی عکاسی کرنے والی ڈیجیٹل سند جاری کرتا ہے۔
3. ایک حامل والیٹ۔ ڈرائیور کو ایک محفوظ والیٹ کی ضرورت ہے جو سند کو محفوظ رکھے، نجی چابیوں کی حفاظت کرے، حامل کی تصدیق کرے اور تصدیق کنندگان کو سند پیش کرے۔
4. ایک تصدیق کنندہ یا ریڈر۔ یہ پولیس کا آلہ، کرایہ کی گاڑی کا ڈیسک ریڈر، آن لائن نظام، یا کوئی اور مجاز تصدیق کنندہ ہو سکتا ہے۔
5. ایک ٹرسٹ رجسٹری۔ تصدیق کنندگان کو جائز جاری کنندگان کی عوامی چابیاں اور ٹرسٹ میٹا ڈیٹا حاصل کرنے کا قابل اعتماد طریقہ درکار ہے۔
6. ایک اسٹیٹس پرت۔ معطلی، منسوخی، میعاد ختم ہونے، یا اسٹیٹس تبدیلی کا اظہار کرنے کے لیے پرائیویسی محفوظ رکھنے والا طریقہ ہونا چاہیے۔
7. ایک جسمانی بیک اپ۔ بیٹری ختم ہونا، کمزور کنیکٹیویٹی، خراب آلات، قدامت پسند علاقہ جات، اور عبوری پالیسی ماحول معمول کی حقیقت ہیں — استثنائی معاملات نہیں۔

کردار پر مبنی انکشاف: ایک سند، مختلف ناظرین

شناختی نظاموں میں سب سے بڑی ڈیزائن ناکامیوں میں سے ایک یہ فرض کرنا ہے کہ ایک سند کا مطلب ایک انکشاف ہے۔ یہ اچھے ڈیزائن کے برعکس ہے۔

سڑک کنارے روکنے والے پولیس افسر کی وہی جائز ضرورت نہیں جو کرایہ کی گاڑی کے ڈیسک کی ہے۔ کرایہ کی گاڑی کے ڈیسک کی وہی ضرورت نہیں جو آجر کی ہے۔ آجر کی وہی ضرورت نہیں جو آن لائن پری چیک سسٹم کی ہے۔

مستقبل کا IDP مختلف تصدیق کنندہ زمروں کے لیے مختلف انکشاف سیٹوں کی حمایت کرے:

• سڑک کنارے روک: شناخت، تصویر، زمرے اور حقوق، پابندیاں، درستگی کی حیثیت۔ بطور ڈیفالٹ اس سے زیادہ کچھ نہیں۔
• کرایہ کی گاڑی کا ڈیسک: شناخت، تصویر، ڈرائیونگ زمرے، اجراء اور میعاد ختم ہونے کی تاریخیں، ممکنہ طور پر عمر کی معلومات — لیکن سند میں ہر خانہ نہیں۔
• آن لائن پری چیک: شناخت کا ثبوت، متعلقہ ڈرائیونگ حق کا ثبوت، موجودہ درستگی کا ثبوت، ممکنہ طور پر بکنگ سے منسلک تصدیق۔
• آجر یا فلیٹ کی تعمیل: ایک الگ، واضح طور پر رضامند کردہ ورک فلو، سفری تصدیق جیسا انکشاف پروفائل نہیں۔

معیارات پہلے سے اس ماڈل کی حمایت کرتے ہیں۔ NIST کا موجودہ mDL مسودہ ایسے استفسارات بیان کرتا ہے جو تصدیق کنندگان کو یہ بتانے دیتے ہیں کہ وہ کون سی خصوصیات طلب کرتے ہیں۔ AAMVA کی عمل درآمد رہنما خطوط کا تقاضا ہے کہ ایپلیکیشن واضح طور پر ظاہر کرے کہ کون سا ڈیٹا طلب کیا گیا اور حامل کو مکمل کنٹرول دے کہ کون سے ڈیٹا عناصر شیئر کیے جائیں۔

