【元宇宙】美国的数字身份之路
数字身份证比实体身份证更方便、更安全、用途更广泛,但目前很少有美国人拥有这种身份证。通过正确的投资和联邦政府与州政府之间的合作,美国人可以充分发挥数字身份证的潜力。
关键要点
精心设计的数字身份证比实体身份证更方便、更安全、更保护隐私、更实用。
进入21世纪以来,世界各国纷纷开始提供数字身份证,采取了许多不同的数字身份认证方法,值得美国借鉴。
目前,有 13 个州提供移动驾驶执照(一种数字身份证),并面临着互操作性、可访问性、可用性和信任等挑战。
联邦政府为建立国家数字身份系统所做的少数努力仅取得了有限的进展。
为了确保所有美国人都能获得完善的数字身份证,联邦政府应该协调全国范围内的努力,推动数字身份证的开发、实施和使用。
绝大多数拥有智能手机的美国人每天都在用手指点击屏幕,就能了解世界。他们可以与朋友和家人保持联系,跨境购买和销售产品和服务,并访问看似无穷无尽的信息和娱乐库。但对于大多数美国人来说,如果他们想证明自己的身份,他们仍然需要伸手到钱包里,拿出实物身份证件,尽管现在有技术可以升级这一流程。
随着美国人的日常活动越来越多地转移到网上,缺乏数字身份解决方案的问题也越来越严重。世界各国都在提供数字身份证方面取得了领先,而美国则落后了。在美国,少数几个州通过提供移动驾驶执照 (mDL) 领先于其他州,但这些努力缺乏协调,在全国大部分地区都无法使用。有一种更好的方法,即由一项全国性倡议牵头,确保所有美国人都能获得方便、可访问且值得信赖的数字身份证形式。
本报告列出了实现这一目标的途径。首先,它概述了数字身份相对于物理身份识别形式的优势。然后,它分析了世界各地数字身份的趋势,研究了各国的数字身份产品以及私营部门在广泛普及数字身份方面发挥的作用。它探讨了美国目前数字身份的拼凑情况以及为实施数字身份制定国家标准的早期努力。最后,它为美国数字身份的未来提出了联邦政府和州政府应采取的政策建议。
数字身份案例
简而言之,数字身份证是身份证件(如驾照或护照)的数字版本。数字身份证通常存储在个人的移动设备上,可通过应用程序访问,与实体身份证相比,数字身份证具有提高便利性、安全性、隐私性和可用性的潜力。借助完善的数字身份证系统,个人可以在一个地方访问所有相关身份证件,并使用这些证件完成需要身份验证的各种活动。
数字身份证的便利性是第一个也是最明显的好处。根据皮尤研究中心的数据,截至 2023 年,90% 的美国人拥有智能手机,其中 50 岁以下的美国人占 97%随着数字支付和数字身份证的兴起,这些人将不再需要随身携带实体钱包。
为了提供更便捷的体验,数字身份证平台可以允许个人上传其他相关文件(许可证、执照、疫苗接种卡等),从而进一步减少对实体钱包的需求。数字身份证还可以传达与身份相关的其他属性,例如“退伍军人”或“在校学生”,从而无需使用单独的身份证(例如学生证)来传达这些属性。
与实体身份证相比,数字身份证更加方便,这对政府和个人都有好处。根据麦肯锡数字公司 2019 年的一份报告,数字身份证可以通过简化政府服务在全球范围内节省 1100 亿小时。由此产生的成本节约和欺诈减少可能达到 1.6 万亿美元。具体来说,在美国,到 2030 年,全面覆盖数字身份证可以释放相当于国内生产总值 (GDP) 4% 的经济价值。
从实体钱包到移动钱包的转变也带来了更高的安全性。窃贼可以轻易地从个人手中偷走钱包,获取他们的个人物品和实体身份证上的任何信息。然而,虽然窃贼可以很容易地从个人手中偷走智能手机,但只要手机使用密码或生物识别等内置功能进行保护,手机上存储的信息就会保持加密状态。皮尤研究中心在 2023 年发现,83% 的智能手机用户利用智能手机的安全功能来保护他们的数据。
