数字身份证系统的技术基础

根据政府计划，任何在英国求职的人都必须通过智能手机上的政府数字身份应用来证明其工作权利。目前已有近50家第三方身份服务提供商（IDSP）通过了数字身份和属性信任框架（DIATF）的认证，这些应用可用于工作权检查、年龄验证或公司董事注册等法定政府检查。

技术架构与数据安全

技术部长Liz Kendall向议员们确认，政府不会建立数字身份中央数据库。数字身份技术依赖于安全共享凭证，而非大量个人数据或身份数据库引用。例如，年龄验证应用只需确认持有人年满18岁，而无需向零售商透露用户具体身份信息。

政府应用将由政府数字服务部门内部开发，基于现有的Gov.uk One Login数字身份系统构建。该系统将成为登录在线公共服务的标准方式，并使用Gov.uk Wallet存储数字凭证。

安全挑战与监管框架

国家网络安全中心此前对One Login系统提出过严重安全担忧。外部咨询公司3月份进行的安全演练显示，One Login可能被黑客攻击而无法被检测。值得注意的是，One Login目前已失去DIATF认证。

数据使用与访问法案（DUA）建立的“信息网关”将允许IDSP访问政府持有的数据，如护照或驾驶执照检查，这大大扩展了非政府应用可作为凭证使用的公共数据范围。

实施时间表与技术演进

咨询过程预计需要约一年时间，草案立法将于2027年提交议会，新的政府数字ID计划很可能在2028年中期实施。到那时，One Login和数字钱包所需的进一步开发工作可能相对较少，不需要大型新软件开发项目。

行业机构TechUK呼吁政府更清晰地沟通未来计划，与数字ID部门、公民社会和其他关键利益相关者合作建立公众信任、支持创新并推动采用。