-
第5屆第1次會議預備會
辦理情形
數位發展部:
1.數位憑證皮夾:數位發展部自113年至116年啟動數位公共建設計畫「數位憑證皮夾」專案,提供民眾更安全且具有隱私保護的數位憑證服務方案,數位發展部於114年3月底開放數位憑證皮夾沙盒與測試版本的應用程式,以利民眾以及業者先行針對技術使用面進行討論與建議。對於擴展數位皮夾API、開放數位駕照API及開放數位畢業證書API等方案,就相關內容說明如下:
(1)數位憑證皮夾之技術架構與流程:本專案使用全球資訊網協會所頒布之可驗證憑證(Verifiable Credential, VC)標準作為憑證資料模型,並且在資訊交換上採用OpenID基金會所頒布之OID4VC與OID4VP技術,作為發行端進行數位憑證簽發及驗證端取得民眾自主揭露資料的核心流程。發行端負責將憑證進行簽章並發送至數位憑證皮夾APP,而驗證端則根據民眾自主揭露的資料,利用相應模組進行身份驗證與資料比對,確保數位憑證之真實性與安全性。此一機制在保障資料隱私權的同時,也提升了整體服務運作效率。
(2)驗證端業務系統之資料整合:針對各驗證端業務系統,規劃中將透過驗證端模組使系統能夠在民眾主動揭露其相關資料後,取得民眾數位憑證的部分資料進行後續作業。此一設計既能滿足多元業務需求,也符合現行資訊安全及隱私保護相關規範,保證資料運用時具備合法性與透明度,進而提供更便捷且可靠的服務。
(3)數位駕照與數位畢業證書之合作模式:針對數位駕照及數位畢業證書的開放接口,現階段需與交通部公路局及各大專院校等權責單位進一步確認合作意向及具體作業流程。待相關單位確認合作後,參與機構將能夠在民眾自主揭露其駕照或畢業證書資料後,透過驗證端模組獲取相應資訊。此舉不僅有助於加速資訊流通與跨部門資料共享,同時也促進未來數位認證與證明文件管理的模式創新。
(4)後續規劃與持續溝通:在技術層面上,我們將持續迭代OID4VC與OID4VP流程,並確保各項資料傳輸與驗證環節符合最高安全標準。同時,針對API使用部分,將根據實際應用需求逐步推出對外接口,以促使更多業務系統能夠無縫整合民眾揭露之資料。未來,我們也會定期與各權責單位及相關團隊召開技術諮詢會議,共同研討技術更新、合作模式及法規遵循等議題,務求打造一個安全、高效、互通的數位憑證應用生態系統。
2.其他:
(1)為提供跨機關資料傳輸之安全通道,數發部建置跨機關資料傳輸專屬通道(T-Road)平臺,基於政府骨幹網路,確保所有資料在傳輸過程中,皆以機關憑證加密,且不保留任何傳輸資料內容,提升跨機關資料運用之便捷性與安全性,例如:T-Road支援本部MyData平臺進行跨機關資料傳輸作業,讓民眾可透過MyData平臺快速取得健保、財稅、勞保、教育等各類個人資料,並授權給公私部門進行便民服務加值應用。MyData平臺可提供民眾下載個人化資料或即時提供資料給政府機關,若交通部及教育部完成駕照及畢業證書數位化,可介接MyData平臺,供民眾使用前開資料集。
(2)另有關政府機關各類數位憑證驗證,可介接運用數發部建置之電子化政府服務平臺(GSP)驗證服務。GSP支援多元憑證類型,例如:自然人憑證、行動自然人憑證、健保卡等,節省各機關重複建置經費,提升系統服務之共用性與便利性。
交通部:
1.有關建議開放數位驗證API串接一案,數位發展部於113年已著手規劃,並整合內政部、衛生福利部、經濟部、勞動部及臺北市政府等相關部會核發之身分證明文件,由公私部門合作發展「數位憑證皮夾」功能,其中亦包含本部所核發之駕駛執照。
2.數位發展部於114年3月10日召開記者會展示「數位憑證皮夾」雛形,並已於同年3月底開放試驗沙盒,預計同年12月選定應用場域開始試營運。本部公路局評估將以監理臨櫃驗證端及核發駕照電子卡發證端二種角色,配合數位發展部之規劃期程,參與沙盒試驗及試營運。
3.另公路局已有建置「公路監理資料有償服務系統」,有償提供民間業者應用去識別化之公路監理資料,包含駕照狀態查詢確認,提供線上駕駛資格之查驗服務。有關駕照即時數位驗證議題,公路局已參與數位發展部數位憑證皮夾專案,將依專案規劃上線相關功能。
教育部:
