What is a mobile driver license (mDL)?

An mDL is the digital equivalent of a plastic driver's license, issued by your state DMV (or national authority) and stored in a wallet app on your phone. It is governed by ISO/IEC 18013-5, an international standard that specifies how attributes are signed, transferred, and verified. US states including Arizona, Colorado, Maryland, Georgia, Iowa, Mississippi, Ohio, Utah, Virginia, and a growing list are issuing mDLs; California has it in production; the EU is rolling out its own variant under EUDI Wallet (eIDAS 2.0).

What's encoded in the QR?

Under ISO/IEC 18013-5 section 8.2, the QR carries a CBOR-encoded DeviceEngagement structure. That structure declares the wallet's ephemeral public key (eDeviceKey), the cipher suite used (currently P-256 / ECDH-ES), and the list of transfer methods the wallet supports (NFC, Bluetooth LE, Wi-Fi Aware). It does NOT carry the actual license attributes (name, DOB, license number, photo). Those are sent over the chosen transfer channel AFTER the verifier requests specific attributes and the holder approves.

How is this different from the PDF417 barcode on the back of a plastic license?

Completely different. The PDF417 barcode on plastic AAMVA cards encodes every attribute on the card in plaintext, name, address, DOB, license number, restrictions, donor status, and any scanner can read all of it. An mDL QR is just a handshake. The verifier has to ASK for specific attributes (e.g. 'over 21? yes/no') and the holder has to APPROVE the release on their phone. The wallet can answer 'over 21 = yes' without disclosing the actual date of birth, that's called selective disclosure.

What does selective disclosure mean in practice?

A bartender scanning your mDL needs to know one thing: are you of legal drinking age? With a plastic license, you hand over the card and they see your full address, DOB, and license number. With an mDL the bartender's verifier app requests only the age_over_21 attribute. Your phone shows you that request, you approve, and a signed boolean is transferred. Nothing else. ISO/IEC 18013-5 supports a long list of such derived attributes (age_over_18, age_over_21, age_over_65), plus full attributes when actually needed (a car rental probably needs full name and license number; a bouncer doesn't).

What's a hostile verifier and how do I spot one?

A hostile verifier is a verifier app that asks for more attributes than the transaction needs, e.g. a bar asking for full address, license number, and photo when it only needs age_over_21. This is a real risk because verifier apps are not centrally regulated; anyone can build one. The mDL standard requires the wallet to display the full list of requested attributes before the holder approves, so the defense is reading that list. If the bar wants your home address to pour a beer, decline. ISO/IEC 18013-5 also supports verifier authentication (the verifier signs its request with a certificate from a trust list), so a scrupulous wallet warns when the verifier isn't on a known trust list. The list of recognized verifiers is jurisdiction-specific and still maturing.

Standartlar · Mobil sürücü belgesi (mDL)

Mobil sürücü belgesi QR kodları: ISO/IEC 18013-5

Bir barmen, TSA görevlisi veya araba kiralama memuru telefon sürücü belgesi uygulamanızdaki QR'ı taradığında, bu QR belge değildir. Bir el sıkışmadır. Gerçek nitelikler ancak doğrulayıcıları belirli alanları istedikten ve siz telefonda yayını onayladıktan sonra iletilir. Doğru yapıldığında mDL, plastik kartın çok daha azını sızdırır. Yanlış yapıldığında (düşmanca doğrulayıcı, toplu onay) aynı miktarı veya daha fazlasını sızdırır. Farkı burada anlatıyoruz.

Bir mDL QR'ı inceleyin → Tüm standartlar →

Standart nedir

ISO/IEC 18013-5:2021, Kişisel tanımlama, ISO uyumlu sürücü belgesi, Bölüm 5: Mobil sürücü belgesi (mDL) uygulaması. Dijital sürücü belgelerinin nasıl verileceğini, depolanacağını, doğrulayıcıya aktarılacağını ve çevrimdışı doğrulanacağını belirleyen uluslararası standart. QR kodu yüzeyi (çoğu insanın gördüğü kısım) 8.2 numaralı “Cihaz alma, QR kodu katılımı” bölümüdür. Yardımcı standart ISO/IEC 18013-7, kart sahibinin onayıyla doğrulayıcının ihraç edenden doğrudan sorguladığı çevrimiçi almayı kapsar.

