Kiến Trúc Đằng Sau IDP Tương Lai: Vì Sao Cần Một Kiến Trúc Tiêu Chuẩn Nhiều Tầng Để Thay Thế Giấy Phép Lái Xe Quốc Tế Dạng Giấy

Không có một tiêu chuẩn đơn lẻ nào có thể thay thế Giấy Phép Lái Xe Quốc Tế (IDP) dạng giấy. Người kế nhiệm thực sự là một tập hợp các tiêu chuẩn hoạt động phối hợp với nhau — và hiểu được tập hợp đó chính là chìa khóa để hiểu hướng đi thực sự của chứng chỉ lái xe kỹ thuật số xuyên biên giới.

Vì Sao Không Có Tiêu Chuẩn Đơn Lẻ Nào Có Thể Thay Thế IDP Dạng Giấy

Hầu hết các cuộc thảo luận về IDP tương lai đều bắt đầu bằng một câu hỏi sai: tiêu chuẩn nào sẽ thay thế giấy phép dạng giấy? Cách đặt vấn đề như vậy giả định rằng một đặc tả duy nhất có thể đảm nhận toàn bộ công việc. Điều đó là không thể.

Công trình nghiên cứu về mDL (giấy phép lái xe di động) của NIST đã chỉ rõ rằng các tiêu chuẩn chứng chỉ kỹ thuật số mới đang được phát triển theo từng lĩnh vực riêng biệt. Bản thân họ tiêu chuẩn ISO 18013 đã được chia thành nhiều phần, bao gồm thiết kế vật lý, bảo mật, trình bày trên thiết bị di động và các mở rộng internet. Vì vậy, một chứng chỉ lái xe xuyên biên giới trong tương lai không phải là một đặc tả duy nhất — mà là một tập hợp các đặc tả được phối hợp, mỗi đặc tả xử lý một vấn đề riêng biệt.

Tổng Quan Về Tầng Kiến Trúc IDP Tương Lai

Dưới đây là tám tầng mà khi kết hợp lại, sẽ định hình diện mạo của một IDP tương lai:

Tầng 0 — Nền tảng vật lý và dữ liệu: ISO/IEC 18013-1
Tầng 1 — Bảo mật chứng chỉ: ISO/IEC 18013-3
Tầng 2 — Trình bày gần (trực tiếp): ISO/IEC 18013-5
Tầng 3 — Trình bày từ xa / qua internet: ISO/IEC 18013-7
Tầng 4 — Ngữ nghĩa chứng chỉ: Mô Hình Dữ Liệu Chứng Chỉ Có Thể Xác Minh W3C 2.0
Tầng 5 — Giao thức phát hành: OpenID4VCI
Tầng 6 — Giao thức yêu cầu và trình bày: OpenID4VP
Tầng 7 — Phân phối tin cậy và ủy quyền cho bên xác minh: Sổ đăng ký tin cậy (mô hình VICAL của AAMVA, mô hình bên phụ thuộc dựa trên chứng chỉ EUDI)

Mỗi tầng đều được xây dựng dựa trên các tiêu chuẩn hiện hành hoặc tài liệu hệ sinh thái đang hoạt động. Các phần dưới đây giải thích chức năng của từng tầng — và, quan trọng không kém, những gì mỗi tầng không thực hiện.

Tầng 0 — ISO/IEC 18013-1: Nền Tảng Vật Lý và Ngữ Nghĩa

Phần 1 quan trọng hơn nhiều người nhận ra, bởi vì nó không chỉ liên quan đến thiết kế thẻ.

ISO/IEC 18013-1 định nghĩa các đặc tính vật lý và tập dữ liệu cơ bản của giấy phép lái xe tuân thủ ISO, tạo ra cơ sở chung cho việc sử dụng quốc tế và công nhận lẫn nhau. Tiêu chuẩn này được xây dựng xung quanh một thẻ ID-1 bảo mật kết hợp với một cuốn sổ dùng cho mục đích quốc tế, thay thế mô hình IDP dạng giấy cũ. ISO cũng lưu ý rằng trong nhiều trường hợp, một thẻ duy nhất có thể thay thế nhu cầu sử dụng hai tài liệu riêng biệt.

