Google 在日前指出,因「誠信有缺失」取消中華電信TLS網站憑證,對此,民進黨立委陳冠廷今(4)日表示,此事件確實反映出我國在數位基礎建設治理上的重要課題,政府與業者都應深刻檢討,中華電信作為國家關鍵基礎設施業者,應承擔起相應責任,積極改善內部流程並重建國際信任。
陳冠廷指出,Google此次決定主要來自於中華電信在過去處理憑證撤銷事件時,作業流程仍有待改善之處,「這些事例顯示,中華電信在風險控管、危機處理標準作業程序,以及遵守國際規範的嚴謹度上仍有待持續強化」。他認為,憑證撤銷作業對網路安全極為關鍵,延遲處理形同讓使用者暴露在潛在風險中,期盼中華電信能更加重視在講究時效與精確的憑證產業中應有的作業標準。
陳冠廷續指,政府作為主管機關,對於憑證管理機構的監督機制也有持續精進的空,建議現行監督體系應該要更有能力即時預警此類「處理延遲」、「通報失當」事件,並呼籲建立更為主動的合規檢測與風險預警機制。
他呼籲,中華電信應深刻檢視如何在憑證撤銷的關鍵時間內達成標準,如何更即時、透明地與國際社群溝通,強調這不僅是技術調整問題,更是企業治理與誠信的核心議題,盼中華電信的改善措施能包含對內部流程的全面檢討與優化,並以開放透明的態度接受各界檢驗。
陳冠廷說,此次事件雖然對台灣數位形象造成衝擊,但也是檢視並提升國家公開金鑰基礎建設策略的關鍵時刻,政府應藉此機會進一步強化對國內憑證機構的監督與輔導,協助其符合國際標準,並提升國家數位基礎設施的整體韌性,以維護台灣在國際數位環境中的信譽與競爭力。
據Google最新公告,將撤銷中華電信「憑證信任」,國民黨立委葛如鈞形容這是「數位信任」的核爆級災難。一旦透過中華電信核發的憑證,沒有及時換發,從今年八月起,不論是私人企業還是政府部門網頁,將會無法透過Chrome開啟。這波影響預估像是銀行金融APP,或是訂票APP都將對國人受衝擊,中華電信也發聲明向社會致歉,指8月1日起Google將暫停簽發TLS網站憑證。這雖不是憑證存在漏洞或私鑰洩露,也無涉資訊安全或網路安全疑慮,但對社會大眾造成困擾深表歉意。
