-
第5屆第2次會議預備會
辦理情形
數位發展部:
1.數位發展部114年3月底開放數位憑證皮夾沙盒系統,提供各機關、企業、組織與民眾於此沙盒環境中進行測試數位憑證皮夾功能,截至114年8月底已開通逾1,600個公私部門及個人參與帳號,並辦理4場沙盒系統操作對外教育訓練,針對系統操作流程及API系統串接實作進行說明;114年辦理21場社會溝通活動(目前已辦理16場,餘5場待辦理)及30場使用者場景訪談,深入探索數位憑證皮夾於各使用場景的需求與使用流程,發掘潛在使用者的觀點與數位憑證皮夾的應用機會,並邀請開發設計與產業專家一同討論數位憑證皮夾的發展趨勢、設計理念與創新商業應用,促進大眾對數位憑證皮夾的理解,共同打造以安全與資料自主為核心的數位生態系。
2.跨部會合作進度:
(1)教育部:數位發展部於7月29日及8月15日與教育部針對畢業證書納入數位憑證皮夾進行討論並說明技術架構,俟教育部擇定114年試辦學校。
(2)交通部:數位發展部於8月11日及9月11日與交通部針對駕照置入數位憑證皮夾系統,討論交通法規調適及系統開發進度,系統開發期程尚符進度。
交通部:
1.為建構我國數位憑證應用之基礎環境,完善便民應用服務,數位發展部(下稱數發部)規劃建置數位憑證皮夾,交通部於114年6月2日同意配合該項政策參與旨揭合作,並請交通部公路局(下稱公路局)後續與數發部進行基礎環境之技術性驗證、憑證功能、介接範圍、討論期程與進行方式,並配合沙盒測試作業。
2.依據與數發部合作內容,數發部於114年負擔開發及雲端資源費用,辦理申請者身分驗證機制、數位憑證皮夾發行端模組、數位憑證皮夾驗證端模組,並提供客服及保固服務,公路局將調整監理服務網系統以介接數位憑證皮夾。
3.公路局於114年6月至8月間陸續參與數發部召開「駕照電子卡-適法性與法遵議題訪談會議」、「數位憑證皮夾研討會—產業應用專場」、「數位憑證皮夾法規調適專場諮詢會議」及「數位憑證皮夾與公路局駕照電子卡上線時程規劃會議」等會議,已就系統開發、法規及租車場景等議題作深入討論。
4.截至114年9月止,公路局監理服務網系統駕照憑證刻正進行開發作業,已陸續完成需求訪談、身分驗證功能及發卡功能等事項,後續將辦理駕照憑證名稱、型式、發證驗證系統欄位確認,以114年完成系統測試及試辦為目標。
教育部:
1.大專校院數位學位證書目的在於協助學校提升入學申請資料驗證之可靠性與效率;有關建議開放API一節,本部將先委請專案辦公室(國立成功大學)進行專業評估,以確保個資安全及避免偽造數位學位證書之風險。
2.針對「與數位身分憑證皮夾整合」茲就現行規劃與推動進程,說明如下:
(1)數位證書系統與數位身分憑證皮夾之整合:電子證書計畫所建置之「電子證書驗證平臺」以查證證書真偽為目的,係採用雜湊碼(Hash)作為驗證依據,不儲存學生個人資料,亦無法與個人身分直接連結;又數位憑證皮夾之整合規劃,涉及跨部會政策協調與身分綁定機制設計,同時涉及學生授權及學校辦理意願,爰有關數位學位證書納入數位憑證皮夾,本部將請成大團隊進行相關技術研擬分析(包含採用標準、授權查驗模式),後續本部亦將邀請數發部、成大團隊及本部資科司,整體規劃與評估與數位身分憑證皮夾整合之可行性(包含API開放模式、推動模式等),以達成資源整合運用、避免重複建置之目標。
(2)本部業於114年5月28日與青諮會提案委員、數位發展部及交通部共同研商評估數位憑證皮夾執行之可行性。並於114年6月5日第5屆第1次會議決議後續推動期程,如下:
A.短程:114年下半年邀請3所學校參與「學位數位證書導入數位憑證皮夾試辦計畫」。
B.中程:115年成立中心學校並協助推廣,參與學校預計擴大至10-20所。
