What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

Standard · Patente di guida mobile (mDL)

Codici QR della patente di guida mobile: ISO/IEC 18013-5

Quando un barista, un agente della TSA o un addetto al noleggio auto scansiona il QR sull'app della patente del suo telefono, quel QR non è la patente. È un handshake. Gli attributi effettivi viaggiano solo dopo che il loro verificatore richiede campi specifici e lei approva il rilascio sul suo telefono. Fatto bene, un mDL rivela molto meno di una tessera di plastica. Fatto male (verificatore ostile, approvazione indiscriminata), rivela la stessa quantità o peggio. Ecco come distinguere la differenza.

Ispeziona un QR mDL → Tutti gli standard →

Qual è lo standard

ISO/IEC 18013-5:2021, Identificazione personale, patente di guida conforme a ISO, Parte 5: applicazione della patente di guida mobile (mDL). Lo standard internazionale che specifica come le patenti di guida digitali vengono emesse, archiviate, trasferite a un verificatore e verificate offline. La superficie del codice QR (la parte che la maggior parte delle persone vede) è la sezione 8.2 “Recupero da dispositivo, engagement tramite codice QR”. Uno standard complementare, ISO/IEC 18013-7, copre il recupero online (il verificatore interroga direttamente l'emittente con il consenso del titolare).

L'adozione è ben avviata: una dozzina di stati USA hanno mDL in emissione di produzione o in fase pilota in Apple Wallet e Google Wallet; l'mDL della California è in disponibilità generale; la TSA accetta gli mDL ai controlli di sicurezza nella maggior parte dei principali aeroporti statunitensi; l'UE sta integrando la propria variante nell'EUDI Wallet secondo eIDAS 2.0 (regolamento in vigore da fine 2024, wallet previsti per il 2026-2027). Lo standard è anche la base per ISO/IEC 23220 (quadro generale per le credenziali mobili, che copre anche elementi oltre le patenti di guida).

Cosa c'è davvero dentro il QR

Il QR dell'mDL codifica una struttura CBOR DeviceEngagement. CBOR (Concise Binary Object Representation, RFC 8949) è un'alternativa binaria compatta a JSON. La struttura decodificata appare grosso modo così:

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

Campi chiave, decodificati:

Versione

Sempre “1.0” per le implementazioni attuali. Le revisioni future potrebbero aumentarlo.

Suite di cifratura

Attualmente sempre 1: accordo di chiave ECDH su P-256, cifratura di sessione AES-GCM. La suite di cifratura 2 è riservata a brainpoolP320r1 (casi d'uso UE).

eDeviceKey

Una chiave pubblica EC effimera generata per ogni sessione dal wallet. Usata dal verificatore per stabilire una sessione cifrata. Eliminata dopo la transazione. Il nostro scanner le mostra la lunghezza di questo campo ma non restituisce mai i byte della chiave: sono effimeri e hanno significato solo per la sessione del verificatore in corso.

Metodi di trasferimento

Il wallet comunica al verificatore quali canali è disposto a usare per il trasferimento effettivo degli attributi: NFC (tocco), Bluetooth LE o Wi-Fi Aware (Wi-Fi peer-to-peer senza un punto di accesso). La maggior parte degli mDL offre BLE e NFC; Wi-Fi Aware è limitato dalla piattaforma.

Recupero da server (opzionale)

Se presente, il wallet supporta la modalità 18013-7: il verificatore può richiedere gli attributi all'API online dell'emittente invece che direttamente al wallet. Il QR include l'URL dell'emittente. Il nostro scanner lo estrae e le mostra quale autorità riceverebbe la richiesta.

In cosa è diverso dall'AAMVA PDF417 sulla tessera di plastica?

È una categoria diversa di credenziale. Il codice a barre AAMVA PDF417 sul retro di una patente di plastica statunitense riporta in chiaro ogni attributo della tessera: nome, indirizzo, data di nascita, numero di patente, altezza, peso, colore degli occhi, restrizioni, indicatore di donatore di organi. Qualsiasi scanner può leggere tutto. La tessera è una credenziale “tutto o niente”: o la consegni e divulghi tutto, o non lo fai.

Un mDL ribalta tutto questo. Il QR non porta alcun attributo, solo un handshake. Il verificatore deve richiedere attributi specifici (given_name, family_name, birth_date, age_over_21, portrait, document_number, driving_privileges, ecc.), il wallet le mostra la richiesta e vengono trasferiti solo gli attributi che lei approva. Il trasferimento è inoltre firmato crittograficamente dall'autorità emittente (la motorizzazione del suo stato), così il verificatore può confermare che gli attributi sono autentici senza contattare nessuno: la verifica offline funziona.

È per questo che chi tiene alla privacy preferisce gli mDL anche se lo standard è più complesso: consente una divulgazione commisurata alla transazione. Un buttafuori non ha bisogno del suo indirizzo; un agente della TSA non ha bisogno del suo stato di donatore di organi; un commesso di un minimarket non ha bisogno del suo numero di patente.

Divulgazione selettiva: il vero punto

Lo standard mDL definisce un insieme di attributi derivati che permettono al verificatore di porre una domanda sì/no invece di ottenere un valore grezzo. I principali:

age_over_18, age_over_21, age_over_65, per acquisti soggetti a limite di età senza divulgare la data di nascita.
resident_state, per le domande del tipo “è residente nello stato?” senza divulgare l'indirizzo.
driving_privileges, classe di patente posseduta, restrizioni; per il noleggio auto.

