真假麻省理工學歷？淺談數位證書

來源：https://matters.town/a/qbro58t1utyo

真假麻省理工學歷？淺談數位證書

如圖所示，我不小心獲得麻省理工資工系畢業證書了（？），不信的話看以來驗證數位證書真偽（？？），還可以到 Linkedin 看看（？？？）。

其實這是最近參與數位憑證聯盟（Digital Credential Consortium, DCC）的測試資料，DCC 由 MIT 主導營運，目標為國際互通的學歷證書數位化。他們發給了測試夥伴「Mock」該校資工系畢業證書。所以 Mock 算是一種磨課師嗎？

幾個簡單的小概念。

▶︎ 一、畢業證書數位化

不只是用影印機掃描起來，也不只是學校發給你PDF檔，它還可以是一個被學校單位簽章信任過的「證書」。

▶︎ 二、證書格式？

數位畢業證書可以有很多種格式

可以是PDF檔，也可以是其他格式（如JSON檔）。此外，也有不同的欄位結構（Schema），比如較知名的開放式徽章(OpenBadges)。以 MIT 數位證書為例，我甚至可以一鍵傳到 Linkedin 建立證書，多打一個字都不用。

▶︎ 三、真假學歷

學歷造假有可能成為政治新聞，但普通人有需求時，不至於每次都要讓 HR 去問學校學歷是否造假？因此透過密碼學電子簽署，就可以派上用場。我們很難竄改由學校加簽的證書。

目前DCC使用可驗證憑證（Verifiable Credential, VC）實作數位證書。沒錯，這與我最近花很多時間研究的數位皮夾，採用相同的標準。DCC 目前也做了線上驗證頁面，可以簡簡單單的讓人掃描資訊來驗證真偽。

▶︎ 四、數位皮夾

DCC 甚至做了一個數位皮夾 APP，叫做「學習者的憑證皮夾」（Learner Credential Wallet, LCW），是真的可以放數位學歷證書進來。還可以讓近端、遠端，讓別人驗證真偽。

這解決了一個難解的問題——「數位證書」要發去哪裡？以前往往是寄到畢業生的 email，但學校 email 會失效，商業服務的 email 很容易被盜。因此 DCC 使用「皮夾」作為新的畢業生接收處（沒錯，就是分散式識別符 DID），讓畢業生的手機可以直接收納畢業證書。

▶︎ 五、誰來保證學校是真的

學校保證學歷是真的，那誰來保證學校是真的？目前由 DCC 坐莊，維護「學校或教學團體註冊表」，來保證學校是真的。目前像是 MIT、哈佛、喬治亞理工、慕尼黑理工、加州柏克萊分校等，都在這裡面。

以我的「假」MIT學歷為例，雖然發行者為經過驗證的組織，但組織名為「DCC沙盒註冊」，顯然不是由MIT親發給豆泥。（真可惜XD）

▶︎ 六、臺灣呢？

其實台灣教育部也在 2020 年啟用了「教育部電子學位證書驗證平台」，目前累計有 73 間發證單位，多為台灣各大學，共發出 46 萬餘張證書，總共被驗證 14 萬次左右。

根據官網介紹，目前採用有加簽過後的 PDF 作為數位證書格式，教育部也委託成大做了驗證平台，只要上傳 PDF 就可以證明真偽。

教育部與 DCC 的差異為「可互通的電子格式」，作為集中化的信任機構，教育部目前的解決方案很好，但如果要釋放學歷證書的更多使用情境，由使用者自行攜帶、自行驗證的模式會有更多玩法。

比如全球最大瀏覽器 Chrome 最近也在測試區打開了「可驗證憑證」API，這表示憑證、皮夾、身分的新世代比想像中的還要快到來。

▶︎ 結論

這段測試過程讓我最爽的地方是，學歷證書可以在 APP 裡一鍵導入到「Linkedin」，而且還馬上得到已獲驗證的勾勾。體驗滑順無比，即使是「mock」學歷，還是非常過癮XD

延伸資料

豆泥的 MIT 資工系（偽）學歷頁面

豆泥的 MIT 資工系（偽）學歷頁面

DCC 的官網（白皮書很好看，推推）

DCC 的官網（白皮書很好看，推推）