如果设计得当,数字身份证还可以比实体身份证更能保护隐私。目前,当个人亲自交出实体身份证或在线上传实体身份证的照片时,接收者可以查看身份证上显示的所有个人信息,包括个人的全名、出生日期、家庭住址和照片。但政府可以设计数字身份证,使其显示条形码、二维码或其他仅显示相关信息的扫描方法。例如,在购买酒精饮料时,数字身份证只会显示购买者已年满 21 岁。
最后,与实体身份证相比,数字身份证的可用性更高。如果设计得当,数字身份证将使个人能够完成他们目前使用实体身份证完成的任何交易:进入有年龄限制的空间、购买有年龄限制的产品、与执法人员互动、通过机场安检站、投票等等。它们还将简化需要身份验证的在线交易,包括访问有年龄限制的内容、购买有年龄限制的产品、安全地以数字方式签署法律文件以及签订合同。
由于可用性的提高,如果数字身份证得到广泛部署和采用,它可以在在线服务的年龄验证中发挥关键作用,限制特定年龄以下个人的访问。年龄验证是一种有争议的方法,它通过让儿童远离成人网络空间来确保儿童的网络安全。在线服务可以通过多种方式验证用户的年龄,其中身份证检查是最准确但也最具侵略性的选择。数字身份证可以通过只分享个人的必要信息(例如,他们是否年满 18 岁)来降低这一过程的侵略性。
数字身份证还可以让人们更轻松地获得金融服务(这些服务通常需要身份验证),并帮助企业遵守“了解你的客户”和反洗钱法。据麦肯锡数字公司称,在全球范围内,数字身份证可以为目前被排除在金融服务之外的 17 亿个人提供金融服务。
美国数字身份证的现状——配备电子芯片的护照,其中载有个人身份信息,以及由州政府颁发的少量 mDL——才刚刚开始兑现数字身份证的部分承诺。目前,大多数美国人没有数字身份证,而拥有数字身份证的人也只能在有限的用例中使用。但技术能力已经存在,可以提供完全实现的数字身份证,可以执行前面列出的所有功能,只要联邦政府和州政府进行正确的投资和合作,美国人就可以充分发挥数字身份证的潜力。
数字身份趋势
自 21 世纪以来,世界各国开始引入和实施可在物理和数字环境中运行的身份识别形式。早期的身份识别形式是电子身份证,即配备射频识别 (RFID) 芯片的实体卡,用于在线身份验证。较新的技术使用智能手机应用程序来实现类似的目的,以视觉形式显示个人身份信息,并带有二维码或条形码以供扫描。
各国出于各种原因引入了这些形式的数字身份证,包括前面列出的许多好处(例如,增加用户访问政府和其他服务的便利性以及简化在线身份验证),以及其他动机(例如,增加服务不足人群的身份证明的可用性)。各国对数字身份证也采取了不同的方法,一些国家率先由政府牵头开发和分发数字形式的身份证,而另一些国家则依靠公私伙伴关系来实现同一目标。
为了确保本国居民能够使用数字身份证出行,一些国家已与其他国家制定标准,以便相互接受彼此的数字身份证。例如,澳大利亚、加拿大、芬兰、以色列、荷兰、新西兰、新加坡和英国等国家于 2020 年成立了数字政府交换数字身份工作组,就数字身份证的原则和定义达成一致,并为国际协议奠定基础。此外,欧盟和非洲联盟都提出了旨在为其成员国创建可互操作的数字身份证系统的倡议。
其他国家的数字身份证示例
爱沙尼亚
爱沙尼亚的电子身份证 (e-ID) 系统已经存在 20 多年,该系统为每个爱沙尼亚人颁发数字身份。该系统包括强制性的国民身份证,其中有芯片,使用户能够在电子环境中验证身份,以进行数字签名、在线投票、查看医疗记录、提交税务申报、登录银行账户、在欧盟境内旅行等。99% 的爱沙尼亚人拥有这样的身份证,迄今为止,这些卡已启用了 8 亿个数字签名。