大專校院數位學位證書目的在於協助學校提升入學申請資料驗證之可靠性與效率;有關建議開放API一節,本部將先委請專案辦公室(國立成功大學)進行專業評估,以確保個資安全及避免偽造數位學位證書之風險。
決定
本案由數位發展部、交通部及教育部共同主辦,並列入青諮會第5屆第1次會議討論。數位身分API串接與開放,是進步國家數位化的重要指標,如學歷證明等如能通過國際標準化的數位驗證,也有助於臺灣與國際接軌。請委員於拜會相關部會後,就部會實務推動情形、考量因素及具體建議做法進行統整,並盤點列出臺灣與國際間API串接與開放項目差異,據以完善提案內容,並請相關部會具體說明數位化政策進程與目標,於第1次大會進行報告與討論。
第1次會議預備會提案4
辦理中
為推動公共行政數位化,建議政府擴展數位憑證皮夾功能,並開放駕照、畢業證書等數位驗證API串接,讓企業與學術機構能夠合法存取授權資訊
提案內容
提案說明:
1. 目前,臺灣多項數位驗證系統尚未對外開放API,導致數據交換受限,影響數位服務便利性與自動化應用。為推動公共行政數位化,提升臺灣數位治理效能,並提升臺灣數位生態的完整性,我們建議政府逐步開放數位憑證與驗證系統的API,推動跨領域數位應用,讓企業與學術機構能夠合法存取授權資訊,促進數據流通與服務創新。
2. 這不僅能提高民眾的便利性與安全性,更能強化臺灣數位基礎建設,透過提升臺灣與外國數位身分系統相互驗證及可用性,促進與國際接軌,針對跨國工作者、出國學生、旅客等以青年為大宗的族群,在食衣住行育樂等場域上提供數位身分與憑證驗證服務。以自身經驗為例,曾執行因應臺積電在熊本設點的「臺日銀行計畫」,許多臺灣員工外派至日本,產生銀行開戶需求,因此需要協助建立「銀行對接交換系統」,讓臺灣在當地開戶時能夠迅速驗證身分,同時這項服務是雙向互惠的,日本民眾如需在臺灣的銀行開戶,一樣能夠使用這套系統完成身分驗證。青年族群向來是進行國際交流的重要對象,如能開放身分資料API串接驗證機制,將可有效降低跨國溝通成本、提升我國青年在全球市場中的競爭力,並可促進海外優秀人才來臺發展誘因,宏觀來看,更能實現以民間力量促進我國與他國雙邊關係的建立。鑑此,本案提出三項具體建議:擴展數位皮夾、開放數位駕照及數位畢業證書API,說明如後。
3. 擴展數位皮夾API
(1) 「臺灣數位憑證皮夾」已具備數位身分驗證功能,但目前僅限政府內部使用,未開放API供外部業者串接,限制企業、金融機構、電商、交通、健康管理等領域的數位服務發展。
(2) 公共性:開放API,企業可快速驗證使用者身分,降低偽造證件與身分冒用的風險。國際上,Apple Wallet、Google Wallet以及歐盟EBSI等已發展數位身分驗證機制,應用於電子支付、醫療、交通等領域。臺灣若開放API,將可與國際標準接軌,提升數據安全性,並確保臺灣數位身分系統具備國際互通性,促進跨境數位服務發展。
(3) 特殊性:使用者需透過「臺灣數位憑證皮夾」進行身分驗證與授權,才可讓企業存取必要資訊,確保個人隱私不受侵犯。選擇性揭露技術企業僅能獲得「身分驗證通過與否」的結果,而不會存取完整個人身分資訊,確保數據安全性與最小化資訊披露原則。區塊鏈或數位簽章驗證機制,確保身分資訊不可竄改,符合國際隱私標準(ISO 27001)。
4. 開放數位駕照 API
(1) 交通部第三代監理系統目前僅限內部使用,導致駕照與行照數位應用受限,民眾仍需依賴紙本或人工驗證,影響便利性與安全性。
(2) 公共性:美國、歐盟、日本已開放數位駕照API,並與數位身分驗證系統整合,應用於機場安檢、電子支付、公共交通等領域。若臺灣開放API,將能提升數據安全性,確保與W3C DID、ISO 27001、GDPR等國際標準接軌,強化臺灣數位駕照的國際認可度。同時,這也將推動數位駕照與數位憑證皮夾、行動支付、智慧交通系統的整合,為智慧城市發展奠定基礎。
(3) 特殊性:個人授權機制讓使用者可透過自然人憑證、手機OTP驗證等方式授權查詢,確保隱私權不受侵犯。透過區塊鏈或數位簽章技術,確保駕照與行照資訊不可篡改,提升驗證可信度與數據安全性。此外,API介接後,業者可直接存取數位駕照與行照,不僅提高作業效率,也符合ESG環保趨勢。
