真假麻省理工學歷?淺談數位證書
如圖所示,我不小心獲得麻省理工資工系畢業證書了(?),不信的話看以來驗證數位證書真偽(??),還可以到 Linkedin 看看(???)。
其實這是最近參與數位憑證聯盟(Digital Credential Consortium, DCC)的測試資料,DCC 由 MIT 主導營運,目標為國際互通的學歷證書數位化。他們發給了測試夥伴「Mock」該校資工系畢業證書。所以 Mock 算是一種磨課師嗎?
幾個簡單的小概念。
▶︎ 一、畢業證書數位化
不只是用影印機掃描起來,也不只是學校發給你PDF檔,它還可以是一個被學校單位簽章信任過的「證書」。
▶︎ 二、證書格式?
數位畢業證書可以有很多種格式
可以是PDF檔,也可以是其他格式(如JSON檔)。此外,也有不同的欄位結構(Schema),比如較知名的開放式徽章(OpenBadges)。以 MIT 數位證書為例,我甚至可以一鍵傳到 Linkedin 建立證書,多打一個字都不用。
▶︎ 三、真假學歷
學歷造假有可能成為政治新聞,但普通人有需求時,不至於每次都要讓 HR 去問學校學歷是否造假?因此透過密碼學電子簽署,就可以派上用場。我們很難竄改由學校加簽的證書。
目前DCC使用可驗證憑證(Verifiable Credential, VC)實作數位證書。沒錯,這與我最近花很多時間研究的數位皮夾,採用相同的標準。DCC 目前也做了線上驗證頁面,可以簡簡單單的讓人掃描資訊來驗證真偽。
▶︎ 四、數位皮夾
DCC 甚至做了一個數位皮夾 APP,叫做「學習者的憑證皮夾」(Learner Credential Wallet, LCW),是真的可以放數位學歷證書進來。還可以讓近端、遠端,讓別人驗證真偽。
這解決了一個難解的問題——「數位證書」要發去哪裡?以前往往是寄到畢業生的 email,但學校 email 會失效,商業服務的 email 很容易被盜。因此 DCC 使用「皮夾」作為新的畢業生接收處(沒錯,就是分散式識別符 DID),讓畢業生的手機可以直接收納畢業證書。
▶︎ 五、誰來保證學校是真的
學校保證學歷是真的,那誰來保證學校是真的?目前由 DCC 坐莊,維護「學校或教學團體註冊表」,來保證學校是真的。目前像是 MIT、哈佛、喬治亞理工、慕尼黑理工、加州柏克萊分校等,都在這裡面。
以我的「假」MIT學歷為例,雖然發行者為經過驗證的組織,但組織名為「DCC沙盒註冊」,顯然不是由MIT親發給豆泥。(真可惜XD)
▶︎ 六、臺灣呢?
其實台灣教育部也在 2020 年啟用了「教育部電子學位證書驗證平台」,目前累計有 73 間發證單位,多為台灣各大學,共發出 46 萬餘張證書,總共被驗證 14 萬次左右。
根據官網介紹,目前採用有加簽過後的 PDF 作為數位證書格式,教育部也委託成大做了驗證平台,只要上傳 PDF 就可以證明真偽。
教育部與 DCC 的差異為「可互通的電子格式」,作為集中化的信任機構,教育部目前的解決方案很好,但如果要釋放學歷證書的更多使用情境,由使用者自行攜帶、自行驗證的模式會有更多玩法。
比如全球最大瀏覽器 Chrome 最近也在測試區打開了「可驗證憑證」API,這表示憑證、皮夾、身分的新世代比想像中的還要快到來。
▶︎ 結論
這段測試過程讓我最爽的地方是,學歷證書可以在 APP 裡一鍵導入到「Linkedin」,而且還馬上得到已獲驗證的勾勾。體驗滑順無比,即使是「mock」學歷,還是非常過癮XD
延伸資料