爱沙尼亚人还可以将手机用作数字身份证的一种形式。用户向其移动电话运营商申请一张特殊的 SIM 卡,即可访问这种形式的数字身份证,其操作方式与身份证相同,但不需要读卡器。19% 的爱沙尼亚人使用这种形式的数字身份证。同时,没有所需 SIM 卡的用户可以下载 Smart-ID 应用程序,该应用程序可实现具有法律约束力的数字签名和在线身份验证。Smart-ID 应用程序拥有超过 730,000 名爱沙尼亚用户,占该国人口的 51%,并且可在多个国家/地区使用。
图 1:爱沙尼亚国民身份证样本12
爱沙尼亚推出电子身份证系统是该国“虎跃计划”的成果,该计划于 1996 年启动,旨在发展该国的信息技术基础设施,以赶上西方国家,而爱沙尼亚在脱离苏联独立仅仅五年后就实现了这一目标。该计划不仅催生了电子身份证,还催生了网上银行解决方案、网上报税、移动停车、网上投票、电子健康记录和处方、网上结婚申请等。
印度
2009 年,印度开始走向数字身份认证之路,成立了印度唯一身份认证机构 (UIDAI),以解决多重问题。2010 年,印度 40% 的人口未登记,60% 的人口没有银行账户。只有 6000 万人(不到该国人口的一半)拥有护照。UIDAI 创建了 Aadhaar,这是一个向每个人发放唯一的、生物识别安全的 12 位 ID 号的系统。换句话说,拥有 Aadhaar 的个人可以通过指纹或虹膜扫描(如果没有生物识别扫描仪,则使用二维码)验证自己的身份,以访问政府、金融和其他服务。个人还可以申请一个“虚拟 Aadhaar ID”,即向个人想要与之做生意的每家公司提供单独的号码,以验证个人身份,同时防止多家公司将个人的行为联系起来。14
电子 Aadhaar 是个人 Aadhaar 的受密码保护的电子副本,在任何情况下都与纸质副本具有同等效力。用户可以通过 UIDAI 在线门户或移动应用下载电子 Aadhaar。15
印度的 Aadhaar 计划在 10 年内成功登记了 12 亿人。2019 年的一项调查发现,95% 的印度成年人每月至少使用一次 Aadhaar 身份证,90% 的人对该计划感到满意。该计划实施成本为 15 亿美元,但截至 2018 年,通过减少欺诈行为,该计划节省了 120 亿美元。16
瑞典
瑞典的电子身份证系统 BankID 起源于 2001 年,当时瑞典主要银行组成的财团成立,旨在开发数字身份证的基础设施,政府和企业都可以接受这种身份验证形式。这种数字身份证形式称为 BankID,于 2003 年首次发布,目前拥有 800 万用户,平均每天可进行 1800 万次身份识别和数字签名。从一开始,瑞典人不仅可以使用他们的 BankID 向金融机构证明自己的身份,还可以向政府机构证明自己的身份,例如最早采用该系统的瑞典税务局和瑞典社会保险局。
图 2:瑞典 BankID 验证
如今,几乎每个瑞典成年人都拥有 BankID,要获得 BankID,个人必须拥有有效护照或个人身份证号码(一个用于识别每个瑞典居民的唯一 10 位数字),并且是参与银行的客户。收到 BankID 后,个人可以通过 BankID 应用程序访问其数字身份证,并显示银行卡的视觉表示以供当面验证或显示二维码以供扫描。不幸的是,虽然个人可以使用他们的 BankID 进行身份验证和数字签名,但它不是有效的旅行证件,也不能代替驾照。