Benimseme hız kazanmaktadır: bir düzine ABD eyaletinde Apple Wallet ve Google Wallet'ta üretim veya pilot mDL'ler bulunmaktadır; Kaliforniya'nın mDL'si genel kullanıma açıktır; TSA çoğu büyük ABD havalimanında mDL'leri güvenlikte kabul etmektedir; AB, varyantını eIDAS 2.0 kapsamında EUDI Cüzdan'a entegre etmektedir (yönetmelik 2024 sonu itibarıyla yürürlüğe girdi, cüzdanlar 2026-2027'de kullanıma alınacak). Standart ayrıca ISO/IEC 23220'nin (sürücü belgelerinin ötesindeki şeyleri kapsayan genel mobil kimlik bilgisi çerçevesi) temelini oluşturmaktadır.

QR'ın içinde gerçekten ne var

mDL QR'ı bir DeviceEngagement CBOR yapısını kodlar. CBOR (Özlü İkili Nesne Temsili, RFC 8949), JSON'ın kompakt ikili alternatifidir. Çözümlenen yapı kabaca şöyle görünür:

{
  0: "1.0",                         // version
  1: [1, 2, [eDeviceKey bytes]],    // security: cipher suite 1, EC P-256 key
  2: [                              // device retrieval methods
    [1, 1, {...NFC options...}],
    [2, 1, {...BLE options...}],
    [3, 1, {...Wi-Fi Aware options...}]
  ],
  3: {...optional server retrieval...}
}

Temel alanlar, çözümlenmiş:

Sürüm

Mevcut dağıtımlar için her zaman “1.0”. Gelecekteki revizyonlar bu değeri artırabilir.

Şifre paketi

Şu anda her zaman 1: P-256 üzerinde ECDH anahtar anlaşması, AES-GCM oturum şifrelemesi. Şifre paketi 2, brainpoolP320r1 için ayrılmıştır (AB kullanım durumları).

eDeviceKey

Cüzdan tarafından oturum başına oluşturulan geçici bir EC genel anahtarı. Doğrulayıcı tarafından şifreli bir oturum kurmak için kullanılır. İşlemden sonra imha edilir. Tarayıcımız bu alanın uzunluğunu gösterir ancak anahtar baytlarını hiçbir zaman yansıtmaz; bunlar geçicidir ve yalnızca devam eden doğrulayıcı oturumu için anlamlıdır.

Aktarım yöntemleri

Cüzdan, doğrulayıcıya gerçek nitelik aktarımı için hangi kanalları kullanmaya razı olduğunu söyler: NFC (dokunma), Bluetooth LE veya Wi-Fi Aware (erişim noktasız eşler arası Wi-Fi). Çoğu mDL BLE ve NFC sunar; Wi-Fi Aware platform açısından sınırlıdır.

Sunucu alma (isteğe bağlı)

Varsa, cüzdan 18013-7 modunu destekler: doğrulayıcı, nitelikleri doğrudan cüzdandan değil ihraç edenin çevrimiçi API'sinden talep edebilir. QR, ihraç edenin URL'sini içerir. Tarayıcımız bunu çıkarır ve hangi otoritenin aramayı alacağını gösterir.

Bu plastik karttaki AAMVA PDF417'den nasıl farklı?

