粉絲團
〔記者劉宛琳/台北報導〕國民黨立委葛如鈞今召開記者會,直指數位發展部面對中華電信TLS伺服器憑證遭Google與Mozilla撤銷信任一事,處理態度敷衍、推諉卸責,所謂「雙憑證機制」根本是場「超前卸責」的世紀大騙局。葛如鈞說,資安不存,國安何在?「資安即國安」在賴政府手中,淪為國際級笑話。
葛如鈞指出,Google早在5月30日就宣布自8月1日起將停止信任中華電信所簽發的TLS憑證,Firefox更在6月26日緊接完成漸進式不信任的設定。台灣的資安信任體系正面臨前所未有的挑戰。
葛如鈞說,數發部雖然聲稱早在三月就啟動「超前部署」,但實際狀況卻是,交通部、農業部甚至數發部自己,仍繼續使用中華電信憑證,而且根本沒有設定好「自動切換」雙憑證備援機制。實地測試,憑證一旦失效,這些政府網站不是自動切到TWCA,而是直接跳出資安警告畫面。連數發部本身都沒有落實雙憑證驗證,更遑論其他部會?
葛如鈞表示,他的辦公室調查,行政院所屬31個部會中,仍有14個部會使用中華電信憑證,占比高達45.1%,另有14個已轉用TWCA,占比同樣是45.1%,剩下3個部會直接改用國外所發行的伺服器憑證。假如排除採用國外憑證的3個部會,則目前行政院所屬的各部會中,採用中華電信憑證與TWCA憑證的部會各占50%,和中華電信回文中所提到的「雙憑證轉換率接近百分之百」有很大的落差。
葛如鈞說,這場信任危機不僅波及政府機關,也已經外溢到民間產業。他接到多家電商業者陳情,擔心消費者進入平台時跳出資安警告畫面,造成信任危機、訂單流失、商譽受損。
葛如鈞向數發部提出三點訴求:一,全面清查行政院所屬三級以上機關網站,確保全部建置具自動切換的雙憑證機制;二,儘速修法,「電子簽章法」應明確納入伺服器憑證規範,強化法制、明確監管;三,協助民間由數發部出面協調中華電信全面檢討,並提出補救方案,協助受害業者平穩過渡。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
免費訂閱《自由體育》電子報熱門賽事、球星動態不漏接
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
