مستقبل کے IDP کے پیچھے کا اسٹیک: کاغذی اجازت نامے کو بدلنے کے لیے تہہ دار معیاری فن تعمیر کیوں ضروری ہے

کوئی ایک معیار بھی کاغذی بین الاقوامی ڈرائیونگ اجازت نامے (IDP) کی جگہ نہیں لے گا۔ اصل جانشین معیارات کا ایک مجموعہ ہے جو مل کر کام کرتا ہے — اور اس مجموعے کو سمجھنا ہی یہ جاننے کی کلید ہے کہ سرحد پار ڈیجیٹل ڈرائیونگ اسناد دراصل کس سمت جا رہی ہیں۔

کاغذی IDP کی جگہ کوئی ایک معیار کیوں نہیں لے گا

مستقبل کے IDP کے بارے میں زیادہ تر بحثیں غلط سوال سے شروع ہوتی ہیں: کون سا معیار کاغذی اجازت نامے کی جگہ لے گا؟ یہ سوچنے کا طریقہ یہ فرض کرتا ہے کہ ایک ہی وضاحت پورا کام کر سکتی ہے۔ یہ ممکن نہیں۔

NIST کا mDL (موبائل ڈرائیونگ لائسنس) کام واضح طور پر نوٹ کرتا ہے کہ نئے ڈیجیٹل اسناد کے معیارات الگ الگ مسائل کے شعبوں میں ابھر رہے ہیں۔ ISO 18013 خاندان خود ہی متعدد حصوں میں تقسیم ہے جو جسمانی ڈیزائن، سلامتی، موبائل پیشکش، اور انٹرنیٹ توسیع کا احاطہ کرتے ہیں۔ لہٰذا مستقبل کی سرحد پار ڈرائیونگ سند ایک وضاحت نہیں ہے — یہ وضاحتوں کا ایک مربوط مجموعہ ہے، جن میں سے ہر ایک الگ تشویش کو سنبھالتا ہے۔

مستقبل کے IDP اسٹیک پر ایک نظر

یہ آٹھ پرتیں ہیں جو مل کر یہ بیان کرتی ہیں کہ مستقبل کا IDP کیسا نظر آئے گا:

پرت 0 — جسمانی اور ڈیٹا بنیاد: ISO/IEC 18013-1
پرت 1 — سند کی سلامتی: ISO/IEC 18013-3
پرت 2 — قریبی (ذاتی) پیشکش: ISO/IEC 18013-5
پرت 3 — دور دراز / انٹرنیٹ پیشکش: ISO/IEC 18013-7
پرت 4 — سند کے معنی: W3C Verifiable Credentials Data Model 2.0
پرت 5 — اجراء پروٹوکول: OpenID4VCI
پرت 6 — درخواست اور پیشکش پروٹوکول: OpenID4VP
پرت 7 — اعتماد کی تقسیم اور تصدیق کنندہ کی اجازت: ٹرسٹ رجسٹریاں (AAMVA کا VICAL ماڈل، EUDI سرٹیفکیٹ پر مبنی ریلائنگ-پارٹی ماڈل)

ہر پرت موجودہ معیارات یا فعال ماحولیاتی نظام کی دستاویزات پر مبنی ہے۔ ذیل کے حصے بتاتے ہیں کہ ہر پرت کیا کرتی ہے — اور اتنا ہی اہم، وہ کیا نہیں کرتی۔

پرت 0 — ISO/IEC 18013-1: جسمانی اور معنیاتی بنیاد

حصہ 1 اس سے زیادہ اہم ہے جتنا زیادہ تر لوگ سمجھتے ہیں، کیونکہ یہ صرف کارڈ ڈیزائن کے بارے میں نہیں ہے۔

ISO/IEC 18013-1 ISO کے مطابق ڈرائیونگ لائسنس کی جسمانی خصوصیات اور بنیادی ڈیٹا سیٹ کی وضاحت کرتا ہے، جس سے بین الاقوامی استعمال اور باہمی شناخت کے لیے ایک مشترکہ بنیاد بنتی ہے۔ یہ بین الاقوامی استعمال کے لیے ایک کتابچے کے ساتھ ایک محفوظ ID-1 کارڈ پر مبنی ہے، جو پرانے کاغذی IDP ماڈل کی جگہ لیتا ہے۔ ISO یہ بھی نوٹ کرتا ہے کہ بہت سے معاملات میں، ایک کارڈ دو الگ دستاویزات کی ضرورت کو ختم کر سکتا ہے۔

