台灣數位憑證皮夾：技術架構與開源挑戰

1 台灣數位憑證⽪夾：技術架構與開源挑戰 Denken Chen COSCUP 2025

2 分散式驗證及授權系統建置案（數位憑證⽪夾）徵求服務建議書說明⽂件（依法不得公開）非公開⽂件，得付費（20元） – https://web.pcc.gov.tw/tps/QueryTender/query/thdTenderHisResult? caseNo=ZE113003&orgId=A.29&tenderSq=01
電⼦採購作業辦法第 8 條：機關之電⼦招標⽂件，僅供廠商於領標、投標及履約⽬的範圍內合理使⽤，不得重製、轉載或竄改。 – 著作權法第 52 條：為報導、評論、教學、研究或其他正當⽬的之必要，在合理範圍內，得引⽤已公開發表之著作。 –

3 推動數位憑證⽪夾數發部⼒邀公私部⾨合作數位發展部今（10）⽇展⽰了「數位憑證⽪夾」雛形，將於 3⽉底開放試驗沙盒，並，同時也將舉辦多場法規調適會議、研討會、⼯作坊，⿎勵全國各界參與測試及討論，並根據測試建議與法規調適成果修正系統運作，⼒拼今年12⽉選定應⽤場域開始試營運。
2025-03-10 逐步釋出原始碼 https://moda.gov.tw/press/press-releases/15544

5 開源有多難？回顧歷史數位⾝分證 1. 臺灣社交距離 App 2.

9 2020-04-21 台灣⼈權促進會：【連署】反對全⾯換發晶片⾝分證 – 2020-04-27 內政部：因應疫情調整數位⾝分證換發時程內政部指出，為使各界安⼼，將對外公開程式原始碼，但核⼼程式將交由⾏政院資安處指定
團隊進⾏資安檢測。 – 2021-01-21 ⾏政院：暫緩數位⾝分證發⾏計畫蘇揆:完善法制後再推動 –

11 《臺灣社交距離》App開源議題，為何演變為公關危機？由於台灣⼈⼯智慧實驗室聲稱《臺灣社交距離》App為「公開原始碼」，但在 GitHub公開程式庫ailabstw/social-distancing中，卻仍只有⼀紙規格⽩⽪書。在政務委員唐鳳居中協調，加上⼀名志願協助的⼯程師，參與會議甚⾄簽署保密協定（NDA, Non-Disclosure Agreement）後，仍多次拖延，引發⼯程師社群湧入質疑聲浪。
既然政務委員唐鳳已代為轉達，《臺灣社交距離》App將會朝完全公開原始碼的⽅向進⾏，並採⽤相當寬鬆的開源授權MIT license，也會邀請專家協助預先審查原始碼，甚⾄將會達到技術上「reproducible build（可重現版本）」來確保軟體商店上的編譯版本與開放原始碼版本完全相同，為何社群仍然耐不住性⼦？

12 2021-04-19 – 「臺灣社交距離」 APP原始碼是否會釋出？ 2021-06-01 唐鳳（時任政委）：開源規劃之視訊會議 – 2021-06-19 參與視訊會議的社群成員表⽰，原預定於
6/15 以 MIT 授權釋出源碼，但沒發⽣。 – 2021-06-21 參與視訊會議的社群成員表⽰，已簽署了〈開放軟體原始碼外部審查利益衝突迴避及保密作業程序〉 – 2021-07-05 社群提出質疑 – 2021-07-08 社群湧入⼤量質疑聲浪 – 2021-07-09 正式開源 –

13 然後呢？社群只會要東⻄嗎？

14 我回報了⼀個 bug "No exposure detected noti0cation" could still be
0red even with shouldNotifyEvenNoRisk turned off

15 今年的衛福部委託⼯研院事件 – 【深入衛福部委外計畫授權爭議事件始末】政府機構擁抱開源的⼀堂必修課 COSCUP 2025-08-09 11:50 TR513：
by Lorex – 從開源到開市：⼀間醫療資訊公司如何靠 FHIR 與開源⽂化走出轉型之路 COSCUP 2025-08-09 10:40 TR412-1： by 老蕭 – 我所知道的 (這個年代的) OSS License / OSS Community

