本研究使用之關鍵名詞及縮寫如下,以利不同背景讀者理解技術與政策脈絡。
一、核心概念(Conceptual Terms)
| 中文 |
英文 |
簡寫 |
釋義 |
| 數位身分 |
Digital Identity |
— |
個人在數位環境中得以被識別與驗證的屬性集合,作為存取政府或民間服務的基礎。 |
| 法定身分 |
Legal Identity |
— |
由政府基於出生、登記等程序所核發的身分認定,如身分證、戶籍資料。 |
| 數位主體性 |
Digital Subjectivity |
— |
個體在數位空間中可自我定義與選擇展現角色,具能動性與多重角色切換的能力。 |
| 身分自主權 |
Self-Sovereign Identity |
SSI |
一種數位身分架構,強調使用者可自行擁有、控制、授權其身分資料,而非仰賴中央機構。 |
| 信任模型 |
Trust Model |
— |
在身分系統中定義何者被視為可信任單位,常見有中心化、聯邦式與分散式等類型。 |
| 信任清單 |
Trust Registry |
— |
去中心化(分散式/聯邦式)身分生態系中的權威名冊,用以公告「哪些簽發者、驗證者或憑證類型被視為可信」。多由治理架構指定的機構維運,並透過區塊鏈或簽章等方式確保不可竄改與公開驗證。 |
| 數位監控 |
Digital Surveillance |
— |
透過偵測、監視、攔截、收集、利用、保存、處理、分析、侵入性觀察和/或保留敏感數據、個人識別資訊(包括生物標誌)等產品或服務,以達到識別、行為追蹤或干預使用者決策之目的。可能由政府、企業或第三方執行,牽涉隱私侵害與權力不對等風險。 |
| 數位韌性 |
Digital Resilience |
— |
資訊系統及其組織面對網路攻擊、故障或假訊息時,能預防、承受、調適並迅速恢復正常運作的能力。 |
| 可互通性 |
Interoperability |
— |
不同平台、通訊協定或憑證格式能安全且無縫交換、驗證身分資料的能力,為數位身分規模化應用關鍵。 |
| 抗審查性 |
Censorship Resistance |
— |
著重防止任何單一實體任意封鎖、修改或延遲合法交易與通訊的系統設計,降低權力集中導致的審查與服務中斷風險。 |
| 中文 |
英文 |
簡寫 |
釋義 |
| 可驗證憑證 |
Verifiable Credential |
VC |
一種可供驗證的數位憑證格式,支援選擇性揭露與簽章驗證。依循 W3C 標準設計。 |
| 分散式識別符 |
Decentralized Identifier |
DID |
去中心化之識別碼,使用者可自我建立與管理,不依賴單一註冊機構。 |
| 零知識證明 |
Zero-Knowledge Proof |
ZKP |
密碼學方法,可證明某事為真而不揭露細節資訊,廣泛應用於隱私保護。 |
| 選擇性揭露 |
Selective Disclosure |
— |
VC 持有者可僅揭露必要資訊,實踐資料最小化與個資保護原則。 |
| 數位簽章 |
Digital Signature |
— |
透過加密技術驗證訊息完整性與真偽,可具備法律效力。 |
| 公鑰基礎建設 |
Public Key Infrastructure |
PKI |
用於管理並維護公鑰憑證生命週期的框架集合,可能由政策、流程、伺服器平台、軟體與工作站等組成,用於產生、綁定、發行、驗證、續期與撤銷數位憑證與公私鑰對,確保在分散式網路環境中可持續安全提供服務。 |
三、政策與平台(Policy Contexts & Platforms)
| 中文 |
英文 |
簡寫 |
釋義 |
| 數位身分錢包 |
Digital Identity Wallet |
DIW |
整合與儲存多種 VC、DID、簽章的應用工具,作為使用者與系統互動介面。 |
| 數位公共基礎設施 |
Digital Public Infrastructure |
— |
指由政府或準公共機構提供、基於開放標準的數位基礎建設(如身分、支付、資料交換等)。 |
| 憑證機構 |
Certificate Authority |
CA |
受信任的憑證簽發與撤銷實體,是數位身分基礎建設中的信任核心。 |
| 自我發行 |
Self-Issued Credential |
— |
憑證由個人或社群依據規範建立,而非仰賴中央發行機構。 |
| 備份台灣 |
Backup Taiwan |
— |
一項以 ZKP 與分散式技術為核心的民間數位身分備援計畫,強調在危機中維持數位主體性。 |
| MyData 平台 |
MyData Platform |
— |
