CƠ QUAN LÁI XE QUỐC TẾ
Đăng nhập
Nộp đơn
  1. Trang chủ
    2.  / 
  2. Blog
    3.  / 
  3. Không Gọi Về Máy Chủ Để Xác Minh: Vì Sao Giấy Phép Lái Xe Quốc Tế Kỹ Thuật Số Tương Lai Không Được Liên Hệ Tổ Chức Cấp Phép Mỗi Lần Sử Dụng
Suggested languages
EN Tiếng Anh AF Tiếng Hà Lan (Nam Phi) AM Tiếng Amharic AR Tiếng Ả Rập AZ Tiếng Azerbaijan BE Tiếng Belarus BG Tiếng Bulgaria BN Tiếng Bengal BS Tiếng Bosnia CS Tiếng Séc DA Tiếng Đan Mạch DE Tiếng Đức EL Tiếng Hy Lạp ES Tiếng Tây Ban Nha ET Tiếng Estonia FA Tiếng Ba Tư FI Tiếng Phần Lan FIL Filipino FR Tiếng Pháp GA Tiếng Ireland HE Tiếng Do Thái HI Tiếng Hindi HR Tiếng Croatia HU Tiếng Hungary ID Tiếng Indonesia IT Tiếng Ý JA Tiếng Nhật KA Tiếng Georgia KK Tiếng Kazakh KM Tiếng Khmer KO Tiếng Hàn KY Tiếng Kyrgyz LO Tiếng Lào LT Tiếng Litva LV Tiếng Latvia MK Tiếng Macedonia MN Tiếng Mông Cổ MS Tiếng Mã Lai MY Tiếng Miến Điện NE Tiếng Nepal NL Tiếng Hà Lan NO Tiếng Na Uy PA Tiếng Punjab PL Tiếng Ba Lan PS Tiếng Pashto PT Tiếng Bồ Đào Nha RO Tiếng Romany RU Tiếng Nga SI Tiếng Sinhala SK Tiếng Slovak SL Tiếng Slovenia SQ Tiếng Albania SR Tiếng Serbia SW Tiếng Swahili TA Tiếng Tamil TG Tiếng Tajik TH Tiếng Thái TK Tiếng Turkmen TR Tiếng Thổ Nhĩ Kỳ UK Tiếng Ukraina UR Tiếng Urdu
VI Tiếng Việt
ZH Tiếng Trung

Blog languages
CA Tiếng Catalan HY Tiếng Armenia IS Tiếng Iceland JV Tiếng Java MT Tiếng Malta SV Tiếng Thụy Điển UZ Tiếng Uzbek
Không Gọi Về Máy Chủ Để Xác Minh: Vì Sao Giấy Phép Lái Xe Quốc Tế Kỹ Thuật Số Tương Lai Không Được Liên Hệ Tổ Chức Cấp Phép Mỗi Lần Sử Dụng

Không Gọi Về Máy Chủ Để Xác Minh: Vì Sao Giấy Phép Lái Xe Quốc Tế Kỹ Thuật Số Tương Lai Không Được Liên Hệ Tổ Chức Cấp Phép Mỗi Lần Sử Dụng

Thu hồi là vấn đề khó nhất trong bất kỳ hệ thống Giấy Phép Lái Xe Quốc Tế (IDP) kỹ thuật số tương lai nào. Cách giải quyết đơn giản nhất cũng là nguy hiểm nhất: biến tổ chức cấp phép thành một bên tham gia vào mỗi lần xuất trình chứng chỉ. Một chứng chỉ lái xe xuyên biên giới hiện đại cần từ chối lối tắt này theo mặc định.

Hầu hết mọi đề xuất về danh tính kỹ thuật số đều chứa câu trấn an quen thuộc sau:

“Chứng chỉ có thể được xác minh ngay lập tức.”

Đôi khi câu đó mô tả sự tiến bộ thực sự. Đôi khi nó mô tả sự giám sát với giao diện người dùng thân thiện hơn.