政府行为者并不是向公众提供数字身份证的唯一参与者。以瑞典的 BankID 为例,金融机构可以向其客户提供数字身份证,作为传统身份验证方式(如 PIN 和密码)的替代方案。但是,即使不颁发数字身份证,政府仍有责任确定个人的合法身份。政府还可以与 Apple 和 Google 等设备制造商合作,确保个人可以通过移动设备上的 Wallet 应用访问其数字身份证,或者与其他公司合作开发托管用户数字身份证的独立应用。
最后,政府可以尝试使用区块链技术实现数字身份认证,以增强安全性、弹性、透明度和互操作性。区块链是一种数字账本,记录分布在计算机网络中的信息,由一系列使用加密技术安全链接在一起的数字“区块”组成。这些区块记录信息——在本例中是个人的数字身份认证。网络中的每台计算机都存储一份区块链副本,形成一个分布式对等网络,其中更新信息可以共享和同步。
区块链消除了对银行或政府机构等中央权威机构确保记录完整性的需求。相反,区块链使用“共识协议”来维护所有参与者之间的协议——一组规则,允许网络中的每台计算机确定何时将新信息添加到区块链。然而,即使使用区块链,政府机构在颁发数字身份证之前,在核实和认证一个人的身份方面仍然发挥着重要作用。
当前的拼凑
由于缺乏数字身份的国家标准,少数具有前瞻性的州已开始以 mDL 的形式提供数字身份,但这种技术仍处于实施初期,采用者相对较少,使用案例有限。事实上,许多提供 mDL 的州都鼓励用户随身携带实体驾照副本,以便与执法部门和企业互动。由于全国 mDL 产品的临时性,各州面临着互操作性、可访问性、可用性和信任等挑战,这些挑战进一步限制了 mDL 对消费者的吸引力。
移动驾驶执照
“移动驾照”是指各州颁发的个人驾照的数字版本。截至 2024 年 9 月,只有 13 个州拥有移动驾照:亚利桑那州、加利福尼亚州、科罗拉多州、特拉华州、乔治亚州、夏威夷州、爱荷华州、路易斯安那州、马里兰州、密西西比州、纽约州、俄亥俄州和犹他州。另外三个州——佛罗里达州、密苏里州和俄克拉荷马州——过去提供移动驾照,但现在不再提供。(见图 3。)俄克拉荷马州因可访问性问题关闭了其移动驾照计划,佛罗里达州公路安全和机动车辆部发表声明称,正在改用其他供应商来颁发移动驾照,密苏里州似乎已悄悄停止了该计划,没有任何解释。
图 3:目前有 13 个州提供移动驾驶执照;其中 3 个州过去曾提供移动驾驶执照
根据相关州法律,提供 mDL 的州的居民可以使用 mDL 进入有年龄限制的场所,例如酒吧和俱乐部,并购买有年龄限制的产品,例如酒精和烟草。一些州(例如路易斯安那州)允许居民使用 mDL 进行投票,某些州的执法部门可能会接受 mDL 作为验证,例如在交通检查时。最后,随着 TSA 继续将机场的凭证认证技术更新到最新版本,可以验证数字身份证,22 个州的 28 多个机场在运输安全管理局 (TSA) 检查站接受数字形式的身份证明。
移动驾驶执照示例
特拉华州
特拉华州通过身份服务公司 Idemia 开发的移动 ID 应用程序提供 mDL。特拉华州的 mDL 通过六位 PIN 码和 FaceID 或 TouchID 等生物识别技术进行保护,可进行非接触式身份验证。用户可以出示其身份证的数码照片或显示条形码或二维码以供扫描。为了增加隐私,用户可以选择显示其身份证的条形码或二维码而不显示身份证本身,只显示扫描所需的相关信息,例如购买酒精饮料时个人是否年满 21 岁。
图 4:特拉华州 mDL 示例
不幸的是,拥有 mDL 的特拉华州居民可能仍需携带实体驾驶执照,因为法律要求个人在执法部门要求时出示实体驾驶执照。
路易斯安那州
