韩国的基于区块链的国家移动数字身份系统直到2024年才能全面运行,但它已经用于凭证,例如移动驾驶执照(MDL),并且在该国具有特殊地位的人已经将其国家ID数字化。单独使用MDL可以用作广泛用途的数字ID。
年轻人首次获得证书可以从一开始就可以移动,法律文书可能会加速整个政府的证书。
内政和安全部数字安全与安全政策部副主任Beom Soo Park解释了该系统及其起源生物识别更新在首尔。答案是通过口译员给出的。
区块链生态系统已经在第一档
截至11月30日,在该计划的头几个月签约后,截至11月30日,有四分之三的韩国人已经在手机上拥有基于区块链的MDL。
现在,第一次通过测试的任何人都可以选择只能数字化,也可以用IC芯片使用塑料卡采取传统路线。对于他们和所有其他韩国人获取数字ID,PhotoCard许可证是他们和所有其他韩国人的第一步。
该系统可以免费用于公民和依赖方(服务提供者)。
该过程从请求生成MDL的用户开始。这启动了一系列区块链命令,以生成公共/私钥基础结构(请参见图)。然后,用户只需将塑料卡固定到其智能手机上,该手机通过NFC读取器检测IC,请求4位密码,然后读取芯片。
没有个人身份的信息存储在驾驶执照芯片上,而是针对中央服务器检查的密钥。手机摄像头扫描驾驶员的面部,并生成一个面部生物识别模板与中央服务器上保存的模板进行比较,并且还检查了电话号码是韩国身份的重要标志。
物理卡仍然是关键。公园对驾驶员从政府办公室拿起驾驶执照的最初检查说:“面对面的身份步骤对于使系统更可靠至关重要。”
使人们无法创建MDL的一个问题是,他们仍然携带老一代的实体许可,而没有芯片。
第一个移动凭据已经结合了用户控制的功能。该应用程序产生了看起来很像物理凭证的数字图像。用户可以选择某些数据字段。然后,智能手机的剧烈摇晃将取消堵塞这些部分。
到目前为止,只有一半的ID号和地址的字段才能自定义,因为开发人员试图避免过度复杂化早期版本。
在线和物理世界中,MDL已经可以使用,从而使其具有基本的数字状态。帕克先生拿出iPhone进行个人证明自己的身份证。前往政府服务的网站,当他浏览带有表格的页面时,该网站推动打开其ID应用程序。该应用程序通知他该表格要求的数据字段,他可以允许。
这可能需要他的生物识别技术(面部扫描),密码或两者兼而有之,具体取决于所需的安全级别。
在零售环境中,用户可能希望购买年龄限制的产品。该应用程序可以生成QR码,使用现有条形码读取器的商店工作人员可以扫描。 QR码需要用户生物识别技术,并且只能持续一些时刻,以防止任何年龄不足的共享。它还仅继承年龄要求的是/否答案,而不是给出出生日期。
商店,银行,租车办公室和个人出行服务已准备好接受数字证书,政府正在鼓励下一波浪潮,例如信用卡公司,保险经纪人和证券公司效仿。
法律补丁
帕克说:“没有一个法律来管理ID。” “有针对不同部门和不同目的的单独法律 - 驾驶执照,外国人注册,针对残疾人的注册,居民注册 - 所有这些都有在政府部门注册的图片和个人信息,这些信息和个人信息可靠,可用于银行和私人机构。”
这意味着可能需要一系列新的立法来覆盖每个政府部门以允许居民注册和数字护照。帕克说,这种法律变更的变化很慢,因此,身份团队正在“推动在《电子政府法》中插入一篇新文章,以允许任何发行物理识别的公共机构也同时发布移动ID。”
然而,目前几乎没有进展,即使修改这一行为。
国家数字身份,可验证的证书和护照的途径
该国移动识别系统和应用程序的下一步是集成了国家ID,称为居民注册。尽管为该州提供杰出服务的人已经在注册。其中包括战争退伍军人,民主党竞选者和警察以及受伤的士兵。在2018年的人口普查中,杰出服务类别中有664,000人。这些注册人数的总数尚无可用,尽管其中很大一部分已经注册。
到2023年,越来越多的小组将在2024年的官方一般激活之前获得资格。
