本地手機就是你的證件夾!「數位憑證皮夾」登場超商取貨、網路租車都可用,2026國際應用

作者:

數位時代走到今天,你一定有過這種矛盾:一方面想把生活「一支手機搞定」,另一方面又怕「資料一交出去就收不回來」。從網路註冊、求職投遞,到超商領包裹、旅館入住,我們越來越常被要求「拿出證件」或「上傳證明」,但每一次出示身分證、影印證件、填一堆資料,其實都在放大個資外洩的風險。

也因此,「數位憑證皮夾(Digital Wallet for Credentials)」這種以身分驗證為核心的工具,才會在全球各地快速冒出頭:它不主打付款,而是主打「該給的才給、能少給就少給」,用更精準的方式完成驗證。

那在台灣,它能不能普及?答案很務實:要看它能不能真的把你每天遇到的麻煩刪掉,同時把你最在意的隱私守住。而數發部推動的「數位憑證皮夾」已在 2025/12/17 啟動試營運,並把超商領貨、通行驗證、租車、求職等場景拿來「直接實戰」。

圖片來源:https://moda.gov.tw/

什麼是數位憑證皮夾?

1) 定義:它不是「電子錢包」,而是「憑證容器」

傳統 e-wallet(Apple Pay / LINE Pay 這類)主要解決「付錢」。
數位憑證皮夾解決的是「證明你是誰、你具備什麼資格」:把駕照、學生證、畢業證書、員工門禁卡、工商憑證等,變成可驗證的數位憑證,放進手機裡用。數發部也明確說它不是電子錢包或數位身分證,而是各類憑證的數位載具。 數位發展部

2) 核心怎麼運作?抓住三個關鍵字:簽、驗、選擇性揭露

  • 數位簽章 / PKI 思維:發行單位(例如機關、學校、企業)把憑證「簽名」,你出示時第三方只要「驗簽」就能確認真假與完整性。
  • DID / VC:數位憑證皮夾以 分散式識別符(DID) 與 可驗證憑證(VC) 為主軸,並採用 W3C 的 VC 標準,讓憑證能更容易與國際標準接軌。
  • 選擇性揭露:你不用像拿身分證一樣「整張攤開」。例如只要證明已成年,就只揭露必要欄位,避免地址、家庭資訊等被看光。

你可以把它想成:把「證件出示」從粗暴的「整包交出去」,改成精準的「只交作業需要的那一題答案」。

3) 與紙本證件的關係:先「輔助」,再談「取代」

現階段它更像是「把高頻、低風險、可快速導入的場景先做起來」,例如超商領貨、門禁通行、旅館房卡、租車驗證。它不是要你立刻丟掉紙本,而是先讓你在越來越多場景「不必掏出證件」。

圖片來源:https://moda.gov.tw/

數位憑證皮夾如何申請?要付費嗎?

1) 目前申請流程與對象:先從「門號電子卡」起跑

依目前試營運資訊,民眾可下載 App,先把電信業者提供的「門號電子卡」加入皮夾,優先用在超商領貨等情境;並透過公私協作,逐步擴到更多場域。

2) 要付費嗎?

官網常見問題明確寫:使用政府提供的基礎數位憑證皮夾服務是免費的;但若你使用第三方業者的 App 或加值服務,則可能產生費用。

3) 技術規格與支援平台:你先準備好「手機+驗證能力」

目前已可在兩大手機平台下載使用(iOS / Android),實作上多依賴手機的相機(掃 QR)、以及裝置驗證能力(密碼/指紋/臉部辨識),未來場景若用到 NFC 也會受硬體影響。

圖片來源:https://moda.gov.tw/

使用數位憑證皮夾是否會有資安疑慮?

先說結論:會有風險,但風險型態跟紙本不同;重點是「你怎麼用、系統怎麼設計、出事怎麼止血」。

1) 潛在風險(你要先知道敵人長什麼樣)

  • 手機遺失或被偷:裝置落入他人手中。
  • 惡意程式/釣魚:你被騙去授權,或被導向假的驗證流程。
  • 私鑰/憑證被竊取或被冒用:若裝置或 App 防護不足,攻擊者可能嘗試竄改或偽造。
  • 系統漏洞:App、SDK、後端整合若有漏洞,就可能被利用。

2) 官方主打的安全設計(它要怎麼「把資料留在你手上」)

  • 資料不集中:數發部對外說明其核心理念是「資料不集中、由使用者自主掌控」,避免把個資集中在單一資料庫造成單點失守。
  • 多因子驗證+生物辨識:授權/出示憑證前,通常要再做一次身分確認(密碼、指紋、臉部辨識等),用「你本人」把關。
  • 採用 W3C VC 標準、憑證可驗簽:讓第三方靠驗證機制確認憑證真偽與完整性,而不是靠「看起來像真的」。
  • 持續強化隱私技術:官方技術頁面也提到未來將支援零知識證明(ZKP)等方向,用更進階方式把「可驗證」與「不外洩」一起做到更極致。