Hệ quả thực tiễn rất đơn giản: IDP tương lai không thể bắt đầu ở tầng ví điện tử. Nếu cấu trúc tài liệu, mô hình dữ liệu và bố cục cơ bản không được chuẩn hóa trước, mọi tầng kỹ thuật số phía trên sẽ chỉ là các bản vá tương thích chồng lên các định dạng quốc gia phân mảnh. Phần 1 là nền tảng mà phần còn lại của tầng kiến trúc phụ thuộc vào.

Tầng 1 — ISO/IEC 18013-3: Bảo Mật Chứng Chỉ

Phần 3 là nơi chứng chỉ chuyển đổi từ dữ liệu trên tài liệu thành một đối tượng bảo mật. ISO mô tả 18013-3 là phần xác định các cơ chế cho:

Kiểm soát truy cập vào dữ liệu có thể đọc bằng máy
Xác thực tài liệu
Kiểm tra tính toàn vẹn

Tuy nhiên, ISO cũng nêu rõ rằng Phần 3 không giải quyết các vấn đề về quyền riêng tư liên quan đến việc sử dụng dữ liệu sau này — và ranh giới đó rất quan trọng.

Nói ngắn gọn, 18013-3 cung cấp bảo mật chứng chỉ, không phải quản trị hệ sinh thái toàn diện. Nó giúp trả lời các câu hỏi như: Chứng chỉ này có được cấp bởi cơ quan đã nêu không? Dữ liệu có bị thay đổi không? Nó không trả lời đầy đủ: Bên xác minh này có thực sự được phép yêu cầu trường này không? Yêu cầu này có được phép trong ngữ cảnh này không?

Đây cũng là một tầng đang hoạt động chứ không phải sản phẩm hoàn chỉnh. ISO liệt kê một bản sửa đổi năm 2022 cho giao thức PACE, một bản sửa đổi năm 2023 cho các cập nhật xác thực thụ động, và một bản thảo mới của 18013-3 hiện đang được phát triển.

Tầng 2 — ISO/IEC 18013-5: Trình Bày Di Động Trực Tiếp

Nếu Phần 1 định nghĩa tài liệu và Phần 3 bảo mật nó, thì Phần 5 biến giấy phép thành chứng chỉ di động.

ISO xác định rằng 18013-5 bao gồm giao diện giữa mDL và đầu đọc, và giữa đầu đọc với cơ sở hạ tầng cơ quan cấp phép. Nó cũng cho phép các bên thứ ba — bao gồm cơ quan chức năng và bên xác minh ở các quốc gia khác — thực hiện:

Lấy dữ liệu mDL bằng máy
Liên kết dữ liệu đó với người sở hữu
Xác thực nguồn gốc của nó
Kiểm tra tính toàn vẹn của nó

Những gì 18013-5 không bao gồm cũng quan trọng không kém. ISO liệt kê rõ ràng các mục ngoài phạm vi, bao gồm cách thu thập sự đồng ý của người sở hữu để chia sẻ dữ liệu và các yêu cầu lưu trữ dữ liệu mDL và khóa riêng tư. Phần 5 không phải là một sản phẩm ví điện tử hoàn chỉnh, không phải là mô hình đồng ý người dùng hoàn chỉnh, và không phải là hệ thống quản trị hoàn chỉnh. Đây là tầng vận chuyển và xác minh dành cho việc trình bày trên thiết bị di động.

Hướng dẫn triển khai của AAMVA làm rõ hơn điều này bằng cách phân biệt hai mô hình truy xuất:

Truy xuất từ thiết bị, trong đó dữ liệu được đọc trực tiếp từ thiết bị của người sở hữu.
Truy xuất từ máy chủ, có thể cho phép cơ quan cấp phép quan sát thời điểm sử dụng mDL, dữ liệu nào được chia sẻ, và thậm chí ước tính vị trí vật lý thông qua phân tích IP.

