首頁 智能科技 商業資訊 生活爆料 財經新聞 國際新聞 無人機 教育 娛樂 遊戲 汽車 時尚 健康 酒店 文旅 食物 房產 體育 親子

葛如鈞示警數發部「雙憑證機制」世紀大騙局 中華電信董座澄清:憑證不會失效

2025-07-11 IDOPRESS

葛如鈞示警數發部「雙憑證機制」世紀大騙局 中華電信董座澄清:憑證不會失效。(葛如鈞辦公室提供)

國民黨立法委員葛如鈞今(10)日召開記者會,直指數位發展部面對中華電信TLS伺服器憑證遭Google與Mozilla撤銷信任一事,處理態度敷衍、推諉卸責,所謂「雙憑證機制」根本是場「超前卸責」的世紀大騙局。葛如鈞強調資安不存,國安何在?「資安即國安」在賴政府手中,淪為國際級笑話!

葛如鈞表示,當政府網站可能被標示為有安全疑慮,民眾連交通部、數發部官網都不敢進,有這樣的資安政策,還談什麼國安?Google早在5月30日就宣布,自8月1日起將停止信任中華電信所簽發的TLS憑證,Firefox更在6月26日緊接完成漸進式不信任的設定。這等於宣告:台灣在數位世界,已經瀕臨「信任死亡」,台灣的資安信任體系正面臨前所未有的挑戰。

在核彈級的資安事件面前,數發部雖然聲稱早在三月就啟動「超前部署」,但實際狀況卻是,交通部、農業部甚至數發部自己,仍繼續使用中華電信憑證,而且根本沒有設定好「自動切換」雙憑證備援機制。實地測試,憑證一旦失效,這些政府網站不是自動切到TWCA,而是直接跳出資安警告畫面。連數發部本身都沒有落實雙憑證驗證,更遑論其他部會?

根據葛如鈞辦公室調查,行政院所屬31個部會中,仍有14個部會使用中華電信憑證,占比高達45.1%,另有14個已轉用TWCA,占比同樣是45.1%,剩下3個部會直接改用國外所發行的伺服器憑證。假如排除採用國外憑證的3個部會,則目前行政院所屬的各部會中,採用中華電信憑證與TWCA憑證的部會各占50%,和中華電信回文中所提到的「雙憑證轉換率接近百分之百」有很大的落差。

葛如鈞進一步指出,這場信任危機不僅波及政府機關,也已經外溢到民間產業。他接到多家電商業者陳情,擔心消費者進入平台時跳出資安警告畫面,造成信任危機、訂單流失、商譽受損。更何況更換憑證要時間,要成本,還要技術支援,數發部難道要把責任往外推嗎?

葛如鈞嚴正呼籲,數發部作為主管機關應儘速亡羊補牢,在此提出三點訴求:


1.全面清查行政院所屬三級以上機關網站,確保全部建置具自動切換的雙憑證機制,不是只做半套。


2.儘速修法,《電子簽章法》應明確納入伺服器憑證規範,強化法制、明確監管,不能再拿法律漏洞當藉口。


3.協助民間由數發部出面,協調中華電信全面檢討,造成信任憑證被撤銷的管理問題與資安原因,並提出補救方案,協助受害業者平穩過渡。

他也警告,回顧過去Google與Mozilla撤信的國家案例,多集中於哈薩克、匈牙利與中國等威權或政治上具高度爭議的國家。我們看到的,不只是資安破口,更是民主破洞。葛如鈞痛心的說,賴政府一邊高喊「資安即國安」,一邊卻讓全國超過一半的政府網站處於資安危機邊緣,這樣的雙重標準,不只是笑話,更是國安災難。

最後,葛如鈞強調,這場國際不信賴風暴,更暴露整個賴政府「遇事先甩鍋、出事只卸責」的治理本質。面對國安等級的資安危機,政府該做的沒做,卻專心搞大罷免、添柴火!面對這樣失能失信的賴政府,我們有責任站出來,在7月26號用選票表達最堅定的不信任,惡罷非民意,7/26票投不同意。

中華電信董事長簡志誠則親上火線回應,強調中華電信發出的憑證都是持續有效的,不會因為7月31日屆期而失效,也沒有不被信任的問題存在。

中華電表示,Mozila要求所有憑證中心在2025年4月15號前更新憑證,公司也已經配合更新。另外,Google瀏覽器的憑證已經重新發給政府網站,目前已經處理了99.9%的網站,只剩下7個網站尚在申請中。

免責聲明:本文轉載自其它媒體,轉載目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責,亦不負任何法律責任。本站所有資源全部收集於互聯網,分享目的僅供大家學習與參考,如有版權或知識產權侵犯等,請給我們留言。
©版權 2009-2020香港科技網      聯繫我們   SiteMap