一張未來身份憑證
市民登入醫療、稅務、教育與社保服務時,數字身份既要可靠又不能過度集中。抗量子身份系統的目標,是在憑證簽發、輪換、撤銷與最小化披露之間建立可持續的信任框架。
2026盤點高風險密碼資產。
2028混合簽名與憑證輪換。
2030公共服務逐步遷移。
2032淘汰脆弱演算法。
ROTATION90 d高風險憑證輪換週期
DISCLOSUREMin服務登入最小化披露
RISK0.34遷移前剩餘風險
AUDIT24 h異常登入審計窗口
不是把算法換掉就結束
抗量子遷移不是一次性升級。舊憑證、歷史資料、第三方服務、行動設備與線下窗口都會形成長尾風險。更現實的做法是混合憑證、分階段輪換與可審計撤銷。
保存後解密
長期敏感資料需要優先保護。
長期敏感資料需要優先保護。
集中身份庫
單點失效會放大公共風險。
單點失效會放大公共風險。
服務排斥
不能讓弱勢群體因遷移無法登入。
不能讓弱勢群體因遷移無法登入。
憑證風險評分
civic_identity_risk.pyPYTHON
def credential_risk(age_days, sensitive_scope, pq_ready, revoke_delay_h): # Estimate civic credential migration risk. age = min(1, age_days / 365) * 0.25 scope = sensitive_scope * 0.3 migration = 0 if pq_ready else 0.25 revoke = min(0.2, revoke_delay_h / 72 * 0.2) return round(min(1, age + scope + migration + revoke), 2) print(credential_risk(180, 0.7, False, 12))
身份系統也要有人情味
公共身份不能只服務技術熟練者。量子安全遷移必須保留線下救援、代理授權、無障礙登入與人工申訴,否則安全升級會變成新的服務門檻。
免責聲明:本文為未來公共服務與密碼治理推演,不代表實際政策或安全標準。