为赶上欧洲、加拿大、美国等国家开始推动数位皮夹、数位身分自主管理及应用趋势,数位部正在推动我国的数位皮夹(Digital Wallet),以作为我国数位公共基础建设的一部分,本周四数位部举办产业应用座谈会为数位皮夹暖身,搜集产业界意见,并展示正在测试中的数位皮夹功能雏型,让外界一窥未来可能的应用情境。
数位部数位国际司多元宇宙科长李岳寅表示,数位皮夹预期将是未来的浪潮,因此数位部今年推动数位公共基础建设中,数位皮夹为其中一项重要的数位公共基础建设之一。
数位部指出,国际上加拿大、美国、欧盟、新加坡、印度等相继发展数位身分、数位皮夹服务,以欧盟为例,今年已通过eIDAS 2.0法规,欧盟要求所有会员国需在2026年提供免费的数位皮夹,无论是国家或厂商开发数位皮夹,目标为欧盟公民都可以获得这项免费的公共服务。
发展以人为中心的数位自主权
过去身分的核发以权威机关为主,机关核发身分给民众,作为使用各项服务的基础,目前国际上发展的数位皮夹标准,则是以人为本作为设计的目标,各种服务不再围绕在权威机关作为中心,而是各种服务围绕著以人为中心;身分核发管理从过去集中式,以权威机关为中心,向分散式以个人为中心的数位皮夹发展,权威机关识别个人的身分后,将个人的证件核发到个人使用的手机里,个人使用手机里的证件申请服务,政府不可能、也不应该知道民众使用证件做什么事,只有授权的对象知道民众的用途。
数位部强调数位时代以人为本的数位自主权,以个人为主,满足安全、隐私的需求,数位部描绘数位皮夹的目标,未来民众可在有需要时,打开手机就能使用各种证件证明其身分,获得各种安全、便利服务。确保数位近用的权利,数位部的规画是没有强制民众必需使用数位皮夹,民众仍能使用传统的身分证明方式。
作为数位公共基础建设,数位皮夹如同高速公路,不会只有政府机关使用,未来也会开放民间企业采用,数位今年8月开始推动数位皮夹计划,目前开发数位皮夹的雏型进行测试外,也希望搜集外界的意见,目标是在2027年以前完成一定的阶段。未来不只是政府核发证件可放进数位皮夹,民间企业可将核发证件置入数位皮夹,民众使用数位皮夹收到各种证件后,完成各种身分验证满足生活的需求,因此未来数位皮夹也会开放原始码,成为公共程式之一。
尽管民众可能不信任政府,但政府仍决定带头建立开源的数位皮夹App,在确保安全及隐私之下,采用国际开放标准,采用全球资讯网协会的可验证凭证(VC)及分散式识别符(DID),来建立以人为本的身分识别、自主授权,以数位皮夹为基础,在基础上发展各种应用。
数位部表示,未来我国的数位皮夹开源之后,不只可将证件卡片放进数位皮夹,甚至可将数位皮夹的身分验证机制嵌入企业既有的服务系统,例如电子支付或是与个人身分验证关的服务。
数位皮夹采用可验证凭证及分散式识别符,目的是建立信任三角,使用者、发行者、验证者三者之间,让使用者信任发行者,让验证者相信使用者,让发行者与验证者之间无法随时连通追踪使用足迹。因此推动数位皮夹的相关配套措施,需建立可信任的核发单位、验证单位的信任清单,促成数位信任的产业发展,建立数位身分的多方治理。
今年初数位部在草拟数位皮夹的设计规画,参考国外推动数位皮夹的作法,提出国内推动数位皮夹的高层次设计原则,如何兼顾确保隐私、便利性。
展示数位皮夹功能雏型
数位部也展示未来数位皮夹的功能,以刚毕业的毕业生(使用者)为例,传统上提供纸本的毕业证书或学位证明给毕业生,未来数位皮夹推出后,学校(发行者)可透过发行端介面制作数位皮夹的卡片,再以电子邮件通知毕业生收取卡片,只要点入通知邮件内的连结,就会开启手机上的数位皮夹App,通过身分验证后,将毕业或学位证明卡片加入数位皮夹。
除了点进邮件内连结加入卡片,未来依情境的不同,也可以扫描方式加入新卡片,民众就能在数位皮夹App检视所有已加入卡片,其中毕业证明卡片可能包含学校名称、系所、姓名及出生年月日,当民众向企业(验证者)求职,收到企业通知录取邮件,邮件内可能包含QR Code,开启数位皮夹App扫描该QR Code,就能看到该企业需要民众提供哪些资料,例如学历证明、语言能力证明等等,民众可使用数位皮夹内新加入的学位证明卡片,只要提供卡片持有者的姓名给企业,证明确实获得该学校学位,至于语言能力证明方面,通过数位皮夹内的语言能力证明卡片,民众可以设定只提供语言能力证明卡片持有者姓名、测验分数,提供给企业进一步验证。
不论是学位证明或语言能力证明,民众通过数位皮夹可选择使用哪张卡片,授权第三方(企业或政府机关)存取哪些卡片上的资料,也就是最小身分资料揭露原则,避免曝露过多其他个人隐私资料,如此一来,可避免传统提供身分证件或学位证书影印复本,第三方取得过多不必要的资料,负资料管理责任,以及可能被骇窃取资料的风险。