你是否曾經去超商領包裹發現忘記帶身分證,只好默默離開下次再來?或是辦理開戶、租車、租房、求職時,被迫要把身分證正反面影印給對方,心裡難免會想「他真的會妥善保管嗎?」、「加了一個浮水印有用嗎?」,卻也只能無奈照做?
為了解決以上問題,數位發展部推動的「數位憑證皮夾(Digital Identity Wallet)」,以現階段來說上看起來只是一個讓你「用手機驗證身份」的 App,但它的出現,其實是為了解決上述那些我們習以為常、卻充滿資安漏洞的日常難題,甚至還有更深層的用意。
這篇文章字數會比較多一點,從應用、技術限制、隱私架構到未來身分定義,帶你深入了解這場數位變革。
數位憑證皮夾好用在哪裡?從「全給」變成「只給必要的」
很多人以為數位化就是「把身分證拍張照存在手機裡」,但數位憑證皮夾的概念遠比這更先進。
試想一下目前的場景:
當你在超商取貨,店員只需要確認名字,但你出示的身分證上卻赤裸裸地展示了你的身分證字號、出生年月日、戶籍地址,甚至是父母姓名。即便你的身分證可能只顯示了不到兩秒、店員其實對你是誰完全沒興趣,但這就是典型的「過度揭露」。
數位憑證皮夾的核心優勢在於「選擇性揭露」:
超商取貨時:手機畫面 QR Code 只會告訴店員「這個人是陳小明,身分驗證通過」,其他資料一概隱藏。
買酒買煙時:系統只證明「此人已滿 18 歲」,甚至連你的出生日期都不用顯示。
大樓訪客驗證時:只提供訪客權限憑證,不用押證件在櫃檯。
它把原本「整張卡片給你看」的粗糙模式,變成了「你需要什麼,我才給什麼」的精準控制。這不僅是方便,更是對你隱私的第一道防線。
為什麼不直接用健保卡、自然人憑證?
這是大家最困惑的點:台灣已經有晶片健保卡、自然人憑證了,甚至也有「行動自然人憑證 App」,為什麼還要搞一個新的「數位憑證皮夾」?難道不能透過「修改程式」使用原本的健保卡、自然人憑證就好嗎?
答案是:理論上可以硬改,但實務上代價過高,且風險極大。這不是單純寫幾行程式碼的問題,而是底層架構的根本差異。
「全有全無」是底層協議決定的,改不了
數位憑證皮夾的其中一個目的就是「資料必須可以分散提供,且可被驗證」。
舊架構(自然人憑證)
使用的是 PKI 技術。想像它像一張「護貝好的證書」。當你要驗證時,必須把整張證書交出去,對方才能確認上面的簽名是真的。你沒辦法把證書剪一半只給對方看名字,因為那樣簽名就會失效,這樣就無法達到「只給必要的資料」這個目的。
新架構(數位憑證皮夾)
使用的是 VC(可驗證憑證)結合 ZKP(零知識證明)。它像是「一盒積木」。每一塊積木(姓名、年齡、身分證號)都有獨立的數位簽章,你可以只拿「年齡」這塊積木給店員驗,店員也能確認這是政府發的。
若要讓自然人憑證做到選擇性揭露,等於要廢掉現有的架構重寫,基本上是發一張新卡、寫一個新系統沒有兩樣了。
硬體門檻與封閉系統卡住了「民間應用」
數位憑證皮夾的另一個用途,是「民間也可以用」。民間企業可以發行自己的憑證卡,讓使用者一樣透過數位憑證皮夾來驗證身份,更強化了真實性。
舉例來說:
回到題目問的「那為什麼不能用健保卡或自然人憑證就好?」
健保卡:它的晶片容量極小,且設計初衷是「封閉式醫療內網」。如果要開放給租車行、公司行號讀取,除了要升級全台灣所有的讀卡設備、政府把醫療級的安全模組卡(SAM卡)發給全台灣的商家,還要解決「誰有權限讀取健保資料」的巨大資安風險。把醫療資料庫的接口開給民間,無疑是替駭客開大門。
自然人憑證: 它的安全性高度依賴「實體讀卡機」。在這個人手一機的時代,你很難想像超商店員或租車行老闆隨身帶著一台「政府專用的讀卡機」來驗證你的身分。
簡單比喻,這就像是你問:「為什麼 Nokia 3310 不能透過修改程式,讓它也能跑 Uber Eats?」雖然理論上你可以把它的晶片換掉、螢幕換掉、作業系統重寫,但那樣做出來的成本比直接買一支 iPhone 還貴,而且還不穩定。數位憑證皮夾,就是那支 iPhone。
跟之前吵很兇的「數位身分證」有什麼不同?