عملی مفہوم سادہ ہے: مستقبل کا IDP والیٹ کی پرت سے شروع نہیں ہو سکتا۔ اگر بنیادی دستاویز کا ڈھانچہ، ڈیٹا ماڈل، اور ترتیب پہلے معیاری نہ ہو، تو اوپر کی ہر ڈیجیٹل پرت بکھرے ہوئے قومی فارمیٹس پر ایک مطابقت کی پٹی بن جاتی ہے۔ حصہ 1 وہ بنیاد ہے جس پر باقی اسٹیک منحصر ہے۔

پرت 1 — ISO/IEC 18013-3: سند کی سلامتی

حصہ 3 وہ جگہ ہے جہاں سند ایک دستاویز پر موجود ڈیٹا سے ایک سلامتی آبجیکٹ میں تبدیل ہوتی ہے۔ ISO نے 18013-3 کو اس حصے کے طور پر بیان کیا ہے جو ان میکانزموں کی وضاحت کرتا ہے:

مشین پڑھنے کے قابل ڈیٹا تک رسائی کنٹرول
دستاویز کی تصدیق
سالمیت کی توثیق

تاہم ISO واضح ہے کہ حصہ 3 ڈیٹا کے بعد کے استعمال سے متعلق رازداری کے مسائل کو حل نہیں کرتا — اور یہ حد اہم ہے۔

مختصراً، 18013-3 سند کی سلامتی فراہم کرتا ہے، مکمل ماحولیاتی نظام کی حکمرانی نہیں۔ یہ اس طرح کے سوالات کا جواب دینے میں مدد کرتا ہے: کیا یہ سند مدعی اتھارٹی نے جاری کی تھی؟ کیا ڈیٹا تبدیل کیا گیا ہے؟ یہ پوری طرح جواب نہیں دیتا: کیا اس تصدیق کنندہ کو یہ فیلڈ مانگنی بھی چاہیے؟ کیا اس تناظر میں یہ درخواست جائز ہے؟

یہ ایک فعال پرت بھی ہے نہ کہ مکمل مصنوع۔ ISO نے PACE پروٹوکول کے لیے 2022 کی ترمیم، غیر فعال تصدیق کی تازہ کاریوں کے لیے 2023 کی ترمیم، اور 18013-3 کا ایک نیا مسودہ جو ابھی زیر تیاری ہے، درج کیا ہے۔

پرت 2 — ISO/IEC 18013-5: ذاتی موبائل پیشکش

اگر حصہ 1 دستاویز کی وضاحت کرتا ہے اور حصہ 3 اسے محفوظ کرتا ہے، تو حصہ 5 لائسنس کو موبائل سند میں بدل دیتا ہے۔

ISO نے وضاحت کی ہے کہ 18013-5 mDL اور ریڈر کے درمیان، اور ریڈر اور جاری کرنے والی اتھارٹی کے بنیادی ڈھانچے کے درمیان انٹرفیس کا احاطہ کرتا ہے۔ یہ فریق ثالث کو بھی قابل بناتا ہے — بشمول دوسرے ممالک کے حکام اور تصدیق کنندگان — کہ:

مشین کے ذریعے mDL ڈیٹا حاصل کریں
اس ڈیٹا کو حامل سے جوڑیں
اس کی اصل کی تصدیق کریں
اس کی سالمیت کی توثیق کریں

جو چیزیں 18013-5 نہیں کرتا وہ بھی اتنی ہی اہم ہیں۔ ISO واضح طور پر دائرے سے باہر اشیاء کی فہرست دیتا ہے، بشمول یہ کہ ڈیٹا شیئر کرنے کے لیے حامل کی رضامندی کیسے حاصل کی جاتی ہے اور mDL ڈیٹا اور نجی کلیدیں محفوظ کرنے کے تقاضے۔ حصہ 5 ایک مکمل والیٹ مصنوع نہیں ہے، نہ ہی مکمل صارف رضامندی ماڈل، اور نہ ہی مکمل حکمرانی نظام۔ یہ موبائل پیشکش کے لیے ٹرانسپورٹ اور توثیق پرت ہے۔

