美国:各州拥有试点计划的权能,中央为集中,地方为分散
回到美国,除了集中式身份的方向外,不得不提加州的行动驾照,是一个非常特殊的案例,这是我目前看到少数兼容集中式身份与分散式身份的整合型皮夹服务。加州人口目前为3,900万左右,领有加州驾照的人数约有3,100万人,覆盖率广,因此加州“行动驾照皮夹”(CA DMV Wallet, DMV 为车辆管理局缩写)便是以此为基础发行数位公共服务。目前美国各州针对身份凭证放入皮夹的做法有诸多不同尝试,比如与移动操作系统供应商直接合作,将行动驾照放入操作系统之预设皮夹中,如Google Wallet与 Apple Wallet等,也有如加州开发自己的应用程序皮夹,与供应商合作,推出自己的服务。目前,亚利桑那州、科罗拉多州、乔治亚州和马里兰州支援在iPhone和Apple Wallet上使用数位州民证或行动驾照,而马里兰州的数位驾照可以在Android和Google Wallet上使用,两者皆使用 ISO 18013-5 标准。此外,夏威夷、路易斯安那州、密西西比州、俄亥俄州和犹他州也有应用其他服务的数位卡片。目前美国联邦政府国土安全部已推出数位身份服务Real ID十年有余,其覆盖率并没有如驾照这么广,加州行动驾照皮夹特别的地方在于,使用者可以选择相容于Real ID服务,也可以选择仅符合加州驾照资格。
此外由于国土安全部相关规定,美国使用之数位凭证以国际标准组织所发行之ISO 18013(mobile driver lisence, mDL)为主,但是加州的行动驾照皮夹目前也兼容由网络资讯协会(W3C)所颁布之可验证凭证(Verifiable Credential, VC)标准,为目前美国唯一采用相关标准之政府组织凭证。有趣的 Fun Fact 是,加州行动驾照的试点计划前身竟然也曾以 Tezos 区块链作为验证案例,将车辆 NFT 作为注册车辆的凭证之一。因此我们可以推断,加州行动驾照皮夹不只会放驾照,未来将可以放入车辆注册资料甚至是保险证明,横跨驾驶行为所需的所有凭证,除了行动驾照被联邦政府特别规范之外,其他凭证正在以可验证凭证作为开发方向,因为在互通性与产业生态系上更容易互通。此外值得期待的是,加州行动驾照即将开放源代码,成为美国公共程式(Public Code)的指标案例之一。加州行动驾照仍在试点阶段,从2023年底开始直到公元2026年,已服务三十余万公民使用,目标试点最大容量为150万人,这个阶段的目标是“管理数位凭证生命周期的能力,例如移动驾照、软件审计与专业认证等。”目前主要的应用为必须进行年龄确认的零售服务(如烟草、酒精等)、国国内机场通关服务、身份确认等,使用美国运输安全管理局(Transportation Security Administration , TSA)所核可之验证机器,让行动驾照能完成自动化验证的服务流程。加州的路线走向了集中与分散兼容并蓄的第三条路,这有助于在跨境、跨平台与跨服务层次彼此互相沟通必要资讯,免于平台垄断(Vendor Lock-in)的风险。
加拿大:拥抱分散式与开源精神的不列颠哥伦比亚省
再来是加拿大不列颠哥伦比亚省(British Columbia)的案例,其推出的 BC Wallet 是我个人很喜欢的案例之一,因为它融合了政府采购改革、新兴科技创新与全球公民科技社群的协力整合,堪称全民伙伴关系(People-First Public Private Partnership)的最佳典范。BC Wallet 的目标为为居民(自然人)与企业(法人)提供数位可验证凭证服务。BC Wallet的推进历程非常特别,首先不列颠哥伦比亚省已有一个公共程式平台,名为Code With Us(CWU)。CWU 将可开放源代码的政府服务集中在平台上,此外该政府也设计了弹性的采购合约,让公民科技社群的贡献者可以为专案的维护获得资源,他们解决了采购机制上(procurement mechanism)的流程。此外CWU 媒合了“公务员”与“开发者”,各机关公务员可以在CWU提案需求,在规模不超过7万加币的条件下,创立英雄帖,而全球开发者可以撕榜进行开发,并与特定机关公务员进行讨论,并迭代自己的源代码,最后开放让所有人都可以使用。而BC Wallet就是在这样的框架下诞生。在 BC Wallet 专案中不列颠哥伦比亚省政府与DSR集团(Doing Software Right)合作,将AnonCreds成功转换为W3C VC格式,而这个套件已经正式开放,让开放源代码社群与政府单位可以直接使用。