16 反思開源挑戰廠商只會搭便⾞？(free-rider problem) 廠商怕別的廠商只會搭便⾞？這些利益問題先不論

17 ⼤型組織推動開源都很困難政府也是⼤型組織也是保密優先

18 Release Early, Release Often 也很困難公開前要不要做資安檢測？很多開源專案也不走這套承諾與時程最重要

19 開源⽂化始於友善協作但你若沒依約開源還真沒辦法協作

20 開源作為追求品質與聲譽的⼿段就像在私有企業裡做研究，也追求公開發表論⽂

21 堅持開源最重要無論處於內部團隊或外部社群，都同樣重要

22 圖片出處 P.1 – https://www.wallet.gov.tw P.4 Veri,able Credentials Data Model
v2.0 (W3C Recommendation) Copyright © 2025 . – https://www.w3.org/TR/vc-data- model-2.0/#roles World Wide Web Consortium https://www.w3.org/copyright/software-license-2023/ P.6 – https://www.moi.gov.tw/News_Content.aspx?n=8&s=14621 P.7 – https://www.eid.tw/#h.6bf47e2cf8af63fa_0 P.8 說明簡報 – https://www.ris.gov.tw/app/portal/789 P.10 – https://www.bnext.com.tw/article/63844/open-source-taiwan-ailabs-2021 依著作權法第 52 條主張合理使⽤：為報導、評論、教學、研究或其他正當⽬的之必要，在合理範圍內，得引⽤已公開發表之著作。 –

台灣數位憑證皮夾：技術架構與開源挑戰

台灣數位憑證皮夾：技術架構與開源挑戰

denkeni

More Decks by denkeni

Featured

Transcript

1 台灣數位憑證⽪夾：技術架構與開源挑戰 Denken Chen COSCUP 2025

2 分散式驗證及授權系統建置案（數位憑證⽪夾）徵求服務建議書說明⽂件（依法不得公開）非公開⽂件，得付費（20元） – https://web.pcc.gov.tw/tps/QueryTender/query/thdTenderHisResult? caseNo=ZE113003&orgId=A.29&tenderSq=01

4

5 開源有多難？回顧歷史數位⾝分證 1. 臺灣社交距離 App 2.

6

7

8

9 2020-04-21 台灣⼈權促進會：【連署】反對全⾯換發晶片⾝分證 – 2020-04-27 內政部：因應疫情調整數位⾝分證換發時程內政部指出，為使各界安⼼，將對外公開程式原始碼，但核⼼程式將交由⾏政院資安處指定

10

12 2021-04-19 – 「臺灣社交距離」 APP原始碼是否會釋出？ 2021-06-01 唐鳳（時任政委）：開源規劃之視訊會議 – 2021-06-19 參與視訊會議的社群成員表⽰，原預定於

13 然後呢？社群只會要東⻄嗎？

14 我回報了⼀個 bug "No exposure detected noti0cation" could still be

15 今年的衛福部委託⼯研院事件 – 【深入衛福部委外計畫授權爭議事件始末】政府機構擁抱開源的⼀堂必修課 COSCUP 2025-08-09 11:50 TR513：

16 反思開源挑戰廠商只會搭便⾞？(free-rider problem) 廠商怕別的廠商只會搭便⾞？這些利益問題先不論

17 ⼤型組織推動開源都很困難政府也是⼤型組織也是保密優先

18 Release Early, Release Often 也很困難公開前要不要做資安檢測？很多開源專案也不走這套承諾與時程最重要

19 開源⽂化始於友善協作但你若沒依約開源還真沒辦法協作

20 開源作為追求品質與聲譽的⼿段就像在私有企業裡做研究，也追求公開發表論⽂

21 堅持開源最重要無論處於內部團隊或外部社群，都同樣重要

22 圖片出處 P.1 – https://www.wallet.gov.tw P.4 Veri,able Credentials Data Model