搜尋引擎Google日前撤銷中華電信的憑證信任,數發部表示,已依照契約罰則對中華電信扣罰違約金。(資料照)
〔記者徐子苓、吳亮儀/台北報導〕此次憑證之亂中,政府如何咎責?數位發展部和中華電信在此案中為契約關係,數發部委託中華電信,簽發約一萬張憑證給政府網站使用,並透過契約要求中華電信必須達成的服務水準,例如TLS憑證須符合最新國際標準等;這次事件後,數發部表示,已依照契約罰則對中華電信扣罰違約金,但未透露具體金額。
因多數政府機關使用中華電信憑證,為了提升政府網站的韌性,早在Google宣布撤銷對中華電信的預設信任之前,數發部就規劃「雙憑證機制」,原預計今年底啟動,但為了因應這次事件,提前在三月就執行,導入另一家本土機構的憑證,因此沒有花到額外經費。
至於資安專家擔憂物聯網裝置的安全,數發部強調,已清查政府網站使用中華電信的憑證,並掌握政府網站申請雙憑證的進度,目前憑證僅用於網站,不適用物聯網裝置。
交通部則是中華電信最大的單一持股股東,由交通部產業國際司負責督導相關業務。副司長林茂雄說,以大股東角色而言,會要求中華電信全力配合數發部的規範並盡速改善,但站在公司治理的角度,不能過多干涉。