3) 使用者自保清單(你做得到,而且很有效)

  • 開啟螢幕鎖、設定強密碼,優先用生物辨識。
  • 不亂掃 QR、不亂點連結,看到「要求你立刻授權」的流程先停一下。
  • 手機與 App 維持更新;不要裝來路不明的 App。
  • 真的遺失手機:第一時間停用/掛失相關憑證,把風險時間窗縮到最短。 TechNews 科技新報

4) DID 帶來的「自主權」:把授權做成預設,而不是例外

DID/VC 的精神,就是把「你能否決定分享什麼、分享給誰、分享多久」變成系統設計的一部分,讓授權是可控、可撤回、可最小化的,這也是「Self-sovereign」想落地的地方。

2025 數位憑證皮夾暨分散式驗證國際論壇

台灣要把數位憑證做大,不能只靠國內自己玩。數發部在 2025/11/06 舉辦「2025數位憑證皮夾暨分散式驗證國際論壇(2025 Verifiable Credentials Workshop)」,聚焦 VC 標準、技術架構、隱私保護與跨境驗證,目的就是讓台灣的數位信任生態往「國際互通」推進。

要普及,就得讓「好用的場景」長出來。數發部的「數位憑證場景創新賽」就是用競賽方式,鼓勵團隊把 DID/VC 做進校園、公共服務、交通生活等場域,推動便民與隱私強化的解方。 Civic Tech Taiwan 創新大賽
而公開資訊也提到競賽分組、並以創新研發經費/獎金機制吸引參與(例如總額新台幣 50 萬元等資訊,依各公告版本為準)。

國際趨勢與2026挑戰

接下來台灣要面對的,會更像「治理題」而不只是「技術題」:

  • 互通標準與跨境驗證:採用 W3C VC 標準是第一步,接下來要談的是「誰信誰、怎麼互認、法規怎麼配合」。
  • 隱私保護與資料治理:越便利就越需要更嚴謹的最小揭露與授權管理,否則使用者信任很難建立。
  • Web3 / 分散式架構的現實落地:分散式不等於「完全沒有管理」,真正難的是在安全、可用、可監理之間取得平衡。

數位憑證皮夾要在台灣站穩,關鍵不在口號,而在它能不能持續做到兩件事:讓流程真的變簡單、讓隱私真的被保護。從 2025/12/17 試營運切入超商領貨等高頻場景,是一種務實打法;接下來能否擴到駕照、學歷、工商憑證、更多政府與企業服務,並且建立可被信任的治理與資安機制,才決定它會是「一時話題」還是「數位生活的基礎建設」。

常見問題 FAQ

針對「數位憑證皮夾」的申請、使用場景與資安疑慮,整理最常被問到的重點。

數位憑證皮夾是什麼?跟一般電子錢包有什麼不同?

「數位憑證皮夾」主要用來存放與出示身分/資格相關的數位憑證(例如門號電子卡、未來的駕照、學生證等), 重點是身分驗證選擇性揭露;而一般電子錢包多以支付為主。

數位憑證皮夾目前可以用在哪些地方?

目前以試營運/逐步導入的場景為主,常見包括超商取貨通行驗證/門禁旅館房卡租車/求職等身分驗證等,後續會持續擴大使用場域與可加入的憑證種類。

數位憑證皮夾怎麼申請?需要付費嗎?

一般民眾可先下載 App,依照畫面指引加入可用的憑證(例如電信業者的門號電子卡等)。 政府提供的基礎服務通常為免費;若使用第三方加值服務,可能會依業者規則另外收費。

超商取貨要怎麼用?一定要帶身分證嗎?

在支援的門市,你可以在 App 內選擇對應的取貨服務,產生 QR Code(或依場域使用 NFC/感應), 讓店員掃描完成驗證。若遇到門市尚未導入、或系統異常等情況,仍可能需要依門市規則出示其他證明文件。

它怎麼保護隱私?店員看得到我的住址或身分證資料嗎?

核心概念是最小必要資訊選擇性揭露:完成驗證所需的資料才會被授權, 不需要就不提供。以領貨情境來說,目標是讓店員能確認「是本人」,但不必看到住址等敏感資訊。

如果手機遺失怎麼辦?我的憑證會不會被盜用?

建議你務必開啟手機鎖(強密碼/生物辨識)、並保留遠端清除與掛失管道。 手機遺失時請盡快停用/掛失相關憑證(依憑證發行單位規範),並在新手機重新完成設定與下載。

需要網路才能使用嗎?

多數場景在「出示/授權」時可能需要網路連線,視各服務端的驗證流程而定。 若你常在訊號不穩的環境使用,建議先確認該場域是否支援離線驗證或替代流程。

哪些手機可以用?iPhone/Android 都支援嗎?

一般以 iOS 與 Android 手機為主;實際可用性可能受系統版本、相機(掃 QR)、 以及是否支援 NFC 等硬體條件影響。若你是企業導入或大量部署,建議先做機型清單測試。