-
第5屆第1次會議
辦理情形
數位發展部:
1.數位憑證皮夾:數位發展部從113年啟動數位公共建設計畫「數位憑證皮夾」專案,提供民眾更安全且具有隱私保護的數位憑證服務方案,數位發展部於114年3月底開放數位憑證皮夾沙盒與測試版本的應用程式,以利民眾以及業者先行針對技術使用面進行討論與建議。對於擴展數位皮夾API、開放數位駕照API及開放數位畢業證書API等方案,就相關內容說明如下:
(1)數位憑證皮夾之技術架構與流程:本專案使用全球資訊網協會所頒布之可驗證憑證(Verifiable Credential, VC)標準作為憑證資料模型,並且在資訊交換上採用OpenID基金會所頒布之OID4VC與OID4VP技術,作為發行端進行數位憑證簽發及驗證端取得民眾自主揭露資料的核心流程。發行端負責將憑證進行簽章並發送至數位憑證皮夾APP,而驗證端則根據民眾自主揭露的資料,利用相應模組進行身份驗證與資料比對,確保數位憑證之真實性與安全性。此一機制在保障資料隱私權的同時,也提升了整體服務運作效率。
(2)驗證端業務系統之資料整合:針對各驗證端業務系統,規劃中將透過驗證端模組使系統能夠在民眾主動揭露其相關資料後,取得民眾數位憑證的部分資料進行後續作業。此一設計既能滿足多元業務需求,也符合現行資訊安全及隱私保護相關規範,保證資料運用時具備合法性與透明度,進而提供更便捷且可靠的服務。
(3)數位駕照與數位畢業證書之合作模式:針對數位駕照及數位畢業證書的開放接口,現階段需與交通部公路局及各大專院校等權責單位進一步確認合作意向及具體作業流程。待相關單位確認合作後,參與機構將能夠在民眾自主揭露其駕照或畢業證書資料後,透過驗證端模組獲取相應資訊。此舉不僅有助於加速資訊流通與跨部門資料共享,同時也促進未來數位認證與證明文件管理的模式創新。
(4)後續規劃與持續溝通:在技術層面上,我們將持續迭代OID4VC與OID4VP流程,並確保各項資料傳輸與驗證環節符合最高安全標準。同時,針對API使用部分,將根據實際應用需求逐步推出對外接口,以促使更多業務系統能夠無縫整合民眾揭露之資料。未來,我們也會定期與各權責單位及相關團隊召開技術諮詢會議,共同研討技術更新、合作模式及法規遵循等議題,務求打造一個安全、高效、互通的數位憑證應用生態系統。
2.其他
(1)為提供跨機關資料傳輸之安全通道,數發部建置跨機關資料傳輸專屬通道(T-Road)平臺,基於政府骨幹網路,確保所有資料在傳輸過程中,皆以機關憑證加密,且不保留任何傳輸資料內容,提升跨機關資料運用之便捷性與安全性,例如:T-Road支援本部MyData平臺進行跨機關資料傳輸作業,讓民眾可透過MyData平臺快速取得健保、財稅、勞保、教育等各類個人資料,並授權給公私部門進行便民服務加值應用。MyData平臺可提供民眾下載個人化資料或即時提供資料給政府機關,若交通部及教育部完成駕照及畢業證書數位化,可介接MyData平臺,供民眾使用前開資料集。
(2)另有關政府機關各類數位憑證驗證,可介接運用數發部建置之電子化政府服務平臺(GSP)驗證服務。GSP支援多元憑證類型,例如:自然人憑證、行動自然人憑證、健保卡等,節省各機關重複建置經費,提升系統服務之共用性與便利性。
交通部:
1.透過跨機關數位證件整合「數位憑證皮夾」服務導入駕照驗證,將可應用於政府機關、保險業者、租車公司、年齡資格等業務項目,驗證駕駛人的駕照資訊真實性、有效性,提供駕照驗證便民服務。
2.數位發展部於114年3月底開放試驗沙盒,公路局已於5月20日參與沙盒系統教育訓練,並評估將以監理臨櫃驗證端及核發駕照電子卡發證端二種角色,配合數位發展部之規劃期程,參與沙盒試驗及試營運。
教育部:
1.大專校院數位學位證書目的在於協助學校提升入學申請資料驗證之可靠性與效率;有關建議開放API一節,本部將先委請專案辦公室(國立成功大學)進行專業評估,以確保個資安全及避免偽造數位學位證書之風險。
