【警政時報 包克明/臺北報導】
國民黨立委葛如鈞今(10)日召開記者會,痛批數位發展部對中華電信TLS伺服器憑證遭Google與Mozilla撤銷信任事件處理草率,不僅推諉卸責,更以所謂的「雙憑證機制」誤導社會,形同「超前卸責」的世紀大騙局。葛如鈞直言,賴政府高喊「資安即國安」,如今卻讓全國網站陷入資安黑洞,成為國際級笑話!
葛如鈞指出,Google早在5月30日公告將於8月1日起停止信任中華電信簽發之TLS憑證,Mozilla Firefox也於6月26日完成撤信設定,台灣數位信任體系正面臨前所未有的危機,形同「信任死亡」。
儘管數發部聲稱3月起即「超前部署」雙憑證備援機制,但實測結果顯示,包括交通部、農業部甚至數發部官網本身,憑證一旦失效,非但未自動切換至備援憑證(TWCA),反而直接跳出資安警告,形同失效。葛如鈞痛批:「連主管機關自己都做不到,還談什麼備援?」
葛如鈞說,根據其辦公室調查,行政院所屬31個部會中,仍有14個(占比45.1%)繼續使用中華電信憑證,另有14個改用TWCA,僅3個部會轉向國外憑證。此結果與中華電信所稱「雙憑證轉換率接近百分之百」顯有落差。
葛如鈞警告,這波資安信任風暴不僅波及政府機關,更外溢至民間。已有電商業者向他陳情,憂心網站跳出資安警告將導致消費者流失與商譽重創。更換憑證不僅需時、需成本,還仰賴技術支援,政府責無旁貸。
葛如鈞提出三點具體訴求,要求數發部立即補破網:
- 全面清查行政機關網站,建置具自動切換功能的雙憑證備援機制。
- 儘速修訂《電子簽章法》,納入伺服器憑證管理機制,健全法制與監管。
- 協助民間業者與中華電信協調,釐清撤信原因並提供補救配套。
葛如鈞表示,過去曾遭撤信的國家多為哈薩克、匈牙利與中國等威權政體,如今台灣竟步上後塵,是民主制度的警訊。他痛批賴政府「遇事先甩鍋、出事只卸責」,呼籲民眾7月26日用選票表達對失能政府的最強烈不信任,「惡罷非民意,票投不同意!」。
更多警政時報報導
【獨家】獅子會會長陳永騰涉偽造印文!兩度被停業數罪併罰判刑10月確定
【獨家】殯葬大亨邱裕荃違章屢罰不怕?!富貴天境持續違規違法天理不容?!