路易斯安那州通过该州专有的应用程序 LA Wallet 提供 mDL,该应用程序由路易斯安那州软件公司 Envoc 开发。该应用程序通过路易斯安那州机动车管理局的实时更新使用户的驾照信息保持最新,并允许用户在应用程序中更新驾照。根据法律规定,路易斯安那州执法部门、州政府服务部门和全州零售点必须接受存储在 LA Wallet 上的 mDL 来代替实体驾照。
图 5:路易斯安那州 mDL 示例
LA Wallet 为用户提供了条形码供扫描,以及驾照照片供用户亲自查看。用户还可以存储他们的数字健康记录副本,例如他们的 COVID-19 疫苗接种记录,以及他们的车辆登记证、狩猎和捕鱼许可证、医疗补助卡和隐藏手枪许可证的数字副本。该应用程序还允许用户匿名远程验证他们的年龄,鉴于路易斯安那州的法律要求访问社交媒体和成人网站时必须进行年龄验证,这一点尤其有用。
挑战 互操作性
各州在努力让居民使用移动数字身份证的过程中面临多重挑战。其中第一个挑战是互操作性。领先的移动数字身份证提供商(苹果、谷歌和 Idemia 以及路易斯安那州的 LA Wallet)遵循一些标准,这些标准实现了一定程度的互操作性。这些标准由国际标准化组织 (ISO) 和国际电工委员会 (IEC) 制定,称为 ISO/IEC 18013-5,建立了接口规范,使签发机构(在本例中为州政府)以外的各方能够读取和验证移动数字身份证。这些标准允许添加地区性标准,例如美国的 Real ID 标准。
虽然目前在美国提供 mDL 的所有提供商都遵守 ISO/IEC 18013-5,但并不要求未来的提供商也这样做。相反,是否遵循这些标准取决于每个提供商。如果没有互操作性的保证,那么通过一个提供商提供 mDL 的州的居民可能会在通过另一个提供商提供 mDL 的州遇到问题,这对于生活在一个州但在另一个州工作或工作或生活方式需要经常旅行的美国人尤其令人沮丧。此外,提供 mDL 的州的居民在前往不提供 mDL 的州时不太可能发现很多用例,而目前不提供 mDL 的州占该国的绝大多数。
ISO/IEC 18013-5 等开放标准(或类似的万维网联盟可验证凭证,一种数字凭证标准)对于确保 mDL 和不同类型数字身份证之间的互操作性至关重要。理想情况下,在一个所有身份证件和凭证都有数字版本的世界里——从驾照和护照到图书证和学生证——个人可以将所有这些不同的文件存储在同一个数字钱包里。
无障碍设施
导致某州停止提供 mDL 的另一个挑战是无障碍性。根据美国人口普查局 2022 年的数据,超过 4000 万美国人患有残疾。其中包括超过 1200 万患有听力障碍的美国人、超过 800 万患有视力障碍的美国人和超过 1700 万患有认知障碍的美国人,如果这些服务在设计时没有考虑到无障碍性,所有这些障碍都可能在与包括 mDL 在内的在线服务互动时带来挑战。
俄克拉荷马州停止了其 mDL 应用 OK Mobile ID 的使用,此前美国司法部 (DOJ) 发现该应用违反了《美国残疾人法案》,因为视力障碍人士无法使用该应用。该应用要求用户上传其身份证件照片,并按照屏幕上的一系列说明进行自拍,包括根据屏幕上的视觉信息进行一系列头部和眼部运动,而视力障碍用户很难甚至不可能自行完成这一过程。
尽管司法部的结论是“没有证据表明,开放 OK 移动 ID 应用程序的可访问性会给服务俄克拉荷马州带来根本性的改变或过度负担”,但为该州提供驾驶员和机动车服务的机构服务俄克拉荷马州在达成和解协议 17 天后宣布,将彻底关闭该应用程序,并表示,“由于需要进行大量更正,我们还在探索完全停用该应用程序的选项,因为当前产品缺乏使用案例。”通过将可访问性作为优先事项并从一开始就将其融入服务中,而不是事后才考虑,各州可以避免重蹈俄克拉荷马州的覆辙。