2.針對「與數位身分憑證皮夾整合」、「開放API並適度引入民間參與」、兩項建議,茲就現行規劃與推動進程,說明如下:
(1)API 串接與民間參與開放機制
A.「教育部電子證書計畫」自推動以來,已推廣至全臺110所大專院校,涵蓋全國大專院校總數的75.8%,累計發行超過 48.8 萬張電子證書,共產生15.1萬次驗證紀錄。
B.本部於113年委請成大團隊成立「電子證書中心」,其目標之一為擴散證書應用效益並與產業串接,提高驗證作業效率。有關驗證平台開放API並引進民間參與,其預估期程、現況及後續作法說明如下:
(A) 預估期程:將分「封測、公共機關查驗需求、高查核量民間機構」3階段開放:
a.第一階段:封測。114年預計完成「封閉式 API 試辦計畫」,確保架構、技術穩定性及資料安全設計。
b.第二階段:將視推動情形,評估擴大至公共機關查驗需求。將優先開放予政府機關與經申請核可之單位,進行查驗流程測試與驗證。
c.第三階段:將視推動情形,評估擴大背景查核服務之可行性。
(B) 推動現況:已初步完成驗證 API 介面定義及帳號申請流程之規劃作業、並建立查驗單位身分識別與授權控管機制,將再針對實務推動情境,與相關單位討論及確認。
(C) 後續將採「封閉式 API 試辦計畫」,優先開放予政府機關與經申請核可之單位,進行查驗流程測試與驗證。
(2)數位證書系統與數位身分憑證皮夾之整合:
電子證書計畫所建置之「電子證書驗證平台」以查證證書真偽為目的,係採用雜湊碼(Hash)作為驗證依據,不儲存學生個人資料,亦無法與個人身分直接連結;又數位憑證皮夾之整合規劃,涉及跨部會政策協調與身分綁定機制設計,同時涉及學生授權及學校辦理意願,爰有關數位學位證書納入數位憑證皮夾,本部將請成大團隊進行相關技術研擬分析(包含採用標準、授權查驗模式),後續本部亦將邀請數發部、成大團隊及本部資科司,整體規劃與評估與數位身分憑證皮夾整合之可行性(包含API開放模式、推動模式等),以達成資源整合運用、避免重複建置之目標。
決定
一、本案照案通過。二、為因應全球公共服務數位化轉型的趨勢,政府將以「凡政府系統有的資料,人民免自帶證件,即可申請或驗證身分」作為施政願景,在確保資訊安全的前提下,並讓民眾在使用上,有以數位取代紙本的選擇權。臺灣現已具備更臻成熟之社會共識與溝通機制,期望在多方條件完備前提下,跨部會合力推動數位憑證皮夾,具體實踐「AI行動內閣」理念,並向民眾展現臺灣於智慧治理的劃時代指標。三、請數位發展部加速推動數位憑證皮夾,積極借鏡世界各國之成功經驗,以降低摸索及學習的時間,並持續提供各部會必要之技術支援。四、請交通部及教育部配合規劃期程積極推動駕照及畢業證書納入數位憑證皮夾,以114年完成系統測試及試辦為目標,並可視情形邀請民間企業及國外機構合作,共同提升數位治理效能並與國際接軌。 -
第5屆第1次會議預備會
辦理情形
數位發展部:
1.數位憑證皮夾:數位發展部自113年至116年啟動數位公共建設計畫「數位憑證皮夾」專案,提供民眾更安全且具有隱私保護的數位憑證服務方案,數位發展部於114年3月底開放數位憑證皮夾沙盒與測試版本的應用程式,以利民眾以及業者先行針對技術使用面進行討論與建議。對於擴展數位皮夾API、開放數位駕照API及開放數位畢業證書API等方案,就相關內容說明如下:
(1)數位憑證皮夾之技術架構與流程:本專案使用全球資訊網協會所頒布之可驗證憑證(Verifiable Credential, VC)標準作為憑證資料模型,並且在資訊交換上採用OpenID基金會所頒布之OID4VC與OID4VP技術,作為發行端進行數位憑證簽發及驗證端取得民眾自主揭露資料的核心流程。發行端負責將憑證進行簽章並發送至數位憑證皮夾APP,而驗證端則根據民眾自主揭露的資料,利用相應模組進行身份驗證與資料比對,確保數位憑證之真實性與安全性。此一機制在保障資料隱私權的同時,也提升了整體服務運作效率。
