Perkembangan Skema Data Identitas: Dari ICAO 9303 ke Kredensial yang Dapat Diverifikasi (ID)

Fondasi ICAO 9303Standar ICAO 9303 merevolusi dokumen perjalanan dengan mendefinisikan zona yang dapat dibaca mesin (MRZ) dan grup data untuk verifikasi identitas yang aman dan interoperabel secara global.

Evolusi e-PasporPengenalan e-Paspor (eMRTD) meningkatkan keamanan dengan chip tertanam, tanda tangan digital, dan perlindungan kriptografi canggih untuk data identitas, melampaui inspeksi visual.

Paradigma Kredensial yang Dapat DiverifikasiKredensial yang Dapat Diverifikasi mewakili lompatan signifikan, memungkinkan pengungkapan atribut identitas secara selektif, kontrol pengguna atas data pribadi, dan bukti kriptografi penerbitan dan presentasi, mendorong model identitas mandiri.

Peningkatan Privasi dan KontrolPergeseran dari berbagi data statis, semua-atau-tidak sama sekali ke mekanisme pengungkapan yang terperinci dan dikendalikan pengguna menandai era baru untuk privasi, mengurangi paparan data dan risiko penipuan dalam interaksi digital.

Dari Dokumen Fisik ke Data Digital: Memahami Grup Data ICAO 9303

Perjalanan verifikasi identitas modern dimulai dengan kebutuhan akan dokumen perjalanan yang terstandardisasi dan dapat dibaca mesin. Organisasi Penerbangan Sipil Internasional (ICAO) menyadari keharusan ini, yang mengarah pada pengembangan standar grup data ICAO 9303. Spesifikasi ini mendefinisikan tata letak dan isi dokumen perjalanan yang dapat dibaca mesin (MRTD), termasuk paspor, visa, dan kartu identitas, memastikan interoperabilitas global dan kontrol perbatasan yang efisien. Intinya, ICAO 9303 mendikte struktur Zona yang Dapat Dibaca Mesin (MRZ), blok teks terstandardisasi yang berisi informasi identitas penting.

MRZ biasanya ditemukan di bagian bawah halaman identitas dan mengkodekan data seperti nama pemegang dokumen, nomor dokumen, kebangsaan, tanggal lahir, jenis kelamin, dan tanggal kedaluwarsa dokumen. Informasi ini dirancang untuk dipindai dan diproses dengan cepat oleh sistem pengenalan karakter optik (OCR). Namun, inovasi teknis yang sebenarnya datang dengan munculnya e-Paspor, juga dikenal sebagai Dokumen Perjalanan yang Dapat Dibaca Mesin elektronik (eMRTD). Dokumen-dokumen ini menyematkan microchip yang menyimpan data yang sama yang ditemukan di zona visual dan MRZ, tetapi dengan fitur keamanan yang ditingkatkan secara signifikan.

Data chip diatur ke dalam grup data logis, seperti yang ditentukan dalam ICAO 9303 Bagian 10. Misalnya:

• Grup Data 1 (DG1): Berisi data MRZ.
• Grup Data 2 (DG2): Menyimpan gambar wajah pemegang dokumen.
• Grup Data 3 (DG3): Menyimpan data sidik jari (opsional).
• Grup Data 4 (DG4): Berisi gambar iris (opsional).
• Grup Data 14 (DG14): Mencakup fitur keamanan canggih dan tanda tangan digital.

Keamanan e-Paspor ini sangat bergantung pada Infrastruktur Kunci Publik (PKI). Data yang disimpan di chip ditandatangani secara digital oleh otoritas penerbit menggunakan Sertifikat Penandatangan Dokumen. Sertifikat ini, pada gilirannya, ditandatangani oleh Otoritas Sertifikat Penandatangan Negara (CSCA). Selama ekstraksi dan verifikasi data e-paspor, perangkat pembaca melakukan pemeriksaan kriptografi untuk memastikan keaslian dan integritas data, memastikan data tersebut tidak dirusak sejak diterbitkan. Mekanisme ini memberikan tingkat jaminan yang tinggi bahwa orang yang menunjukkan dokumen tersebut memang pemegang sahnya dan bahwa dokumen itu sendiri valid.

Munculnya Data Kredensial yang Dapat Diverifikasi: Paradigma Baru untuk Identitas Digital

Meskipun ICAO 9303 menyediakan kerangka kerja yang kuat untuk dokumen identitas fisik dan berbasis chip, dunia digital menuntut solusi yang lebih fleksibel, menjaga privasi, dan berpusat pada pengguna. Di sinilah Kredensial yang Dapat Diverifikasi (VC) muncul sebagai teknologi transformatif. VC adalah kredensial digital yang tahan rusak yang memungkinkan individu untuk membuktikan aspek identitas mereka tanpa mengungkapkan informasi pribadi yang tidak perlu.

Kredensial yang Dapat Diverifikasi terdiri dari tiga komponen utama: penerbit, pemegang, dan verifikator. Penerbit (misalnya, universitas, lembaga pemerintah, atau bank) secara kriptografi menandatangani serangkaian klaim tentang subjek (pemegang). Pemegang kemudian menyimpan VC ini di dompet digital dan dapat menunjukkannya kepada verifikator. Verifikator dapat secara kriptografi mengonfirmasi keaslian kredensial dan integritas klaimnya dengan memeriksa tanda tangan digital penerbit.

Inovasi inti VC terletak pada dukungannya untuk identitas pengungkapan selektif. Tidak seperti sistem identitas tradisional di mana menunjukkan ID sering kali berarti mengungkapkan semua informasi di dalamnya (misalnya, SIM untuk verifikasi usia juga mengungkapkan alamat, nama lengkap, dll.), VC memungkinkan pemegang untuk membuktikan hanya atribut tertentu. Misalnya, pengguna dapat membuktikan bahwa mereka berusia di atas 18 tahun tanpa mengungkapkan tanggal lahir pasti mereka, atau membuktikan bahwa mereka memiliki lisensi tertentu tanpa menunjukkan nama lengkap atau alamat mereka. Ini dicapai melalui teknik kriptografi canggih seperti Zero-Knowledge Proofs (ZKP) atau hanya dengan menyajikan sebagian klaim.

Struktur data VC didefinisikan oleh standar dari W3C (World Wide Web Consortium). Muatan VC yang umum meliputi:

• @context: Menentukan konteks JSON-LD untuk definisi kosakata.
• id: Pengidentifikasi unik untuk kredensial.
• type: Sebuah array yang menunjukkan jenis kredensial (misalnya, 'VerifiableCredential', 'UniversityDegreeCredential').
• issuer: Pengidentifikasi Terdesentralisasi (DID) atau URL penerbit.
• issuanceDate: Tanggal dan waktu kredensial diterbitkan.
• credentialSubject: Klaim inti tentang pemegang, diidentifikasi oleh DID mereka.
• proof: Tanda tangan kriptografi dari penerbit.

Arsitektur ini memberdayakan identitas mandiri (SSI), memberikan individu kontrol yang lebih besar atas data pribadi mereka dan bagaimana data tersebut dibagikan. Ini menggeser dinamika kekuatan dari otoritas terpusat ke individu.

Membandingkan Skema Data Identitas: Keamanan, Privasi, dan Interoperabilitas

Evolusi dari ICAO 9303 ke data Kredensial yang Dapat Diverifikasi mewakili pergeseran mendasar dalam cara identitas dikelola dan diverifikasi. Meskipun keduanya bertujuan untuk identitas yang aman dan interoperabel, pendekatan dan manfaatnya sangat berbeda.

Keamanan: e-Paspor ICAO 9303 menawarkan keamanan yang kuat untuk dokumen fisik dan berbasis chip melalui PKI, tanda tangan digital, dan fitur anti-perusakan. Namun, setelah data diekstraksi, representasi digitalnya mungkin masih tunduk pada risiko keamanan data tradisional. VC, di sisi lain, membangun keamanan ke dalam data itu sendiri. Setiap klaim ditandatangani secara kriptografi, dan integritas seluruh kredensial dapat diverifikasi secara independen. Penggunaan DID memastikan pengidentifikasi global dan terdesentralisasi yang tahan terhadap satu titik kegagalan.

Privasi: Di sinilah VC benar-benar unggul. ICAO 9303, berdasarkan desainnya, memerlukan presentasi lengkap dokumen atau data yang diekstraksi. Tidak ada mekanisme inheren untuk pengungkapan parsial. VC, dengan dukungannya untuk pengungkapan selektif, secara drastis meningkatkan privasi dengan memungkinkan pengguna berbagi hanya informasi minimum yang diperlukan. Ini mengurangi permukaan serangan untuk pelanggaran data dan mitigasi risiko pencurian identitas, karena lebih sedikit data pribadi yang terpapar selama transaksi.

Interoperabilitas: ICAO 9303 mencapai interoperabilitas global untuk dokumen perjalanan, sebuah pencapaian monumental. VC bertujuan untuk tingkat interoperabilitas yang serupa untuk identitas digital di berbagai kasus penggunaan, dari perbankan online hingga perawatan kesehatan. Dengan memanfaatkan standar terbuka (W3C VC, DID), VC dirancang agar agnostik platform dan berfungsi di seluruh ekosistem digital yang berbeda.

Bagaimana Didit Membantu: Menjembatani Verifikasi Identitas Tradisional dan Masa Depan

Didit berdiri di garis depan evolusi ini, menyediakan platform komprehensif yang tidak hanya secara mahir menangani kebutuhan verifikasi identitas tradisional tetapi juga merangkul masa depan identitas digital dengan Kredensial yang Dapat Diverifikasi. Platform kami menawarkan kemampuan ekstraksi data e-paspor yang tangguh, memanfaatkan OCR bertenaga AI dan pembacaan chip NFC untuk memproses dokumen yang sesuai dengan ICAO 9303. Ini memastikan penangkapan data identitas yang akurat dan aman dari dokumen fisik, membentuk dasar verifikasi awal yang andal.

Di luar IDV tradisional, arsitektur Didit dibangun untuk tantangan dan peluang yang disajikan oleh VC. Kami memahami pentingnya identitas pengungkapan selektif dan kontrol pengguna. Meskipun modul verifikasi identitas inti kami berfokus pada pembentukan kepercayaan awal, visi kami selaras dengan memungkinkan pengguna untuk mengelola dan membagikan atribut terverifikasi mereka dengan kontrol granular. Platform Didit dapat dikonfigurasi untuk menerbitkan kredensial, memungkinkan bisnis untuk memanfaatkan proses verifikasi kami yang kuat untuk membuat bukti identitas digital yang tepercaya. Desain modular dan kemampuan orkestrasi alur kerja kami memungkinkan bisnis untuk membangun alur verifikasi yang dapat berfungsi sebagai dasar untuk menerbitkan Kredensial yang Dapat Diverifikasi, memungkinkan transisi yang mulus menuju ekosistem identitas yang lebih pribadi dan berpusat pada pengguna.

Dengan mengintegrasikan verifikasi dokumen, biometrik, dan deteksi penipuan dalam satu API, Didit memastikan bahwa data dasar untuk VC masa depan apa pun akurat, dapat dipercaya, dan tahan terhadap penipuan. Komitmen kami terhadap privasi berdasarkan desain dan kepatuhan terhadap standar seperti eIDAS2 menempatkan kami untuk memfasilitasi adopsi luas identitas digital yang dapat digunakan kembali dan dapat diungkapkan secara selektif.

Siap Memulai?

Jelajahi bagaimana Didit dapat mengubah proses verifikasi identitas Anda. Baik Anda ingin meningkatkan kepatuhan KYC/AML Anda saat ini dengan verifikasi dokumen dan biometrik mutakhir atau mempersiapkan masa depan Kredensial yang Dapat Diverifikasi dan pengungkapan selektif, Didit memiliki alat dan keahlian. Kunjungi halaman produk kami untuk mempelajari lebih lanjut, atau hubungi kami di hello@didit.me untuk demo yang dipersonalisasi.

FAQ

Apa itu ICAO 9303 dan mengapa itu penting?

ICAO 9303 adalah standar internasional yang ditetapkan oleh Organisasi Penerbangan Sipil Internasional yang mendefinisikan spesifikasi untuk dokumen perjalanan yang dapat dibaca mesin (MRTD), seperti paspor dan kartu identitas. Ini sangat penting untuk interoperabilitas global, memastikan bahwa dokumen-dokumen ini dapat dibaca dan diverifikasi secara konsisten oleh mesin di seluruh dunia, memfasilitasi kontrol perbatasan dan proses verifikasi identitas yang efisien dan aman.

Bagaimana Kredensial yang Dapat Diverifikasi meningkatkan privasi dibandingkan dengan dokumen ID tradisional?

Kredensial yang Dapat Diverifikasi secara signifikan meningkatkan privasi melalui konsep yang disebut pengungkapan selektif. Tidak seperti dokumen ID tradisional di mana menunjukkan dokumen mengungkapkan semua informasi yang terkandung, VC memungkinkan individu untuk berbagi hanya atribut spesifik yang diperlukan (misalnya, membuktikan usia tanpa mengungkapkan tanggal lahir atau alamat). Ini meminimalkan paparan data, mengurangi risiko pencurian identitas, dan memberi pengguna kontrol yang lebih besar atas informasi pribadi mereka.

Apa itu 'grup data' dalam e-Paspor?

Dalam e-Paspor (eMRTD), 'grup data' adalah struktur logis pada microchip tertanam yang menyimpan berbagai jenis informasi identitas sesuai dengan ICAO 9303 Bagian 10. Contohnya termasuk Grup Data 1 (DG1) untuk data Zona yang Dapat Dibaca Mesin, Grup Data 2 (DG2) untuk gambar wajah, dan Grup Data 14 (DG14) untuk fitur keamanan dan tanda tangan digital. Grup-grup ini diamankan secara kriptografi untuk mencegah perusakan.

Dapatkah Kredensial yang Dapat Diverifikasi menggantikan dokumen identitas fisik seperti paspor?

Dalam banyak konteks digital, Kredensial yang Dapat Diverifikasi dirancang untuk menggantikan kebutuhan dokumen identitas fisik dengan menyediakan bukti atribut identitas yang dapat diverifikasi secara kriptografi. Meskipun VC menawarkan privasi yang ditingkatkan dan kenyamanan digital, kesetaraan hukum penuh mereka dengan dokumen fisik untuk semua kasus penggunaan (misalnya, perjalanan internasional) masih berkembang dan tergantung pada adopsi peraturan dan pengembangan infrastruktur di berbagai yurisdiksi, seperti upaya yang sedang berlangsung dengan eIDAS2 di UE.