台灣政府建置之個人資料授權平台,允許使用者控制第三方對其政府資料的存取權限。「個人化資料自主運用(MyData)平臺」以「民眾自主同意、資料安全取得」為核心理念,提供多元個人化資料下載及服務申辦。 |
| 自然人憑證 |
Citizen Digital Certificate |
— |
自然人憑證包含了由非對稱式加解密運算法演算所得的「金鑰」,當中包含「公開金鑰」(以下簡稱公鑰)及「私密金鑰」(以下簡稱私鑰),並儲存實體IC卡或行動裝置的安全區保護著。經由憑證即可進行數位簽章及身分識別,如啟用加解密的功能,資料加密後,即使被攔截了資料也無法輕易的解開。 |
| 行動自然人憑證 |
Mobile Citizen Certificate |
TW FIDO |
行動自然人憑證 APP 結合手機生物辨識,實現免插卡、免輸密碼的數位身分驗證方式,讓您安全便利地使用政府線上服務。 |
四、國際法規與治理框架(International Standards & Governance Frames)
| 中文 |
英文 |
簡寫 |
釋義 |
| 電子身分認證與信任服務 |
Electronic Identification, Authentication and Trust Services |
eIDAS |
歐盟推動之跨境數位身分互通法規,eIDAS 2.0 已納入數位錢包與 SSI 等架構。 |
| 資料保護規則 |
General Data Protection Regulation |
GDPR |
歐盟個資法典,強調資料可攜、最小化與使用者控制等原則。 |
| 數位身分治理原則 |
OECD Recommendations on the Governance of Digital Identity |
— |
OECD 對數位身分政策制定之指引,包含人權保障、治理透明、互通性等核心原則。 |
| 永續發展目標 16.9 |
UN Sustainable Development Goal 16.9 |
SDG 16.9 |
聯合國目標:2030 年前為所有人提供法定身分(含出生登記),為數位身分發展的重要依據。 |
| 拒絕回傳 |
No Phone Home |
SDG 16.9 |
一項隱私優先設計原則,要求身分錢包或讀取器在驗證憑證時,不得回傳使用者行為或裝置識別碼至「發證機關伺服器」,降低集中監控風險。 |
本研究使用之關鍵名詞及縮寫如下,以利不同背景讀者理解技術與政策脈絡。
一、核心概念(Conceptual Terms)
| 中文 |
英文 |
簡寫 |
釋義 |
| 數位身分 |
Digital Identity |
— |
個人在數位環境中得以被識別與驗證的屬性集合,作為存取政府或民間服務的基礎。 |
| 法定身分 |
Legal Identity |
— |
由政府基於出生、登記等程序所核發的身分認定,如身分證、戶籍資料。 |
| 數位主體性 |
Digital Subjectivity |
— |
個體在數位空間中可自我定義與選擇展現角色,具能動性與多重角色切換的能力。 |
| 身分自主權 |
Self-Sovereign Identity |
SSI |
一種數位身分架構,強調使用者可自行擁有、控制、授權其身分資料,而非仰賴中央機構。 |
| 信任模型 |
Trust Model |
— |
在身分系統中定義何者被視為可信任單位,常見有中心化、聯邦式與分散式等類型。 |
| 信任清單 |
Trust Registry |
— |
去中心化(分散式/聯邦式)身分生態系中的權威名冊,用以公告「哪些簽發者、驗證者或憑證類型被視為可信」。多由治理架構指定的機構維運,並透過區塊鏈或簽章等方式確保不可竄改與公開驗證。 |
| 數位監控 |
Digital Surveillance |
— |
透過偵測、監視、攔截、收集、利用、保存、處理、分析、侵入性觀察和/或保留敏感數據、個人識別資訊(包括生物標誌)等產品或服務,以達到識別、行為追蹤或干預使用者決策之目的。可能由政府、企業或第三方執行,牽涉隱私侵害與權力不對等風險。 |
| 數位韌性 |
Digital Resilience |
— |
資訊系統及其組織面對網路攻擊、故障或假訊息時,能預防、承受、調適並迅速恢復正常運作的能力。 |
| 可互通性 |
Interoperability |
— |
不同平台、通訊協定或憑證格式能安全且無縫交換、驗證身分資料的能力,為數位身分規模化應用關鍵。 |
| 抗審查性 |
Censorship Resistance |
— |
著重防止任何單一實體任意封鎖、修改或延遲合法交易與通訊的系統設計,降低權力集中導致的審查與服務中斷風險。 |
| 中文 |
英文 |
簡寫 |
釋義 |
| 可驗證憑證 |