مستقبل کا IDP ڈیجیٹل کارڈ نہیں ہونا چاہیے۔ یہ ایک کنٹرول شدہ انکشاف کا آلہ ہونا چاہیے۔

فوری تصدیق کو فوری نگرانی نہیں بننا چاہیے

یہاں بہت سے ڈیجیٹل شناخت منصوبے غلطی کرتے ہیں۔ وہ “حقیقی وقت کی تصدیق” کو ایسے بیان کرتے ہیں جیسے یہ خود بخود ترقی کا مطلب ہو۔ ایسا نہیں ہے۔

تصدیق کنندہ کو بروقت اعتماد کی ضرورت ہے۔ لیکن جاری کنندہ کو یہ جاننے کی ضرورت نہیں کہ حامل نے کہاں اور کب سند پیش کی۔ یہ فرق بنیادی ہے۔

یورپی یونین آرکیٹیکچر اور ریفرنس فریم ورک اس نقطے پر واضح ہے۔ انحصار کرنے والی پارٹی کے مثالوں کو ہر بار سند پیش کیے جانے پر متعلقہ اسٹیٹس لسٹ طلب نہیں کرنی چاہیے۔ بلکہ:

• اپ ڈیٹ شدہ فہرستیں الگ سے، اوقات اور مقامات سے جو کسی مخصوص صارف کی پریزنٹیشن سے غیر متعلق ہوں، ڈاؤن لوڈ کی جانی چاہئیں۔
• اسٹیٹس لسٹ کی پوزیشنیں بے ترتیب ہونی چاہئیں، اجتماعی پرائیویسی فراہم کرنے کے لیے کافی اندراجات کے ساتھ۔
• لسٹ کی درخواستیں مخصوص حاملین کے لیے ٹریکنگ سگنل نہیں بننی چاہئیں۔

NIST کا موجودہ mDL مسودہ جاری کنندہ دستخطوں اور عوامی چابیوں پر مبنی تصدیق کنندہ توثیق بیان کرتا ہے، بغیر جاری کنندہ سے براہ راست رابطہ کیے۔ AAMVA کی رہنمائی اپنے عمل درآمد رہنما خطوط میں سرور کی بازیابی کو ممنوع قرار دیتی ہے اور اس کے بجائے ڈیوائس بازیابی اور ٹرسٹ سروس پر مبنی عوامی کلید کی تقسیم کو مرکزی حیثیت دیتی ہے۔

مستقبل کے IDP کو فوری تصدیق کی حمایت کرنی چاہیے — اس کے بغیر کہ ڈرائیور نے کہاں اور کب خود کو ثابت کیا اس کا عالمی ریکارڈ بنے۔

ٹرسٹ کی تقسیم: مشین پڑھنے کے قابل شکل میں حکمرانی

بہت سے لوگ والیٹس اور کرپٹوگرافی پر بحث کرتے ہیں۔ بہت کم لوگ اس بنیادی ڈھانچے پر بحث کرتے ہیں جو اعتماد کو اصل میں کام کرتا ہے — لیکن بنیادی ڈھانچہ وہ حصہ ہے جو اہم ہے۔

ایک تصدیق کنندہ سند پر تبھی اعتماد کر سکتا ہے جب وہ جاری کنندہ کی عوامی چابیاں اور متعلقہ میٹا ڈیٹا قابل اعتماد طریقے سے دریافت اور ان پر اعتماد کر سکے۔ مستقبل کے IDP ایکو سسٹم کو ان جیسے سوالات کا مشین پڑھنے کے قابل، قابل انتظام جواب چاہیے:

• کون سے جاری کنندہ جائز ہیں؟
• کون سی عوامی چابیاں موجودہ ہیں؟
• کون سے جاری کنندہ کن علاقہ جات کے لیے مجاز ہیں؟
• کون سے تصدیق کنندہ زمرے رجسٹرڈ یا تسلیم شدہ ہیں؟
• جب کوئی جاری کنندہ چابیاں گھماتا یا پالیسی تبدیل کرتا ہے تو کیا ہوتا ہے؟

