數位身分證(eID)議題在台灣研議發展多年，
但在 2020 年因相關爭議導致延宕至今，
最後鐵人賽的三天，希望能透過數位身分證案例，
來共通對照技術面與實際案例的整合說明。

數位身分證(New eID) 是什麼？

根據內政部戶政司網站的定義：
「它是國民身分證數位化，利用晶片分區加密保護，
並可選擇附加自然人憑證，符合數位化及行動世代需求，
並提供實體及網路身分識別的身分證明文件。」

回顧身分證發展史，現在人手一張的第六代身分證為2006年換發，
但防偽造保固功能已於2016年過期，
因此政府在2017年政府著手規畫換發第七代身分證——數位身分證，
並從紙本接軌到國際潮流的晶片身分證。

但在發展過程遭遇到各個輿論、專業、隱私與相關配套措施的質疑聲浪，
加上目前社會對於身分證數位化、以及對政府處理、保存個人資料的認識程度，
讓大眾社會對身分證數位化缺乏相關了解與信任，
同時相關規劃係圍繞在數位身分證本身硬體與周邊配套，
無更多關於資料足跡、存取的細部規劃，讓反對方對於資料外洩有非常大的疑慮。
因為數位身分證就像一把開啟政府各項線上服務的「萬能鑰匙」，
一旦獲得這把鑰匙，等於可能暢行無阻的通行各個政府公開服務。

數位身份證強化什麼？

新的數位身分證，主要結合自然人憑證，
使傳統紙本身分證具備可上網使用的憑證(Certificate)功能，
同時在防偽性上，也透過新的晶片技術進行保護與強化，
減少非授權使用或遭到偽冒的可能。
最後則是希望透過減少公開資訊揭露，降低卡片表面本身揭露的個人資訊，
並且透過民眾自身的授權機制(密碼、合意與否)決定機關存取資料範圍。
當數位身分證基礎設施完備後，未來也可進一步結合手機(Mobile)進行各項便民服務的應用，
達到數位網路、數位化、數位經濟與數位政府的進程發展。

數位身分證發展阻礙？

以我國數位身分證發展所揭露公開訊息來看，
多數反對的意見主要係圍繞在：
「既使採用新一代的規格工具提供新式身分證之後，
隨著能夠連接的政府系統中心化之後，如何確保資料之間的存取管控？」

在目前各個系統數位轉型進程進度不一、管理機制多有落差情況，
包含個人戶役政資料(民生)、健保資料(醫療）、勞保資料(保險)...
當能互相聯通的數位身分證建立後，同時也讓風險程度不等的系統暴露在現代威脅當中。

另外，既使沒有數位身分證導入前，各機關資料外洩議題也多有其他原因發生。
因此表面上是推動新的身份工具，但背後牽涉的就是長年各自獨立系統之間統合議題，
大眾社會也會更希望能看到更完整關於資料治理的相關措施的發展，
也才有機會降低各平臺連接後整體資料存取活動的威脅風險。

小結

數位身分證在 IAM 的角度，係達成了認證與授權的管控，
透過統一的數位晶片結合網際網路、行動裝置，達到數位化發展，
New eID 帶來更好的身份對象的識別、身份存取機制的管控，
也讓終端用戶可以選擇資料的授予，甚至可決定身分證的取用狀態，
這部分都達成很好的身份存取與管理的需求。
但無論是網路(Netwokring)或身份(Identity)，
最後都會回到資料(Data)本身的分級分類、存取管理與持續性監控等核心議題上。