Bu farklı bir kimlik bilgisi kategorisidir. ABD plastik ehliyetinin arkasındaki AAMVA PDF417 barkodu, karttaki her niteliği düz metin olarak taşır: ad, adres, doğum tarihi, ehliyet numarası, boy, kilo, göz rengi, kısıtlamalar, organ bağışı bayrağı. Herhangi bir tarayıcı tamamını okuyabilir. Kart “ya hep ya hiç” kimlik bilgisidir: ya uzatıp her şeyi ifşa edersiniz ya da etmezsiniz.

mDL bunu tersine çevirir. QR nitelik taşımaz; yalnızca bir el sıkışmadır. Doğrulayıcının belirli nitelikleri istemesi gerekir (given_name, family_name, birth_date, age_over_21, portrait, document_number, driving_privileges vb.); cüzdan size isteği gösterir ve yalnızca onayladığınız nitelikler aktarılır. Aktarım ayrıca ihraç eden otorite (eyalet DMV'niz) tarafından şifrografik olarak imzalanır; dolayısıyla doğrulayıcı, sunucuya başvurmadan niteliklerin gerçek olduğunu doğrulayabilir; çevrimdışı doğrulama çalışır.

İşte bu yüzden gizliliğe önem verenler standart daha karmaşık olmasına rağmen mDL'leri tercih eder: işlemle kapsamlandırılmış ifşayı mümkün kılar. Bir fedai adresinize ihtiyaç duymaz; bir TSA görevlisi organ bağışı durumunuza ihtiyaç duymaz; bir market görevlisi ehliyet numaranıza ihtiyaç duymaz.

Seçici ifşa: asıl nokta

mDL standardı, doğrulayıcının ham bir değer yerine evet/hayır sorusu sormasına olanak tanıyan bir dizi türetilmiş nitelik tanımlar. Önemlileri:

Yaşa bağlı satın almalarda doğum tarihini ifşa etmeden kullanmak için age_over_18, age_over_21, age_over_65.
“Eyalet sakini misiniz?” soruları için adres ifşa etmeden resident_state.
Araba kiralama için driving_privileges, sahip olunan ehliyet sınıfı ve kısıtlamalar.

Bir bar için iyi tasarlanmış bir doğrulayıcı uygulaması yalnızca age_over_21 ister. Cüzdan “Bar XYZ 21 yaşın üzerinde olup olmadığınızı öğrenmek istiyor” ifadesini gösterir. Onayla'ya dokunursunuz ve tek bir imzalı boolean (“true”) geri gönderilir. Barın uygulaması imzayı eyaletinizin yayımladığı mDL güven köküne göre doğrular. Tamam. Doğum tarihi yok, ad yok, ehliyet numarası yok, fotoğraf yok. Plastik kartı uzatmakla karşılaştırıldığında bu büyük bir gizlilik iyileştirmesidir.

Düşmanca doğrulayıcılar: yeni tehdit modeli

Plastik kart tehdit modeli basitti: kaybetmek, kopyalatmak, omuz üstünden bakılmak. mDL tehdit modeli farklıdır. Format güçlüdür; kriptografi sağlamdır; risk işlemin diğer tarafındaki doğrulayıcı uygulamasına kayar.

Herkes bir doğrulayıcı uygulaması geliştirebilir. Merkezi bir lisanslama otoritesi yoktur. Dolayısıyla bir bar, yalnızca age_over_21'ye ihtiyacı olmasına rağmen tam doğum tarihi, tam ad ve fotoğraf isteyen hazır bir doğrulayıcı çalıştırabilir. Bir araba kiralama memuru “dosya için” her şeyi isteyebilir. Bir perakende görevlisi adres isteyebilir. Bunların hiçbiri standart tarafından teknik olarak yasaklanmamıştır; standart yalnızca cüzdanın kart sahibine ne istendiğini göstermesi ve açık onay gerektirmesi gerektiğini söyler.

Bu nedenle savunma kart sahibi tarafındadır: istek iletisini okuyun. Doğrulayıcı işlemin gerektirdiğinden fazlasını istiyorsa reddedin. Bazı cüzdanlar doğrulayıcı bilinen bir güven listesinde değilse uyarır; ISO/IEC 18013-5 sertifikalar aracılığıyla doğrulayıcı kimlik doğrulamasını destekler, ancak güven listesi altyapısı hâlâ olgunlaşmaktadır (ABD'de eyalet bazlı listeler; eIDAS 2.0 altında AB güven listesi).