Các tiêu chuẩn đã được công bố hiện nay đã làm rõ rằng bên xác minh không cần liên hệ với tổ chức cấp phép mỗi lần chứng chỉ được xuất trình:

  • Kiến trúc mDL hiện tại của NIST nêu rõ rằng bên xác minh có thể xác nhận tính xác thực và toàn vẹn bằng cách tin tưởng vào chữ ký và khóa công khai của tổ chức cấp phép — không cần liên hệ trực tiếp với tổ chức cấp phép.
  • AAMVA xác nhận rằng ISO/IEC 18013-5 yêu cầu hỗ trợ truy xuất qua thiết bị và chỉ tùy chọn cho phép truy xuất qua máy chủ.
  • AAMVA cũng cảnh báo rằng trong trường hợp truy xuất qua máy chủ, cơ quan cấp phép tham gia theo thời gian thực vào mỗi lần sử dụng — nghĩa là về mặt kỹ thuật, cơ quan này có thể ghi lại thời điểm chứng chỉ được sử dụng, dữ liệu nào được chia sẻ, và thậm chí suy ra vị trí từ phân tích địa chỉ IP.

Đây không phải là chú thích nhỏ. Đó là câu hỏi thiết kế trọng tâm cho thế hệ tiếp theo của các chứng chỉ lái xe xuyên biên giới.

Lối Tắt Nguy Hiểm: Gộp Bốn Câu Hỏi Vào Một Lần Gọi Mạng

Các kiến trúc kém gộp bốn câu hỏi rất khác nhau vào một lần gọi trực tiếp đến tổ chức cấp phép:

  1. Chứng chỉ này có xác thực không?
  2. Người xuất trình có phải là chủ sở hữu hợp pháp không?
  3. Bản thân chứng chỉ có còn hiệu lực không?
  4. Quyền lái xe quốc gia nền tảng có còn hiệu lực không?

Một hệ thống thiết kế kém trả lời cả bốn câu bằng cách gọi về máy chủ theo thời gian thực. Một hệ thống thiết kế tốt tách biệt chúng — vì chúng không phải là cùng một vấn đề và không nên dùng chung một cơ chế.

Tính Xác Thực Nên Được Xác Minh Cục Bộ, Không Phải Qua Mạng

Một chứng chỉ có thể được xác thực về mặt mật mã mà tổ chức cấp phép không bao giờ cần biết về giao dịch đó.

  • Mô hình tin cậy mDL của NIST cho biết tính xác thực và toàn vẹn được xác nhận từ chữ ký và khóa công khai của tổ chức cấp phép — không cần liên hệ trực tiếp với tổ chức cấp phép trong thời gian thực.
  • Dịch vụ Tin Cậy Kỹ Thuật Số của AAMVA tồn tại chính xác để cung cấp cho bên xác minh quyền truy cập vào các khóa công khai hợp lệ của tổ chức cấp phép mà không cần gọi lại theo từng giao dịch.

Nguyên tắc Thiết kế 1: Không sử dụng kết nối trực tiếp để giải quyết vấn đề mà chữ ký đã giải quyết được.

Nếu bên xác minh giữ các khóa tổ chức cấp phép đáng tin cậy và nhận được một bản trình bày tuân thủ tiêu chuẩn, tính xác thực là kiểm tra mật mã cục bộ, không phải phụ thuộc vào mạng.

Ràng Buộc Chủ Sở Hữu Nên Được Chứng Minh Cục Bộ, Không Báo Cáo Toàn Cầu

Câu hỏi thứ hai — đây có phải là chủ sở hữu hợp pháp không? — cũng có câu trả lời không cần mạng.

Kiến trúc EUDI hiện tại bắt buộc ràng buộc thiết bị cho PID và chứng thực ISO/IEC 18013-5. Bên xác minh yêu cầu ví ký một thử thách mới sử dụng khóa riêng tương ứng với khóa công khai được nhúng trong chứng chỉ:

  • Trong ISO/IEC 18013-5, điều này được gọi là xác thực mdoc.
  • Trong SD-JWT VC, nó được gọi là ràng buộc khóa.

