韓國的基於區塊鏈的國家移動數字身份系統直到2024年才能全面運行,但它已經用於憑證,例如移動駕駛執照(MDL),並且在該國具有特殊地位的人已經將其國家ID數字化。單獨使用MDL可以用作廣泛用途的數字ID。
年輕人首次獲得證書可以從一開始就可以移動,法律文書可能會加速整個政府的證書。
內政和安全部數字安全與安全政策部副主任Beom Soo Park解釋了該系統及其起源生物識別更新在首爾。答案是通過口譯員給出的。
區塊鏈生態系統已經在第一檔
截至11月30日,在該計劃的頭幾個月簽約後,截至11月30日,有四分之三的韓國人已經在手機上擁有基於區塊鏈的MDL。
現在,第一次通過測試的任何人都可以選擇只能數字化,也可以用IC芯片使用塑料卡採取傳統路線。對於他們和所有其他韓國人獲取數字ID,PhotoCard許可證是他們和所有其他韓國人的第一步。
該系統可以免費用於公民和依賴方(服務提供者)。
該過程從請求生成MDL的用戶開始。這啟動了一系列區塊鏈命令,以生成公共/私鑰基礎結構(請參見圖)。然後,用戶只需將塑料卡固定到其智能手機上,該手機通過NFC讀取器檢測IC,請求4位密碼,然後讀取芯片。
沒有個人身份的信息存儲在駕駛執照芯片上,而是針對中央服務器檢查的密鑰。手機攝像頭掃描駕駛員的面部,並生成一個面部生物識別模板與中央服務器上保存的模板進行比較,並且還檢查了電話號碼是韓國身份的重要標誌。
物理卡仍然是關鍵。公園對駕駛員從政府辦公室拿起駕駛執照的最初檢查說:“面對面的身份步驟對於使系統更可靠至關重要。”
使人們無法創建MDL的一個問題是,他們仍然攜帶老一代的實體許可,而沒有芯片。
第一個移動憑據已經結合了用戶控制的功能。該應用程序產生了看起來很像物理憑證的數字圖像。用戶可以選擇某些數據字段。然後,智能手機的劇烈搖晃將取消堵塞這些部分。
到目前為止,只有一半的ID號和地址的字段才能自定義,因為開發人員試圖避免過度複雜化早期版本。
在線和物理世界中,MDL已經可以使用,從而使其具有基本的數字狀態。帕克先生拿出iPhone進行個人證明自己的身份證。前往政府服務的網站,當他瀏覽帶有表格的頁面時,該網站推動打開其ID應用程序。該應用程序通知他該表格要求的數據字段,他可以允許。
這可能需要他的生物識別技術(面部掃描),密碼或兩者兼而有之,具體取決於所需的安全級別。
在零售環境中,用戶可能希望購買年齡限制的產品。該應用程序可以生成QR碼,使用現有條形碼讀取器的商店工作人員可以掃描。 QR碼需要用戶生物識別技術,並且只能持續一些時刻,以防止任何年齡不足的共享。它還僅繼承年齡要求的是/否答案,而不是給出出生日期。
商店,銀行,租車辦公室和個人出行服務已準備好接受數字證書,政府正在鼓勵下一波浪潮,例如信用卡公司,保險經紀人和證券公司效仿。
法律補丁
帕克說:“沒有一個法律來管理ID。” “有針對不同部門和不同目的的單獨法律 - 駕駛執照,外國人註冊,針對殘疾人的註冊,居民註冊 - 所有這些都有在政府部門註冊的圖片和個人信息,這些信息和個人信息可靠,可用於銀行和私人機構。”
這意味著可能需要一系列新的立法來覆蓋每個政府部門以允許居民註冊和數字護照。帕克說,這種法律變更的變化很慢,因此,身份團隊正在“推動在《電子政府法》中插入一篇新文章,以允許任何發行物理識別的公共機構也同時發布移動ID。”
然而,目前幾乎沒有進展,即使修改這一行為。
國家數字身份,可驗證的證書和護照的途徑
該國移動識別系統和應用程序的下一步是集成了國家ID,稱為居民註冊。儘管為該州提供傑出服務的人已經在註冊。其中包括戰爭退伍軍人,民主黨競選者和警察以及受傷的士兵。在2018年的人口普查中,傑出服務類別中有664,000人。這些註冊數量的總數尚無可用,儘管其中很大一部分已經註冊。
到2023年,越來越多的小組將在2024年的官方一般激活之前獲得資格。