我想這也是大家心中的疑問,會聯想到幾年前因隱私爭議而喊卡的「數位身分證」。其實這兩者在架構上有著本質上的不同。
過去的數位身分證:以中心化為出發點設計,計畫是發行一張有晶片的實體卡片,所有驗證可能都會連線回內政部的中心資料庫。民眾擔心的點在於「被監控」,政府可能會知道我幾點去了哪裡?買了什麼?因為所有資料都在同一個資料庫裡跑。
現在的數位憑證皮夾:採用去中心化設計,並以國際標準的「分散式識別符(DID)」為技術。資料在你手機裡,你的個資不是隨時連線在政府雲端,而是加密儲存在你手機的安全晶片區。當你在超商秀出憑證時,驗證過程發生在「你的手機」與「超商系統」之間。發行憑證的政府單位不會知道你正在哪一家超商使用它。從技術架構上切斷了「被監控」的可能性。
簡單來說,之前討論的數位身分證像是把你的資料鎖在政府的大保險庫,你要用時得向政府申請;數位憑證皮夾則是政府把鑰匙打好交給你,你自己保管、自己決定要開哪扇門,政府無權過問你的什麼時候被使用、在哪裡使用。
那數位憑證皮夾算是「數位身分證」嗎?
雖然政府為了避免爭議,口頭上比較少直接強調,但從功能面與發展趨勢來看:
功能上:它是「軟體版」的身分證
數位憑證皮夾具備法定身分驗證效力,且比實體卡更安全、隱私性更高。在未來的數位世界,實體身分證可能會變成像是「護照」一樣(久久拿出來一次),而數位皮夾才是你天天用來「證明我就是我」的身分證。
法律上:它是「衍生身分」
目前的架構是「實體為主,數位為輔」。你必須先有「本尊(實體身分證)」,才能申請「分身(數位皮夾)」。如果你的手機掉了(分身死掉),你必須拿著「本尊」去重新申請一個新的分身。
未來:實體卡片仍有一定必要性
既然手機這麼方便,實體卡片是不是可以廢除了? 技術上可以,但為了風險控管,目前可能還是傾向保留實體卡。畢竟實體卡片不會被駭客遠端攻擊,只要卡片鎖在你家保險箱,網路上再厲害的駭客都拿不走你這個絕對可以證明你是誰的卡片。
因此,原本有爭議的數位身分證計畫可能會自然淡出,但我們仍需要一張簡單的實體證件,作為所有數位身分的「信任基礎」。
為什麼政府要推行數位憑證皮夾?
如果從更長遠的來看,這不是台灣閉門造車,事實上,「數位憑證皮夾」已是全球數位治理的標準配備。
烏克蘭(Diia App)
在戰火中,許多人的實體證件被炸毀,但他們透過政府 App,在手機上出示數位身分證、駕照甚至護照,就能通過檢查哨、領取補助金。
歐盟(EUDI Wallet)
歐盟正在推動全歐洲通用的數位皮夾。未來,一個法國大學生想到德國租房,只需要用手機就能完成跨國身分驗證。
美國(mDL)
加州等地已與 Apple/Google Wallet 合作,過機場安檢(TSA)時,用手機感應即可證明身分登機。
台灣作為出口導向與科技島國,如果不跟上這套標準(W3C DID/VC),未來台灣人在國外旅行、留學或經商時,可能會面臨數位身分無法互通的窘境。此外,在 AI 深偽(Deepfake) 泛濫的年代,眼見不一定為憑,只有透過數學加密簽署的「數位鋼印」,才能有效對抗身分偽造。
總結:開始學習拿回數位時代的「身分自主權」
數位憑證皮夾的推出,並不是要否定健保卡或自然人憑證的貢獻,而是為了補足它們在「移動性」與「隱私保護」上的不足。
這是一套讓人民從「被動接受查驗」,轉變為「主動管理隱私」的工具。它試圖改變我們的壞習慣,從「習慣被影印證件」變成「拒絕留存底稿」,從「習慣唸出電話號碼」變成「用安全的方式提供給你」,從「習慣給出整張證件查驗」變成「只有你需要的我才提供」,從「資料散落在各地」變成「掌握在自己手裡」。
下次當你打開 App 輕鬆取貨時,不妨多想一層:這不只是省了翻包包的時間,更是你保護自己數位隱私的具體實踐。
延伸閱讀》
數位憑證皮夾怎麼用?如何加入身分證、駕照並在超商出示領包裹【完整教學】
把登機證加到 Apple 錢包!不用拿實體機票出來就可以搭飛機
有 iPhone 就不用再拿實體卡了!在 Apple 錢包裡面一鍵查看信用卡卡號
如果想知道更多關於 Apple 的消息、教學、小技巧或是科技新知,一定要點擊以下任一 LOGO,追蹤我們的 Facebook 粉絲團、訂閱 IG、YouTube 以及 Telegram。
