一、問題的現實:紙本證明其實很「透明」
在台灣的實務現場,一張身障證明往往包含以下敏感欄位:
| 欄位 | 敏感度說明 |
|---|---|
| 姓名、身分證字號、生日、地址 | 可直接識別個人 |
| 障礙等級、障礙類別 | 高度隱私,易造成標籤與歧視 |
| 醫師診斷、核定日期 | 醫療資訊與時效性判斷 |
「為了證明我有資格接受協助,我必須先被別人完全看透。」
— 選擇性揭露正要解決的社會問題
二、「選擇性揭露」的核心精神
讓持有者只揭露必要資訊,驗證方拿到的是「答案」而非「原因」。例如:
- 活動申請:只需「屬於身心障礙者」。
- 醫院特別掛號:只需「等級 ≥ 中度」。
- 大眾運輸優惠:只需「符合身障票種」。
要點:以「結果」替代「明細」,以驗證替代交卷。
三、從「給資料」轉向「授權驗證」
- 使用者授權(挑選此次要揭露的欄位)
- 驗證端驗簽(檢查簽章真偽與有效期)
- 回應結果(通過/不通過/必要備註)
資料不再在機關間自由流動,透過加密簽章完成信任傳遞,資料的主體地位回到使用者。
四、技術上怎麼做到?(SD-JWT/部分揭露)
選擇性揭露仰賴結構化簽章與部分揭露驗證(Partial Proof),簡化如下:
1. 發證
政府簽發「身障資格 VC / SD-JWT」,包含姓名、等級、類別、有效期限等欄位。
2. 選擇揭露
出示時只產生「等級 ≥ 中度」「資格有效」等必要證明,隱藏其餘欄位。
3. 驗簽通過
驗證端僅看到授權欄位,仍可確認簽章真實且未竄改。
這是一種「可驗證但不透明」的信任模式。
五、使用者體驗面:從被檢查者 → 成為主動者
- 欄位選擇:一次性勾選要揭露的欄位組合,可儲存常用組合。
- 時效設定:授權可設一次性 / 限時有效,逾時自動失效。
- 可視化提示:清楚顯示「此次只揭露:等級、有效期」。
流程不只是安全升級,更是尊重與主體性的回復。
六、制度上的延伸價值
- 跨部門更容易:交換「驗證結果」而非「完整資料」。
- 外洩風險更低:減少複本、避免多點存放。
- 信任標準化:統一簽章與驗證機制,形成公共信任網。
七、小結:從揭露到自控,從身分到尊嚴
選擇性揭露討論的不是密碼學本身,而是人。它讓「被幫助的人」在被看見的同時不失去尊嚴。 一張數位身障證明,應該是一把鑰匙——讓信任流通,但讓隱私留在原地。