AAMVA کی نفاذ رہنمائی اسے دو بازیافت ماڈلوں میں تمیز کر کے مزید واضح کرتی ہے:

ڈیوائس بازیافت، جہاں ڈیٹا حامل کے آلے سے براہ راست پڑھا جاتا ہے۔
سرور بازیافت، جو جاری کرنے والی اتھارٹی کو یہ دیکھنے دے سکتا ہے کہ mDL کب استعمال ہوا، کیا ڈیٹا شیئر ہوا، اور IP تجزیے کے ذریعے جسمانی مقام کا بھی اندازہ لگا سکتا ہے۔

یہ دوسرا نکتہ معیار کو رد کرنے کی وجہ نہیں — یہ اس بات کے بارے میں درست ہونے کی وجہ ہے کہ مستقبل کے IDP کو ڈیفالٹ طور پر کون سا بازیافت ماڈل استعمال کرنا چاہیے۔ AAMVA یہ بھی تقاضا کرتا ہے کہ والیٹ حامل کو اس بات پر مکمل کنٹرول دے کہ کون سے ڈیٹا عناصر شیئر کیے جائیں، جو پرانے “پوری دستاویز دکھائیں” ماڈل کے مقابلے میں مستقبل کے IDP کے لیے کہیں بہتر ہے۔

پرت 3 — ISO/IEC 18013-7: انٹرنیٹ پیشکش

حصہ 5 ذاتی مسئلہ حل کرتا ہے۔ حصہ 7 اس ماڈل کو دور دراز استعمال تک پھیلاتا ہے۔

ISO نے 18013-7:2025 کو اس طرح بیان کیا ہے کہ یہ 18013-5 کو ریڈر کو mDL کی انٹرنیٹ پیشکش کے ساتھ بڑھاتا ہے۔ انٹرنیٹ اس فن تعمیر میں ثانوی خیال نہیں ہے؛ یہ معیار کا واضح حصہ ہے۔

یورپی یونین کی موبائل ڈرائیونگ لائسنس کتابچہ پہلے سے انٹرنیٹ پیشکش کو نظری کی بجائے عملی سمجھتی ہے، ایسے منظرنامے بیان کرتی ہے جیسے:

گاڑی کرایہ کا چیک-ان، جہاں صارفین اپنا mDL یا تو ذاتی طور پر یا پہلے سے دور سے شیئر کرتے ہیں
پولیس کی سڑک کنارے جانچ
ISO/IEC 18013-5 اور 18013-7 پر مبنی ایک عمومی mDL استعمال پروفائل

اس کے باوجود، AAMVA کی موجودہ رہنمائی حدود کے بارے میں ایماندار ہے: انٹرنیٹ پر mDL کا استعمال انتہائی مطلوب ہے، لیکن کچھ معاون معیارات ابھی پختہ ہو رہے ہیں۔ موجودہ والیٹ سے براؤزر انضمام میں حقیقی خلاء موجود ہیں، اور قابل اعتماد ریڈرز کی فہرست کے بغیر، mdoc کی طرف بعض سلامتی خصوصیات کی تصدیق کا کوئی قابل اعتماد طریقہ نہیں ہو سکتا۔ دور دراز پیشکش حقیقی ہے — اور ابھی بھی ترقی پذیر ہے۔

ان تحفظات کے باوجود، 18013-7 ایک ایسے مسئلے کا پہلا سنجیدہ جواب ہے جسے کاغذی IDP نے کبھی حل کرنے کی کوشش بھی نہیں کی: ڈرائیونگ کے حقوق کو دور سے پیش کرنا، اس سے پہلے کہ شخص کاؤنٹر یا چیک پوائنٹ تک پہنچے۔

پرت 4 — W3C VC Data Model 2.0: معنیاتی پرت

W3C کا Verifiable Credentials Data Model 2.0 ڈرائیونگ لائسنس کا معیار نہیں ہے — اور یہی وجہ ہے کہ یہ اہم ہے۔

