一、社福身份不是「一張卡」,而是一個不斷變動的狀態
社會福利資格由家庭結構、所得、資產、身體狀況等條件綜合決定,並會隨時間與事件改變。任何靜態「證明文件」都註定在短時間內失效。
- 低收入戶資格:半年或一年複審;所得、資產、戶籍遷出皆可能影響。
- 身障等級:因鑑定、病況變化而升降。
- 老人津貼 / 特境補助:依稅務、婚姻、死亡登記異動。
二、靜態資料的困境
傳統假設「核發=當前有效」在社福領域並不成立,因為「符合資格」本身需要連續驗證。
常見風險
- 紙本永遠落後於現況。
- 實體卡仍可能在系統內已失效。
- 有效期越長,錯發與冒領風險越高。
運作成本
- 無法定期比對 → 行政負擔轉嫁到第一線。
- 跨系統人工核對 → 稽核追溯困難。
三、數位憑證的挑戰:如何讓動態變化不破壞信任?
| 挑戰 | 核心問題 | 建議作法 |
|---|---|---|
| 即時性 | 簽發只是「狀態快照」,如何接近現況? | 事件觸發或排程式重新簽發;設定短週期有效期與Grace Period。 |
| 可信鏈 | 不揭露個資的情況下,如何反映變動? | 導入狀態檢查(Status Check)與撤銷清單(Revocation List);最小揭露回應「仍有效」。 |
| 制度 | 誰負責發?誰負責撤?異常誰決策? | 明確權責切分(發證/撤銷/申訴);建立SLA 與稽核流程。 |
四、從「一張證」轉向「持續信任」
將憑證視為即時信任節點,而非長期不變的「卡」。
| 傳統證明 | 數位憑證新模式 |
|---|---|
| 一次核發,長期使用 | 定期同步、事件觸發重新簽發 |
| 靜態資料、人工比對 | 自動驗證、狀態查詢(最小揭露) |
| 憑證有效=身份有效 | 憑證有效 + 狀態有效 = 信任有效 |
| 單一責任 | 分散式權限管理、動態授權 |
設計要點:把「是否仍有效」做成可驗證的狀態,不把「為什麼有效」到處傳。
五、技術的侷限與政策的平衡
理想上可用 API/Webhook 即時更新,但現實中最大瓶頸常在資料治理與跨局處協調。
- 稅務、社福、戶政系統更新週期不一致。
- 縣市標準不一,欄位/定義難以統一。
- 許多異動需人工核定或文件佐證。
因此,導入 VC 同步需要技術規格 + 政策協定並重,將更新頻率與責任界線制度化。
六、落地藍圖(參考)
- 定義狀態模型(有效/撤銷/複審中/待補)
- 建立事件來源(戶政、稅務、醫療鑑定)
- 事件觸發簽發/撤銷(Webhook/排程)
- 驗證端狀態查詢(最小揭露:「此證仍有效」)
- 稽核與申訴(留跡不可識別、可追溯)
七、小結:社福不是靜態身份,而是動態關係
數位憑證的課題不在於「一次核發」,而在於「與現實持續對話」。要讓 VC 誠實反映現況,除了可撤銷、可查狀態的技術設計, 更需要清晰的權責、更新週期與稽核機制。如此,信任才能在變動中長期維持。
真正的可驗證憑證,不是簽一次就永遠正確的卡,
而是能與現實同步的信任網。