政府服务中的凭证复用：可验证数据跨项目流转

文章将“凭证复用（Credential reuse）”视为减少政府项目反复提交材料的一种方式。做法是：不再反复要求居民重新上传相同证明（如工资单、税务文件、收入事实），而是让已验证的信息在不同项目间复用。 核心机制是：由可信机构完成一次事实核验，并签发可验证数字凭证（带签名、有效期校验）。数月后，当居民申请另一个项目时，可直接出示该凭证。接收机构通过密码学方式验证签名与凭证有效性，从而减少或取消再次上传完整文件的需求。文章强调，凭证复用依赖标准与信任框架，例如 W3C 可验证凭证（W3C Verifiable Credentials）和 ISO 18013，并由政策层决定哪些签发方在何种条件下被接受。 在政策层面，文章提出关键原则：最低必要披露（如支持选择性披露则仅共享所需声明）、在不过度收集数据的情况下实现可审计性、以及在使用时由用户（通常由持有人端）决定是否出示凭证（例如居民数字钱包）。 文章还认为，从“上传文件”转向“密码学验证”可降低部分欺诈风险，尤其是基于图片篡改/伪造的情形。隐私效果取决于实现细节；以持有人为中心的模型旨在比反复分发完整材料降低数据暴露。 落地建议是循序渐进：先在高摩擦领域引入凭证复用，尤其是已具备某一项目先行核验的场景。随着更多项目开始签发、并被其他项目接受，复用网络价值会逐步扩大。文中还提到 SpruceID 支持跨政府服务的凭证复用。