Trong cả hai trường hợp, quyền sở hữu được chứng minh cục bộ và bằng mật mã. Không có dữ liệu cá nhân nào cần đến tổ chức cấp phép.

Nguyên tắc Thiết kế 2: Chứng minh quyền sở hữu cục bộ. Không chứng minh danh tính trên toàn cầu.

IDP tương lai nên ưu tiên ràng buộc thiết bị, xác thực chủ sở hữu cục bộ, và phản hồi thử thách của bên xác minh trước khi xem xét bất kỳ cơ chế nào ở phía tổ chức cấp phép.

Trạng Thái Chứng Chỉ và Trạng Thái Quyền Lái Xe Là Hai Thứ Khác Nhau

Nhiều thiết kế danh tính kỹ thuật số làm mờ sự phân biệt này, và đó là nơi chúng sai lầm.

Đặc tả Bitstring Status List của W3C nêu rõ điểm này: thông tin trạng thái gắn với chứng chỉ có thể xác minh áp dụng cho bản thân chứng chỉ có thể xác minh — không nhất thiết cho quyền hưởng thụ thực tế trong thế giới thực. Một chứng chỉ kỹ thuật số có thể bị thu hồi vì cơ chế ký của nó bị xâm phạm, trong khi quyền lái xe cơ bản vẫn hoàn toàn hợp lệ.

Do đó, IDP tương lai cần hai lớp trạng thái riêng biệt:

  • Lớp trạng thái chứng chỉ — cho bản thân chứng chỉ kỹ thuật số hoặc kênh xuất trình.
  • Lớp quyền lái xe — cho quyền lái xe quốc gia nền tảng.

Đôi khi chúng thay đổi cùng nhau. Thường thì không. Một hệ thống nhầm lẫn chúng sẽ phản ứng thái quá, tiết lộ nhiều dữ liệu hơn mức cần thiết, hoặc cả hai.

Ví Bị Xâm Phạm Nên Được Xử Lý Qua Trạng Thái — Không Kích Hoạt Gọi Lại Bên Xác Minh

IDP tương lai cũng cần câu trả lời rõ ràng cho việc gì xảy ra khi ví bị xâm phạm.

Kiến trúc EUDI cung cấp một giải pháp:

  • Nhà cung cấp ví phát hành Chứng thực Đơn vị Ví chứa thông tin thu hồi.
  • Tính toàn vẹn của ví được xác minh lại theo thời gian; nếu ví không còn an toàn, chứng thực của nó bị thu hồi.
  • Nhà cung cấp PID phải thường xuyên kiểm tra xem ví có bị thu hồi không. Nếu có, họ thu hồi PID.
  • Bằng cách xác minh trạng thái PID, bên phụ thuộc ngầm xác minh trạng thái ví.

Đây là cơ chế phân lớp mà IDP tương lai nên áp dụng. Không yêu cầu mọi bên xác minh kiểm tra độc lập nhà cung cấp ví. Hãy để việc ví bị xâm phạm lan truyền qua đường ống trạng thái chứng chỉ hiện có, và để các bên xác minh tham khảo kênh duy nhất bảo vệ quyền riêng tư đó.

Ba Mẫu Thu Hồi Khả Thi (Không Cần Gọi Lại)

EUDI yêu cầu các nhà cung cấp sử dụng một trong ba phương thức thu hồi:

  • Chứng thực ngắn hạn — có hiệu lực 24 giờ hoặc ít hơn, nên việc thu hồi trở nên không cần thiết.
  • Danh sách Trạng thái Chứng thực — danh sách được công bố mà các bên xác minh có thể tham khảo.
  • Danh sách Thu hồi Chứng thực — danh sách rõ ràng các chứng chỉ bị thu hồi.

Đối với các chứng thực có hiệu lực hơn 24 giờ, EUDI yêu cầu nhúng thông tin thu hồi bao gồm:

  • URL nơi các bên phụ thuộc có thể tải danh sách trạng thái.
  • Định danh xác định vị trí chứng chỉ trong danh sách đó.