یہ سفارش قابل توثیق اسناد کے لیے ایک قابل توسیع ڈیٹا ماڈل کی وضاحت کرتی ہے، وضاحت کرتی ہے کہ انہیں تبدیلی سے کیسے محفوظ کیا جا سکتا ہے، اور تین بنیادی کرداروں کے لحاظ سے ماحولیاتی نظام کو بیان کرتی ہے: جاری کنندگان، حاملین، اور تصدیق کنندگان۔ ڈرائیونگ لائسنس اس کی بنیادی مثالوں میں سے ایک کے طور پر ظاہر ہوتا ہے۔

مستقبل کے IDP کے لیے، VC 2.0 دعووں، پیشکشوں، اور قابل توثیق ڈیٹا رجسٹریوں کے لیے ایک عمومی ذخیرہ الفاظ فراہم کرتا ہے۔ W3C واضح ہے کہ ایسی رجسٹریاں کئی شکلیں لے سکتی ہیں، بشمول:

قابل اعتماد ڈیٹا بیس
حکومتی شناختی ڈیٹا بیس
غیر مرکزی ڈیٹا بیس
تقسیم شدہ لیجر

یہ صرف بلاک چین نقطہ نظر اور مکمل ملکیتی نقطہ نظر کے درمیان غلط دوئی کو توڑتا ہے۔ ڈیٹا ماڈل دونوں سے وسیع تر ہے۔

VC 2.0 انتخابی انکشاف کے بارے میں بھی واضح ہے۔ W3C نوٹ کرتا ہے کہ ڈرائیونگ لائسنس میں کسی مخصوص استعمال کے معاملے کے لیے ضروری سے زیادہ ڈیٹا ہو سکتا ہے، اور معلومات کو چھوٹے ٹکڑوں میں تقسیم کرنے یا انتخابی انکشاف کو قابل بنانے والے میکانزم استعمال کرنے کی سفارش کرتا ہے۔ مستقبل کے IDP کے لیے، یہ ایک اختیاری رازداری کی سہولت نہیں — یہ ایک جدید سند اور پلاسٹک کارڈ کی ڈیجیٹل فوٹو کاپی کے درمیان فرق ہے۔

تاہم VC 2.0 ISO 18013 کا مکمل متبادل نہیں ہے۔ W3C اشارہ کرتا ہے کہ ڈیٹا ماڈل روایتی سرٹیفکیٹ اتھارٹی چین آف ٹرسٹ ماڈل کا تقاضا نہیں کرتا۔ عملی طور پر، VC 2.0 ایک مضبوط معنیاتی پرت ہے، لیکن واضح اعتماد کی تقسیم اور تصدیق کنندہ گورننس پرتوں کو اوپر بیٹھنا ہوگا۔

پرت 5 — OpenID4VCI: اجراء پروٹوکول

مستقبل کے IDP کو جاری کنندہ سے والیٹ تک سند منتقل کرنے کے لیے ایک معیاری طریقے کی ضرورت ہے۔ یہی OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0 کا کردار ہے۔

یہ وضاحت قابل توثیق اسناد جاری کرنے کے لیے OAuth-محفوظ API کی وضاحت کرتی ہے، اور یہ جان بوجھ کر فارمیٹ سے آزاد ہے۔ جن سند فارمیٹس کی یہ حمایت کرتی ہے ان میں شامل ہیں:

ISO mdoc
SD-JWT VC
W3C VCDM اسناد

یہ حامل کی پابندی اور جاری کنندہ کی مزید شمولیت کے بغیر بعد کی پیشکشوں کی بھی حمایت کرتا ہے۔ OpenID4VCI 1.0 کو ستمبر 2025 میں حتمی وضاحت کے طور پر منظور کیا گیا۔

یہ OpenID4VCI کو مستقبل کے IDP ماحولیاتی نظام کے لیے اسٹریٹجک طور پر اہم بناتا ہے۔ ہر دائرہ اختیار یا والیٹ فراہم کنندہ کے لیے بے ساختہ جاری کنندہ-سے-والیٹ پائپ لائنیں بنانے کے بجائے، ماحولیاتی نظام ایک معیاری اجراء فریم ورک کے اوپر ایک منظم اجراء پروفائل کی وضاحت کر سکتا ہے — جبکہ ابھی بھی یہ انتخاب کر سکتا ہے کہ نتیجے میں آنے والی سند mdoc، VC، یا کسی اور حمایت یافتہ فارمیٹ کے طور پر انکوڈ کی جائے۔ یہ لچک مستقبل کے IDP اسٹیک کو ماڈیولر رکھنے کے سب سے مضبوط دلائل میں سے ایک ہے۔

