可驗證憑證防偽造
數位憑證皮夾使用全球資訊網協會(W3C)的可驗證憑證(Verifiable Credential, VC)標準,你的每張數位證件都經由發行機關加密簽署,並直接發送到你手上。使用時,無需每次都得透過發行單位連線確認,他人即可確認你的證件,大幅降低了數位足跡外洩與被監控的風險。
跳到主要內容區塊
:::
數位憑證皮夾
beta技術介紹
數位憑證皮夾的技術架構以安全和隱私為核心,採用多項分散式技術,確保你的數位證件在任何情況下都能得到可靠保護。無論是資料儲存或授權驗證,整體設計都以讓你安心使用為首要目標。
查看 Github 文件數位憑證皮夾的技術特色
數位憑證皮夾滿足數位自主權(Self-sovereign Identity, SSI)精神,實現公民自主資料自決。
分散式儲存安全
所有數位憑證皮夾中的資料都會儲存在手機端,不會存放在集中式的政府資料庫,有效降低個資外洩的機會,也能確保你的資料始終在你手中。此外我們將信任清單——可信任的憑證發行者列表——記錄在區塊鏈上,讓清單就像被刻在石碑上,無法被任何人偽造或篡改。
分散式識別符(DID)
如同實體皮包,數位憑證皮夾不應該為實名制,且都有專屬的識別碼,在加入數位證件前不會與個人資訊連結。數位憑證皮夾使用全球資訊網協會(W3C)的分散式識別符(Decentralized Identifier, DID)標準,除了讓你安全接收加密憑證,更能降低數位監控和資料外洩之風險。在提高個人資訊安全的同時,讓你真正實現資料自主。
離線生物辨識技術
數位憑證皮夾可以和你的生物特徵,比如指紋或臉部特徵,進行綁定,確保只有你本人能夠進入。請放心!這些資料只會保存在你的手機裡,完全不會分享給任何人、企業和政府機關,讓你的數位憑證皮夾更安全,開啟無密碼登入的新時代!
選擇性揭露
選擇性揭露(Selective Disclosure)讓你能自行選擇證明要透露的資訊。這項技術讓你在滿足資格驗證的同時,也能保護隱私,例如,租車時只需提供租車公司所需要的資料,而不需提供所有的個人資訊。數位憑證皮夾未來也將支援零知識證明(Zero Knowledge Proof)技術,更進一步讓私人資訊完全保護。
數位憑證皮夾常見問題
你需要的解答都在這裡
- 數位憑證皮夾的安全性取決於多種因素,包括系統設計、加密技術、使用者行為等。一般來說,採用多重驗證、生物辨識等方式的數位憑證皮夾相對安全。但仍建議使用者定期更新軟體、避免在公共Wi-Fi環境下進行敏感操作。
- 數位憑證皮夾APP將會採用GuardSquare DexGuard方案來提供反靜態分析的保護、提供對動態分析與即時攻擊的防護,來避免惡意的對APP進行攻擊。本APP也會通過第三方的MAS檢測(L2類:須使用者身分鑑別之應用程式)並取得標章,確保APP之安全性。
- 透過嚴格的資料保護法規和技術措施,數位憑證皮夾可以有效保護個人隱私,甚至可以有效降低數位監控的發生可能。使用者可以自主選擇要分享哪些資訊,並控制資料的存取權限。
- 數位憑證皮夾支援生物辨識等無密碼登入方式,提高便利性。
- 若手機遺失,建議立即遠端鎖定手機並掛失數位憑證皮夾。若設定了多重驗證,可降低資料被盜用的風險。
- 「數位憑證皮夾」作為分散式數位身分認證與授權系統,不會於政府伺服器儲存任何生物辨識資料與掌握數位憑證皮夾使用權限的資料,數位發展部更沒有建立任何集中式資料庫,且整體資訊設計只將資料儲存於使用者裝置中。在此架構下,民眾不再需要將大量敏感個資交給單一組織,可大幅降低單一資料庫被入侵或濫用的風險,將能有效緩解數位監控、資料洩漏、資料濫用的威脅。
- 承上,藉由加密技術驗證個人身分,將能保障臺灣民眾的於數位空間的秘密通訊安全,符合憲法旨意與現代資安需求,且較過往集中式的儲存及驗證方式更能維護資訊安全與數位人權。