帕克說:“提供護照更為複雜,因為您需要從其他國家 /地區獲得協議,並且必須將其納入國際民航組織的認證中。” “目前,我們對不同國家的護照書面內容有信任,並且我們已經在國際民航組織建立了電子護照規範,但我們沒有就數字護照商定的規格。”
韓國正在遵循荷蘭等國家的道路,與各個國家簽署了莫斯。
該方案架構的一部分是,一旦一個人已經擁有一個移動憑證,因此對收集該物理生物特徵識別文檔的人進行了驗證,他們將能夠使用它來獲取後續的移動數字憑據。
MDL區塊鏈由國家警察局管理,Park指出,其他部門將其證書帶入網絡,將進一步成本。他的內政部和安全部將必須為居民註冊提供服務器。
塊生產商,閱讀節點和監視
除了成本外,由於反對派和非政府組織認為沒有必要,因此以前引入電子居民註冊的嘗試失敗了,也是介紹大哥哥的風險。帕克(Park)的團隊分析了這些問題:“沒有區塊鏈技術,可能會擔心監視狀態。”
在非塊鏈系統中,當服務提供商驗證用戶對服務器的詳細信息,反之亦然,用戶訂購了中央服務器以將詳細信息發送給服務提供商,並且很容易監視流量。
帕克說:“我們想減輕對政府了解人們在做什麼的一切的擔憂。”在Block生產商(BP)節點和僅閱讀節點的生態系統中,只有政府才能創建ID,但政府機構無法訪問閱讀節點。讀取節點只能由私人驗證器使用。
該系統目前僅接受政府發行的身份證書,但官員希望添加可驗證的證書和官方證書的技能。他們還希望為合法人員提供一種具有數字身份的方式。
帕克說:“對於政府來說,這將是數字信息共享的基礎設施。”他說:“服務提供商越來越成為機器,它們不再是人類了。”他為數字身份的需求而建立了案例。
帕克說,移動數字身份是針對在線和離線使用優化的,事實證明,它比依靠銀行和政府部門的KYC更有效。它仍然有批評家。這分散身份聯盟韓國擔心政府區塊鏈太大,可能有壟斷。
當技術故障或攻擊會影響服務器時,區塊鏈也被視為提供服務連續性的一種方式。這是10月對韓國人的明顯Kakao使用的服務器的火災,國家超級應用程序,導致中斷。
如果用戶丟失電話,只要擁有原始的物理憑證,他們就可以重新開始。
當局正在努力與歐盟等其他政府和實體分享對系統的見解。帕克在國際前景上說:“我們正處於3至4個國家的諮詢階段。”
韓語代碼,全球硬件
公園對系統的成本保持沉默,稱其為敏感的話題。他承認,以前的引入數字ID的嘗試未能得到部分成本的批准。
安全打印機和Minter Komsco正在為政府開發軟件,raonsecure,以前已經部署了基於區塊鏈的韓國軍方的生物識別身份和LG子公司LG CNS(最近有部署了基於區塊鏈的數字ID給自己的員工並發展面對生物識別付款系統。
到目前為止,只有政府應用程序,但是當局希望與蘋果錢包和三星付費的第一方應用程序合作,作為韓國數字ID的託管。帕克說:“與第三方應用程序相比,他們通常具有更高的數據的安全性和完整性。”
“這並不像Google被排除在外。三星對硬件有控制權,個人數據將存儲在硬件上,因此,這就是為什麼我們將與三星一起作為第一方。 ”他補充說。
由於一個熟悉的問題,全球發展和互操作性正在努力脫穎而出:“如果我們可以與Google和Apple合作,那將是很好的,但是對於韓國政府,實際上與他們聯繫並鼓勵他們與我們合作非常困難。”
鏈條擴展,私人
Park的團隊正在研究其他技術,以允許區塊鏈共同努力,例如通用的解析器。他們還在尋找私人機構將信息添加到政府經營的移動ID(例如宗教,政治,醫療記錄和銀行業歷史)中的方法。
帕克說,這些不會由政府控製或發行,但可以在政府驗證的信息之上添加為新層。
用戶仍應控制使用它們的數據的使用方式,但這可能會導致隱私問題。
帕克指出:“當然,如果政府決心監控正在發生的事情,它可能會要求私人機構或公司監視讀取節點上發生的事情。” “但這不是區塊鏈獨有的問題。”
該帖子於2023年1月3日在東部東部的12:55 PM更新,並提供了有關傑出服務類別人員的人口普查數據。
文章主題
生物識別技術|區塊鏈|數據隱私|數字ID|數字身份|面對生物識別技術|KOMSCO|MDL(移動駕駛執照)|移動應用|國家ID|韓國|可驗證的憑據