帕克说:“提供护照更为复杂,因为您需要从其他国家 /地区获得协议,并且必须将其纳入国际民航组织的认证中。” “目前,我们对不同国家的护照书面内容有信任,并且我们已经在国际民航组织建立了电子护照规范,但我们没有就数字护照商定的规格。”
韩国正在遵循荷兰等国家的道路,与各个国家签署了莫斯。
该方案架构的一部分是,一旦一个人已经拥有一个移动凭证,因此对收集该物理生物特征识别文档的人进行了验证,他们将能够使用它来获取后续的移动数字凭据。
MDL区块链由国家警察局管理,Park指出,其他部门将其证书带入网络,将进一步成本。他的内政部和安全部将必须为居民注册提供服务器。
块生产商,阅读节点和监视
除了成本外,由于反对派和非政府组织认为没有必要,因此以前引入电子居民注册的尝试失败了,也是介绍大哥哥的风险。帕克(Park)的团队分析了这些问题:“没有区块链技术,可能会担心监视状态。”
在非块链系统中,当服务提供商验证用户对服务器的详细信息,反之亦然,用户订购了中央服务器以将详细信息发送给服务提供商,并且很容易监视流量。
帕克说:“我们想减轻对政府了解人们在做什么的一切的担忧。”在Block生产商(BP)节点和仅阅读节点的生态系统中,只有政府才能创建ID,但政府机构无法访问阅读节点。读取节点只能由私人验证器使用。
该系统目前仅接受政府发行的身份证书,但官员希望添加可验证的证书和官方证书的技能。他们还希望为合法人员提供一种具有数字身份的方式。
帕克说:“对于政府来说,这将是数字信息共享的基础设施。”他说:“服务提供商越来越成为机器,它们不再是人类了。”他为数字身份的需求而建立了案例。
帕克说,移动数字身份是针对在线和离线使用优化的,事实证明,它比依靠银行和政府部门的KYC更有效。它仍然有批评家。这分散身份联盟韩国担心政府区块链太大,可能有垄断。
当技术故障或攻击会影响服务器时,区块链也被视为提供服务连续性的一种方式。这是10月对韩国人的明显Kakao使用的服务器的火灾,国家超级应用程序,导致中断。
如果用户丢失电话,只要拥有原始的物理凭证,他们就可以重新开始。
当局正在努力与欧盟等其他政府和实体分享对系统的见解。帕克在国际前景上说:“我们正处于3至4个国家的咨询阶段。”
韩语代码,全球硬件
公园对系统的成本保持沉默,称其为敏感的话题。他承认,以前的引入数字ID的尝试未能得到部分成本的批准。
安全打印机和Minter Komsco正在为政府开发软件,raonsecure,以前已经部署了基于区块链的韩国军方的生物识别身份和LG子公司LG CNS(最近有部署了基于区块链的数字ID给自己的员工并发展面对生物识别付款系统。
到目前为止,只有政府应用程序,但是当局希望与苹果钱包和三星付费的第一方应用程序合作,作为韩国数字ID的托管。帕克说:“与第三方应用程序相比,他们通常具有更高的数据的安全性和完整性。”
“这并不像Google被排除在外。三星对硬件有控制权,个人数据将存储在硬件上,因此,这就是为什么我们将与三星一起作为第一方。”他补充说。
由于一个熟悉的问题,全球发展和互操作性正在努力脱颖而出:“如果我们可以与Google和Apple合作,那将是很好的,但是对于韩国政府,实际上与他们联系并鼓励他们与我们合作非常困难。”
链条扩展,私人
Park的团队正在研究其他技术,以允许区块链共同努力,例如通用的解析器。他们还在寻找私人机构将信息添加到政府经营的移动ID(例如宗教,政治,医疗记录和银行业历史)中的方法。
帕克说,这些不会由政府控制或发行,但可以在政府验证的信息之上添加为新层。
用户仍应控制使用它们的数据的使用方式,但这可能会导致隐私问题。
帕克指出:“当然,如果政府决心监控正在发生的事情,它可能会要求私人机构或公司监视读取节点上发生的事情。” “但这不是区块链独有的问题。”
该帖子于2023年1月3日在东部东部的12:55 PM更新,并提供了有关杰出服务类别人员的人口普查数据。
文章主题
生物识别技术|区块链|数据隐私|数字ID|数字身份|面对生物识别技术|KOMSCO|MDL(移动驾驶执照)|移动应用|国家ID|韩国|可验证的凭据
