Сигурни и проверяеми цифрови шофьорски книжки навсякъде и по всяко време

Днес физическите лични карти се използват за представяне на лична информация (PII). Често срещан пример е шофьорската книжка (DL), която използва хартия или пластмаса, за да представи пълномощията на дадено лице, издадени в съответствие с ISO / IEC 18013-1. Представянето на PII обаче може да се промени, тъй като интересът към шофьорските книжки за мобилни устройства нараства. Тъй като правителствените агенции изследват дигиталните (DL) решения, за тях било разумно да разберат как продавачите всъщност представляват и осигуряват лични данни.

Организационни лидерство

В Американската асоциация на автомобилните Администратори (AAMVA) публикува спецификация за нужните решения за лиценз за мобилен водач (MDL). Тази спецификация описва няколко основни концепции за решение:

  • Шофьорската книжка за мобилен телефон (mDL) е цифрово представяне на шофьорската книжка (DL), съхранявана на или достъпна на мобилно устройство като смарт телефон или таблет.
  • А устройството или носител се отнася до цифрова среда, на която се намира на MDL. Обикновено mDL се съдържа и / или рендерира от мобилното устройство.
  • Един от собствениците или MDL Holder се отнася до лицето, чието PII е представена от MDL.
  • V Идентификатор или mDL потребител е индивид, който предизвиква собственик да потвърди самоличността или привилегиите, съдържащи се в mDL, издадени от издаваща асоциация (Например: DMV Agency).

AAMVA предлага насоки, които умишлено и по подходящ начин не обсъждат как PII на дадено лице трябва да се съхранява на устройство. AAMVA обаче заявява, че на mDL трябва да се съхранява достатъчно информация, за да бъдат удовлетворени целите на DL. Това оставя темата за сигурно представяне на данни и опаковане до доставчици, които предоставят на DMV агенциите mDL решения.

Цифрови идентификационни документи

В IBM Mobile идентичността на цифровия документ за самоличност (DID) е криптографски представено на тип лична карта за физическо лице. Лицата имат много видове лични карти. Аналогично на физическите карти за самоличност, издаващите органи са отговорни за издаването на DID. Асоциациите, които издават и използват DID, за да опишат сборник от криптирани черти на идентичност, които са представени от маркери за сигурност. Маркерите за сигурност се използват за доказване на самоличността по електронен път. Маркерът за сигурност действа като електронен ключ за достъп до идентификационен признак. МDL е тип DID, който се дефинира и управлява от конкретен отдел по транспорта (DOT) или отдел на Агенцията за моторни превозни средства (DMV).

Фразите на цифров документ за самоличност и цифров идентификационен документ, често се използват като взаимозаменяеми. И двамата са посочени като DID.

Проверяващият може да поиска всяка комбинация от токенирани черти на идентичност от DID на собственика, за да определи дали собственикът на DID е упълномощен да получава услуги, предоставени от Асоциация за издаване. Тези токенизирани черти на идентичността, когато се вземат заедно, идентификаторът еднозначно идентифицира потребителя. Като например, асортимент от лични отличителни черти като височина, тегло, цвят на очите и номер на лиценз се определят от държавния департамент за моторни превозни средства и съществуват в шофьорската книжка за уникално идентифициране на водача на магистрален патрул.

В рамките на IBM Mobile Identity DID е сертификат за автентичност, който може да бъде направен и доказан автентичен от всеки участник в екосистемата.

В IBM Mobile Identity DID се съхранява сигурно в ключодържателя на устройството на собственика и се представя като стандартен сертификат ITU – T V3x509, използващ разширението 1.3.18.0.2.18.6 на международния идентификатор на обекти. Този OID е регистриран и издаден от Международния орган за регистрация на имена на международни стандарти за специфична употреба в рамките на DID в IBM Mobile Identity. Това означава, че DID е представен като папка за сигурна доставка, която е пакетирана чрез индустриални стандарти и доказани алгоритми за криптиране. Например, OID 1.3.18.0.2.18.6 се използва за PII, който е криптиран с военни и търговски (ЕС / RSA) DSA и стандарта за криптиране AES128.