Điểm thứ hai không phải là lý do để từ chối tiêu chuẩn — mà là lý do để xác định chính xác mô hình truy xuất nào mà IDP tương lai nên sử dụng theo mặc định. AAMVA cũng yêu cầu ví điện tử phải trao cho người sở hữu toàn quyền kiểm soát các trường dữ liệu nào được chia sẻ, điều này phù hợp hơn nhiều với IDP tương lai so với mô hình “hiển thị toàn bộ tài liệu” cũ.

Tầng 3 — ISO/IEC 18013-7: Trình Bày Qua Internet

Phần 5 giải quyết vấn đề trực tiếp. Phần 7 mở rộng mô hình đó sang sử dụng từ xa.

ISO mô tả 18013-7:2025 là phần mở rộng 18013-5 với khả năng trình bày mDL qua internet tới đầu đọc. Internet không phải là một yếu tố phụ trong kiến trúc này; đó là một phần rõ ràng của tiêu chuẩn.

Cẩm nang giấy phép lái xe di động của Liên minh Châu Âu đã coi việc trình bày qua internet là thực tiễn chứ không phải lý thuyết, mô tả các tình huống như:

Nhận xe thuê, trong đó người dùng chia sẻ mDL của mình trực tiếp hoặc từ xa trước đó
Kiểm tra bên đường của cảnh sát
Hồ sơ sử dụng mDL chung được xây dựng trên ISO/IEC 18013-5 và 18013-7

Tuy nhiên, hướng dẫn hiện tại của AAMVA thẳng thắn thừa nhận những hạn chế: việc sử dụng mDL qua internet rất đáng mong đợi, nhưng một số tiêu chuẩn hỗ trợ vẫn đang trong giai đoạn hoàn thiện. Hiện tại vẫn còn những khoảng trống thực sự trong tích hợp ví điện tử với trình duyệt, và nếu không có danh sách các đầu đọc được tin cậy, phía mdoc có thể không có cách đáng tin cậy để xác nhận một số thuộc tính bảo mật. Trình bày từ xa là thực tế — và vẫn đang phát triển.

Ngay cả với những hạn chế đó, 18013-7 là câu trả lời nghiêm túc đầu tiên cho một vấn đề mà IDP dạng giấy chưa từng cố gắng giải quyết: trình bày quyền lái xe từ xa, trước khi người đó đến quầy lễ tân hay trạm kiểm soát.

Tầng 4 — Mô Hình Dữ Liệu VC W3C 2.0: Tầng Ngữ Nghĩa

Mô Hình Dữ Liệu Chứng Chỉ Có Thể Xác Minh 2.0 của W3C không phải là tiêu chuẩn giấy phép lái xe — và đó chính xác là lý do tại sao nó quan trọng.

Khuyến nghị này định nghĩa một mô hình dữ liệu có thể mở rộng cho các chứng chỉ có thể xác minh, giải thích cách chúng có thể được bảo vệ khỏi bị thay đổi, và mô tả hệ sinh thái theo ba vai trò cốt lõi: nhà phát hành, người sở hữu và bên xác minh. Bằng lái xe xuất hiện như một trong những ví dụ cốt lõi của nó.

Đối với IDP tương lai, VC 2.0 cung cấp vốn từ vựng chung cho các xác nhận quyền sở hữu, bản trình bày và sổ đăng ký dữ liệu có thể xác minh. W3C nêu rõ rằng các sổ đăng ký như vậy có thể có nhiều hình thức, bao gồm:

Cơ sở dữ liệu đáng tin cậy
Cơ sở dữ liệu danh tính chính phủ
Cơ sở dữ liệu phi tập trung
Sổ cái phân tán

Điều này phá vỡ sự đối lập giả tạo giữa cách tiếp cận chỉ dùng blockchain và cách tiếp cận hoàn toàn độc quyền. Mô hình dữ liệu rộng hơn cả hai.

VC 2.0 cũng nêu rõ về việc tiết lộ có chọn lọc. W3C lưu ý rằng bằng lái xe có thể chứa nhiều dữ liệu hơn mức cần thiết cho một trường hợp sử dụng cụ thể, và khuyến nghị chia thông tin thành các phần nhỏ hơn hoặc sử dụng các cơ chế cho phép tiết lộ có chọn lọc. Đối với IDP tương lai, đây không phải là tính năng riêng tư tùy chọn — mà là sự khác biệt giữa một chứng chỉ hiện đại và một bản sao kỹ thuật số của thẻ nhựa.

