數位發展部黃彥男部長今日於上任週年記者會中回顧過去一年來的施政成果,不過外界最好奇的仍是近期中華電信將於 8 月被 Google Chrome 停止信任其所簽發的傳輸層安全性(TLS)憑證一事。
對此,數發部回應,該部會早於今年初即掌握相關資訊,並於 3 月啟動「雙憑證備援機制」,確保政府網站及相關公共服務平台之連線安全與數位服務不中斷。
數發部強調,此次 Google 撤除信任並非基於憑證本身的資安弱點,而是中華電信在「管理與作業流程」上未達國際瀏覽器平台預期,導致信任關係破裂。據了解,中華電信已就此事向 Google 提出申覆,期望於 2026 年 3 月重新取得信任。
數發部指出,憑證技術本身符合國際 TLS 標準,並未存在安全漏洞,因此此次事件屬於「數位韌性」的議題,並非資安破口。然而,基於最壞情境的預防性思維,政府網站憑證已從 3 月起導入第二家本土公開信任憑證機構所簽發的憑證,形同設立雙軌制,避免單一信任機構失效造成服務中斷。
對於外界關注稅務、交通等重要政府系統是否受到波及?數發部表示,目前受影響憑證尚未進入失效期,在切換完成前的過渡階段,所有政府網站連線仍保持正常運作。此外,數發部也強調,已提供明確的作業指引與技術支援,協助各機關完成憑證替換作業。
數發部亦釐清與中華電信的合作性質為「委外契約關係」,非上對下的監督體系;後續若中華電信無法維持憑證信任,政府將完全依靠現有的替代憑證體系,確保數位公共服務穩定不中斷。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