可用性
正如俄克拉荷马州服务局在其停止提供 mDL 的公告中提到的那样,一些州的 mDL 也存在可用性或用例不足的问题,无法说服居民放弃使用实体驾照。除非个人可以在所有需要出示实体驾照的情况下使用 mDL(包括进入有年龄限制的场所、使用有年龄限制的在线服务、在线或离线购买有年龄限制的产品、投票、与执法人员互动或通过所有机场的 TSA 检查站),否则个人仍然需要随身携带实体驾照和 mDL,在这种情况下,许多人可能会认为只携带实体驾照而不申请 mDL 更为方便。
可用性挑战与互操作性挑战密切相关。即使个人可以在其所在州使用 mDL 实现所有这些用例,他们也可能无法在不提供 mDL 或提供 mDL 的州这样做,因为这些 mDL 使用的是与个人所在州的提供商不互操作的其他提供商。因此,当他们离开家乡时,他们仍然需要随身携带实体驾照。
相信
最后,几乎每一项新技术发展在其生命周期的某个阶段都面临着一个挑战,那就是赢得并维持公众的信任。在某种程度上,这种信任是通过在使用移动数字图书馆时保护个人敏感个人数据的隐私和安全的做法而赢得的。例如,上述 ISO/IEC 18013-5 标准概述了移动数字图书馆隐私和数据安全协议。33
不幸的是,尽管良好的隐私和安全做法可能会增加公众信任,但公众可能会因为非理性的原因而失去对技术的信任,这是“隐私恐慌周期”的一部分,这是在引入新技术后出现的隐私恐惧的反复模式。起初,一项新技术尚未广泛部署,只有核心群体知晓,在此期间隐私问题很少。随着这项技术开始在这个相对较小的圈子之外变得更加知名,隐私原教旨主义者和那些不信任政府的人开始对这项技术发出警报,引起负面关注,并导致其他人(例如媒体)开始煽动恐惧之火。三
最终,随着这项技术越来越普遍并融入社会,公众不再关注与这项技术相关的隐私问题。最后,绝大多数消费者不再相信隐私原教旨主义者的主张,因为他们了解这项技术,欣赏它的好处,也不再担心它被滥用。
诸如 mDL 之类的数字身份识别形式仍处于技术生命周期的初期,尤其是在美国,其部署并不频繁。随着 mDL 和其他形式的数字身份识别越来越主流,这些值得信赖的开端可能会让位于日益加剧的恐慌。各州和联邦政府可以采取的最佳措施来应对这种隐私恐慌,就是明确传达数字身份识别的好处,确保数字身份识别在保持实用性的同时尽可能安全和隐私保护,并且不要让过度的恐惧影响围绕数字身份识别的监管。
影响公众对数字身份证信任度的第二个因素(尤其是在美国)是政治上反对国家身份证的概念。然而,在美国实施数字身份证系统并不需要建立一个新的国家身份证系统。相反,该系统可以数字化现有的身份证明形式,包括各州和联邦政府已经颁发的身份证件 ,例如驾驶执照和护照,用比特而不是原子来证明个人身份。
任何联邦强制要求的改变仍可能遭到一些人的反对,就像 2005 年通过的《真实身份法案》一样,该法案要求各州将驾驶执照标准化,并将其输入国家数据库,反对者认为这是实施国家身份证制度的一种偷偷摸摸的方式,尽管它只是提高了州政府的标准。尽管遭到反对,但该法律仍然有效,自 2025 年 5 月 7 日起,包括 TSA 在内的联邦政府将不再接受不符合真实身份要求的驾驶执照。
努力达到国家标准
随着越来越多的州探索并提供 mDL,制定数字身份国家标准的进程基本停滞。然而,在政府机构制定的数字身份验证标准、奥巴马时代的数字身份倡议以及国会的法案之间,联邦政府已经具备了基础,可以重新拾起现有的临时拼凑的 mDL,将其转变为适用于所有美国人的统一数字身份选项。