C.長程:116年起每年持續新增10-20所學校參與;預計119年達成120校推動之目標。
(3)依據上開規劃,本部業於114年8月15日召開「數位證書暨數位憑證皮夾整合試辦機制研商會議」討論技術串接可行性及後續推廣事宜。並已於114年9月11日召開「數位證書暨數位憑證皮夾整合試辦機制學校諮詢會」,有意願參與本次試辦之學校,共計6校,包含:國立臺灣大學、國立成功大學、國立清華大學、國立陽明交通大學、國立臺灣科技大學、國立雲林科技大學。
(4)預計11月至12月建立中央模組並確認試辦學校發證主機準備情形;12月起試辦學校系統串接整合測試;115年2月起進行數位學位證書之憑證測試發放,並持續優化規劃全國擴散。
決定
本案持續列管。請數位發展部持續會同交通部及教育部,確保數位憑證皮夾如期推動,並請留意個資保護與資安控管,以實現便民、安全並與國際接軌的數位治理目標。本案執行進度及具體成果,請於第2次大會進行進度說明。
-
第5屆第1次會議
辦理情形
數位發展部:
1.數位憑證皮夾:數位發展部從113年啟動數位公共建設計畫「數位憑證皮夾」專案,提供民眾更安全且具有隱私保護的數位憑證服務方案,數位發展部於114年3月底開放數位憑證皮夾沙盒與測試版本的應用程式,以利民眾以及業者先行針對技術使用面進行討論與建議。對於擴展數位皮夾API、開放數位駕照API及開放數位畢業證書API等方案,就相關內容說明如下:
(1)數位憑證皮夾之技術架構與流程:本專案使用全球資訊網協會所頒布之可驗證憑證(Verifiable Credential, VC)標準作為憑證資料模型,並且在資訊交換上採用OpenID基金會所頒布之OID4VC與OID4VP技術,作為發行端進行數位憑證簽發及驗證端取得民眾自主揭露資料的核心流程。發行端負責將憑證進行簽章並發送至數位憑證皮夾APP,而驗證端則根據民眾自主揭露的資料,利用相應模組進行身份驗證與資料比對,確保數位憑證之真實性與安全性。此一機制在保障資料隱私權的同時,也提升了整體服務運作效率。
(2)驗證端業務系統之資料整合:針對各驗證端業務系統,規劃中將透過驗證端模組使系統能夠在民眾主動揭露其相關資料後,取得民眾數位憑證的部分資料進行後續作業。此一設計既能滿足多元業務需求,也符合現行資訊安全及隱私保護相關規範,保證資料運用時具備合法性與透明度,進而提供更便捷且可靠的服務。
(3)數位駕照與數位畢業證書之合作模式:針對數位駕照及數位畢業證書的開放接口,現階段需與交通部公路局及各大專院校等權責單位進一步確認合作意向及具體作業流程。待相關單位確認合作後,參與機構將能夠在民眾自主揭露其駕照或畢業證書資料後,透過驗證端模組獲取相應資訊。此舉不僅有助於加速資訊流通與跨部門資料共享,同時也促進未來數位認證與證明文件管理的模式創新。
(4)後續規劃與持續溝通:在技術層面上,我們將持續迭代OID4VC與OID4VP流程,並確保各項資料傳輸與驗證環節符合最高安全標準。同時,針對API使用部分,將根據實際應用需求逐步推出對外接口,以促使更多業務系統能夠無縫整合民眾揭露之資料。未來,我們也會定期與各權責單位及相關團隊召開技術諮詢會議,共同研討技術更新、合作模式及法規遵循等議題,務求打造一個安全、高效、互通的數位憑證應用生態系統。
2.其他
(1)為提供跨機關資料傳輸之安全通道,數發部建置跨機關資料傳輸專屬通道(T-Road)平臺,基於政府骨幹網路,確保所有資料在傳輸過程中,皆以機關憑證加密,且不保留任何傳輸資料內容,提升跨機關資料運用之便捷性與安全性,例如:T-Road支援本部MyData平臺進行跨機關資料傳輸作業,讓民眾可透過MyData平臺快速取得健保、財稅、勞保、教育等各類個人資料,並授權給公私部門進行便民服務加值應用。MyData平臺可提供民眾下載個人化資料或即時提供資料給政府機關,若交通部及教育部完成駕照及畢業證書數位化,可介接MyData平臺,供民眾使用前開資料集。
