即時中心/顏一軒報導
Google日前宣布從今(2025)年8月1日開始,將不再預設信任中華電信與匈牙利Netlock所簽發的新TLS憑證。對此,民進黨嘉義縣立委陳冠廷今(4)日表示,此事件確實反映出我國在數位基礎建設治理上的重要課題,政府與業者都應深刻檢討,但應以理性態度面對問題並積極尋求改善,而非過度渲染恐慌;他亦強調,中華電信作為國家關鍵基礎設施業者,應承擔起相應責任,積極改善內部流程並重建國際信任。
陳冠廷指出,Google此次決定主要來自於中華電信在過去處理憑證撤銷事件時,作業流程仍有待改善之處;「這些事例顯示,中華電信在風險控管、危機處理標準作業程序,以及遵守國際規範的嚴謹度上仍有待持續強化」。
他認為,憑證撤銷作業對網路安全極為關鍵,延遲處理形同讓使用者暴露在潛在風險中,期盼中華電信能更加重視在講究時效與精確的憑證產業中應有的作業標準。
陳冠廷進一步說明,政府作為主管機關,對於憑證管理機構的監督機制也有持續精進的空間。建議現行監督體系應該要更有能力即時預警此類「處理延遲」、「通報失當」事件,並呼籲建立更為主動的合規檢測與風險預警機制。
陳冠廷呼籲,中華電信應深刻檢視如何在憑證撤銷的關鍵時間內達成標準,如何更即時、透明地與國際社群溝通。「這不僅是技術調整問題,更是企業治理與誠信的核心議題」,期待中華電信的改善措施能包含對內部流程的全面檢討與優化,並以開放透明的態度接受各界檢驗。
最後,陳冠廷坦言,此次事件雖然對台灣數位形象造成衝擊,但也是檢視並提升國家公開金鑰基礎建設策略的關鍵時刻;政府應藉此機會進一步強化對國內憑證機構的監督與輔導,協助其符合國際標準,並提升國家數位基礎設施的整體韌性,以維護台灣在國際數位環境中的信譽與競爭力。