پرت 6 — OpenID4VP: درخواست اور پیشکش پروٹوکول

اگر OpenID4VCI سند کو والیٹ میں منتقل کرتا ہے، تو OpenID for Verifiable Presentations (OpenID4VP) اسے ایک کنٹرول شدہ طریقے سے واپس نکالتا ہے۔

یہ وضاحت اسناد کی درخواست اور پیشکش کے لیے ایک میکانزم کی وضاحت کرتی ہے۔ اس کی بنیادی باتیں HTTPS پیغامات اور ری ڈائریکٹس استعمال کرتی ہیں، لیکن یہ ری ڈائریکٹ بہاؤ کے بجائے W3C Digital Credentials API پر استعمال کی بھی حمایت کرتی ہے۔ OpenID4VP 1.0 نے جولائی 2025 میں حتمی وضاحت کا درجہ حاصل کیا۔

یہ اہم ہے کیونکہ یہ مستقبل کے IDP اسٹیک کو ایک ویب-مقامی پیشکش پرت دیتا ہے جسے ویب سائٹیں، ایپلیکیشنیں، اور آن لائن تصدیق کنندگان براہ راست نافذ کر سکتے ہیں۔ کئی حالیہ پیش رفتوں نے اسے تقویت دی ہے:

اگست 2025 میں، OpenID فاؤنڈیشن نے Digital Credentials API پر استعمال ہونے والے OpenID4VP کا رسمی سلامتی تجزیہ اعلان کیا، جس میں تصدیق شدہ پروٹوکول ماڈل میں کوئی نئی کمزوری نہیں ملی۔
NIST کا موجودہ mDL مسودہ W3C Digital Credentials API پر OpenID4VP کے ذریعے mDLs کی درخواست اور پیشکش کے گرد اپنا خطرے کا ماڈل بناتا ہے، جس میں متعلقہ بہاؤ میں قربت کو نافذ کرنے اور فشنگ کا مقابلہ کرنے کے لیے FIDO CTAP استعمال کیا جاتا ہے۔

اسٹیک کا ویب پہلو اور mDL پہلو ایک دوسرے کے قریب آ رہے ہیں۔ OpenID4VP کو ISO 18013-7 کے حریف کے طور پر نہیں پڑھنا چاہیے — یہ ویب پروٹوکول پرت ہے جو حقیقی دنیا کے براؤزر، والیٹ، اور تصدیق کنندہ ماحول میں انٹرنیٹ پیشکش کو عملی بناتی ہے۔

پرت 7 — ٹرسٹ رجسٹریاں: جہاں اسٹیک ایک ماحولیاتی نظام بنتا ہے

یہ وہ پرت ہے جسے بہت سی بحثیں نظرانداز کرتی ہیں — اور وہ پرت جو یہ طے کرتی ہے کہ آیا پورا نظام واقعی کام کرتا ہے۔

ایک تصدیق کنندہ کسی دستخط شدہ سند سے زیادہ کام نہیں کر سکتا جب تک کہ وہ تین چیزیں نہ جانے:

کون سے جاری کنندگان جائز ہیں
کون سی عوامی کلیدیں موجودہ ہیں
آیا درخواست کرنے والی فریق خود مجاز ہے

جاری کنندہ کی طرف سے، AAMVA کا Digital Trust Service ایک ٹھوس جواب فراہم کرتا ہے۔ یہ ریلائنگ پارٹیوں کو جاری کرنے والی اتھارٹی کی عوامی کلیدیں حاصل کرنے کا واحد، محفوظ، لچیلا طریقہ فراہم کرتا ہے، جو Verified Issuer Certificate Authority List (VICAL) کے ذریعے تقسیم کی جاتی ہیں۔ AAMVA کی رہنمائی VICAL فراہم کنندہ کے کردار کو عملی الفاظ میں بیان کرتی ہے: جائز جاری کرنے والی اتھارٹیوں سے عوامی کلیدیں جمع کریں، اس بات کی تصدیق کریں کہ وہ اتھارٹیاں اپنی کلیدیں محفوظ طریقے سے منظم کرتی ہیں، کلیدوں کو ایک VICAL میں یکجا کریں، اور اسے تصدیق کنندگان کو فراہم کریں۔