(2)另有關政府機關各類數位憑證驗證,可介接運用數發部建置之電子化政府服務平臺(GSP)驗證服務。GSP支援多元憑證類型,例如:自然人憑證、行動自然人憑證、健保卡等,節省各機關重複建置經費,提升系統服務之共用性與便利性。
交通部:
1.透過跨機關數位證件整合「數位憑證皮夾」服務導入駕照驗證,將可應用於政府機關、保險業者、租車公司、年齡資格等業務項目,驗證駕駛人的駕照資訊真實性、有效性,提供駕照驗證便民服務。
2.數位發展部於114年3月底開放試驗沙盒,公路局已於5月20日參與沙盒系統教育訓練,並評估將以監理臨櫃驗證端及核發駕照電子卡發證端二種角色,配合數位發展部之規劃期程,參與沙盒試驗及試營運。
教育部:
1.大專校院數位學位證書目的在於協助學校提升入學申請資料驗證之可靠性與效率;有關建議開放API一節,本部將先委請專案辦公室(國立成功大學)進行專業評估,以確保個資安全及避免偽造數位學位證書之風險。
2.針對「與數位身分憑證皮夾整合」、「開放API並適度引入民間參與」、兩項建議,茲就現行規劃與推動進程,說明如下:
(1)API 串接與民間參與開放機制
A.「教育部電子證書計畫」自推動以來,已推廣至全臺110所大專院校,涵蓋全國大專院校總數的75.8%,累計發行超過 48.8 萬張電子證書,共產生15.1萬次驗證紀錄。
B.本部於113年委請成大團隊成立「電子證書中心」,其目標之一為擴散證書應用效益並與產業串接,提高驗證作業效率。有關驗證平台開放API並引進民間參與,其預估期程、現況及後續作法說明如下:
(A) 預估期程:將分「封測、公共機關查驗需求、高查核量民間機構」3階段開放:
a.第一階段:封測。114年預計完成「封閉式 API 試辦計畫」,確保架構、技術穩定性及資料安全設計。
b.第二階段:將視推動情形,評估擴大至公共機關查驗需求。將優先開放予政府機關與經申請核可之單位,進行查驗流程測試與驗證。
c.第三階段:將視推動情形,評估擴大背景查核服務之可行性。
(B) 推動現況:已初步完成驗證 API 介面定義及帳號申請流程之規劃作業、並建立查驗單位身分識別與授權控管機制,將再針對實務推動情境,與相關單位討論及確認。
(C) 後續將採「封閉式 API 試辦計畫」,優先開放予政府機關與經申請核可之單位,進行查驗流程測試與驗證。
(2)數位證書系統與數位身分憑證皮夾之整合:
電子證書計畫所建置之「電子證書驗證平臺」以查證證書真偽為目的,係採用雜湊碼(Hash)作為驗證依據,不儲存學生個人資料,亦無法與個人身分直接連結;又數位憑證皮夾之整合規劃,涉及跨部會政策協調與身分綁定機制設計,同時涉及學生授權及學校辦理意願,爰有關數位學位證書納入數位憑證皮夾,本部將請成大團隊進行相關技術研擬分析(包含採用標準、授權查驗模式),後續本部亦將邀請數發部、成大團隊及本部資科司,整體規劃與評估與數位身分憑證皮夾整合之可行性(包含API開放模式、推動模式等),以達成資源整合運用、避免重複建置之目標。
決定