NIST 数字身份指南
美国国家标准与技术研究所 (NIST) 的《数字身份指南》最初于 2004 年发布,概述了联邦机构实施数字身份服务的技术要求。此后,NIST 已三次更新这些指南,最近一次于 2023 年 12 月发布了第四次修订草案。
该指南涵盖了证明和验证与政府系统互动的用户(例如政府雇员和承包商以及私人)身份。最新草案旨在应对自 NIST 2017 年最新更新以来数字环境的变化,例如生物识别技术的可靠性提高,并应对与平等、消费者选择和欺诈预防相关的挑战。
由于 NIST 的指导方针建立了在线身份验证协议(换句话说,确定个人的真实身份),因此它们可以作为开发数字形式身份识别的基础,特别是确保这些形式的身份证件可用、公平和安全。
网络空间可信身份国家战略
2011 年,即 NIST 发布《数字身份指南》第一版修订版的同一年,奥巴马政府通过《网络空间可信身份国家战略》(NSTIC)向建立国家数字身份迈出了下一步。该战略为公私部门合作制定了路线图,旨在建立可靠的方法,以在线可靠地识别和验证个人、组织、网络、服务和设备。
NSTIC 提出了一项雄心勃勃的战略,旨在创建自愿、隐私增强、安全、有弹性、可互操作、经济高效且易于使用的身份解决方案,消除个人为其互动的每个网站维护不同用户名和密码的需要。它包括各级政府、私营部门和国际合作伙伴的角色。
根据该战略文件,在三到五年内(2014 年至 2016 年),NSTIC 将形成一个身份生态系统,个人可以选择可信的数字身份用于个人和商业用途,并可在多个行业使用,越来越多的个人和身份提供商将加入该生态系统。在 10 年内(到 2021 年),身份生态系统应该会完全实现,并可供任何选择采用它的人使用。
NSTIC 最终未能实现其大部分目标。相反,该战略促成了 Login.gov 的创建,该网站于 2017 年推出,作为政府机构的共享身份验证服务。换句话说,公众可以使用一个帐户和密码安全地登录参与的政府网站,而不必为每个网站创建单独的帐户。Login.gov 包括一个身份验证过程,需要个人的驾照或其他州颁发的身份证、社会安全号码以及电话号码或地址。
2023 年 9 月,美国总务管理局 (GSA) 宣布所有内阁机构都在使用 Login.gov,在参与该服务的 40 多个联邦和州机构中,有 15 个是内阁机构。其他参与机构包括小企业管理局、美国邮政局和人事管理办公室,后者允许个人使用 Login.gov 访问联邦政府的官方求职网站 USAJOBS。值得注意的是,美国国税局 (IRS) 不使用 Login.gov 进行身份验证,认为它不够安全,缺乏足够的反欺诈控制。相反,美国国税局和社会保障管理局使用美国在线身份公司 ID.me 进行身份验证。
改善数字身份法案
尽管有一条前进的道路,但国会在建立数字身份国家标准方面进展甚微。《改善数字身份法案》于 2021 年首次由众议员比尔·福斯特 (D-IL)、约翰·卡特科 (R-NY)、詹姆斯·兰格文 (D-RI) 和巴里·劳德米尔克 (R-GA) 提出,最近于 2023 年由参议员克里斯滕·西内玛 (I-AZ) 和辛西娅·卢米斯 (R-WY) 重新提出,该法案将建立一个工作组来协调全政府的努力,以促进公共和私营部门使用数字身份。
该法案的现行文本自重新提出以来几乎没有取得任何进展,该法案将在总统行政办公室内设立改进数字身份工作组,由总统任命的一名主任、至少 11 名联邦政府代表、6 名州、地方、部落或领土政府官员和 5 名非政府专家组成。工作组的工作重点是隐私、安全、可靠性、互操作性、信任、平等访问以及减少身份盗窃和欺诈等。
