【大纪元2025年07月10日讯】(大纪元记者林丞奕台湾台北报导)国民党立委葛如钧于7月10日召开记者会指出,继Google日前宣布将于8月1日起停止信任中华电信签发的TLS凭证后,Mozilla Firefox也已在6月26日撤销凭证信任。葛如钧表示,这等于宣告台湾在数位世界,已濒临“信任死亡”,台湾的资安信任体系正面临前所未有的挑战。中华电信董事长简志诚于10日召开记者会澄清,并提出六点说明驳斥,盼勿造成不必要的混淆与恐慌。
葛如钧表示,Google日前宣布,自8月1日起将停止信任中华电信所签发的TLS凭证,Firefox更在6月26日紧接完成渐进式不信任的设定。对此,他提出三项诉求,包括全面清查行政院所属三级以上机关网站;尽速修法,并纳入服务器凭证规范;由数发部出面,协调中华电信全面检讨,提出补救方案。
葛如钧续指,数发部称“超前部署”,但经核实发现交通部、农业部甚至数发部自己,仍继续使用中华电信凭证,且没设定自动切换双凭证机制,连数发部本身都未落实。据他调查,行政院所属31个部会中,仍有14个(占比45.1%)使用中华电信凭证,另有14个已转用TWCA,剩下3个部会则改用国外所发行的服务器凭证。
葛如钧说,这场信任危机,不仅波及政府机关,也外溢到民间产业。他接到多家电商业者陈情,担心消费者进入平台时跳出资安警告画面,造成信任危机、订单流失及商誉受损,更何况更换凭证要时间、成本及技术支援,数发部不应该推卸责任。
因此,葛如钧提出3点诉求,一、全面清查行政院所属三级以上机关网站,确保全部建置具自动切换的双凭证机制;二、尽速修法,将《电子签章法》应明确纳入服务器凭证规范,强化法制、明确监管,不能再拿法律漏洞当借口;第三、协助民间由数发部出面,协调中华电信全面检讨,造成信任凭证被撤销的管理问题与资安原因,并提出补救方案,协助受害业者平稳过渡。
简志诚10日亲上火线澄清。他提出六项说明,一、中华电信签发的TLS网站凭证,在其有效期间内皆为合法有效,不会过了7月31日就无效;二、凭证是合法身份证,并无涉资安及国安。
三、针对“葛如钧所提Mozilla Firefox撤销信任”,与事实不符。Mozilla自2023年9月宣布,考量过旧的根凭证不符合现今国际规范,因此针对全球2006年以前发行的根凭证中心采取渐进式分批移除计划,并非仅针对中华电信。
四、关于“葛如钧所说,行政院所属31个部会中,仍有14个部会使用中华电信凭证,根本没有设定好自动切换双凭证备援机制”。这是不实资讯,中华电信所核发的1万1,800个政府网站TLS凭证,更新进度已达99.9%,只剩下7个政府网站还在申请,预计7月底前全数完成。
五、立委部分示范的影片,展示手动删除凭证,当然会呈现无法阅览的情况,此为误导民众为凭证失效,实为不符事实的操作行为;六、凭证签发为全球通行的商业机制,国际皆然,实无关政府指挥或监督,请外界勿过度解读。
简志诚强调,中华电信与国际大厂间始终保持密切合作关系,绝无所谓“遭国际大厂不信任”的情事,诚挚吁请社会大众勿轻信未经查证的不实讯息,以免造成不必要的混淆与恐慌。
责任编辑:吕美琪