Nếu thông tin thu hồi đáng tin cậy không có sẵn — ví dụ khi bên phụ thuộc ngoại tuyến — EUDI hướng dẫn bên phụ thuộc thực hiện phân tích rủi ro trước khi chấp nhận hoặc từ chối chứng chỉ.

Bài học rút ra: thu hồi không phải là một cơ chế duy nhất, và chắc chắn không phải là lý do biện minh cho việc bắt buộc gọi lại tổ chức cấp phép.

Ngắn Hạn Theo Mặc Định, Dài Hạn Chỉ Khi Cần Thiết

Một trong những biện pháp bảo vệ quyền riêng tư hiệu quả nhất trong toàn bộ hệ thống cũng là đơn giản nhất: giữ những gì được xuất trình có thời hạn ngắn.

  • EUDI cho biết các chứng thực có hiệu lực 24 giờ hoặc ít hơn không yêu cầu cơ sở hạ tầng thu hồi — chúng hết hạn trước khi việc thu hồi có ý nghĩa.
  • W3C cho biết các bản trình bày có thể xác minh thường có thời hạn ngắn và không được thiết kế để lưu trữ lâu dài.
  • NIST cảnh báo rõ ràng về việc truyền lặp đi lặp lại các định danh có thể tái sử dụng cho mục đích sử dụng hàng ngày. Xác thực hàng ngày nên dựa vào các công nghệ được xây dựng cho mục đích đó, chẳng hạn như passkey, không phải việc xuất trình lặp đi lặp lại chứng chỉ giàu thông tin danh tính.
  • NIST cũng chọn xác thực thiết bị cục bộ thay vì khớp sinh trắc học phía máy chủ cụ thể vì xác thực cục bộ bảo vệ quyền riêng tư và hiệu quả hơn về mặt vận hành.

Nguyên tắc Thiết kế 3: Chứng chỉ cơ sở có thể có thời hạn hiệu lực trung bình, nhưng bản thân bản trình bày nên có thời hạn ngắn, dành riêng cho bên xác minh và không thể tái sử dụng.

Danh Sách Trạng Thái Là Cơ Chế Mặc Định Đúng Đắn

Khi bạn không thể làm mọi thứ có thời hạn ngắn, bạn cần cơ sở hạ tầng trạng thái — và danh sách trạng thái là lựa chọn mặc định đúng đắn.

Bitstring Status List v1.0 của W3C mô tả một cơ chế bảo vệ quyền riêng tư, tiết kiệm không gian, hiệu suất cao để công bố dữ liệu trạng thái như đình chỉ hoặc thu hồi. Các thuộc tính chính bao gồm:

  • Mỗi tổ chức cấp phép quản lý danh sách cho các chứng chỉ mà họ đã cấp.
  • Định dạng nén tốt, vì hầu hết các chứng chỉ vẫn chưa bị thu hồi.
  • Kích thước danh sách mặc định là 131.072 mục, mà W3C cho biết cung cấp đủ quyền riêng tư nhóm trong trường hợp trung bình.
  • Có thể sử dụng danh sách lớn hơn khi cần quyền riêng tư nhóm mạnh hơn.
Làm mới tin tưởng ngoài băng tần, không theo từng người dùng

Điều này chuyển câu hỏi từ:

“Tôi có thể hỏi tổ chức cấp phép về người dùng này ngay bây giờ không?”

sang:

“Tôi đã có danh sách trạng thái bảo vệ quyền riêng tư đủ gần đây để quyết định cục bộ chưa?”

Đó là câu hỏi tốt hơn nhiều — cả về mặt kỹ thuật lẫn chính trị.

“Không Gọi Về Máy Chủ” Là Mẫu Tải Xuống, Không Phải Khẩu Hiệu

Quy tắc quan trọng nhất trong hướng dẫn quyền riêng tư của EUDI mang tính thủ tục, không phải triết học.

Các bên phụ thuộc không được yêu cầu danh sách trạng thái mỗi lần chứng chỉ được xuất trình. Thay vào đó, họ phải:

  • Tải xuống mỗi phiên bản mới của danh sách một lần.
  • Làm điều đó vào thời điểm và từ địa điểm không liên quan đến bất kỳ lần xuất trình nào của người dùng.
  • Phân phối danh sách nội bộ trong tổ chức bên phụ thuộc.
  • Tải danh sách mà không cần xác thực bên phụ thuộc.