Verifiable Credential |
VC |
一種可供驗證的數位憑證格式,支援選擇性揭露與簽章驗證。依循 W3C 標準設計。 |
| 分散式識別符 |
Decentralized Identifier |
DID |
去中心化之識別碼,使用者可自我建立與管理,不依賴單一註冊機構。 |
| 零知識證明 |
Zero-Knowledge Proof |
ZKP |
密碼學方法,可證明某事為真而不揭露細節資訊,廣泛應用於隱私保護。 |
| 選擇性揭露 |
Selective Disclosure |
— |
VC 持有者可僅揭露必要資訊,實踐資料最小化與個資保護原則。 |
| 數位簽章 |
Digital Signature |
— |
透過加密技術驗證訊息完整性與真偽,可具備法律效力。 |
| 公鑰基礎建設 |
Public Key Infrastructure |
PKI |
用於管理並維護公鑰憑證生命週期的框架集合,可能由政策、流程、伺服器平台、軟體與工作站等組成,用於產生、綁定、發行、驗證、續期與撤銷數位憑證與公私鑰對,確保在分散式網路環境中可持續安全提供服務。 |
三、政策與平台(Policy Contexts & Platforms)
| 中文 |
英文 |
簡寫 |
釋義 |
| 數位身分錢包 |
Digital Identity Wallet |
DIW |
整合與儲存多種 VC、DID、簽章的應用工具,作為使用者與系統互動介面。 |
| 數位公共基礎設施 |
Digital Public Infrastructure |
— |
指由政府或準公共機構提供、基於開放標準的數位基礎建設(如身分、支付、資料交換等)。 |
| 憑證機構 |
Certificate Authority |
CA |
受信任的憑證簽發與撤銷實體,是數位身分基礎建設中的信任核心。 |
| 自我發行 |
Self-Issued Credential |
— |
憑證由個人或社群依據規範建立,而非仰賴中央發行機構。 |
| 備份台灣 |
Backup Taiwan |
— |
一項以 ZKP 與分散式技術為核心的民間數位身分備援計畫,強調在危機中維持數位主體性。 |
| MyData 平台 |
MyData Platform |
— |
台灣政府建置之個人資料授權平台,允許使用者控制第三方對其政府資料的存取權限。「個人化資料自主運用(MyData)平臺」以「民眾自主同意、資料安全取得」為核心理念,提供多元個人化資料下載及服務申辦。 |
| 自然人憑證 |
Citizen Digital Certificate |
— |
自然人憑證包含了由非對稱式加解密運算法演算所得的「金鑰」,當中包含「公開金鑰」(以下簡稱公鑰)及「私密金鑰」(以下簡稱私鑰),並儲存實體IC卡或行動裝置的安全區保護著。經由憑證即可進行數位簽章及身分識別,如啟用加解密的功能,資料加密後,即使被攔截了資料也無法輕易的解開。 |
| 行動自然人憑證 |
Mobile Citizen Certificate |
TW FIDO |
行動自然人憑證 APP 結合手機生物辨識,實現免插卡、免輸密碼的數位身分驗證方式,讓您安全便利地使用政府線上服務。 |
四、國際法規與治理框架(International Standards & Governance Frames)
| 中文 |
英文 |
簡寫 |
釋義 |
| 電子身分認證與信任服務 |
Electronic Identification, Authentication and Trust Services |
eIDAS |
歐盟推動之跨境數位身分互通法規,eIDAS 2.0 已納入數位錢包與 SSI 等架構。 |
| 資料保護規則 |
General Data Protection Regulation |
GDPR |
歐盟個資法典,強調資料可攜、最小化與使用者控制等原則。 |
| 數位身分治理原則 |
OECD Recommendations on the Governance of Digital Identity |
— |
OECD 對數位身分政策制定之指引,包含人權保障、治理透明、互通性等核心原則。 |
| 永續發展目標 16.9 |
UN Sustainable Development Goal 16.9 |
SDG 16.9 |
聯合國目標:2030 年前為所有人提供法定身分(含出生登記),為數位身分發展的重要依據。 |
| 拒絕回傳 |
No Phone Home |
SDG 16.9 |
一項隱私優先設計原則,要求身分錢包或讀取器在驗證憑證時,不得回傳使用者行為或裝置識別碼至「發證機關伺服器」,降低集中監控風險。 |