中華電信憑證信任危機 藍委批政府怠惰

國民黨立委葛如鈞在立院黨團舉辦記者會，痛批中華電信在資安上的不足，成了國際及醜聞。記者許正宏／攝影

Google宣佈八月一日起Chrome瀏覽器將停止信任中華電信簽發的ＴＬＳ憑證，國民黨立委葛如鈞昨批評，這是「國際信任與國家資安的核彈級危機」，政府怠惰與推卸，恐怕讓臺灣數位治理貽笑國際。

葛如鈞說，若不及時補救，未來民衆在使用政府網站、網路銀行、電子支付等平臺時，瀏覽器將跳出紅色警示畫面、甚至直接封鎖，嚴重干擾數位生活與經濟秩序；但電信業者僅告訴民衆會處理，這之前就先用其他瀏覽器替代。

葛如鈞引述Google公告指出，撤銷信任的理由是「一連串的合規失敗、改進承諾未兌現、缺乏具體報告與進展」，且是「誠信的喪失（a loss of integrity）」。類似疑慮在Mozilla公司發佈的公告中早有討論，但電信業者以「如果撤信，臺灣重要系統如航空塔臺與醫療體系會癱瘓」爲由「情勒國際」，重創形象。

葛如鈞批評，數發部竟以「與中華電信僅爲委外契約關係，並非督導關係」迴應，部會互踢皮球之下，誰來保證類似情況不再重演？加上已有多家電商業者陳情，未來恐因「不安全網站」警示影響消費者信任，對商譽、營收造成衝擊。

葛如鈞要求，一、政府單位應全面公開事件時間軸、處理紀錄與應變進度；二、電信業者和政府之間做好權責畫分；三、建立長期資安監督體系，確保憑證體系未來不再失靈；最後，對商家與平臺的潛在損失，研擬補助與過渡支援機制。

國民黨發言人楊智伃也批評，民進黨最基本的憑證管理卻搞到全世界都不信任，Google直接撤銷憑證，臺灣一夕之間成了國際資安大笑話。