Đây là cốt lõi vận hành của xác minh không gọi về máy chủ: làm mới trạng thái tách biệt khỏi các lần xuất trình của người dùng — không bao giờ theo từng người, không bao giờ theo từng giao dịch.

Lựa chọn thiết kế duy nhất này ngăn tổ chức cấp phép hoặc nhà cung cấp trạng thái biết bên xác minh nào đã kiểm tra chứng chỉ nào vào thời điểm nào.

Quyền Riêng Tư Nhóm: Yêu Cầu Mà Hầu Hết Các Thiết Kế Quên Mất

Nhiều hệ thống tự hào về công bố có chọn lọc bên trong bản trình bày, rồi lặng lẽ bỏ qua quyền riêng tư của các lần tra cứu trạng thái. Đó là một khoảng trống đáng kể.

Các yêu cầu quyền riêng tư của EUDI chỉ rõ rằng:

  • Các chỉ mục trong danh sách trạng thái phải được gán ngẫu nhiên, để bản thân chỉ mục không bao giờ trở thành tín hiệu theo dõi.
  • Mỗi danh sách phải bao gồm số lượng chứng chỉ đủ lớn để đảm bảo quyền riêng tư nhóm.
  • Nếu một danh sách quá nhỏ, các nhà cung cấp nên thêm các mục chưa sử dụng để che khuất số lượng chứng chỉ thực.

IDP tương lai không thể tuyên bố bảo vệ quyền riêng tư chỉ dựa vào công bố có chọn lọc. Nếu cơ chế thu hồi làm lộ sự kiện xuất trình, thiết kế quyền riêng tư chưa hoàn chỉnh.

Hoạt Động Ngoại Tuyến Không Phải Trường Hợp Ngoại Lệ — Đó Là Yêu Cầu Cốt Lõi

Bất kỳ hệ thống du lịch nào giả định kết nối hoàn hảo đều được thiết kế kém.

  • AAMVA xác nhận rằng truy xuất qua thiết bị hoạt động mà không cần kết nối bên ngoài cho cả thiết bị của chủ sở hữu lẫn thiết bị đọc, và ISO/IEC 18013-5 yêu cầu mDL hỗ trợ truy xuất qua thiết bị.
  • EUDI chấp nhận rằng các bên phụ thuộc có thể ngoại tuyến và không có danh sách trạng thái đã lưu trong bộ nhớ đệm, trong trường hợp đó khuyến nghị thực hiện phân tích rủi ro trước khi quyết định.

Hãy chấp nhận sự đánh đổi này ngay từ đầu:

Bạn không thể vừa có hoạt động ngoại tuyến hoàn hảo vừa có độ tươi mới theo thời gian thực hoàn hảo cùng một lúc.

Bất kỳ kiến trúc nào hứa hẹn cả hai mà không có sự thỏa hiệp đều hoặc là không chính xác, hoặc là lặng lẽ tái giới thiệu sự giám sát. Phản ứng đúng đắn là biến độ tươi mới thành đầu vào chính sách, không phải phụ thuộc mạng phổ quát.

Nhật Ký Là Nơi Quyền Riêng Tư Lặng Lẽ Thất Bại

Ngay cả kiến trúc trạng thái xuất sắc cũng có thể bị phá hủy bởi việc ghi nhật ký bất cẩn.

  • EUDI yêu cầu các phiên bản bên phụ thuộc loại bỏ các yếu tố duy nhất và dấu thời gian ngay khi chúng không còn cần thiết, và cấm chuyển tiếp chúng.
  • AAMVA cấm các bên liên quan theo dõi chủ sở hữu mDL hoặc việc sử dụng mDL ngoại trừ trường hợp pháp luật yêu cầu, yêu cầu cơ quan cấp phép giảm thiểu việc chia sẻ siêu dữ liệu tĩnh hoặc tồn tại lâu dài, và hạn chế quyền truy cập nhật ký hoạt động cho chủ sở hữu.
  • AAMVA cũng yêu cầu rằng khi xóa trên thiết bị phải xóa thông tin nhật ký và siêu dữ liệu có thể tiết lộ lịch sử sử dụng — và việc xóa này phải có thể thực hiện ngoại tuyến.

