回嗆葛如鈞 中華電董座：憑證只是身分證明 扯國安扯太遠

中華電信董事長簡志誠。（黃琮淵攝）

國民黨立委葛如鈞10日召開記者會，批評數發部面對中華電信TLS伺服器憑證遭Google與Mozilla撤銷信任，「資安即國安」淪爲國際級笑話，中華電信董事長簡志誠對此強調，中華電信只是8月起不能發憑證，至於已經發出的憑證都是持續有效，不會過了7月31日就無效，且憑證只是身分證明，無涉國安，扯到國安議題「扯得太遠了」。

葛如鈞表示，數位部處理態度敷衍、推諉責任，當政府網站可能被標示爲有安全疑慮，等於宣告臺灣在數位世界已經瀕臨「信任死亡」。Google自8月1日起將停止信任中華電信所簽發的TSL憑證，Firefox更在6月26日緊接完成漸進式不信任的設定，

簡志誠對此解釋，中華電信大家都兢兢業業，有些不實訊息還是要釐清，中華電信跟數位部合作，處理政府網站已經到達99％以上的進度，剩下7個還沒更新，這些憑證持續有效，表示記者會把網站的憑證刪除，當然就不能看，而Mozilla則是要求全球要更新，那是他的全球政策，中華電信也是全球其中的一員，現在還是可以發憑證。

簡志誠表示，到目前爲止沒有收到一家網站來跟中華電信抱怨，「他是網站的合法身分證」，設立網站就要設立一張，可以申請的對象很多，中華電信僅是其一，發出的憑證沒有失不失效、信不信任的問題，商業機制扯到國安「扯得太遠了」。

簡志誠解釋，發憑證是商業機制，全球有67家在發，臺灣有2家在發憑證，無涉政府與相關單位，而臺灣的商業網站有39.6萬站需要憑證，中華電僅發出2千多張，至於政府有1萬1千多的網站，中華電信都有在後續聯繫，這些要到憑證到期日纔會失效。

至於Google憑證後續，簡志誠表示，Google自8月起停止信任中華電信所簽發的TSL憑證，代表中華電信8月後就不能發憑證，但之前發出的憑證在到期日前還是有效，中華電信還是有繼續發憑證的意願，但會向Google重新申請相關認證。