Tuy nhiên, VC 2.0 không phải là sự thay thế hoàn toàn cho ISO 18013. W3C chỉ ra rằng mô hình dữ liệu không yêu cầu mô hình chuỗi tin cậy theo kiểu cơ quan chứng chỉ truyền thống. Trong thực tế, VC 2.0 là một tầng ngữ nghĩa mạnh mẽ, nhưng các tầng phân phối tin cậy và quản trị bên xác minh rõ ràng vẫn cần được đặt lên trên.

Tầng 5 — OpenID4VCI: Giao Thức Phát Hành

IDP tương lai cần một cách tiêu chuẩn để chuyển chứng chỉ từ nhà phát hành vào ví điện tử. Đó là vai trò của OpenID for Verifiable Credential Issuance (OpenID4VCI) 1.0.

Đặc tả này định nghĩa một API được bảo vệ bởi OAuth để phát hành các chứng chỉ có thể xác minh, và nó được thiết kế độc lập với định dạng. Trong số các định dạng chứng chỉ mà nó hỗ trợ:

ISO mdoc
SD-JWT VC
Chứng chỉ W3C VCDM

Nó cũng hỗ trợ ràng buộc người sở hữu và các lần trình bày sau mà không cần sự tham gia thêm của nhà phát hành. OpenID4VCI 1.0 được phê duyệt là Đặc Tả Chính Thức vào tháng 9 năm 2025.

Điều này làm cho OpenID4VCI trở nên quan trọng về mặt chiến lược đối với hệ sinh thái IDP tương lai. Thay vì xây dựng các đường ống phát hành từ nhà phát hành đến ví điện tử riêng biệt cho từng khu vực pháp lý hoặc nhà cung cấp ví điện tử, hệ sinh thái có thể định nghĩa một hồ sơ phát hành được quản trị trên một khung phát hành tiêu chuẩn — trong khi vẫn có thể chọn mã hóa chứng chỉ kết quả dưới dạng mdoc, VC hoặc định dạng được hỗ trợ khác. Tính linh hoạt đó là một trong những lập luận mạnh mẽ nhất để giữ cho tầng kiến trúc IDP tương lai có tính mô-đun.

Tầng 6 — OpenID4VP: Giao Thức Yêu Cầu và Trình Bày

Nếu OpenID4VCI đưa chứng chỉ vào ví điện tử, thì OpenID for Verifiable Presentations (OpenID4VP) đưa nó trở ra theo cách có kiểm soát.

Đặc tả này định nghĩa cơ chế để yêu cầu và trình bày các chứng chỉ. Cơ sở của nó sử dụng các thông điệp HTTPS và chuyển hướng, nhưng nó cũng hỗ trợ sử dụng qua API Chứng Chỉ Kỹ Thuật Số W3C thay vì các luồng chuyển hướng. OpenID4VP 1.0 đạt trạng thái Đặc Tả Chính Thức vào tháng 7 năm 2025.

Điều đó quan trọng vì nó cung cấp cho tầng kiến trúc IDP tương lai một tầng trình bày thuần web mà các trang web, ứng dụng và bên xác minh trực tuyến có thể triển khai trực tiếp. Một số phát triển gần đây củng cố điều này:

Vào tháng 8 năm 2025, Tổ Chức OpenID thông báo phân tích bảo mật chính thức về OpenID4VP được sử dụng qua API Chứng Chỉ Kỹ Thuật Số, không phát hiện lỗ hổng mới nào trong mô hình giao thức được xác minh.
Bản thảo mDL hiện tại của NIST xây dựng mô hình mối đe dọa của mình xung quanh việc yêu cầu và trình bày mDL qua OpenID4VP trên API Chứng Chỉ Kỹ Thuật Số W3C, với FIDO CTAP được sử dụng để thực thi tính gần kề và chống lừa đảo trong các luồng liên quan.

