(中央社記者陳俊華台北10日電)國民黨立委葛如鈞今天說,Google Chrome宣布不再信任中華電信頒發的TLS憑證後,數發部稱會超前部署;經實測仍有14部會使用中華電信憑證,且沒設定自動切換雙憑證機制,連數發部本身都未落實,根本是超前卸責的世紀大騙局。
對此,中華電信董事長簡志誠召開記者會說明,以上是不實資訊,都已經啟動更新或雙憑證機制,使用中華電憑證的1萬1800多個政府網站,已完成憑證更新或轉換為雙憑證的比率達到99.9%,只剩下7個政府網站還在申請。
Google日前宣布Chrome瀏覽器將從2025年8月1日起,不再信任中華電信和NetLock頒發的TLS憑證。數位發展部6月3日表示,已超前部署網站雙憑證機制,中央地方政府機關、國營事業網站及相關服務都不受影響,不會演變成數位信任危機。
葛如鈞上午在立法院舉行記者會表示,數發部雖聲稱早就超前部署,實際上交通部、農業部甚至數發部本身,仍繼續使用中華電信憑證,且根本沒設定好「自動切換」的雙憑證備援機制。
葛如鈞指出,經實地測試,憑證一旦失效後,這些政府網站不是自動切到台灣網路認證公司(TWCA),而是直接跳出資安警告畫面。他質疑,連數發部本身都沒落實雙憑證驗證,遑論其他部會。
據葛如鈞辦公室調查,行政院所屬31個部會中,仍有14個使用中華電信憑證,占比達45.1%,另有14個已轉用TWCA,占比同樣是45.1%,剩下3個部會則改用國外所發行的伺服器憑證。
葛如鈞辦公室指出,假如排除採用國外憑證的3個部會,目前行政院所屬的各部會中,採用中華電信憑證與TWCA憑證的部會各占50%,和中華電信回文中所提到的「雙憑證轉換率接近百分之百」有很大落差。
葛如鈞表示,這場資安信任危機,不僅波及政府機關,也外溢到民間產業,他接獲多家電商業者陳情,擔心消費者進入平台時跳出資安警告畫面,造成信任危機、訂單流失、商譽受損,且更換憑證需要時間、成本與技術支援,數發部不該推卸責任。
葛如鈞提出3點訴求,第一,全面清查行政院所屬三級以上機關網站,確保全部建置具自動切換的雙憑證機制;第二,儘速修法將「電子簽章法」納入伺服器憑證規範,強化法制、明確監管,不能再拿法律漏洞當藉口。
葛如鈞說,第三,由數發部出面協助民間,協調中華電信全面檢討,造成信任憑證被撤銷的管理問題與資安原因,並提出補救方案,協助受害業者平穩過渡。(編輯:蘇龍麒)1140710