Đây là hành vi giao thức, không phải công việc hành chính. IDP tương lai phải coi các định danh tồn tại lâu dài, dấu thời gian và nhật ký là các công cụ theo dõi tiềm năng trừ khi được chứng minh rõ ràng là không phải.

Kiến Trúc Không Gọi Về Máy Chủ Cụ Thể Cho IDP Tương Lai

Tổng hợp các nguyên tắc lại, đây là những gì hệ thống thực sự nên làm:

  1. Cấp chứng chỉ cơ sở ràng buộc thiết bị. Ràng buộc chứng chỉ với các khóa được bảo vệ trong môi trường an toàn của ví — bắt buộc theo EUDI cho PID và chứng thực ISO/IEC 18013-5.
  2. Chỉ yêu cầu những gì cần thiết, kèm thử thách mới. Trong giao dịch OpenID4VP, truy vấn DCQL cho phép ví hiển thị cho chủ sở hữu biết thuộc tính nào đang được yêu cầu, và bên xác minh phát hành thử thách để ngăn phát lại (theo kiến trúc mDL hiện tại của NIST).
  3. Tạo bản trình bày ngắn hạn, không phải định danh có thể tái sử dụng. Mỗi bản trình bày nên dành riêng cho bên xác minh, yêu cầu và thời điểm cụ thể.
  4. Xác minh tính xác thực cục bộ. Xác nhận chữ ký và khóa công khai của tổ chức cấp phép ngoại tuyến; dịch vụ tin cậy của AAMVA được xây dựng chính xác cho mục đích này.
  5. Kiểm tra trạng thái từ danh sách đã lưu trong bộ nhớ đệm, được làm mới riêng biệt. Khi chứng chỉ có thời hạn quá dài để bỏ qua thu hồi, sử dụng danh sách trạng thái được lưu trong bộ nhớ đệm cục bộ và được làm mới theo lịch không liên quan đến các lần xuất trình của người dùng.
  6. Áp dụng chính sách rủi ro khi không có độ tươi mới. Biến các quyết định ngoại tuyến thành chính sách bên xác minh rõ ràng, không phải phỏng đoán không có cấu trúc.
  7. Xóa dữ liệu theo dõi một cách tích cực. Loại bỏ các yếu tố duy nhất của giao dịch và dấu thời gian khi không còn cần thiết; không giữ lại nhật ký có thể tái tạo lịch sử di chuyển.

Đây là hình dạng của một kiến trúc không gọi về máy chủ nghiêm túc — phân lớp, bảo vệ quyền riêng tư, mật mã cục bộ, và thành thật về mặt vận hành với thực tế ngoại tuyến.

Ba Mẫu Cần Bị Cấm Theo Thiết Kế

Hệ sinh thái IDP tương lai trưởng thành nên coi những điều này là lỗi kiến trúc, không phải lựa chọn tối ưu hóa:

  • Gọi lại tổ chức cấp phép bắt buộc mỗi lần xuất trình. Hướng dẫn quyền riêng tư của chính AAMVA giải thích tại sao điều này có hại.
  • Sử dụng chứng chỉ lái xe như phương thức đăng nhập thông thường. NIST cảnh báo rõ ràng về việc xuất trình lặp đi lặp lại chứng chỉ mang thông tin danh tính cho xác thực hàng ngày.
  • Giữ lại định danh, dấu thời gian và nhật ký có thể tái tạo lịch sử xuất trình. Cả EUDI và AAMVA đều yêu cầu ngược lại.

Lập Luận Cốt Lõi Trong Một Câu

Xác minh tức thời không được trở thành sự cho phép giám sát từ phía tổ chức cấp phép.