5. 開放數位畢業證書 API
(1) 數位畢業證書驗證系統目前僅支援手動上傳PDF,缺乏API供企業、人力銀行、學術機構等直接串接,影響驗證效率與自動化應用。
(2) 公共性:數位證書API須符合國際標準(如W3C VC、OID4VC、EBSI),確保全球認證相容性,避免臺灣數位學歷系統自成孤島。
(3) 特殊性:建議開放API介接,企業可於內部HR系統、人力銀行、獎學金申請平臺等,直接串接學歷驗證功能,省去人工處理時間。
(4) 總結,數位證書應能應用於企業入職審核、升遷考核、國際學歷認證、政府補助申請、線上課程學分認證等場景,但目前受限於手動驗證,影響其擴展性。
6. 總結來說,開放數位駕照、畢業證書及數位皮夾 API,讓企業與機構能安全、高效地驗證身分與學歷,提升作業效率並確保個資保護。此外,我們也建議導入政府的My Data平臺,整合政府擁有的技術、數據與資源,讓整體API開放的過程能夠更加有效率且完整。以上建議,將促進臺灣數位生態發展,並與國際標準接軌,加速智慧城市應用。
具體建議:
1. 擴展數位皮夾 API
(1) 開放「臺灣數位皮夾」API,供政府機關、公營事業(銀行、郵局、醫療機構等)進行身分驗證與授權,提升行政效率與數據安全性。採用OAuth 2.0或分散式識別符,讓使用者能夠選擇性授權特定機構存取特定身分資訊。
(2) API存取權限應根據需求進行分級,如:電商與金融業可驗證身分資訊以加速KYC程序,但無法存取完整身分記錄,交通與共享經濟平臺可存取駕照資訊,但無法查詢其他個人資料。
(3) 設立API測試平臺,讓企業與開發者測試數位皮夾整合功能,促進應用開發與創新服務。提供SDK(軟體開發工具包)與API文件,降低企業導入成本,加速生態系發展。
(4) 訂定數位身分驗證與API存取的法規標準,確保個資安全並避免濫用。針對導入數位皮夾API的企業提供資安補助或技術支援,鼓勵業者參與數位生態建置。
2. 開放數位駕照 API
(1) 設立API平臺,讓合法業者(如租車公司、共享機車/汽車業者、保險業者)可以透過API介接駕照與行照資訊,提升驗證效率與安全性。API需符合國際標準(如W3C DID、ISO 27001、GDPR),確保數據安全與隱私保護。
(2) 採用個人授權機制,讓駕照持有者可透過手機App或網頁介面,授權特定業者存取其駕照或行照資訊。API存取應設有時間限制,避免業者長期保存個人資料,確保使用者資訊安全。
(3) 透過API讓數位駕照與行照可用於:共享交通註冊與驗證(如iRent、WeMo、GoShare)、租車業者快速查驗駕照資格、保險公司自動理賠與風險評估、政府與民間合作開發行動駕照App,提升市民使用體驗。
(4) 政府可先行推動試辦計畫,與交通相關公部門合作測試API串接,評估技術可行性及實際應用成效。據此調整政策方向,再進一步評估納入相關法規的可行性。可設立API Sandbox測試環境,讓開發者測試API整合,確保未來系統落地時更具穩定性與實用性。
(5) 修訂相關法規,明確API開放對象、授權機制、資安規範,確保開放過程符合隱私保護要求。設立API監管機制,確保業者依照合約與法規使用數據,並防範濫用風險。 另外,法規內容也須確認與國際法規是否統合,避免未來無法同步國際化的窘境。
3. 開放數位畢業證書 API
(1) 開放數位畢業證書API,供政府機關與公部門單位自動驗證,提升作業效率,減少人工作業成本。API介接可應用於公務人員甄選、政府補助申請、學術合作等,確保學歷資訊即時、準確,提升政府行政效能。
(2) 採畢業生授權模式,確保API存取須經由畢業生同意,保障個資安全,並減少偽造學歷文件的風險,維護學術誠信。
(3) 優先於政府機構試行API介接,如教育部及國營事業等,驗證技術可行性與行政效益,再視情況擴大應用範圍。
(4) 符合國際標準(如W3C Verifiable Credential、OID4VC、EBSI),確保臺灣的數位學歷驗證機制與全球趨勢接軌,提升國際認受度。