(2)驗證端業務系統之資料整合:針對各驗證端業務系統,規劃中將透過驗證端模組使系統能夠在民眾主動揭露其相關資料後,取得民眾數位憑證的部分資料進行後續作業。此一設計既能滿足多元業務需求,也符合現行資訊安全及隱私保護相關規範,保證資料運用時具備合法性與透明度,進而提供更便捷且可靠的服務。
(3)數位駕照與數位畢業證書之合作模式:針對數位駕照及數位畢業證書的開放接口,現階段需與交通部公路局及各大專院校等權責單位進一步確認合作意向及具體作業流程。待相關單位確認合作後,參與機構將能夠在民眾自主揭露其駕照或畢業證書資料後,透過驗證端模組獲取相應資訊。此舉不僅有助於加速資訊流通與跨部門資料共享,同時也促進未來數位認證與證明文件管理的模式創新。
(4)後續規劃與持續溝通:在技術層面上,我們將持續迭代OID4VC與OID4VP流程,並確保各項資料傳輸與驗證環節符合最高安全標準。同時,針對API使用部分,將根據實際應用需求逐步推出對外接口,以促使更多業務系統能夠無縫整合民眾揭露之資料。未來,我們也會定期與各權責單位及相關團隊召開技術諮詢會議,共同研討技術更新、合作模式及法規遵循等議題,務求打造一個安全、高效、互通的數位憑證應用生態系統。
2.其他:
(1)為提供跨機關資料傳輸之安全通道,數發部建置跨機關資料傳輸專屬通道(T-Road)平臺,基於政府骨幹網路,確保所有資料在傳輸過程中,皆以機關憑證加密,且不保留任何傳輸資料內容,提升跨機關資料運用之便捷性與安全性,例如:T-Road支援本部MyData平臺進行跨機關資料傳輸作業,讓民眾可透過MyData平臺快速取得健保、財稅、勞保、教育等各類個人資料,並授權給公私部門進行便民服務加值應用。MyData平臺可提供民眾下載個人化資料或即時提供資料給政府機關,若交通部及教育部完成駕照及畢業證書數位化,可介接MyData平臺,供民眾使用前開資料集。
(2)另有關政府機關各類數位憑證驗證,可介接運用數發部建置之電子化政府服務平臺(GSP)驗證服務。GSP支援多元憑證類型,例如:自然人憑證、行動自然人憑證、健保卡等,節省各機關重複建置經費,提升系統服務之共用性與便利性。
交通部:
1.有關建議開放數位驗證API串接一案,數位發展部於113年已著手規劃,並整合內政部、衛生福利部、經濟部、勞動部及臺北市政府等相關部會核發之身分證明文件,由公私部門合作發展「數位憑證皮夾」功能,其中亦包含本部所核發之駕駛執照。
2.數位發展部於114年3月10日召開記者會展示「數位憑證皮夾」雛形,並已於同年3月底開放試驗沙盒,預計同年12月選定應用場域開始試營運。本部公路局評估將以監理臨櫃驗證端及核發駕照電子卡發證端二種角色,配合數位發展部之規劃期程,參與沙盒試驗及試營運。
3.另公路局已有建置「公路監理資料有償服務系統」,有償提供民間業者應用去識別化之公路監理資料,包含駕照狀態查詢確認,提供線上駕駛資格之查驗服務。有關駕照即時數位驗證議題,公路局已參與數位發展部數位憑證皮夾專案,將依專案規劃上線相關功能。
教育部:
大專校院數位學位證書目的在於協助學校提升入學申請資料驗證之可靠性與效率;有關建議開放API一節,本部將先委請專案辦公室(國立成功大學)進行專業評估,以確保個資安全及避免偽造數位學位證書之風險。
決定
本案由數位發展部、交通部及教育部共同主辦,並列入青諮會第5屆第1次會議討論。數位身分API串接與開放,是進步國家數位化的重要指標,如學歷證明等如能通過國際標準化的數位驗證,也有助於臺灣與國際接軌。請委員於拜會相關部會後,就部會實務推動情形、考量因素及具體建議做法進行統整,並盤點列出臺灣與國際間API串接與開放項目差異,據以完善提案內容,並請相關部會具體說明數位化政策進程與目標,於第1次大會進行報告與討論。