What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

المعايير · رخصة القيادة على الهاتف (mDL)

رموز QR لرخص القيادة على الهاتف: ISO/IEC 18013-5

حين يمسح النادل أو مسؤول TSA أو موظف تأجير السيارات الرمز على تطبيق رخصة قيادتك، ذلك الرمز ليس الرخصة. إنه مصافحة. السمات الفعلية تنتقل فقط بعد أن يطلب جهاز التحقق حقولاً محددة وتُقرّ الإفصاح على هاتفك. إن جرى ذلك صحيحاً، يُفصح mDL عن أقل بكثير مما تُفصح عنه البطاقة البلاستيكية. أما إذا جرى بشكل خاطئ (جهة تحقق معادية أو إقرار شامل)، فيُفصح عن القدر ذاته أو أكثر. إليك كيف تُفرّق بين الحالتين.

افحص رمز mDL → جميع المعايير →

ما هو المعيار

ISO/IEC 18013-5:2021، تحديد الهوية الشخصية، رخصة القيادة المتوافقة مع ISO، الجزء 5: تطبيق رخصة القيادة على الهاتف (mDL). المعيار الدولي الذي يُحدّد كيفية إصدار رخص القيادة الرقمية وتخزينها ونقلها إلى جهة التحقق والتحقق منها دون إنترنت. واجهة رمز QR (الجزء الذي يراه معظم الناس) هي القسم 8.2 "استرداد الجهاز، تفعيل رمز QR". معيار مرافق، ISO/IEC 18013-7، يغطي الاسترداد عبر الإنترنت (تسأل جهة التحقق المُصدِر مباشرةً بموافقة المالك).

التبني جارٍ بقوة: عشرات الولايات الأمريكية لديها mDL إنتاجي أو تجريبي في Apple Wallet وGoogle Wallet؛ mDL كاليفورنيا متاح للعموم؛ تقبل TSA mDLs في نقاط التفتيش في معظم المطارات الأمريكية الكبرى؛ تطرح الاتحاد الأوروبي نسختها في EUDI Wallet ضمن eIDAS 2.0 (اللائحة نافذة أواخر 2024، المحافظ مستحقة 2026-2027). المعيار أيضاً هو الأساس لـ ISO/IEC 23220 (إطار بيانات الاعتماد المحمولة العامة، يغطي أشياء تتجاوز رخص القيادة).

ما بداخل الرمز فعلاً

يُشفّر رمز mDL بنية CBOR لـDeviceEngagement. CBOR (تمثيل الكائن الثنائي الموجز، RFC 8949) هو بديل ثنائي مضغوط لـ JSON. تبدو البنية المُفكَّكة تقريباً هكذا:

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

الحقول الرئيسية، مُفكَّكة:

الإصدار

دائماً "1.0" في النشرات الحالية. قد تتغير في المراجعات المستقبلية.

طقم التشفير

دائماً 1 حالياً: اتفاقية مفاتيح ECDH على P-256 وتشفير جلسة AES-GCM. طقم التشفير 2 محجوز لـ brainpoolP320r1 (حالات الاستخدام الأوروبية).

eDeviceKey

مفتاح EC مؤقت يُنشئه كل جلسة. يستخدمه جهاز التحقق لإعداد جلسة مشفّرة. يُحذف بعد المعاملة. يُظهر ماسحنا طول هذا الحقل دون عرض بايتات المفتاح؛ فهي مؤقتة وذات معنى فقط لجلسة التحقق الجارية.

طرق النقل

تُخبر المحفظة جهة التحقق بالقنوات التي تقبل استخدامها لنقل السمات الفعلي: NFC (نقر)، أو Bluetooth LE، أو Wi-Fi Aware (شبكة Wi-Fi نظير لنظير بدون نقطة وصول). تقدّم معظم mDLs خياري BLE وNFC؛ Wi-Fi Aware محدود بالمنصة.

الاسترداد من الخادم (اختياري)

إذا كان موجوداً، تدعم المحفظة وضع 18013-7: يمكن لجهة التحقق طلب السمات من واجهة برمجة المُصدر مباشرةً بدلاً من المحفظة. يتضمن الرمز URL المُصدر. يستخرج ماسحنا هذا ويُظهر لك أي جهة ستتلقى الاستعلام.

كيف يختلف هذا عن رمز AAMVA PDF417 على البطاقة البلاستيكية؟

إنها فئة مختلفة من بيانات الاعتماد. رمز AAMVA PDF417 على ظهر رخصة القيادة البلاستيكية الأمريكية يحمل كل سمة على البطاقة بنص عادي: الاسم والعنوان وتاريخ الميلاد ورقم الرخصة والطول والوزن ولون العينين والقيود وعلامة التبرع بالأعضاء. يستطيع أي ماسح قراءة كل ذلك. البطاقة بيانات اعتماد "كل شيء أو لا شيء": إما تسلّمها وتُفصح عن كل شيء، أو لا تفعل.

يقلب mDL هذه المعادلة. الرمز لا يحمل سمات، بل مصافحة فقط. يجب على جهة التحقق طلب سمات محددة (given_name، family_name، birth_date، age_over_21، portrait، document_number، driving_privileges، إلخ)، تعرض المحفظة الطلب عليك، وتُنقل فقط السمات التي تُقرّها. النقل أيضاً موقَّع رقمياً من الجهة المُصدِرة (DMV ولايتك)، لذا يستطيع جهاز التحقق تأكيد صحة السمات دون الاتصال بأحد؛ يعمل التحقق دون إنترنت.

هذا هو سبب تفضيل المهتمين بالخصوصية لـ mDL رغم تعقيد المعيار: يُتيح إفصاحاً محدوداً بنطاق المعاملة. لا يحتاج الحارس إلى عنوانك؛ لا يحتاج مسؤول TSA إلى حالة تبرعك بالأعضاء؛ لا يحتاج موظف 7-Eleven إلى رقم رخصتك.

الإفصاح الانتقائي: الهدف الحقيقي

يُعرّف معيار mDL مجموعة من السمات المُشتقة تُتيح لجهة التحقق طرح سؤال بنعم/لا بدلاً من الحصول على قيمة خام. الأبرز:

age_over_18، age_over_21، age_over_65، للمشتريات المقيّدة بالعمر دون الإفصاح عن تاريخ الميلاد.
resident_state، لأسئلة "هل أنت مقيم في الولاية؟" دون الإفصاح عن العنوان.
driving_privileges، فئة الرخصة المُمنوحة والقيود؛ لتأجير السيارات.

تطبيق جهة تحقق مُصمَّم جيداً لبار يطلب فقط age_over_21. تعرض المحفظة "يريد Bar XYZ معرفة ما إذا كنت فوق 21 عاماً." تضغط موافقة، يُعاد قيمة منطقية موقّعة واحدة ("true"). يتحقق تطبيق البار من التوقيع مقابل جذر ثقة mDL المنشور لولايتك. انتهى. بدون تاريخ ميلاد، بدون اسم، بدون رقم الرخصة، بدون صورة. مقارنةً بتسليم البطاقة البلاستيكية، هذا تحسّن هائل على صعيد الخصوصية.

جهات التحقق المعادية: نموذج التهديد الجديد

كان نموذج تهديد البطاقة البلاستيكية بسيطاً: فقدانها، نسخها، التطلع إليها من الخلف. نموذج تهديد mDL مختلف. التنسيق متين؛ التشفير سليم؛ الخطر ينتقل إلى تطبيق جهة التحقق على الجانب الآخر من المعاملة.

يستطيع أي شخص بناء تطبيق تحقق. لا توجد جهة ترخيص مركزية. قد يُشغّل بار تطبيقاً جاهزاً مُضبوطاً لطلب تاريخ الميلاد كاملاً والاسم والصورة رغم حاجته فعلاً فقط لـage_over_21. قد يطلب موظف تأجير السيارات كل شيء "للملف". قد يطلب موظف التجزئة عنوانك. لا شيء من هذا محظور تقنياً بالمعيار؛ المعيار يشترط فقط أن تعرض المحفظة للمالك ما يُطلب منه وتشترط موافقته الصريحة.

الدفاع إذن يقع على جانب المالك: اقرأ رسالة الطلب. إذا طلبت جهة التحقق أكثر مما تحتاجه المعاملة، ارفض. تُحذّر بعض المحافظ حين لا تكون جهة التحقق في قائمة ثقة معروفة؛ يدعم ISO/IEC 18013-5 مصادقة جهة التحقق عبر الشهادات، لكن البنية التحتية لقوائم الثقة لا تزال في طور النضج (قوائم ولائية في الولايات المتحدة؛ قائمة الثقة الأوروبية ضمن eIDAS 2.0).

يستحق المعرفة أيضاً: يرى جهاز التحقق مفتاح eDeviceKey وطقم التشفير وطرق النقل المدعومة، وهذا كل شيء. لا يحصل على سمات من الرمز وحده. مسح رمز من ملصق أو شاشة شخص ما والمضي دون إتمام الجلسة لا يُعطي المهاجم شيئاً مفيداً. السمات تنتقل فقط داخل الجلسة المشفّرة بعد المصافحة.

ما يُظهره ماسحنا

أسقط رمز mDL DeviceEngagement (صورة، لصق، أو كاميرا) في ماسحنا. يُظهر الحكم:

المعيار، ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR).
الإصدار، عادةً 1.0.
طقم التشفير، طقم التشفير المُسمّى (P-256 / brainpool / إلخ).
طرق النقل، القنوات التي تعرضها المحفظة (NFC، BLE، Wi-Fi Aware).
مضيف الاسترداد من الخادم، إذا عرضت المحفظة وضع 18013-7، أي URL للمُصدر سيتعامل مع طلبات السمات.
طول eDeviceKey، يؤكد أن المفتاح موجود وصالح هيكلياً، دون عرض البايتات.

لا نُفكّك أي سمات؛ لا توجد سمات في الرمز بالتصميم. بيانات الرخصة الفعلية ستنتقل مشفّرة عبر طريقة النقل المختارة إلى جهاز تحقق حقيقي.

يجري فكّ الترميز في متصفحك؛ فقط البيانات الوصفية الهيكلية تصل إلى خادمنا لتصنيف الأمان.

قبل أن تُقرّ طلب جهة التحقق

اقرأ رسالة الطلب. يُلزم المعيار محفظتك بإظهار القائمة الكاملة للسمات المطلوبة. اقرأها.
هل يتطابق الطلب مع المعاملة؟ النادل يطلب تاريخ الميلاد كاملاً بدلاً من age_over_21 = ارفض أو اسأل لماذا. موظف تأجير السيارات يطلب حالة التبرع بالأعضاء = ارفض.
هل جهة التحقق موجودة في قائمة الثقة؟ تعرض بعض المحافظ علامة اختيار لجهات التحقق المعروفة (الشهادات الصادرة من جذر ثقة DMV ولايتك). الجهات غير المعروفة ينبغي أن تُثير تحفظك.
الاسترداد عبر الإنترنت (18013-7) أقوى وأكثر تدخلاً. إذا طلبت المحفظة إذناً لمنح جهة التحقق صلاحية الاستعلام مباشرةً من DMV ولايتك، فهذا يُنشئ سجل مراجعة في DMV. مناسب لبعض المعاملات (TSA، الفحوصات الرسمية للهوية)، وغير ضروري لأخرى (شراء الكحول).
يمكنك دائماً الرفض. المقصود الكامل من الإفصاح الانتقائي أنك تتحكم في ما يغادر هاتفك. إذا رفضت جهة التحقق قبول إفصاح مُخفَّض، يمكنك اللجوء إلى البطاقة البلاستيكية أو ترك المعاملة.

افحص رمز DeviceEngagement الخاص بـ mDL

أسقط الرمز (صورة، لصق، أو كاميرا). يُظهر الحكم الإصدار وطقم التشفير وطرق النقل وأي URL اختياري لاسترداد الخادم. بدون سمات؛ تنتقل تلك فقط داخل الجلسة المشفّرة ما بعد المصافحة إلى جهة تحقق حقيقية.

افتح الماسح →