一、本案照案通過。二、為因應全球公共服務數位化轉型的趨勢,政府將以「凡政府系統有的資料,人民免自帶證件,即可申請或驗證身分」作為施政願景,在確保資訊安全的前提下,並讓民眾在使用上,有以數位取代紙本的選擇權。臺灣現已具備更臻成熟之社會共識與溝通機制,期望在多方條件完備前提下,跨部會合力推動數位憑證皮夾,具體實踐「AI行動內閣」理念,並向民眾展現臺灣於智慧治理的劃時代指標。三、請數位發展部加速推動數位憑證皮夾,積極借鏡世界各國之成功經驗,以降低摸索及學習的時間,並持續提供各部會必要之技術支援。四、請交通部及教育部配合規劃期程積極推動駕照及畢業證書納入數位憑證皮夾,以114年完成系統測試及試辦為目標,並可視情形邀請民間企業及國外機構合作,共同提升數位治理效能並與國際接軌。 -
第5屆第1次會議預備會
辦理情形
數位發展部:
1.數位憑證皮夾:數位發展部自113年至116年啟動數位公共建設計畫「數位憑證皮夾」專案,提供民眾更安全且具有隱私保護的數位憑證服務方案,數位發展部於114年3月底開放數位憑證皮夾沙盒與測試版本的應用程式,以利民眾以及業者先行針對技術使用面進行討論與建議。對於擴展數位皮夾API、開放數位駕照API及開放數位畢業證書API等方案,就相關內容說明如下:
(1)數位憑證皮夾之技術架構與流程:本專案使用全球資訊網協會所頒布之可驗證憑證(Verifiable Credential, VC)標準作為憑證資料模型,並且在資訊交換上採用OpenID基金會所頒布之OID4VC與OID4VP技術,作為發行端進行數位憑證簽發及驗證端取得民眾自主揭露資料的核心流程。發行端負責將憑證進行簽章並發送至數位憑證皮夾APP,而驗證端則根據民眾自主揭露的資料,利用相應模組進行身份驗證與資料比對,確保數位憑證之真實性與安全性。此一機制在保障資料隱私權的同時,也提升了整體服務運作效率。
(2)驗證端業務系統之資料整合:針對各驗證端業務系統,規劃中將透過驗證端模組使系統能夠在民眾主動揭露其相關資料後,取得民眾數位憑證的部分資料進行後續作業。此一設計既能滿足多元業務需求,也符合現行資訊安全及隱私保護相關規範,保證資料運用時具備合法性與透明度,進而提供更便捷且可靠的服務。
(3)數位駕照與數位畢業證書之合作模式:針對數位駕照及數位畢業證書的開放接口,現階段需與交通部公路局及各大專院校等權責單位進一步確認合作意向及具體作業流程。待相關單位確認合作後,參與機構將能夠在民眾自主揭露其駕照或畢業證書資料後,透過驗證端模組獲取相應資訊。此舉不僅有助於加速資訊流通與跨部門資料共享,同時也促進未來數位認證與證明文件管理的模式創新。
(4)後續規劃與持續溝通:在技術層面上,我們將持續迭代OID4VC與OID4VP流程,並確保各項資料傳輸與驗證環節符合最高安全標準。同時,針對API使用部分,將根據實際應用需求逐步推出對外接口,以促使更多業務系統能夠無縫整合民眾揭露之資料。未來,我們也會定期與各權責單位及相關團隊召開技術諮詢會議,共同研討技術更新、合作模式及法規遵循等議題,務求打造一個安全、高效、互通的數位憑證應用生態系統。
2.其他:
(1)為提供跨機關資料傳輸之安全通道,數發部建置跨機關資料傳輸專屬通道(T-Road)平臺,基於政府骨幹網路,確保所有資料在傳輸過程中,皆以機關憑證加密,且不保留任何傳輸資料內容,提升跨機關資料運用之便捷性與安全性,例如:T-Road支援本部MyData平臺進行跨機關資料傳輸作業,讓民眾可透過MyData平臺快速取得健保、財稅、勞保、教育等各類個人資料,並授權給公私部門進行便民服務加值應用。MyData平臺可提供民眾下載個人化資料或即時提供資料給政府機關,若交通部及教育部完成駕照及畢業證書數位化,可介接MyData平臺,供民眾使用前開資料集。
(2)另有關政府機關各類數位憑證驗證,可介接運用數發部建置之電子化政府服務平臺(GSP)驗證服務。GSP支援多元憑證類型,例如:自然人憑證、行動自然人憑證、健保卡等,節省各機關重複建置經費,提升系統服務之共用性與便利性。