Phía web của tầng kiến trúc và phía mDL đang hội tụ. OpenID4VP không nên được coi là đối thủ cạnh tranh với ISO 18013-7 — mà là tầng giao thức web giúp trình bày qua internet trở nên thực tiễn trên các môi trường trình duyệt, ví điện tử và bên xác minh trong thực tế.

Tầng 7 — Sổ Đăng Ký Tin Cậy: Nơi Tầng Kiến Trúc Trở Thành Hệ Sinh Thái

Đây là tầng mà nhiều cuộc thảo luận bỏ qua — và là tầng quyết định liệu toàn bộ hệ thống có thực sự hoạt động hay không.

Một bên xác minh không thể làm được nhiều với một chứng chỉ đã ký trừ khi họ biết ba điều:

Những nhà phát hành nào là hợp lệ
Những khóa công khai nào đang được sử dụng
Liệu bên yêu cầu có được ủy quyền hay không

Về phía nhà phát hành, Dịch Vụ Tin Cậy Kỹ Thuật Số của AAMVA cung cấp một câu trả lời cụ thể. Nó cung cấp một cách duy nhất, an toàn, bền vững để các bên phụ thuộc lấy khóa công khai của cơ quan cấp phép, được phân phối thông qua Danh Sách Cơ Quan Chứng Chỉ Nhà Phát Hành Đã Xác Minh (VICAL). Hướng dẫn của AAMVA mô tả vai trò của nhà cung cấp VICAL theo thuật ngữ thực tế: thu thập khóa công khai từ các cơ quan cấp phép hợp lệ, xác minh rằng các cơ quan đó quản lý khóa của họ một cách an toàn, kết hợp các khóa vào một VICAL duy nhất và phân phối đến các bên xác minh.

Về phía bên xác minh, Châu Âu tiếp cận vấn đề tin cậy theo hướng khác. Trong Kiến Trúc và Khung Tham Chiếu EUDI, các bên phụ thuộc đăng ký, lấy chứng chỉ truy cập và sử dụng các chứng chỉ đó để xác thực bản thân với các ứng dụng ví điện tử khi yêu cầu các thuộc tính. Sau đó ví điện tử xác minh chuỗi chứng chỉ, kiểm tra trạng thái thu hồi, trình bày yêu cầu cho người dùng và chỉ giải phóng các thuộc tính đã được chấp thuận.

Mô hình VC của W3C cũng đóng góp ở đây, coi các sổ đăng ký dữ liệu có thể xác minh như một vai trò hệ sinh thái riêng biệt. Như đã lưu ý trước đó, các sổ đăng ký đó có thể là cơ sở dữ liệu đáng tin cậy, cơ sở dữ liệu danh tính chính phủ, cơ sở dữ liệu phi tập trung hoặc sổ cái phân tán. Sổ đăng ký tin cậy IDP tương lai không cần phải được xây dựng trên blockchain. Nó cần được quản trị, có thể kiểm toán và có thể đọc bằng máy.

Nếu ISO 18013 định nghĩa cách chứng chỉ trông như thế nào và di chuyển ra sao, thì sổ đăng ký tin cậy quyết định liệu bất kỳ ai có nên tin tưởng nó hay không.

IDP tương lai là một tầng kiến trúc, không phải một đặc tả đơn lẻ

Cách Một Giao Dịch IDP Tương Lai Hoạt Động Từ Đầu Đến Cuối

Đây là tầng kiến trúc trong hoạt động, được chia thành bốn thời điểm chính trong vòng đời của một chứng chỉ.

1. Phát hành. Một cơ quan quốc gia — hoặc một nhà phát hành được ủy quyền có quản trị chặt chẽ — xác minh hồ sơ giấy phép cơ bản và phát hành chứng chỉ vào ví điện tử của người sở hữu. OpenID4VCI là tầng phát hành thực tiễn nhất hiện nay, vì nó đã hỗ trợ các định dạng ISO mdoc, SD-JWT VC và W3C VCDM. Bản thân ISO 18013-5 để việc thu thập sự đồng ý và lưu trữ khóa riêng tư nằm ngoài phạm vi, đó chính xác là lý do tại sao phát hành và quản trị ví điện tử phải hoạt động phía trên tầng vận chuyển ISO cơ bản.

