What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

Стандарты · Мобильное водительское удостоверение (mDL)

QR-коды мобильного водительского удостоверения: ISO/IEC 18013-5

Когда бармен, сотрудник TSA или служащий проката автомобилей сканирует QR-код на экране вашего телефона, происходит вот что: ваш телефон устанавливает зашифрованный канал с верификатором и открывает только запрошенные данные — ничего лишнего.

Проверить QR-код mDL → Все стандарты →

Что представляет собой стандарт

ISO/IEC 18013-5:2021 — персональная идентификация, водительское удостоверение соответствия ISO, часть 5: мобильное водительское удостоверение (mDL). Он определяет формат данных, протокол передачи и криптографию для цифровых водительских удостоверений на смартфоне.

Распространение идёт активно: десятки штатов США имеют производственные или пилотные mDL-решения, поддержка встроена в iOS Wallet, Google Wallet и несколько государственных приложений.

Что находится внутри QR-кода

QR-код mDL кодирует CBOR-структуру DeviceEngagement. CBOR (Concise Binary Object Representation) — это компактный двоичный формат, аналогичный JSON. Он содержит метаданные сессии — не данные удостоверения.

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

Ключевые поля после декодирования:

Версия

Всегда "1.0" для текущих развёртываний. Будущие редакции могут увеличить номер версии.

Набор шифров

Всегда 1: согласование ключей ECDH на P-256, сессионное шифрование AES-GCM, MAC-аутентификация HMAC-SHA-256.

eDeviceKey

Эфемерный открытый ключ EC, генерируемый кошельком для каждой сессии. Не связан с ключом подписи удостоверения — не позволяет связать вас по предыдущим транзакциям.

Методы передачи данных

Кошелёк сообщает верификатору, какие каналы он готов использовать для фактической передачи данных: NFC, BLE, WiFi Aware, QR или серверная верификация.

Серверная верификация (необязательная)

При наличии кошелёк поддерживает режим 18013-7: верификатор может запрашивать атрибуты через HTTPS, а не через NFC/BLE-канал.

Чем это отличается от AAMVA PDF417 на пластиковой карте?

Это другая категория документов. Баркод AAMVA PDF417 на пластиковой карте содержит все ваши данные: полное имя, адрес, дату рождения, ограничения — в открытом тексте. Любой, кто его сканирует, получает всё.

mDL переворачивает эту схему. QR-код не содержит атрибутов — только рукопожатие. Верификатор должен запросить конкретные атрибуты (given_name, family_name, birth_date, age_over_21, portrait, document_number, driving_privileges и др.), кошелёк показывает вам этот запрос, и передаются только те атрибуты, которые вы одобрили. Передача также криптографически подписана выдающим органом (государственным DMV), поэтому верификатор может подтвердить подлинность атрибутов без обращения к серверу — офлайн-верификация работает.

Именно поэтому пользователи, заботящиеся о приватности, предпочитают mDL, несмотря на то что стандарт сложнее — для них это реальное улучшение, а не маркетинг.

Избирательное раскрытие данных: в чём суть

Стандарт mDL определяет набор производных атрибутов, позволяющих кошельку ответить на вопрос, не раскрывая исходных данных удостоверения. Три наиболее распространённых:

age_over_18, age_over_21, age_over_65 — для подтверждения возраста без раскрытия фактической даты рождения.
resident_state — для ответа на вопрос «являетесь ли вы резидентом штата?» без раскрытия полного адреса.
driving_privileges — категория прав, ограничения; для аренды автомобилей без раскрытия домашнего адреса.

Хорошо спроектированное приложение-верификатор для бара запрашивает только age_over_21. Ваш кошелёк подтверждает результат без передачи самой даты рождения.

Недобросовестные верификаторы: новая модель угроз

Угрозы для пластиковых карт были простыми: потерять, скопировать, подсмотреть через плечо. Угрозы для mDL иные. Формат надёжен; криптография выверена; риск смещается в сторону приложения-верификатора на другой стороне транзакции.

Любой может создать приложение-верификатор. Центральной лицензирующей инстанции не существует. Поэтому бар, желающий получить больше, чем age_over_21, может создать верификатор, запрашивающий полное имя, дату рождения, адрес и фото.

Защита — на стороне владельца: читайте запрос. Если верификатор запрашивает больше, чем нужно для транзакции, откажитесь.

Важно знать: верификатор видит ваш eDeviceKey, набор шифров и методы передачи из QR-кода ещё до вашего одобрения. Содержимое удостоверения он получает только после подтверждения с вашей стороны.

Что показывает наш сканер

Загрузите QR-код DeviceEngagement mDL (изображение, вставка или камера) в наш сканер. Результат покажет:

Стандарт — ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR).
Версия — обычно 1.0.
Набор шифров — именованный набор (P-256 / brainpool и т.д.).
Методы передачи — какие каналы предлагает кошелёк (NFC, BLE, WiFi Aware).
Хост серверной верификации — если кошелёк поддерживает режим 18013-7, то какой домен используется.
Длина eDeviceKey — подтверждает наличие ключа и корректность его формата.

Мы НЕ декодируем атрибуты — их нет в QR-коде по замыслу стандарта. Атрибуты передаются по зашифрованному каналу после сканирования QR-кода и вашего одобрения.

Декодирование происходит в вашем браузере; на наш сервер передаются только структурные метаданные.

Перед тем как одобрить запрос верификатора

Прочитайте запрос. Ваш кошелёк по стандарту обязан чётко показывать, какие поля запрашивает верификатор, прежде чем вы одобрите.
Соответствует ли запрос транзакции? Бармен, запрашивающий полный доступ к данным, — красный флаг. Запрос доступа только к age_over_21 — нормально.
Есть ли верификатор в доверенном списке? Некоторые кошельки показывают галочку для верификаторов из одобренных государственных реестров. Это хороший знак, но не абсолютная гарантия.
Онлайн-верификация (18013-7) — более мощный и более инвазивный режим. Верификатор может запрашивать больше данных, чем при офлайн-сессии. Обращайте внимание на то, что именно отображает ваш кошелёк.
Вы всегда можете отказать. Весь смысл избирательного раскрытия данных в том, что у вас есть контроль. Если бизнес настаивает на полном доступе — это нарушение стандарта.

По теме

Водительское удостоверение AAMVA PDF417 — данные вашего пластикового удостоверения.
FIDO2 passkey QR — ещё один протокол устройство-к-устройству с криптографическим рукопожатием.
QR-мошенничество, которого следует остерегаться в 2026 году
Все QR-стандарты, которые мы проверяем
Полный список покрытия

Проверить QR-код DeviceEngagement mDL

Загрузите QR-код (изображение, вставка или камера). Результат покажет версию, набор шифров, методы передачи, хост серверной верификации и длину eDeviceKey.

Открыть сканер →