交通部:
1.有關建議開放數位驗證API串接一案,數位發展部於113年已著手規劃,並整合內政部、衛生福利部、經濟部、勞動部及臺北市政府等相關部會核發之身分證明文件,由公私部門合作發展「數位憑證皮夾」功能,其中亦包含本部所核發之駕駛執照。
2.數位發展部於114年3月10日召開記者會展示「數位憑證皮夾」雛形,並已於同年3月底開放試驗沙盒,預計同年12月選定應用場域開始試營運。本部公路局評估將以監理臨櫃驗證端及核發駕照電子卡發證端二種角色,配合數位發展部之規劃期程,參與沙盒試驗及試營運。
3.另公路局已有建置「公路監理資料有償服務系統」,有償提供民間業者應用去識別化之公路監理資料,包含駕照狀態查詢確認,提供線上駕駛資格之查驗服務。有關駕照即時數位驗證議題,公路局已參與數位發展部數位憑證皮夾專案,將依專案規劃上線相關功能。
教育部:
大專校院數位學位證書目的在於協助學校提升入學申請資料驗證之可靠性與效率;有關建議開放API一節,本部將先委請專案辦公室(國立成功大學)進行專業評估,以確保個資安全及避免偽造數位學位證書之風險。
決定
本案由數位發展部、交通部及教育部共同主辦,並列入青諮會第5屆第1次會議討論。數位身分API串接與開放,是進步國家數位化的重要指標,如學歷證明等如能通過國際標準化的數位驗證,也有助於臺灣與國際接軌。請委員於拜會相關部會後,就部會實務推動情形、考量因素及具體建議做法進行統整,並盤點列出臺灣與國際間API串接與開放項目差異,據以完善提案內容,並請相關部會具體說明數位化政策進程與目標,於第1次大會進行報告與討論。
第1次會議提案1
辦理中
為推動公共行政數位化,建議政府擴展數位憑證皮夾功能,並開放駕照、畢業證書等數位驗證API串接,讓企業與學術機構能夠合法存取授權資訊
提案內容
提案說明:
1.綜觀全球,公共服務正積極邁向數位化轉型。愛沙尼亞最早自1991年即把數位轉型列為國家戰略核心,並於2002年建立全球首個具法律效力的晶片型數位身分制度(ID-kaart)。隨後於近五年內,各國政府紛紛將證件與證書數位化,得以存放於手機、電腦中,並提供給各方驗證。新加坡、美國、歐盟、澳洲、加拿大等國家亦相繼於2003年至2010年代間推出數位身分驗證及管理的相關機制,應用場景廣泛,包含身分證、駕照、學歷證明、醫療健康紀錄、金融等領域。歐盟更期望於2030年,使數位身分驗證及管理平臺成為民眾生活日常工具。彙整各國數位身分系統之政策、實施方式、應用場景及現況與推動期程如下表:
2.反觀臺灣目前多項數位文件,尚無納入數位憑證皮夾,且並未完全對外開放API,可能導致臺灣與國際間之數據交換受一定程度的限制,進而影響數位服務便利性與自動化應用。以下彙整數位相關證書於國際間之採用概況:
3.為推動公共行政數位化,提升臺灣數位治理效能,並促進臺灣數位生態完整性並與國際接軌,建議政府統整數位憑證及驗證之相關系統,並逐步開放API,推動跨領域數位應用,讓企業與學術機構能夠合法存取授權資訊,促進數據流通與服務創新。預期效益如下:
(1)提升民眾生活品質並與國際接軌:除提高民眾的便利性與安全性,強化臺灣智慧城市數位發展基礎外,透過提升臺灣與國際間數位身分系統相互驗證及可用性,亦將促進與國際接軌;針對跨國工作者、出國學生、旅客等以青年為大宗的族群,在食衣住行育樂等場域上提供數位身分與憑證驗證服務。以自身曾執行因應臺積電在熊本設點的「臺日銀行計畫」之經驗為例,為了解決許多臺灣員工外派至日本,需於日本銀行開戶之需求,我們協助建立「銀行對接交換系統」,讓臺灣員工在日本開戶時能夠迅速驗證身分;此服務亦為雙向互惠,提供日本民眾於臺灣的銀行開戶時,以相同系統進行身分驗證。