AAMVA کی ڈیجیٹل ٹرسٹ سروس ایک ٹھوس مثال ہے: انحصار کرنے والی پارٹیوں کے لیے جاری کرنے والی اتھارٹیز کی عوامی چابیاں حاصل کرنے کا ایک واحد، محفوظ، لچکدار طریقہ، ایک تصدیق شدہ جاری کنندہ سرٹیفکیٹ اتھارٹی فہرست کے ذریعے فراہم کیا گیا۔ یورپی یونین کے mDL دستی میں رکن ممالک کا ذکر ہے جو کمیشن کو مجاز mDL جاری کنندگان سے مطلع کرتے ہیں، کمیشن تصدیق کے مقاصد کے لیے وہ فہرست شائع کرتا ہے، اور والیٹ ٹرسٹ فریم ورک کے اندر انحصار کرنے والی پارٹی کی رجسٹریشن ہوتی ہے۔

مستقبل کے IDP کو اسی سمت کی ضرورت ہے — نہ کہ ایسا نظام جہاں سب QR کوڈ اسکین کریں اور بغیر تصدیق کے نتیجے پر اعتماد کریں، بلکہ ایک جہاں اعتماد تقسیم شدہ، ورژن شدہ اور مشین سے قابل جانچ ہو۔

آن لائن اور سڑک کنارے ایک متحد نظام میں یکجا ہونے چاہئیں

ایک سنجیدہ مستقبل کا IDP خود کو الگ الگ نظاموں میں نہیں تقسیم کر سکتا: ایک سڑک کنارے جانچ کے لیے، ایک گاڑی کرائے کے لیے، ایک ریموٹ آن بورڈنگ کے لیے، ایک شناخت کی تصدیق کے لیے اور ایک ڈرائیونگ کی تصدیق کے لیے۔ یہی تقسیم وہ تکلیف ہے جو صارفین پہلے سے اٹھا رہے ہیں۔

اب اسے روکنے کے لیے تکنیکی معیارات موجود ہیں:

• ISO/IEC 18013-5 بالمشافہ موبائل ڈرائیونگ لائسنس پریزنٹیشن کے انٹرفیس متعین کرتا ہے۔
• ISO/IEC 18013-7 اسے انٹرنیٹ پر پریزنٹیشن تک وسعت دیتا ہے۔
• یورپی یونین موبائل ڈرائیونگ لائسنس دستی گاڑی کرائے اور سڑک کنارے جانچ دونوں کو تصدیق کے منظرنامے کے طور پر درج کرتا ہے، اور ریموٹ شیئرنگ کے ساتھ ساتھ QR ٹرگرڈ فلو، بلوٹوتھ، Wi-Fi Aware اور NFC کے ذریعے قربت کی جانچ بیان کرتا ہے۔

مستقبل کے نظام کو آن لائن اور بالمشافہ دونوں منظرنامے سنبھالنے ہوں گے، کیونکہ سفر میں دونوں شامل ہیں۔ نقل و حرکت میں دونوں شامل ہیں۔ اعتماد کے لیے دونوں ضروری ہیں۔

ویب نیٹیو پروٹوکول پرت اب پختہ ہو چکی ہے

برسوں تک، شناخت کی بحثیں غیر واضح محسوس ہونے کی ایک وجہ یہ تھی کہ پروٹوکول پرت ابھی نامکمل تھی۔ اب یہ بہت کم سچ ہے:

• OpenID for Verifiable Credential Issuance 1.0 سندیں جاری کرنے کے لیے OAuth محفوظ API متعین کرتا ہے، واضح طور پر متعدد سند فارمیٹس بشمول ISO mdoc، SD-JWT VC اور W3C VCDM سندوں کی حمایت کرتا ہے۔
• OpenID for Verifiable Presentations 1.0 تصدیق کنندگان کے لیے سند پریزنٹیشنز طلب کرنے اور وصول کرنے کا طریقہ کار متعین کرتا ہے۔
• W3C کا Verifiable Credentials Data Model 2.0 جاری کنندگان، حاملین اور تصدیق کنندگان کے تین فریقی ایکو سسٹم کو رسمی شکل دیتا ہے۔