تصدیق کنندہ کی طرف سے، یورپ اعتماد کے مسئلے کو دوسری طرف سے حل کرتا ہے۔ EUDI فن تعمیر اور حوالہ فریم ورک میں، ریلائنگ پارٹیاں رجسٹر ہوتی ہیں، رسائی سرٹیفکیٹ حاصل کرتی ہیں، اور خصوصیات کی درخواست کرتے وقت والیٹ ایپلیکیشنوں سے خود کو تصدیق کرنے کے لیے ان سرٹیفکیٹس کا استعمال کرتی ہیں۔ والیٹ پھر سرٹیفکیٹ چین کی تصدیق کرتا ہے، منسوخی کی حیثیت جانچتا ہے، درخواست صارف کے سامنے پیش کرتا ہے، اور صرف منظور شدہ خصوصیات جاری کرتا ہے۔

W3C کا VC ماڈل یہاں بھی تعاون کرتا ہے، قابل توثیق ڈیٹا رجسٹریوں کو ایک الگ ماحولیاتی نظام کردار کے طور پر سمجھتا ہے۔ جیسا کہ پہلے ذکر کیا گیا، وہ رجسٹریاں قابل اعتماد ڈیٹا بیس، حکومتی شناختی ڈیٹا بیس، غیر مرکزی ڈیٹا بیس، یا تقسیم شدہ لیجر ہو سکتی ہیں۔ مستقبل کے IDP ٹرسٹ رجسٹری کو بلاک چین پر بنانے کی ضرورت نہیں ہے۔ اسے منظم، قابل آڈٹ، اور مشین پڑھنے کے قابل ہونا ضروری ہے۔

اگر ISO 18013 یہ بیان کرتا ہے کہ سند کیسی نظر آتی اور سفر کرتی ہے، تو ٹرسٹ رجسٹریاں یہ فیصلہ کرتی ہیں کہ آیا کسی کو اس پر یقین کرنا چاہیے۔

مستقبل کا IDP ایک اسٹیک ہے، کوئی ایک وضاحت نہیں

مستقبل کا IDP لین دین شروع سے آخر تک کیسے کام کرتا ہے

یہ رہا اسٹیک عمل میں، سند کی زندگی کے چار اہم لمحوں میں تقسیم۔

1. اجراء۔ ایک قومی اتھارٹی — یا ایک مضبوطی سے منظم مجاز جاری کنندہ — بنیادی لائسنس ریکارڈ کی تصدیق کرتی ہے اور حامل کے والیٹ میں سند جاری کرتی ہے۔ OpenID4VCI آج دستیاب سب سے عملی اجراء پرت ہے، کیونکہ یہ پہلے سے ISO mdoc، SD-JWT VC، اور W3C VCDM فارمیٹس کی حمایت کرتا ہے۔ ISO 18013-5 خود رضامندی کے حصول اور نجی کلید ذخیرے کو دائرے سے باہر چھوڑتا ہے، جو بالکل وہی وجہ ہے کہ اجراء اور والیٹ گورننس کو بنیادی ISO ٹرانسپورٹ پرت کے اوپر کام کرنا ہوگا۔

2. ذاتی پیشکش۔ سڑک کنارے روک یا کرایہ کی میز پر، والیٹ 18013-5 پر مبنی قربت بہاؤ کا استعمال کرتے ہوئے سند پیش کرتا ہے۔ ریڈر ٹرسٹ رجسٹری سے حاصل کردہ جاری کنندہ کلیدوں کا استعمال کرتے ہوئے اصل اور سالمیت کی توثیق کرتا ہے — خود اعتماد کے فیصلے کرنے کے بجائے۔ حامل صرف اس مخصوص صورتحال کے لیے ضروری فیلڈز کی منظوری دیتا ہے۔