(2)促進青年發展及國際交流:青年族群向來是進行國際交流的重要對象,可有效降低跨國溝通成本、提升我國青年在全球市場中的競爭力,並可促進海外優秀人才來臺發展誘因;宏觀來看,更能實現以民間力量促進我國與他國雙邊關係的建立。
4.鑑此,本案建議擴展數位憑證皮夾,將數位駕照及數位畢業證書納入並開放API,以下說明其目前限制及參照國際趨勢之具體目標如下表:
5.總結來說,擴展數位憑證皮夾,將數位駕照及數位畢業證書納入並開放API,讓企業與機構能安全、高效地驗證身分與學歷,提升作業效率並確保個資保護,將促進臺灣數位生態發展,並與國際標準接軌,加速智慧城市應用。
【原提案說明(114年4月16日第5屆第1次會議預備會)】
1.目前,臺灣多項數位驗證系統尚未對外開放API,導致數據交換受限,影響數位服務便利性與自動化應用。為推動公共行政數位化,提升臺灣數位治理效能,並提升臺灣數位生態的完整性,我們建議政府逐步開放數位憑證與驗證系統的API,推動跨領域數位應用,讓企業與學術機構能夠合法存取授權資訊,促進數據流通與服務創新。
2.這不僅能提高民眾的便利性與安全性,更能強化臺灣數位基礎建設,透過提升臺灣與外國數位身分系統相互驗證及可用性,促進與國際接軌,針對跨國工作者、出國學生、旅客等以青年為大宗的族群,在食衣住行育樂等場域上提供數位身分與憑證驗證服務。以自身經驗為例,曾執行因應臺積電在熊本設點的「臺日銀行計畫」,許多臺灣員工外派至日本,產生銀行開戶需求,因此需要協助建立「銀行對接交換系統」,讓臺灣在當地開戶時能夠迅速驗證身分,同時這項服務是雙向互惠的,日本民眾如需在臺灣的銀行開戶,一樣能夠使用這套系統完成身分驗證。青年族群向來是進行國際交流的重要對象,如能開放身分資料API串接驗證機制,將可有效降低跨國溝通成本、提升我國青年在全球市場中的競爭力,並可促進海外優秀人才來臺發展誘因,宏觀來看,更能實現以民間力量促進我國與他國雙邊關係的建立。鑑此,本案提出三項具體建議:擴展數位皮夾、開放數位駕照及數位畢業證書API,說明如後。
3.擴展數位皮夾API
(1)「臺灣數位憑證皮夾」已具備數位身分驗證功能,但目前僅限政府內部使用,未開放API供外部業者串接,限制企業、金融機構、電商、交通、健康管理等領域的數位服務發展。
(2)公共性:開放API,企業可快速驗證使用者身分,降低偽造證件與身分冒用的風險。國際上,Apple Wallet、Google Wallet以及歐盟EBSI等已發展數位身分驗證機制,應用於電子支付、醫療、交通等領域。臺灣若開放API,將可與國際標準接軌,提升數據安全性,並確保臺灣數位身分系統具備國際互通性,促進跨境數位服務發展。
(3)特殊性:使用者需透過「臺灣數位憑證皮夾」進行身分驗證與授權,才可讓企業存取必要資訊,確保個人隱私不受侵犯。選擇性揭露技術企業僅能獲得「身分驗證通過與否」的結果,而不會存取完整個人身分資訊,確保數據安全性與最小化資訊披露原則。區塊鏈或數位簽章驗證機制,確保身分資訊不可竄改,符合國際隱私標準(ISO 27001)。
4.開放數位駕照 API
(1)交通部第三代監理系統目前僅限內部使用,導致駕照與行照數位應用受限,民眾仍需依賴紙本或人工驗證,影響便利性與安全性。
(2)公共性:美國、歐盟、日本已開放數位駕照API,並與數位身分驗證系統整合,應用於機場安檢、電子支付、公共交通等領域。若臺灣開放API,將能提升數據安全性,確保與W3C DID、ISO 27001、GDPR等國際標準接軌,強化臺灣數位駕照的國際認可度。同時,這也將推動數位駕照與數位憑證皮夾、行動支付、智慧交通系統的整合,為智慧城市發展奠定基礎。