اس سے گفتگو بدل جاتی ہے۔ مستقبل کے IDP کو اب حسب ضرورت عمل کے ساتھ ایک واحد حکومتی ایپلیکیشن کے طور پر تصور نہیں کرنا پڑے گا۔ اسے ایک وسیع تر قابل اشتراک ایکو سسٹم پر ایک منظم سند پروفائل کے طور پر ڈیزائن کیا جا سکتا ہے۔

اس سے عوامی حکمرانی کی ضرورت ختم نہیں ہوتی۔ یہ اس بہانے کو ختم کرتا ہے کہ جدید پروٹوکول اسٹیک موجود نہیں ہے جس پر تعمیر کی جا سکے۔

بلاک چین اختیاری کیوں ہے — لیکن تسلیمیت نہیں

مستقبل کے IDP کو اپنی بنیاد کے طور پر بلاک چین کی ضرورت نہیں۔ اس کا مطلب یہ نہیں کہ تقسیم شدہ لیجر ٹیکنالوجی بیکار ہے — یہ مخصوص شفافیت یا رجسٹری کرداروں میں قیمتی ہو سکتی ہے — لیکن اسے ڈرائیونگ سند نظام کے مرکز کے طور پر نہیں سمجھا جانا چاہیے۔

W3C VC Data Model 2.0 واضح ہے کہ قابل تصدیق ڈیٹا رجسٹریاں کئی شکلیں لے سکتی ہیں: قابل اعتماد ڈیٹا بیس، وکندریقرت ڈیٹا بیس، حکومتی شناختی ڈیٹا بیس، یا تقسیم شدہ لیجر۔ DID Core اتنا ہی واضح ہے کہ بہت سے، لیکن سب نہیں، DID طریقے تقسیم شدہ لیجر استعمال کرتے ہیں۔ معیارات بلاک چین پہلی آرکیٹیکچر کو مجبور نہیں کرتے۔

یہ درست موقف ہے، کیونکہ مستقبل کے IDP کا سب سے مشکل حصہ ٹیکنالوجی نہیں ہے۔ سب سے مشکل حصہ یہ ہے:

• قانونی تسلیمیت
• جاری کنندہ حکمرانی
• ریڈر کی تعیناتی
• تصدیق کنندہ کی منظوری
• ٹرسٹ لسٹ آپریشنز
• منسوخی منطق
• سرحد پار پالیسی ہم آہنگی

AAMVA نے ایک ٹرسٹ سروس بنائی۔ یورپی یونین کے دستی میں جاری کنندہ اشاعت اور انحصار کرنے والی پارٹی کی رجسٹریشن شامل ہے۔ UNECE کے مسودے الیکٹرانک پرمٹس کو ISO/IEC 18013-5 سے جوڑتے ہیں۔ اصل چیلنج کرپٹوگرافی کی غیر موجودگی نہیں — یہ منظم قابل اشتراکیت کا چیلنج ہے۔

عملی طور پر مستقبل کے IDP کا ایک حقیقت پسندانہ فلو

مستقبل کا IDP عملی طور پر سادہ ہونا چاہیے۔ یہاں تین عام منظرناموں میں یہ کیسے کام کرتا ہے:

1. اجراء یا تجدید

قومی اتھارٹی بنیادی لائسنس ریکارڈ کی تصدیق کرتی ہے اور حامل کے والیٹ میں سند جاری کرتی ہے۔ والیٹ اسے محفوظ طریقے سے ذخیرہ کرتا ہے، چابیوں کی حفاظت کرتا ہے، اور بعد میں ایک منظم اجراء فلو کے ذریعے اسٹیٹس کو تازہ کر سکتا ہے یا اپ ڈیٹ شدہ تصدیقات حاصل کر سکتا ہے۔ OpenID4VCI ایک قابل عمل ویب نیٹیو اجراء پرت فراہم کرتا ہے، جبکہ AAMVA کی رہنمائی آرام کے وقت انکرپشن، محفوظ کلید ذخیرہ، اور ڈیٹا تک رسائی یا اجراء کے وقت حامل کی تصدیق کا تقاضا کرتی ہے۔