IDP tương lai nên có khả năng:

  • Chứng minh tính xác thực cục bộ.
  • Chứng minh quyền sở hữu cục bộ.
  • Kiểm tra độ tươi mới một cách riêng tư.
  • Chấp nhận thực tế ngoại tuyến.
  • Hoạt động tốt khi thông tin hoàn hảo không có sẵn.

Không có điều nào trong số này làm hệ thống yếu hơn. Nó làm cho hệ thống xứng đáng được triển khai ở quy mô lớn.

Khoảnh khắc chứng chỉ lái xe trở thành công cụ ghi lại ai đã xuất trình gì, ở đâu và khi nào, nó không còn là phiên bản an toàn hơn của giấy tờ nữa. Nó trở thành cơ sở hạ tầng cho sự quan sát.

Đó chính xác là điều mà IDP tương lai nên từ chối trở thành.

Các Câu Hỏi Thường Gặp

Xác minh “gọi về máy chủ” là gì?
Đó là bất kỳ thiết kế nào trong đó bên xác minh liên hệ với tổ chức cấp phép theo thời gian thực để xác nhận chứng chỉ. Mặc dù nó giải quyết đồng thời tính xác thực và thu hồi, nhưng nó cũng cho phép tổ chức cấp phép quan sát mọi sự kiện xuất trình.

ISO/IEC 18013-5 có yêu cầu liên hệ tổ chức cấp phép trực tuyến không?
Không. AAMVA xác nhận ISO/IEC 18013-5 yêu cầu hỗ trợ truy xuất qua thiết bị và chỉ tùy chọn cho phép truy xuất qua máy chủ.

Thu hồi có thể hoạt động mà không cần liên hệ tổ chức cấp phép như thế nào?
Thông qua chứng chỉ ngắn hạn, danh sách trạng thái chứng thực, hoặc danh sách thu hồi chứng thực — lý tưởng nhất là bên phụ thuộc tải dữ liệu trạng thái riêng biệt khỏi các lần xuất trình của người dùng.

Tại sao “quyền riêng tư nhóm” quan trọng đối với danh sách trạng thái?
Nếu danh sách trạng thái quá nhỏ hoặc các chỉ mục của nó có thể đoán trước, một yêu cầu trạng thái có thể tiết lộ chứng chỉ cụ thể nào vừa được xuất trình. Chỉ mục ngẫu nhiên và danh sách lớn ngăn chặn điều này.

Xác minh ngoại tuyến có thực sự khả thi không?
Có — và các tổ chức tiêu chuẩn bao gồm AAMVA và EUDI đều yêu cầu rõ ràng điều này. Sự đánh đổi là độ tươi mới theo thời gian thực hoàn hảo không tương thích với hoạt động ngoại tuyến hoàn hảo, vì vậy độ tươi mới phải trở thành quyết định chính sách, không phải phụ thuộc cứng.

Nộp đơn
Vui lòng nhập email của bạn vào ô bên dưới và nhấp vào "Đăng ký"
Hủy bỏ
Tháng Mười Hai 07, 2025 Trường Hợp Đại Lý Cấp Đồng của IDA từ Hoa Kỳ: Văn Phòng Công Chứng, Dịch Thuật và Dịch Vụ Đa Năng Có Thể Kiếm Thêm Thu Nhập Như Thế Nào Trường Hợp Đại Lý Cấp Đồng của IDA từ Hoa Kỳ: Văn Phòng Công Chứng, Dịch Thuật và Dịch Vụ Đa Năng Có Thể Kiếm Thêm Thu Nhập Như Thế Nào Tháng Tám 16, 2025 Những Địa Điểm Tốt Nhất Để Tham Quan Ở Nepal Những Địa Điểm Tốt Nhất Để Tham Quan Ở Nepal Tháng Ba 31, 2024 10 Sự Thật Thú Vị Về Tonga 10 Sự Thật Thú Vị Về Tonga
Đăng ký và nhận hướng dẫn đầy đủ về việc xin cấp và sử dụng Giấy phép lái xe quốc tế, cũng như lời khuyên cho người lái xe ở nước ngoài