(3)特殊性:個人授權機制讓使用者可透過自然人憑證、手機OTP驗證等方式授權查詢,確保隱私權不受侵犯。透過區塊鏈或數位簽章技術,確保駕照與行照資訊不可篡改,提升驗證可信度與數據安全性。此外,API介接後,業者可直接存取數位駕照與行照,不僅提高作業效率,也符合ESG環保趨勢。
5.開放數位畢業證書 API
(1)數位畢業證書驗證系統目前僅支援手動上傳PDF,缺乏API供企業、人力銀行、學術機構等直接串接,影響驗證效率與自動化應用。
(2)公共性:數位證書API須符合國際標準(如W3C VC、OID4VC、EBSI),確保全球認證相容性,避免臺灣數位學歷系統自成孤島。
(3)特殊性:建議開放API介接,企業可於內部HR系統、人力銀行、獎學金申請平臺等,直接串接學歷驗證功能,省去人工處理時間。
(4)總結,數位證書應能應用於企業入職審核、升遷考核、國際學歷認證、政府補助申請、線上課程學分認證等場景,但目前受限於手動驗證,影響其擴展性。
6.總結來說,開放數位駕照、畢業證書及數位皮夾 API,讓企業與機構能安全、高效地驗證身分與學歷,提升作業效率並確保個資保護。此外,我們也建議導入政府的My Data平臺,整合政府擁有的技術、數據與資源,讓整體API開放的過程能夠更加有效率且完整。以上建議,將促進臺灣數位生態發展,並與國際標準接軌,加速智慧城市應用。
具體建議:
1.擴展數位憑證皮夾
(1)設立API測試平臺,讓相關部會、開發者及企業測試數位憑證皮夾整合其他數位憑證,避免重複開發投入,提升資源效益,共同促進公共服務數位化;並提供SDK(軟體開發工具包)與API文件,降低企業導入成本,加速生態系發展。
(2)訂定數位身分驗證與API存取的相關法規,並符合國際標準及規範,以確保個資安全並避免濫用。
(3)請數位發展部持續技術協助相關部會及其系統廠商,共同評估相關系統整合至數位憑證皮夾及開放API之可行性,並提供必要資安補助或技術支援,引導相關部會推動公共服務數位化,鼓勵業者參與數位生態建置。
2.數位駕照納入數位憑證皮夾並開放API
(1)建議數位駕照納入數位憑證皮夾並開放API,讓合法業者(如租車公司、共享機車/汽車業者、保險業者)可以透過API介接駕照與行照資訊,用於共享交通註冊與驗證(如iRent、WeMo、GoShare)、租車業者快速查驗駕照資格、保險公司自動理賠與風險評估、政府與民間合作開發行動駕照App等,提升市民使用體驗。開放API需符合國際標準(如W3C DID、ISO 27001、GDPR),以確保數據安全與隱私保護。
(2)採用個人授權機制,讓駕照持有者可透過手機App或網頁介面,授權特定業者存取其駕照或行照資訊,存取時應設有時間限制,避免業者長期保存個人資料,確保使用者資訊安全。
(3)可評估先行推動試辦計畫,與交通相關公部門合作測試API串接;設立API沙盒測試環境,讓開發者測試API整合,並評估技術穩定性、可行性及實際應用成效。
(4)視試辦情形調整政策方向,再進一步評估納入相關法規的可行性,明確API開放對象、授權機制、資安規範等,並符合國際標準及規範,確保開放過程符合隱私保護要求;同步設立API監管機制,確保業者依照合約與相關法規使用資訊,並防範濫用風險。
3.數位畢業證書納入數位憑證皮夾並開放API
(1)請教育部邀請電子證書驗證系統開發廠商、數位發展部成立工作小組,並召開工作會議,評估數位畢業證書納入數位憑證皮夾並開放API可行性,提供合法業者或機構(企業HR系統、人力銀行、國際學術機構及獎學金申請平臺等)可以透過API介接畢業證書資訊,用於人才甄選、政府補助申請、學術合作等,確保學歷資訊即時、準確。開放API需符合國際標準(如W3C Verifiable Credential、OID4VC),並與國際組織合作,如數位憑證聯盟(DCC),確保臺灣的數位學歷驗證機制與全球趨勢接軌,提升國際認受度。