该法案明确禁止工作组推荐由联邦政府提供的单一全国性身份证明。相反,工作组将推动现有实物身份证明(如驾驶执照、护照、社会保障凭证和出生证明)的数字版本开发,包括确定支持签发这些身份证件的机构所需的资金和其他资源。
该工作组将发布一份初步报告,其中包含实施数字身份战略的建议,随后管理和预算办公室 (OMB) 主任将向联邦机构发布实施工作组建议的指导。OMB 还将发布年度进展报告。一年后,政府问责局将提交一份关于转换为数字身份识别形式可能节省的成本的报告。该工作组将在该法案颁布三年后结束,在其任期中期发布一份中期报告,并在三年任期即将结束时发布一份最终报告。
数字身份的未来
完善的数字身份证系统应为美国人提供数字身份证的所有好处:提高便利性、安全性、隐私性和可用性。它还可以解决各州目前在 mDL 实施过程中面临的互操作性、可访问性、可用性和信任度方面的挑战。来自全国各地的美国人都可以通过手机登机、与执法人员互动、购买酒精饮料、进入俱乐部、报税等等。
换句话说,一个完善的数字身份证系统可以——也应该——完全取代实体身份证,这需要一个法律框架,在所有使用情况下都接受数字身份证作为有效的身份证明形式。个人可以使用他们的数字身份证跨越州界甚至国际旅行,这需要国家协调各州的努力和国际合作,让其他国家承认美国人的数字身份证。残障用户不应该面临访问数字身份证的障碍,这需要从一开始就建立可访问性并在整个开发过程中将其放在首位。最后,为了确保信任,一个完善的数字身份证系统应该是安全的、保护隐私的,并遵守最佳实践来保护用户的数据。
目前,各州在提供数字身份证方面的努力虽然创新,但进展不尽如人意。各州应继续提供移动身份证,并通过法律确保移动身份证至少与实体身份证一样好用。此外,为了确保所有美国人都能获得完善的数字身份证,联邦政府应协调全国范围的努力,推动数字身份证的开发、实施和使用。
联邦和州政府应采取的具体措施包括:
▪拥有 mDL 的州应通过法律,要求执法部门接受数字身份证作为有效的身份证明形式,例如在交通检查时,这样拥有数字身份证的个人就不必同时携带实体身份证。
▪国会应设立一项拨款计划,鼓励各州创建符合 ISO/IEC 18013-5 的 mDL,以激励各州创建可互操作的 mDL。
▪国会应通过《改进数字身份法案》,成立一个工作组来协调全政府的努力,推动公共和私营部门使用数字身份证。
▪ GSA 应该提高 Login.gov 的安全性和防欺诈能力,然后要求所有政府在线服务使用该网站,并开始接受任何需要身份验证的交易的数字身份证。
▪ NIST 应该创建联邦、州政府和私人实体可以遵循的数字身份可访问性和互操作性标准。
▪所有联邦机构都应开始接受政府颁发的数字身份证(包括现有的州颁发的 mDL),作为联邦目的的有效身份证明形式,例如用于所有美国机场和联邦大楼的安全。
▪国务院应努力与其他国家达成国际协议,相互接受彼此的数字身份证作为有效的身份证明形式,前提是这些国家遵守 ISO/IEC 18013-5 或其他商定的标准。
免责声明:
本文所发布的内容和图片旨在传播行业信息,版权归原作者所有,非商业用途。如有侵权,请与我们联系。所有信息仅供参考和分享,不构成任何投资建议。加密货币市场具有高度风险,投资者应基于自身判断和谨慎评估做出决策。投资有风险,入市需谨慎。
关注我,一起探索元宇宙!
关注七元Web3,获取更多Web3、加密领域的相关知识
2024-09-09
2024-09-23
2024-09-23