一、從「權責分工」到「信任共用」
傳統政府資訊系統強調權限與責任,但也造成跨局處服務不連貫。VC(可驗證憑證)提供的不是「資料共用」,而是「信任共用」:不必開放資料庫,只需共享誰能發證、誰能驗證的信任關係。
VC 不是打開資料庫,而是把「驗證真偽」的能力安全地交出去。
二、信任清單(Trust Registry):共用的核心
政府建立公開透明的信任清單,記錄發證者、驗證者、憑證類型與適用範圍,以及憑證標準(VC schema)。民間機構對照清單驗簽,不需連政府主資料庫。
- 列出可簽發單位(Issuer)與可驗證單位(Verifier)。
- 標示各單位可處理之憑證類型與範圍。
- 公開對應之憑證結構與版本。
三、共享機制的三個層次
- 技術層:共用簽章機制,而非共用資料
以 PKI 或 DID 發佈簽章;驗證方只需核對簽章與信任清單,即可確認真偽。 → 驗證一致性,不產生資料連結性。 - 治理層:共用規則,而非共用權限
建立簽發與驗證授權制度;中央定規範,地方與民間依規運作,責任清楚。 - 應用層:共用介面,而非共用平台
以 API/SDK 供各自系統嵌入,不必登入政府端平台,形成「多節點、共信任」生態。
四、共享帶來的潛在價值
- 服務走出去:民眾在醫院、學校、慈善機構等民間場域亦能安全驗證。
- 民間長出公共信任:引用政府簽章,發展弱勢優惠、公益補助等服務。
- 數據流動不外洩:以事件統計了解趨勢,無需收集個資。
五、挑戰:信任能共享,但濫用不能擴散
信任門檻
- 驗證者需登錄與簽署使用規範。
- 說明用途、留存政策與服務對象。
- 保留撤銷驗證權限能力。
稽核機制
- 簽章與驗證事件留痕(不含個資)。
- 獨立單位定期審查正當性。
透明原則
- 授權單位公開於信任清單。
- 民眾可查「誰驗過我的憑證」。
六、範例:政府 × 民間的共用場景
| 場景 | 發證者 | 驗證者 | 數位憑證應用 |
|---|---|---|---|
| 社福補助申請 | 社會局 | 里辦公處/慈善機構 | 驗證民眾社福資格 |
| 公共醫療補助 | 衛福部 | 醫院 | 驗證身障或低收入資格 |
| 教育補助 | 教育部 | 學校/補習班 | 驗證學籍或家庭收入 |
| 公益服務 | 社政單位 | NGO/企業 | 驗證志工身份或參與紀錄 |
| 青年租屋補助 | 內政部 | 房東/租屋平台 | 驗證資格與合約真偽 |
七、結語:共享的不是資料,而是信任本身
公私協力的目標不是建立「更大的資料庫」,而是打造「誰都能驗、誰也不能偷看」的公共基礎。共享信任不等於放棄保護;真正的合作,應由交換資料走向交換信任。