(2)採畢業生授權模式,確保API存取須經由畢業生同意,保障個資安全,並減少偽造學歷文件的風險,維護學術誠信。
(3)為確保系統一致性與維護效率,請教育部評估API開放模式是由教育部統籌辦理,或由各大專校院自行開放;並可先行透過數位發展部數位憑證皮夾現行提供之沙盒系統,並邀請相關企業及國外學術單位,進行API介接測試,讓開發者測試API驗證技術可行性與行政效益。
【原提案說明(114年4月16日第5屆第1次會議預備會)】
1.擴展數位皮夾 API
(1)開放「臺灣數位皮夾」API,供政府機關、公營事業(銀行、郵局、醫療機構等)進行身分驗證與授權,提升行政效率與數據安全性。採用OAuth 2.0或分散式識別符,讓使用者能夠選擇性授權特定機構存取特定身分資訊。
(2)API存取權限應根據需求進行分級,如:電商與金融業可驗證身分資訊以加速KYC程序,但無法存取完整身分記錄,交通與共享經濟平臺可存取駕照資訊,但無法查詢其他個人資料。
(3)設立API測試平臺,讓企業與開發者測試數位皮夾整合功能,促進應用開發與創新服務。提供SDK(軟體開發工具包)與API文件,降低企業導入成本,加速生態系發展。
(4)訂定數位身分驗證與API存取的法規標準,確保個資安全並避免濫用。針對導入數位皮夾API的企業提供資安補助或技術支援,鼓勵業者參與數位生態建置。
2.開放數位駕照 API
(1)設立API平臺,讓合法業者(如租車公司、共享機車/汽車業者、保險業者)可以透過API介接駕照與行照資訊,提升驗證效率與安全性。API需符合國際標準(如W3C DID、ISO 27001、GDPR),確保數據安全與隱私保護。
(2)採用個人授權機制,讓駕照持有者可透過手機App或網頁介面,授權特定業者存取其駕照或行照資訊。API存取應設有時間限制,避免業者長期保存個人資料,確保使用者資訊安全。
(3)透過API讓數位駕照與行照可用於:共享交通註冊與驗證(如iRent、WeMo、GoShare)、租車業者快速查驗駕照資格、保險公司自動理賠與風險評估、政府與民間合作開發行動駕照App,提升市民使用體驗。
(4)政府可先行推動試辦計畫,與交通相關公部門合作測試API串接,評估技術可行性及實際應用成效。據此調整政策方向,再進一步評估納入相關法規的可行性。可設立API Sandbox測試環境,讓開發者測試API整合,確保未來系統落地時更具穩定性與實用性。
(5)修訂相關法規,明確API開放對象、授權機制、資安規範,確保開放過程符合隱私保護要求。設立API監管機制,確保業者依照合約與法規使用數據,並防範濫用風險。 另外,法規內容也須確認與國際法規是否統合,避免未來無法同步國際化的窘境。
3.開放數位畢業證書 API
(1)開放數位畢業證書API,供政府機關與公部門單位自動驗證,提升作業效率,減少人工作業成本。API介接可應用於公務人員甄選、政府補助申請、學術合作等,確保學歷資訊即時、準確,提升政府行政效能。
(2)採畢業生授權模式,確保API存取須經由畢業生同意,保障個資安全,並減少偽造學歷文件的風險,維護學術誠信。
(3)優先於政府機構試行API介接,如教育部及國營事業等,驗證技術可行性與行政效益,再視情況擴大應用範圍。
(4)符合國際標準(如W3C Verifiable Credential、OID4VC、EBSI),確保臺灣的數位學歷驗證機制與全球趨勢接軌,提升國際認受度。