Un'app di verifica ben progettata per un bar chiede solo age_over_21. Il wallet mostra “Bar XYZ vuole sapere se hai più di 21 anni.” Lei tocca Approva, e torna indietro un singolo booleano firmato (“true”). L'app del bar verifica la firma rispetto alla radice di fiducia mDL pubblicata dal suo stato. Fatto. Nessuna data di nascita, nessun nome, nessun numero di patente, nessuna foto. Rispetto al consegnare la tessera di plastica, questo è un enorme miglioramento per la privacy.

Verificatori ostili: il nuovo modello di minaccia

Il modello di minaccia della tessera di plastica era semplice: la perdi, te la copiano, te la spiano da sopra la spalla. Il modello di minaccia dell'mDL è diverso. Il formato è solido; la crittografia è valida; il rischio si sposta sull'app del verificatore dall'altra parte della transazione.

Chiunque può creare un'app di verifica. Non esiste un'autorità di licenza centrale. Così un bar potrebbe usare un verificatore già pronto configurato per chiedere data di nascita completa, nome completo e foto anche se gli serve solo age_over_21. Un addetto al noleggio auto potrebbe chiedere tutto “per la pratica”. Un commesso potrebbe chiedere l'indirizzo. Nessuna di queste cose è tecnicamente vietata dallo standard, che si limita a dire che il wallet deve mostrare al titolare ciò che viene richiesto e richiedere un'approvazione esplicita.

Quindi la difesa è dalla parte del titolare: legga la richiesta. Se il verificatore chiede più di quanto serve alla transazione, rifiuti. Alcuni wallet avvisano quando il verificatore non è in un elenco di fiducia noto; ISO/IEC 18013-5 supporta l'autenticazione del verificatore tramite certificati, ma l'infrastruttura degli elenchi di fiducia è ancora in fase di maturazione (elenchi per stato negli USA; elenco di fiducia UE secondo eIDAS 2.0).

Vale anche la pena sapere: il verificatore vede la sua eDeviceKey, la suite di cifratura e quali metodi di trasferimento supporta, tutto qui. Non ottiene gli attributi dal solo QR. Quindi scansionare un QR da un adesivo o dallo schermo di qualcuno e portarselo via non dà a un aggressore nulla di utile. Gli attributi viaggiano solo all'interno della sessione cifrata dopo l'handshake.

Cosa le mostra il nostro scanner

Inserisci un QR DeviceEngagement mDL (immagine, incolla o fotocamera) nel nostro scanner. Il verdetto mostra:

Standard, ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR).
Versione, di solito 1.0.
Suite di cifratura, la suite di cifratura nominata (P-256 / brainpool / ecc.).
Metodi di trasferimento, quali canali offre il wallet (NFC, BLE, Wi-Fi Aware).
Host di recupero da server, se il wallet offre la modalità 18013-7, quale URL dell'emittente gestirebbe le richieste di attributi.
Lunghezza eDeviceKey, conferma che la chiave è presente e ben formata, senza restituirne i byte.

NON decodifichiamo alcun attributo: non ci sono attributi nel QR, per progettazione. I dati effettivi della patente viaggerebbero cifrati sul metodo di trasferimento scelto verso un verificatore reale.

La decodifica avviene nel suo browser; solo i metadati strutturali raggiungono il nostro server per la classificazione di sicurezza.

Prima di approvare una richiesta del verificatore

Legga la richiesta. Lo standard impone al suo wallet di mostrarle l'elenco completo degli attributi richiesti. Lo legga.
La richiesta corrisponde alla transazione? Un barista che chiede la data di nascita completa invece di age_over_21 = rifiuti o chiedi il perché. Un addetto al noleggio auto che chiede lo stato di donatore di organi = rifiuta.
Il verificatore è in un elenco di fiducia? Alcuni wallet mostrano un segno di spunta per i verificatori noti (certificati emessi dalla radice di fiducia della motorizzazione del suo stato). I verificatori sconosciuti dovrebbero metterla in guardia.
Il recupero online (18013-7) è più potente e più invasivo. Se il wallet le chiede se consentire al verificatore di interrogare direttamente la motorizzazione del suo stato, questo crea una traccia di controllo presso la motorizzazione. Va bene per alcune transazioni (TSA, controlli ufficiali dell'identità), inutile per altre (comprare una birra).
Può sempre dire di no. Il senso stesso della divulgazione selettiva è che lei controlla ciò che lascia il suo telefono. Se un verificatore non accetta una divulgazione ridotta, può ripiegare sulla tessera di plastica o rinunciare alla transazione.

Correlati

Patente di guida AAMVA PDF417, il codice a barre della tessera di plastica che questo formato sostituisce.
QR passkey FIDO2, un altro QR di handshake tra dispositivi.
Truffe QR a cui prestare attenzione nel 2026
Tutti gli standard QR che controlliamo
Elenco completo della copertura

Ispeziona un QR DeviceEngagement mDL

Inserisci il QR (immagine, incolla o fotocamera). Il verdetto mostra versione, suite di cifratura, metodi di trasferimento ed eventuale URL opzionale di recupero da server. Nessun attributo: quelli viaggiano solo all'interno della sessione cifrata dopo l'handshake verso un verificatore reale.

Apri lo scanner →