Ayrıca bilmekte fayda var: doğrulayıcı yalnızca eDeviceKey'inizi, şifre paketini ve desteklediğiniz aktarım yöntemlerini görür; bunların hepsi bu. QR'dan nitelik almaz. Dolayısıyla bir çıkartmadan veya birinin ekranından QR tarayıp gitmek saldırgana işe yarar hiçbir şey vermez. Nitelikler yalnızca el sıkışma sonrası şifreli oturumda iletilir.

Tarayıcımızın size gösterdiği bilgiler

Tarayıcımıza bir mDL DeviceEngagement QR'ı bırakın (görüntü, yapıştır veya kamera). Karar şunları gösterir:

Standart, ISO/IEC 18013-5 §8.2 DeviceEngagement (CBOR).
Sürüm, genellikle 1.0.
Şifre paketi, adlandırılmış şifre paketi (P-256 / brainpool / vb.).
Aktarım yöntemleri, cüzdanın sunduğu kanallar (NFC, BLE, Wi-Fi Aware).
Sunucu alma ana makinesi, cüzdan 18013-7 modunu destekliyorsa hangi ihraç eden URL'nin nitelik taleplerini işleyeceği.
eDeviceKey uzunluğu, anahtarın mevcut olduğunu ve iyi biçimlendirildiğini baytları yansıtmadan doğrular.

Herhangi bir niteliği ÇÖZMÜYORUZ; tasarım gereği QR'da nitelik yoktur. Gerçek ehliyet verileri, gerçek bir doğrulayıcıya seçilen aktarım yöntemi üzerinden şifreli olarak iletilir.

Çözümleme tarayıcınızda gerçekleşir; yalnızca yapısal meta veriler güvenlik sınıflandırması için sunucumuza ulaşır.

Doğrulayıcı isteğini onaylamadan önce

İstek iletisini okuyun. Cüzdanınızın standart gereği talep edilen niteliklerin tam listesini göstermesi zorunludur. Okuyun.
İstek işlemle eşleşiyor mu? age_over_21 yerine tam doğum tarihi isteyen barmen = reddedin veya nedenini sorun. Organ bağışı durumunu soran araba kiralama görevlisi = reddedin.
Doğrulayıcı bir güven listesinde mi? Bazı cüzdanlar bilinen doğrulayıcılar için bir onay işareti gösterir (eyalet DMV güven kökünden verilen sertifikalar). Bilinmeyen doğrulayıcılar sizi durdurmalıdır.
Çevrimiçi alma (18013-7) daha güçlü ve daha müdahaledir. Cüzdan, doğrulayıcının eyalet DMV'nizi doğrudan sorgulayıp sorgulamayacağını sorarsa, bu DMV'de bir denetim izi oluşturur. Bazı işlemler için iyidir (TSA, resmi kimlik kontrolleri), diğerleri için gereksizdir (bira satın alma).
Her zaman hayır diyebilirsiniz. Seçici ifşanın tüm amacı, telefonunuzdan ne çıkacağını kontrol etmenizdir. Bir doğrulayıcı azaltılmış ifşayı kabul etmiyorsa plastik karta dönebilir veya işlemden vazgeçebilirsiniz.

İlgili

AAMVA sürücü belgesi PDF417, bu formatın yerini aldığı plastik kart barkodu.
FIDO2 passkey QR, diğer bir çapraz cihaz el sıkışma QR'ı.
2026'da dikkat edilmesi gereken QR dolandırıcılıkları
Kontrol ettiğimiz tüm QR standartları
Tam kapsam listesi

Bir mDL DeviceEngagement QR'ı inceleyin

QR'ı bırakın (görüntü, yapıştır veya kamera). Karar; sürümü, şifre paketini, aktarım yöntemlerini ve varsa isteğe bağlı sunucu alma URL'sini gösterir. Nitelik gösterilmez; bunlar yalnızca gerçek bir doğrulayıcıya el sıkışma sonrası şifreli oturumda iletilir.

Tarayıcıyı aç →