Найорните дъги на дървото на международния идентификатор към OID 1.3.18.0.18.6 са показани по-долу:

  • 1: Международна организация за стандартизация (ISO)
  • 1.3: Схема за идентификация на организацията, регистрирани съгласно ISO/IEC-6523-2
  • 1.3.18: мрежова архитектура на системи / възможност на отворени системи (SMA /ISO)
  • 1.3.18.0 IBM обекти
  • 1.3.18.0.2: IBM Distributed Directory
  • 1.3.18.0.2.18: X. 509 Удължаване на сертификата
  • 1.3.18.0.2.18.6: V3 X.509 Разрешаване на Мобилен контейнер за идентичност

Предимства на решението

Внедряването на DID на IBM за представяне на PII в mDL решение се корени в международни стандарти и доказана криптовалута с военна оценка. Подходът също има техническо значение за всеки от изискванията за функция AAMVA.

ИзискванеDID въздействие
1. Способни да функционират в офлайн средаIBM надхвърля целта да съхранява минимално информация, която устройството да задоволява целите на DL. Целият mDL, издаден от Асоциацията отговорна за издаване, се съхранява на устройството и всяка токенизирана черта за идентичност в рамките на DID може да бъде доказана като автентично издадена от Асоциацията.
2. Включете механизми, които позволяват на проверяващия да установи доверие в информацията, представена от mDL.След като специфичен DID за устройство се разпространява на собственик, V идентификатор може да поиска, провери и да се довери на данните в една или повече черти на идентичността, тъй като всяка черта за идентичност се подписва криптографски он Асоциацията.
3. Потвърдете самоличността на притежателя на mDLDID съдържа PII, както и крпитографски ключове, които позволяват на V идентификатор да потвърди самоличността на съответното лице.
4. Предайте привилегии за шофиране.Привилегията е представена като черта на идентичността, която може да бъде поискана, проверена и доверена.
5. Позволяване да се чете информацията от издаващите органи.Тъй като представянето на DID се осъществява с помощ на международни стандарти, то може да бъде преносимо между оперативно съвместими решения, хостване от издаващи институции и индустрии.
6. Позволете на притежателя на mDL да разрешава избирателно освобождаването на информация.Минимизирането на данни описва способността на човек да избере една или повече черти на идентичност за използване в предизвикателството за идентичност. Тъй като DID е представен като сигурна папка с данни, той маже да бъде програмиран, търсен и навигиран. Следователно, собствениците и верификаторите могат избирателно да избират черти на идентичност в рамките на DID за заявка за предизвикателство и за реакция. В IBM Mobile Identity селективността на чертите на идентичността може да обхваща множество DID. Тази селективност в множество DID позволява на хората да имат висока степен на гъвкавост, като става дума за споделяне на техния PII. Например, може би Алис би искала да използва снимката си от лиценза си за риболов вместо снимка то шофьорската си книжка, в отговор на предизвикателство за идентификация в местния фармацевтичен магазин.
7. Подкрепете дистанционно управление на mDL.Като криптографски защитен цифров обект, издаването на асоциациите имат възможност да управляват целия жизнен цикъл на DID на всяко устройство, което собственикът регистрира.
8. Лесен за използване.Тази тема обхваща множество персони. Асоциациите за издаване се предоставят на обикновена среда за редактиране на DID, базирана среда за редактиране на DID, базирана на браузъра. Проверяващите могат да бързо да поискат изцяло или част от DID въз основа на ролята, която им е била предоставена в екосистемата от издаващи асоциации. Собствениците могат автоматично да отговорят на предизвикателства, когато издаващите асоциации са издали ролите и идентичностите, свързани и искането за предизвикателство.
9. Приемливо време за обработка.Всички или части от DID могат да бъдат придобити и да се изпълни предизвикателство, всяка от по-малко от минута.