2. ریموٹ گاڑی کرائے کا پری چیک

کرائے کا پلیٹ فارم کم سے کم ڈرائیونگ حق سیٹ کے لیے ایک تصدیق شدہ درخواست بھیجتا ہے۔ والیٹ حامل کو درخواست دکھاتا ہے، جو اسے منظور کرتا ہے۔ تصدیق کنندہ انٹرنیٹ قابل فلو پر پریزنٹیشن وصول کرتا ہے، جاری کنندہ دستخط اور کلید مواد کی توثیق کرتا ہے، مقامی طور پر دستیاب ٹرسٹ اور اسٹیٹس معلومات جانچتا ہے، اور بکنگ پری اپروو کرتا ہے۔ یورپی یونین کا mDL دستی پہلے سے ریموٹ گاڑی کرائے کی شیئرنگ بیان کرتا ہے؛ NIST کا مسودہ استفسار پر مبنی خصوصیت کی درخواستیں بیان کرتا ہے؛ OpenID4VP اور ISO/IEC 18013-7 انٹرنیٹ پر مبنی فلو کے لیے وسیع پریزنٹیشن سمت فراہم کرتے ہیں۔

3. سڑک کنارے روک

افسر سڑک کنارے انکشاف سیٹ کی درخواست کرتا ہے۔ حامل قربتی فلو کے ذریعے پیش کرتا ہے۔ ریڈر سند کو مقامی طور پر توثیق کرتا ہے، ڈرائیونگ حقوق اور درستگی جانچتا ہے، اور ضرورت سے زیادہ کچھ نہیں دیکھتا۔ بطور ڈیفالٹ جاری کنندہ سے رابطہ نہیں کیا جاتا۔ یورپی یونین کا دستی QR ٹرگرڈ، بلوٹوتھ، Wi-Fi Aware اور NFC پر مبنی سڑک کنارے تصدیق بیان کرتا ہے، جبکہ ISO/IEC 18013-5 اور AAMVA کی رہنمائی قربت اور ڈیوائس بازیابی کو حقیقی وقت کے جاری کنندہ سے رابطے کی بجائے مرکزی حیثیت دیتی ہے۔

یہ درست صارف تجربہ ہے: تیز، قابل تصدیق، کم سے کم مداخلتی، اور سادہ۔

مستقبل کا IDP کیا نہیں ہے

واضح طور پر، مستقبل کا IDP یہ نہیں ہے:

• خود مختار ڈرائیونگ لائسنس
• کارڈ کی تصویر
• شناختی ڈیٹا کا یونیورسل مجموعہ
• تصدیق کنندہ کے زیر کنٹرول نگرانی کا چینل
• ڈیجیٹل فارمیٹ میں کاغذ
• بلاک چین پر انحصار کرنے والا اعتماد نظام

یہ قومی سطح پر جاری کردہ ڈرائیونگ مراعات پر ایک احتیاط سے منظم پریزنٹیشن پرت ہے۔ یہ کم ڈرامائی ہے — اور کام کرنے کا بہت زیادہ امکان ہے۔

منتقلی کا راستہ آرکیٹیکچر جتنا ہی اہم کیوں ہے

بہترین آرکیٹیکچر بے کار ہے اگر منتقلی کا راستہ حقیقت پسندانہ نہ ہو۔ حکومتیں رات بھر میں ہر کاغذی ورک فلو کو تبدیل نہیں کریں گی — اور کرنی بھی نہیں چاہئیں۔

ایک حقیقت پسندانہ راستہ اس طرح نظر آتا ہے:

1. مرحلہ 1: کاغذ برقرار رکھیں۔ ایک محفوظ ڈیجیٹل ساتھی شامل کریں۔
2. مرحلہ 2: جاری کنندہ ٹرسٹ لسٹوں اور تصدیق کنندہ زمروں کو معیاری بنائیں۔
3. مرحلہ 3: قربت اور ریموٹ دونوں پریزنٹیشن کی حمایت کریں۔
4. مرحلہ 4: معمول کی جانچ اور کرائے کو ڈیجیٹل اول فلو میں منتقل کریں۔
5. مرحلہ 5: کاغذی کتابچے کو بنیادی حیثیت کی بجائے بیک اپ کی حیثیت میں کم کریں۔

یہ راستہ اس سمت سے میل کھاتا ہے جہاں معیارات اور سرکاری ایکو سسٹم کام پہلے سے جا رہے ہیں: ISO کی ایک دستاویز منطق، AAMVA کی ٹرسٹ سروس بنیادی ڈھانچہ، EUDI کے والیٹ پر مبنی mDL استعمال کے معاملات، اور UNECE کی ISO/IEC 18013-5 کے ساتھ منسلک الیکٹرانک پرمٹ ماڈلوں کی طرف پیش قدمی۔

ایک جملے میں مرکزی دلیل

یہاں دلیل کا خلاصہ: مستقبل کا IDP ایک ڈیجیٹل کتابچہ نہیں ہے۔ یہ ایک سرحد پار اعتماد کے مسئلے کا منظم جواب ہے۔

پرانی دستاویز کا بہتر نظر آنے والا ورژن نہیں — ایک بہتر نظام۔ ایک نظام جہاں:

• قانونی حق ابھی بھی قومی اتھارٹی سے آتا ہے
• حامل پریزنٹیشن کنٹرول کرتا ہے
• تصدیق کنندہ کو صرف وہی ملتا ہے جس کی اسے ضرورت ہے
• اعتماد کو بطور ڈیفالٹ نگرانی کے بغیر جانچا جا سکتا ہے
• ریموٹ اور بالمشافہ استعمال ایک آرکیٹیکچر شیئر کرتے ہیں
• کاغذ صرف وہاں باقی رہتا ہے جہاں اس کی عملی قدر ہو

یہ وہ معیار ہے جس کا مقصد ہونا چاہیے۔

ایک بار جب آپ مسئلے کو اس طرح دیکھتے ہیں، تو دلچسپ سوال یہ نہیں رہتا کہ IDP ڈیجیٹل ہو یا نہ ہو۔ دلچسپ سوال یہ بن جاتا ہے: کون سرحد پار ڈرائیور شناخت کی پرت کو اتنی سنجیدگی سے ڈیزائن کرنے کے لیے تیار ہے کہ کاغذ کو تبدیل کیا جا سکے، اس کی کمزوریوں کو دوبارہ پیدا کیے بغیر — یا نئی کمزوریاں شامل کیے بغیر؟

یہ کچھ بھی قیاس آرائی نہیں ہے۔ NIST کا موجودہ mDL کام صارف کے ذریعے کنٹرول شدہ والیٹ، ایک تصدیق کنندہ جو جاری کنندہ سے براہ راست رابطہ کیے بغیر صداقت کی توثیق کرتا ہے، اور جاری کنندگان، والیٹس اور تصدیق کنندگان کے گرد بنے سند ایکو سسٹم کو بیان کرتا ہے۔ AAMVA کی ڈیجیٹل ٹرسٹ سروس جاری کرنے والی اتھارٹیز کی عوامی چابیاں تقسیم کرنے کے لیے پہلے سے موجود ہے۔ یورپی یونین کا موبائل ڈرائیونگ لائسنس دستی ایک وسیع تر ٹرسٹ فریم ورک کے اندر مجاز جاری کنندہ فہرستوں اور انحصار کرنے والی پارٹی کی رجسٹریشن بیان کرتا ہے۔