我认为不列颠哥伦比亚省政府将数位治理和数字技术结合,并强化公共服务同时简化行政流程的模式非常非常令人感动。更细部来说,它使用 Hyperledger Aries(以发行为主的套件) 和Hyperledger AnonCreds(以验证保护隐私为主的套件,尤其是零知识证明相关技术),最后成功时做出BC Wallet来接收和展示数位凭证。此外 BC Wallet 还实作出来真正的满择性揭露(Selective Disclosure, SD)功能,应用零知识证明(ZKP)技术,上一个使用到 ZKP 的政府专案为新加坡 SingID 的签署流程。目前业界与可验证凭证有关的解决方案不只是开放源代码的Annocreds方案,也有不少套件以开放方式提供不同需求的发行者所使用,包含 Microsoft Entra、Polygon、Spruce、Google 的非正式套件...等等等。在数位皮夹全球生态系发展初期,不列颠哥伦比亚省的公开征求与有效迭代、模组化的建构方式非常特别,也定调了他们往分散式身份,还有产业端发行凭证的可行性,这与集中式政府数位身份完全不同。
欧洲:创造数位皮夹创新竞赛的德国
最后是德国破坏式创新总署(Federal Agency for Disruptive Innovation, SPRIND)。欧洲可在eIDAS2.0通过前后进行了不少大型试点计划,目前以欧盟全境为范围的官方认定试点共有四个,核心精神为多样化的皮夹服务,接收多样化的凭证,并且供不特定验证者进行验证。除此之外,意大利已经开源了自己的数位皮夹,可以在他们的 Github 上面找到。但最值得关注的还是德国案例,他们于今年推出了“欧盟数位皮夹原型创新火花竞赛”(Innovation Competition Funke EUDI Wallet Prototypes),这个竞赛由德国破坏创新联邦总署执行。其竞赛目的为“数位皮夹创造使公民和组织未来得以在数位身份上进行验证,并以电子形式储存、管理和展示其个人资料和官方文件。”根据其内政部部长Nancy Faeser表示:“透过欧盟数位皮夹,我们正在为德国和欧洲的国家和经济打造数位未来的基础。启动创新竞赛是德国数位身份公共建设发展的重要里程碑。由破坏性创新联邦总署所设计的竞赛形式确保将开发出使用者友善和可信赖的解决方案。如此一来,不仅会让公民更容易与政府机构联系,还将在日常生活中带来显著的改善—比如网络银行、求职申请到电子处方签等等。”该竞赛总奖金共950,000欧元(折合新台币三千两百万左右)。不同的团队可以验证他们的解决方案,优缺点若被认可,最好的两个团队将协助大型数位皮夹试点计划POTENTIAL进行欧盟范围的皮夹测试。最多会有六个团队基于皮夹应用的架构概念打造原型服务。每个团队将至少开发一个Android或iOS的应用程序。创新竞赛的目标是打造一个安全可靠的数位皮夹,使其够好用,并支援各种手机。创新竞赛分为三个阶段,在第一阶段中,至少要采取一种基于数位皮夹的身份证明设计,类似于德国发行的身份证。团队可以参考目前欧盟已公布的架构参考框架进行设计,也可以提出自己的想法,只要符合安全、个资保护和可互通性的要求即可;第二阶段以足够好用且普遍服务为主,譬如用于管理的数位证书,目标是对所有类型的数位文件(如驾照、居留证、教师证或会员卡)提供全面相容,第二阶段的目标是让纸本文件数字化,以此作为国家数位转型的基盘服务;最后一个阶段也就是第三阶段,皮夹原型服务将扩张到登入功能,并允许使用者以匿名方式登录网站和应用程序。从德国与不列颠哥伦比亚省的案例我们可以看出,通常往分散式身份发展的主权政府,通常会拥抱公开创新的开源团队,并且以不同以往的补助、采购模式进行,这与美日印的方向不太一样。
以上浅谈四个国家的数位皮夹作为案例,分析了“集中式——分散式”身份的光谱,影响了“大型平台——创新社群”协作的光谱,相信是可以画出一个强正相关的线。最后再推荐两本书给对于“身份”议题有兴趣的朋友,分别是《清点每一个人—分类、标签与认同,人口普查如何定义国家与你我身份》与 Kaliya Young 著作的《The Domains of Identity — A Framework for Understanding Identity Systems in Contemporary Society》。希望大家会喜欢以上分析,以上所有资讯皆为公开资讯,并且仅为个人意见,欢迎大家不吝赐教。