3. دور دراز پیشکش۔ پیشگی کرایہ جانچ یا دیگر آن لائن عمل کے لیے، تصدیق کنندہ 18013-7 اور/یا OpenID4VP کا استعمال کرتے ہوئے انٹرنیٹ قابل بہاؤ پر خصوصیات کے کم سے کم سیٹ کی درخواست کرتا ہے۔ والیٹ دکھاتا ہے کہ کون سی خصوصیات مانگی جا رہی ہیں، حامل منظوری دیتا ہے، اور تصدیق کنندہ اسکین یا PDF اپ لوڈ کے بجائے ایک منظم پیشکش وصول کرتا ہے۔ NIST کا موجودہ فن تعمیر، OpenID4VP اور Digital Credentials API کے گرد بنایا گیا، ظاہر کرتا ہے کہ یہ اب ایک عملی انجینئرنگ راستہ ہے۔

4. اعتماد اور تصدیق کنندہ کی اجازت۔ والیٹ اندھا ہو کر ہر درخواست کنندہ پر بھروسہ نہیں کرتا۔ ایک پختہ ماحولیاتی نظام ریلائنگ پارٹی کی تصدیق کرتا ہے، سرٹیفکیٹ چینوں کی توثیق کرتا ہے، منسوخی کی حیثیت جانچتا ہے، اور صارف کو اس بارے میں مرئیت دیتا ہے کہ کون کیا ڈیٹا مانگ رہا ہے۔ EUDI ماڈل یہاں خاص طور پر مضبوط ہے، تصدیق کنندہ رجسٹریشن اور رسائی سرٹیفکیٹس کو نظام کے ضروری حصوں کے طور پر سمجھتا ہے نہ کہ اختیاری اضافوں کے طور پر۔

یہ مکمل بہاؤ بالکل وہی وجہ ہے کہ مستقبل کا IDP ایک اسٹیک ہونا ضروری ہے۔ کوئی ایک پرت اسے فراہم نہیں کر سکتی۔ نہ صرف ISO۔ نہ صرف VC۔ نہ صرف OpenID۔ اور یقیناً کسی فارم سے منسلک PDF نہیں۔

مستقبل کے IDP اسٹیک میں ابھی کیا کمی ہے

سب سے مشکل باقی ماندہ مسئلہ اب نئی کرپٹوگرافی بنانا نہیں — یہ منظم قابل عمل باہمی تعاملیت حاصل کرنا ہے۔

غور کریں کہ ماحولیاتی نظام آج کہاں کھڑا ہے:

NIST نے موجودہ معیارات کے منظرنامے کو الگ الگ شعبوں میں ترقی پذیر قرار دیا ہے۔
AAMVA نے شمالی امریکہ کے لیے ایک علاقائی ٹرسٹ سروس بنائی ہے۔
یورپ اپنے والیٹ فن تعمیر میں سرٹیفکیٹ پر مبنی ریلائنگ-پارٹی اعتماد بنا رہا ہے۔
OpenID نے اجراء اور پیشکش کی وضاحتوں کو حتمی شکل دی ہے اور تطابق کا بنیادی ڈھانچہ وسعت دے رہا ہے۔

یہ ابھی ماحولیاتی نظام کے مخصوص جوابات ہیں۔ ڈرائیور اسناد کے لیے ابھی تک ایک عالمی سرحد پار ٹرسٹ پرت نہیں ہے۔ باقی کام یہ بیان کرنا ہے:

اسٹیک کے کون سے حصے لازمی ہیں
کون سے سند فارمیٹ قابل قبول ہیں
جاری کنندہ اور تصدیق کنندہ اعتماد کیسے تقسیم ہوگا
تطابق کا تجربہ کیسے کیا جائے گا
رازداری پر سمجھوتہ کیے بغیر سرحد پار شناخت کیسے ہوگی

نتیجہ: مستقبل کا IDP ایک اسٹیک ہے، کوئی دستاویز نہیں

مستقبل کا IDP اس لیے ظاہر نہیں ہوگا کیونکہ ایک معیاری ادارے نے ایک دستاویز لکھی۔ یہ تب ابھرے گا جب ایک مربوط اسٹیک کی وضاحت، نظم و نسق، اور دائرہ اختیار میں اپنایا جائے۔ اس اسٹیک میں پہلے سے قابل شناخت پرتیں ہیں: