What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

मानक · मोबाइल ड्राइवर लाइसेंस (mDL)

मोबाइल ड्राइवर लाइसेंस QR कोड: ISO/IEC 18013-5

जब कोई बारटेंडर, TSA अधिकारी, या कार-रेंटल क्लर्क आपके फोन के ड्राइवर-लाइसेंस ऐप पर QR स्कैन करता है, तो वह QR लाइसेंस नहीं है। यह एक हैंडशेक है। वास्तविक विशेषताएँ तभी जाती हैं जब उनका वेरिफ़ायर विशिष्ट फ़ील्ड के लिए अनुरोध करता है और आप अपने फोन पर रिलीज़ को अनुमोदित करते हैं। सही तरीके से किया जाए तो mDL प्लास्टिक कार्ड की तुलना में बहुत कम जानकारी लीक करता है। गलत तरीके से किया जाए (शत्रुतापूर्ण वेरिफ़ायर, कंबल अनुमोदन) तो यह उतनी ही या अधिक जानकारी लीक करता है। यहाँ फर्क कैसे पहचानें।

mDL QR का निरीक्षण करें → सभी मानक →

मानक क्या है

ISO/IEC 18013-5:2021, व्यक्तिगत पहचान, ISO-अनुपालित ड्राइविंग लाइसेंस, भाग 5: मोबाइल ड्राइविंग लाइसेंस (mDL) एप्लिकेशन। अंतर्राष्ट्रीय मानक जो निर्दिष्ट करता है कि डिजिटल ड्राइवर लाइसेंस कैसे जारी, संग्रहीत, वेरिफ़ायर को स्थानांतरित, और ऑफ़लाइन सत्यापित किए जाते हैं। QR-कोड सतह (जो अधिकांश लोग देखते हैं) खंड 8.2 "Device retrieval, QR code engagement" है। एक साथी मानक, ISO/IEC 18013-7, ऑनलाइन रिट्रीवल को कवर करता है।

अपनाना अच्छी तरह चल रहा है: एक दर्जन US राज्यों के पास Apple Wallet और Google Wallet में उत्पादन-जारी या पायलट mDL हैं; California का mDL सामान्य उपलब्धता में है; TSA अधिकांश प्रमुख US हवाई अड्डों पर सुरक्षा में mDL स्वीकार करता है; EU eIDAS 2.0 के तहत EUDI Wallet में अपना संस्करण शुरू कर रहा है। मानक ISO/IEC 23220 का भी आधार है।

QR के अंदर वास्तव में क्या है

mDL QR एक DeviceEngagement CBOR संरचना एन्कोड करता है। CBOR (संक्षिप्त बाइनरी ऑब्जेक्ट रिप्रेजेंटेशन, RFC 8949) JSON का एक कॉम्पैक्ट बाइनरी विकल्प है। डिकोडेड संरचना लगभग इस तरह दिखती है:

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

मुख्य फ़ील्ड, डिकोडेड:

संस्करण

वर्तमान परिनियोजन के लिए हमेशा "1.0"। भविष्य के संशोधन बढ़ सकते हैं।

सिफर सुइट

वर्तमान में हमेशा 1: P-256 पर ECDH की एग्रीमेंट, AES-GCM सेशन एन्क्रिप्शन। सिफर सुइट 2 brainpoolP320r1 (EU उपयोग मामलों) के लिए आरक्षित है।

eDeviceKey

प्रति-सेशन वॉलेट द्वारा जनरेट की गई अस्थायी EC पब्लिक की। वेरिफ़ायर द्वारा एन्क्रिप्टेड सेशन स्थापित करने के लिए उपयोग की जाती है। लेन-देन के बाद समाप्त हो जाती है। हमारा स्कैनर आपको इस फ़ील्ड की लंबाई दिखाता है लेकिन की बाइट्स कभी प्रतिध्वनित नहीं करता — वे अस्थायी हैं और केवल चल रहे वेरिफ़ायर सेशन के लिए सार्थक हैं।

हस्तांतरण विधियाँ

वॉलेट वेरिफ़ायर को बताता है कि वह वास्तविक विशेषता हस्तांतरण के लिए कौन से चैनल उपयोग करने को तैयार है: NFC (टैप), Bluetooth LE, या Wi-Fi Aware (बिना एक्सेस पॉइंट के पीयर-टू-पीयर Wi-Fi)। अधिकांश mDL BLE और NFC प्रदान करते हैं; Wi-Fi Aware प्लेटफ़ॉर्म-सीमित है।

सर्वर रिट्रीवल (वैकल्पिक)

यदि मौजूद है, तो वॉलेट 18013-7 मोड का समर्थन करता है: वेरिफ़ायर वॉलेट से सीधे नहीं बल्कि जारीकर्ता के ऑनलाइन API से विशेषताएँ अनुरोध कर सकता है। QR में जारीकर्ता का URL शामिल है। हमारा स्कैनर इसे निकालता है और आपको दिखाता है कि कौन सा प्राधिकरण लुकअप प्राप्त करेगा।

यह प्लास्टिक कार्ड के AAMVA PDF417 से कैसे अलग है?

यह एक अलग श्रेणी का क्रेडेंशियल है। US प्लास्टिक लाइसेंस के पीछे AAMVA PDF417 बारकोड सभी विशेषताएँ सादे टेक्स्ट में रखता है — नाम, पता, DOB, लाइसेंस नंबर, ऊँचाई, वजन, आँखों का रंग, प्रतिबंध, अंग-दाता फ्लैग। कोई भी स्कैनर इसे पढ़ सकता है। कार्ड एक "सब या कुछ नहीं" क्रेडेंशियल है: आप इसे सौंपते हैं और सब कुछ प्रकट होता है, या आप नहीं सौंपते।

mDL इसे पलट देता है। QR में कोई विशेषताएँ नहीं — केवल एक हैंडशेक। वेरिफ़ायर को विशिष्ट विशेषताओं (given_name, family_name, birth_date, age_over_21, portrait, document_number, driving_privileges, आदि) के लिए अनुरोध करना होगा, वॉलेट आपको अनुरोध दिखाता है, और केवल आपके अनुमोदित विशेषताएँ स्थानांतरित होती हैं। हस्तांतरण जारीकर्ता प्राधिकरण (आपके राज्य DMV) द्वारा क्रिप्टोग्राफिक रूप से हस्ताक्षरित है, इसलिए वेरिफ़ायर ऑफ़लाइन पुष्टि कर सकता है कि विशेषताएँ वास्तविक हैं।

इसीलिए गोपनीयता की परवाह करने वाले लोग mDL को पसंद करते हैं, भले ही मानक अधिक जटिल हो: यह लेन-देन के दायरे में प्रकटीकरण सक्षम करता है। बाउंसर को आपका पता नहीं चाहिए; TSA अधिकारी को आपकी अंग-दाता स्थिति नहीं चाहिए; 7-Eleven क्लर्क को आपका लाइसेंस नंबर नहीं चाहिए।

चयनात्मक प्रकटीकरण: असली बात

mDL मानक व्युत्पन्न विशेषताएँ का एक सेट परिभाषित करता है जो वेरिफ़ायर को कच्चे मूल्य के बजाय हाँ/नहीं प्रश्न पूछने देती हैं। मुख्य हैं:

age_over_18, age_over_21, age_over_65 — DOB प्रकट किए बिना आयु-नियंत्रित खरीदारी के लिए।
resident_state — पता प्रकट किए बिना "क्या आप राज्य के निवासी हैं?" प्रश्नों के लिए।
driving_privileges — लाइसेंस की क्लास, प्रतिबंध; कार किराए के लिए।

एक बार के लिए अच्छी तरह से डिज़ाइन किया गया वेरिफ़ायर ऐप केवल age_over_21 माँगता है। वॉलेट दिखाता है "Bar XYZ जानना चाहता है कि क्या आप 21 से ऊपर हैं।" आप अनुमोदन टैप करते हैं, एक हस्ताक्षरित बूलियन ("सत्य") वापस जाता है। बार का ऐप आपके राज्य के प्रकाशित mDL ट्रस्ट रूट के विरुद्ध हस्ताक्षर सत्यापित करता है। हो गया। कोई DOB नहीं, कोई नाम नहीं, कोई लाइसेंस नंबर नहीं, कोई फोटो नहीं। प्लास्टिक कार्ड सौंपने की तुलना में यह एक बड़ा गोपनीयता सुधार है।

शत्रुतापूर्ण वेरिफ़ायर: नया थ्रेट मॉडल

प्लास्टिक-कार्ड थ्रेट मॉडल सरल था: इसे खोना, कॉपी करना, शोल्डर-सर्फ करना। mDL थ्रेट मॉडल अलग है। फ़ॉर्मेट मजबूत है; क्रिप्टोग्राफी ठोस है; जोखिम लेन-देन के दूसरी तरफ वेरिफ़ायर ऐप की ओर स्थानांतरित हो जाता है।

कोई भी वेरिफ़ायर ऐप बना सकता है। कोई केंद्रीय लाइसेंसिंग प्राधिकरण नहीं है। इसलिए एक बार ऑफ-द-शेल्फ वेरिफ़ायर का उपयोग कर सकता है जो पूरा DOB, पूरा नाम, और फोटो माँगने के लिए कॉन्फ़िगर किया गया हो, भले ही उसे केवल age_over_21 चाहिए। कार-रेंटल क्लर्क "फाइल के लिए" सब कुछ माँग सकता है। रिटेल क्लर्क पता माँग सकता है। इनमें से कोई भी मानक द्वारा तकनीकी रूप से प्रतिबंधित नहीं है — मानक केवल यह कहता है कि वॉलेट को धारक को दिखाना होगा कि क्या अनुरोध किया जा रहा है और स्पष्ट अनुमोदन आवश्यक है।

