中華電憑證效力再遭質疑》葛如鈞轟瀕臨「信任死亡」,董座簡志誠回應:「處理進度已經高達99.9%」
林韋伶
圖片 林韋伶 攝影 提供
國民黨立委葛如鈞週四(7/10)開記者會指出,繼谷歌之後,另一家知名科技公司Mozilla開發的Firefox瀏覽器也將撤銷中華電信憑證信任,批評中華電在全球數位世界瀕臨「信任死亡」。 對此,原本投入在處理雲嘉南地區災情的中華電信董座簡志誠,決定火速親自面對媒體說明,他週四上午強調,「這些憑證(由中華電信發出)仍然具備合法效力,無信任問題。」
簡志誠對於葛如鈞週四在記者會上的Demo操作表示,問題在於他把網站憑證刪除了,簡志誠比喻指出:「這樣做就像自己把身份證燒掉,這樣怎麼還會有效?」
中華電信澄清憑證效力爭議 強調不影響國安與資通安全
簡志誠接著澄清,中華電信自發行的所有憑證均為合法有效,且不會因日期變動而失效。截至目前,一萬一千八百多個政府網站的憑證已完成更新處理,處理比例達99.9%,僅有少數網站仍在申請程序中。
另外,商業與企業憑證中的九成也已完成客戶協助,尚有少量仍在逐步解決中。
他強調,這些憑證仍然具備合法效力,無信任問題產生。
中華電信董座簡志誠。(攝影:林韋伶)
國際更新政策符合要求 中華電信無特例影響
針對部分媒體報導指稱,中華電信憑證受到Mozilla與Google政策影響,簡志誠回應,這些屬於全球憑證更新的常規要求。
以Mozilla為例,其要求所有憑證在2025年4月15日前更新適配,中華電信在2019年已進行相應更新,並未被「撤銷信任」。
對於Google於8月1日後停止與部分憑證發行單位合作,他透露若要持續發放Google憑證,中華電信將重新申請其審驗,但目前既有的憑證效力不受影響。
商業憑證與國安無關 網站數據突顯比例單純
簡志誠也澄清,外界將憑證效力問題與資安甚至國安議題綁在一起的說法,並無根據。
他說明,中華電信僅負責39.6萬個網站中的約2000張商業憑證,提供網站必要的合法身分識別功能。其他網站使用來自全球67家憑證中心的服務,因此認為任何單一事件都不應過度放大至國家安全層面。
最後,他也感謝數位部協助完成政府網站憑證處理,同時表示未來將持續與企業、政府、及國際機構合作,確保憑證服務的穩定及合法性。他再三強調任何由中華電信簽發的憑證,不論發布時間均具有效性,不應因錯誤解讀影響社會信任。
然而,在中華電召開記者會後,葛如鈞再發出新聞稿指出:「自己不僅是中華電信16年的忠實用戶,也是一名關心資安、專業問政的立法委員,這次針對TLS憑證信任危機提出質疑,不是在搞對立,更不是在毀商譽,而是站在一位用戶、科技人與國會監督者的立場,希望政府正視問題。」
對於簡志誠在週四,將葛如鈞於記者會中模擬「刪除憑證」的示範比喻為「自己把身份證燒掉」,對此,葛如鈞表示:「這次示範是是與資安專家共同協作,能夠預判會發生的真實場景,關乎政府網站在主流瀏覽器更新後,是否會被標註為「不安全」,數發部所說超前部署完成『雙憑證(雙證件)」機制,中華電信發的身分證被燒掉了,TWCA發行的駕照就應該要能立刻補上,但結果完全無效!」
葛如鈞指出,這個模擬不是虛構,而是真實呈現Mozilla火狐瀏覽器現在已經確認日期為2025年4月15日以後發行的中華電信憑證的都不再受信任,其中「交通部」和「農業部」使用的正是4月15日以後發行的中華電信憑證。
對此,根據簡志誠週四上午的說法,Mozilla是針對全球所有憑證,要求在2025年4月15號都應更新,中華電信也是全球的一員,因此也配合更新,「而且我們也在4月15號甚至提前更新,我們現在還是可以發Mozilla的憑證,並沒有被取消這件事。」
延伸閱讀:
谷歌撤銷信任,中華電信憑證危機未解!8月資安破口倒數,數發部責無旁貸
更多今周刊文章
連0056都撐不住,00919會降息?大賣長榮自拆招牌,「金融股化」拉警報…高息ETF恐退燒的致命關鍵
曾被宣告只能再活半年…台大醫師罹癌後存活45年,奉行「生理時鐘養生法」,從此不生病
顯示全部
留言 13