近幾年隨著手機發展,手機已成為個人隨身必帶的電子產品,以手機為載體,可載入實體證件功能的數位皮夾(Digital Wallet)發展相當快速,Google及蘋果兩大科技業者各自推出數位皮夾,在美國與州政府合作,讓數位皮夾可整合民眾的駕照、ID等證件,不需隨身攜帶實體證件,使用手機就能提供各種身分識別之用。
歐盟則是規畫數位身分框架,讓歐盟公民可以透過數位身分錢包(Digital Identity Wallet)控管各式證件,在數位服務中證明自己的身分,歐盟也要求大型網路平臺支援數位身分錢包。
臺灣也不落人後,相較於Google、蘋果與國外政府合作,臺灣傾向推出自己自己的數位皮夾,數位發展部已準備對外招標,規畫在今年底先開發測試版本,明年才有比較成熟的版本。
數位部民主網絡司司長莊盈志表示,數位皮夾可整合政府機關發行的證件。今年先完成數位皮夾的操作雛形,若測試順利,初步構想是先與內政部合作,讓行動自然人憑證先和數位皮夾綁定,甚至更進一步,未來讓實體自然人憑證也能綁定,克服一部分仍無法使用實體自然人憑證的情形,舉例來說,目前政府一些系統雖支援實體自然人憑證,但因為比較早期開發,這些系統僅支援Windows平臺,蘋果的Mac平臺因缺乏驅動程式無法使用實體自然人憑證,未來如果實體卡整合至數位皮夾,就能解決Mac用戶使用自然人憑證的問題。
民眾同意下,資料最小揭露
過去,民眾申請服務將提供實體證件卡片,讓服務供應商掃描證件資料,而實體證件整合進數位皮夾後,莊盈志指出,民眾透過數位皮夾證件上的資料存取授權,在民眾授權之下,服務業者在後端就能讀取數位皮夾的證件資料,為業者執行業務所需的資料。
換言之,數位部規畫數位皮夾將採用資訊最小揭露的原則,即業者存取數位皮夾的證件資料,並非可以任意取得數位皮夾上的證件所有資料,而是僅能取得業務所需的特定資料,且需先經過民眾的同意授權才能存取。
以電信門號申請需要雙證件的情境為例,莊盈志表示,未來民眾申辦門號,不需攜帶實體證件,在手機裡的數位皮夾設定,將駕照及健保卡的資料授權供業者存取,這些資料分別由發行機關,交通部、衛福部確保資料的真實性,避免資料造假。
數位部規畫數位皮夾功能服務示意圖(數位部提供):
他認為,對企業來說,以往企業掃描民眾的證件,相對應要負較大資料外洩風險,民眾透過數位皮夾授權資料存取,企業只取得業務需要的資料,資料外洩的風險較少,其次是數位皮夾提供的資料經過加簽,為發行證件的政府機關核發的。另外,民眾授權提供資料給企業,同意的動作會被紀錄下來,留下Log紀錄,具有不可否認性,事後若有糾紛可以追查。「等於有兩個不可否認性,一個是政府核發的憑證,另一個是使用者同意的Log是加簽過的」。
數位部也與國內的FIDO聯盟討論,未來考慮在數位皮夾採用FIDO身分驗證技術,換言之,迎合無密碼的身分驗證趨勢,憑手機的指紋或臉部辨識完成身分驗證。
莊盈志強調,數位皮夾並不會取代實體證件,而是在實體證件之外,提供民眾方便使用第二個選擇方案,熟悉3C的年輕民眾可使用數位皮夾,透過數位皮夾提供資料申辦服務,年長或不熟悉3C及網路使用的民眾仍可以使用實體證件臨櫃申辦服務。
「我們的想法是貼近民眾的日常生活,讓政府服務並非取代,而是提供民眾第二個選擇方案,讓需要的民眾使用」,他強調,數位皮夾不會強制民眾使用,將民眾的資訊整合到個人的數位皮夾,未來整套機制也會以Public Code,在臺灣公共程式平臺上公開讓外界審視。
公開規格擴大民間證件卡片加入數位皮夾
除了初步構想先整合自然人憑證外,為了豐富數位皮夾的應用,數位部也構想民眾較常使用的證件,例如駕照、健保卡也整合進來,但仍需與核發機關交通部、衛福部討論如何合作。
數位皮夾先從政府機關開始,整合政府核發的證件,未來數位部也期望擴大到民間,明年透過Public Code公開數位皮夾規格,讓一般企業將會員卡、員工證也能整合進數位皮夾,讓這個數位皮夾,不只是政府服務,也能用在更多應用。
莊盈志表示,規畫推動的數位皮夾數位皮夾,預期兩年會先以整合政府的證件為主,將政府常見的三證件,自然人憑證、健保卡、駕照整合到數位皮夾裡,之後再推動到民間,讓企業的證件卡片也能加入數位皮夾。
然而,政府推動數位皮夾數位皮夾,可能引發外界的疑慮,尤其是數位皮夾、授權資料,留下數位足跡產生侵犯隱私、監控的疑慮。因此,為了增加民眾的信任,數位部也期望數位皮夾明年透過Public Code公開程式碼,外界可以共同檢視之外,消除外界的疑慮,另外,由於數位皮夾並沒有強制使用,其定位是實體證件外的第二個方便管道,提供民眾簡便服務的選擇,不習慣或不熟悉3C的民眾還是能使用原有實體證件。
熱門新聞
2024-04-29
2024-04-29
2024-04-28
2024-04-26
2024-04-26
2024-04-29
2024-04-26