इसलिए बचाव धारक की तरफ है: अनुरोध प्रॉम्प्ट पढ़ें। यदि वेरिफ़ायर लेन-देन से अधिक माँग रहा है, तो अस्वीकार करें। कुछ वॉलेट तब चेतावनी देते हैं जब वेरिफ़ायर ज्ञात ट्रस्ट सूची पर नहीं है; ISO/IEC 18013-5 प्रमाणपत्रों के माध्यम से वेरिफ़ायर प्रमाणीकरण का समर्थन करता है, लेकिन ट्रस्ट-सूची बुनियादी ढाँचा अभी परिपक्व हो रहा है (US में प्रति-राज्य सूचियाँ; eIDAS 2.0 के तहत EU ट्रस्ट सूची)।

यह भी जानने योग्य है: वेरिफ़ायर आपका eDeviceKey, सिफर सुइट, और आप कौन से हस्तांतरण विधि समर्थन करते हैं — बस यही देखता है। वे QR से अकेले कोई विशेषताएँ नहीं पाते। इसलिए किसी स्टीकर या किसी की स्क्रीन से QR स्कैन करके चले जाने से हमलावर को कुछ उपयोगी नहीं मिलता। विशेषताएँ केवल हैंडशेक के बाद एन्क्रिप्टेड सेशन में जाती हैं।

हमारा स्कैनर आपको क्या दिखाता है

हमारे स्कैनर में mDL DeviceEngagement QR डालें (छवि, पेस्ट, या कैमरा)। वर्डिक्ट दिखाता है:

मानक — ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR)।
संस्करण — आमतौर पर 1.0।
सिफर सुइट — नामित सिफर सुइट (P-256 / brainpool / आदि)।
हस्तांतरण विधियाँ — वॉलेट कौन से चैनल प्रदान करता है (NFC, BLE, Wi-Fi Aware)।
सर्वर रिट्रीवल होस्ट — यदि वॉलेट 18013-7 मोड प्रदान करता है, तो कौन सा जारीकर्ता URL विशेषता अनुरोध संभालेगा।
eDeviceKey लंबाई — पुष्टि करता है कि की मौजूद और सही-ढंग से बनी है, बिना बाइट्स प्रतिध्वनित किए।

हम कोई भी विशेषताएँ डिकोड नहीं करते — QR में डिज़ाइन से कोई विशेषताएँ नहीं हैं। वास्तविक लाइसेंस डेटा चुने गए हस्तांतरण विधि पर एन्क्रिप्टेड होकर वास्तविक वेरिफ़ायर तक जाएगा।

डिकोडिंग आपके ब्राउज़र में होती है; केवल संरचनात्मक मेटाडेटा सुरक्षा वर्गीकरण के लिए हमारे सर्वर तक पहुँचता है।

वेरिफ़ायर अनुरोध को अनुमोदित करने से पहले

अनुरोध प्रॉम्प्ट पढ़ें। मानक के अनुसार आपके वॉलेट को अनुरोधित विशेषताओं की पूरी सूची दिखानी आवश्यक है। इसे पढ़ें।
क्या अनुरोध लेन-देन से मेल खाता है? बारटेंडर पूरे DOB के बजाय age_over_21 माँग रहा है = अस्वीकार करें या पूछें क्यों। कार-रेंटल क्लर्क अंग-दाता स्थिति माँग रहा है = अस्वीकार करें।
क्या वेरिफ़ायर ट्रस्ट सूची पर है? कुछ वॉलेट ज्ञात वेरिफ़ायर के लिए चेकमार्क दिखाते हैं (आपके राज्य DMV के ट्रस्ट रूट से जारी प्रमाणपत्र)। अज्ञात वेरिफ़ायर आपको रुकने पर मजबूर करना चाहिए।
ऑनलाइन रिट्रीवल (18013-7) अधिक शक्तिशाली और अधिक दखलंदाज़ है। यदि वॉलेट पूछता है कि क्या वेरिफ़ायर को आपके राज्य DMV से सीधे पूछताछ करने दें, तो यह DMV पर ऑडिट ट्रेल बनाता है। कुछ लेन-देन के लिए ठीक है (TSA, आधिकारिक ID जाँच), अन्य के लिए अनावश्यक (बीयर खरीदना)।
आप हमेशा ना कह सकते हैं। चयनात्मक प्रकटीकरण का पूरा उद्देश्य यह है कि आप नियंत्रित करें कि आपके फोन से क्या बाहर जाता है। यदि कोई वेरिफ़ायर कम प्रकटीकरण स्वीकार नहीं करेगा, तो आप प्लास्टिक कार्ड पर वापस जा सकते हैं या लेन-देन से बाहर हो सकते हैं।

mDL DeviceEngagement QR का निरीक्षण करें

QR डालें (छवि, पेस्ट, या कैमरा)। वर्डिक्ट संस्करण, सिफर सुइट, हस्तांतरण विधियाँ, और कोई भी वैकल्पिक सर्वर-रिट्रीवल URL दिखाता है। कोई विशेषताएँ नहीं — वे केवल एन्क्रिप्टेड पोस्ट-हैंडशेक सेशन में वास्तविक वेरिफ़ायर तक जाती हैं।

स्कैनर खोलें →