財經中心/廖珪如報導
▲回應中華電信董座火線說明,葛如鈞強調兩件事不衝突。(圖/翻攝葛如鈞臉書)
國民黨立委葛如鈞10日針對數位信任憑證召開記者會時,發生中華電董座簡志誠在中南部勘災急忙衝回台北召開記者會,中華電記者會從通知到召開謹1小時時間,簡志誠痛批葛如鈞在記者會的示範影片「刪憑證等於刪身分證」、並解釋被Google、火狐移除憑證事件,還強調中華電信經營不易,認為葛如鈞事事扯到國安沒有必要。
由於葛如鈞主要是在談數發部雙憑證的問題,中華電董座的回應,一度讓人霧裡看花,葛如鈞在兩封新聞稿後,再整合資訊替民眾「翻譯」了雙憑證與中華電信回應之差異。葛如鈞指出,記者會主要揭露數位發展部處理中華電信TLS憑證信任危機似乎嚴重失職。他強調,數發部聲稱早已完成「雙憑證」部署,實際卻證明多數部會網站並未設置自動切換機制,一旦中華電信憑證不被信任,TWCA 憑證並未即時補上,政府網站將出現資安警告畫面,民眾無法安全瀏覽,不但可能受到詐騙集團的侵害,更可能讓國安與國際形象雙雙受損。
為何要落實雙憑證? 政府網站信任度哪裡重要
然而,在葛如鈞質疑數發部監管失職、部署失能,而且並未以修復國際資安信任前提做好行政監管工作之際,竟曾私下甩鍋表達,網站數位信任憑證不屬於數發部主管範疇,且對疑未落實的「雙憑證」毫無說明;反而讓中華電信董事長簡志誠對外澄清。葛如鈞認為,數發部應該正視中華電信說法,包括:究竟為何Google撤銷中華電信憑證信任?、所謂「雙憑證部署」是否確實涵蓋所有政府網站並可實現自動轉換?
葛如鈞表示,現場模擬是重現即將到來的風險情境。這不是刪不刪憑證的問題,是當信任真的被撤銷時,政府網站能不能自動切換「另一張有效憑證」以實現數發部「雙憑證」承諾並正常運作的問題。
更令他感到遺憾的是,整起資安危機原本應由負有政策預算、資安規範責任的數發部出面說明與處理,卻完全神隱;結果竟由官股近四成的中華電信董事長出面「扛火線」,變成替罪羊。葛如鈞指出,中華電信應該與我們站在同一陣線,一起要求數發部負責給予更多資源與指導,同時做好完整內部調查,以釐清為何失去國際大廠信任,而不是甘願被拖下水、被誤導成對立面。自己作為16年用戶,對中華電信從無惡意。