2. Trình bày trực tiếp. Tại điểm dừng bên đường hoặc quầy thuê xe, ví điện tử trình bày chứng chỉ bằng cách sử dụng luồng gần kề dựa trên 18013-5. Đầu đọc xác thực nguồn gốc và tính toàn vẹn bằng cách sử dụng khóa nhà phát hành được lấy từ sổ đăng ký tin cậy — thay vì tự đưa ra quyết định tin cậy. Người sở hữu chỉ phê duyệt các trường cần thiết cho tình huống cụ thể đó.

3. Trình bày từ xa. Đối với kiểm tra trước khi thuê xe hoặc các quy trình trực tuyến khác, bên xác minh yêu cầu một tập hợp tối thiểu các thuộc tính qua luồng có khả năng internet sử dụng 18013-7 và/hoặc OpenID4VP. Ví điện tử hiển thị các thuộc tính nào đang được yêu cầu, người sở hữu phê duyệt và bên xác minh nhận được bản trình bày có cấu trúc thay vì bản quét hoặc tải lên PDF. Kiến trúc hiện tại của NIST, được xây dựng xung quanh OpenID4VP cộng với API Chứng Chỉ Kỹ Thuật Số, cho thấy đây hiện là một con đường kỹ thuật khả thi.

4. Tin cậy và ủy quyền bên xác minh. Ví điện tử không tin cậy mù quáng mọi người yêu cầu. Một hệ sinh thái trưởng thành xác thực bên phụ thuộc, xác nhận chuỗi chứng chỉ, kiểm tra trạng thái thu hồi và cung cấp cho người dùng khả năng hiển thị về ai đang yêu cầu dữ liệu gì. Mô hình EUDI đặc biệt mạnh ở đây, coi việc đăng ký bên xác minh và chứng chỉ truy cập là các phần thiết yếu của hệ thống chứ không phải các tính năng bổ sung tùy chọn.

Luồng hoàn chỉnh này chính xác là lý do tại sao IDP tương lai phải là một tầng kiến trúc. Không có tầng đơn lẻ nào có thể cung cấp được. Không phải chỉ ISO. Không phải chỉ VC. Không phải chỉ OpenID. Và chắc chắn không phải một file PDF đính kèm vào biểu mẫu.

Những Gì Vẫn Còn Thiếu Trong Tầng Kiến Trúc IDP Tương Lai

Vấn đề khó khăn nhất còn lại không còn là tạo ra mật mã học mới — mà là đạt được khả năng tương tác có quản trị.

Hãy xem xét tình trạng hiện tại của hệ sinh thái:

NIST đã mô tả bối cảnh tiêu chuẩn hiện tại là đang phát triển trên các lĩnh vực riêng biệt.
AAMVA đã xây dựng dịch vụ tin cậy khu vực cho Bắc Mỹ.
Châu Âu đang xây dựng tin cậy bên phụ thuộc dựa trên chứng chỉ vào kiến trúc ví điện tử của mình.
OpenID đã hoàn thiện các đặc tả phát hành và trình bày, và đang mở rộng cơ sở hạ tầng tuân thủ.

Đây vẫn là các câu trả lời riêng theo từng hệ sinh thái. Chưa có một tầng tin cậy xuyên biên giới toàn cầu duy nhất nào dành cho chứng chỉ lái xe. Công việc còn lại là xác định:

Những phần nào của tầng kiến trúc là bắt buộc
Những định dạng chứng chỉ nào được chấp nhận
Cách phân phối tin cậy nhà phát hành và bên xác minh
Cách kiểm tra sự tuân thủ
Cách công nhận xuyên biên giới được quản trị mà không ảnh hưởng đến quyền riêng tư

Kết Luận: IDP Tương Lai Là Một Tầng Kiến Trúc, Không Phải Một Tài Liệu

IDP tương lai sẽ không xuất hiện chỉ vì một tổ chức tiêu chuẩn viết một tài liệu. Nó sẽ xuất hiện khi một tầng kiến trúc mạch lạc được định nghĩa, quản trị và áp dụng trên các khu vực pháp lý. Tầng kiến trúc đó đã có các tầng có thể nhận diện được: