啟動雙憑證機制？葛如鈞爆：連數發部都沒有

葛如鈞辦公室調查，行政院所屬31個部會中，仍有14個部會使用中華電信憑證。（圖／葛如鈞辦公室提供）

[NOWnews今日新聞] 國民黨立法委員葛如鈞今（10）日召開記者會，直指數發部面對中華電信TLS伺服器憑證遭Google與Mozilla撤銷信任一事，處理態度敷衍、推諉卸責。葛如鈞揭露，行政院所屬31個部會中，仍有14個部會使用中華電信憑證，就連交通部、農業部甚至數發部自己，仍繼續使用中華電信憑證，根本沒有設定好「自動切換」雙憑證備援機制，且這場信任危機不僅波及政府機關，也已經外溢到民間產業。

Google Chrome宣布，將移除預設信任中華電信於2025年7月31日後簽發的新憑證，引發關注。數發部3月時發布新聞稿指出，政府已超前部署全面應變措施，確保政府網站在各主流瀏覽器上皆能持續安全運作，維持公共數位服務的穩定性與可信度。

對此，葛如鈞今天召開記者會表示，當政府網站可能被標示為有安全疑慮，民眾連交通部、數發部官網都不敢進，有這樣的資安政策，還談什麼國安？Google早在5月30日就宣布，自8月1日起將停止信任中華電信所簽發的TLS憑證，Firefox更在6月26日緊接完成漸進式不信任的設定。這等於宣告，台灣在數位世界，已經瀕臨「信任死亡」，台灣的資安信任體系正面臨前所未有的挑戰。

葛如鈞說，在核彈級的資安事件面前，數發部雖然聲稱早在三月就啟動「超前部署」，但實際狀況卻是，交通部、農業部甚至數發部自己，仍繼續使用中華電信憑證，而且根本沒有設定好「自動切換」雙憑證備援機制。實地測試，憑證一旦失效，這些政府網站不是自動切到TWCA，而是直接跳出資安警告畫面。連數發部本身都沒有落實雙憑證驗證，更遑論其他部會？

根據葛如鈞辦公室調查，行政院所屬31個部會中，仍有14個部會使用中華電信憑證，占比高達45.1%，另有14個已轉用TWCA，占比同樣是45.1%，剩下3個部會直接改用國外所發行的伺服器憑證。假如排除採用國外憑證的3個部會，則目前行政院所屬的各部會中，採用中華電信憑證與TWCA憑證的部會各占50%，和中華電信回文中所提到的「雙憑證轉換率接近百分之百」有很大的落差。

葛如鈞進一步指出，這場信任危機不僅波及政府機關，也已經外溢到民間產業。他接到多家電商業者陳情，擔心消費者進入平台時跳出資安警告畫面，造成信任危機、訂單流失、商譽受損。更何況更換憑證要時間，要成本，還要技術支援，數發部難道要把責任往外推嗎？

葛如鈞嚴正呼籲，數發部作為主管機關應儘速亡羊補牢，在此提出三點訴求，一，全面清查行政院所屬三級以上機關網站，確保全部建置具自動切換的雙憑證機制，不是只做半套。二，儘速修法，《電子簽章法》應明確納入伺服器憑證規範，強化法制、明確監管，不能再拿法律漏洞當藉口。三，協助民間由數發部出面，協調中華電信全面檢討，造成信任憑證被撤銷的管理問題與資安原因，並提出補救方案，協助受害業者平穩過渡。

葛如鈞也警告，回顧過去Google與Mozilla撤信的國家案例，多集中於哈薩克、匈牙利與中國等威權或政治上具高度爭議的國家。我們看到的，不只是資安破口，更是民主破洞。葛如鈞痛心的說，賴政府一邊高喊「資安即國安」，一邊卻讓全國超過一半的政府網站處於資安危機邊緣，這樣的雙重標準，不只是笑話，更是國安災難。

最後，葛如鈞強調，這場國際不信賴風暴，更暴露整個賴政府「遇事先甩鍋、出事只卸責」的治理本質。面對國安等級的資安危機，政府該做的沒做，卻專心搞大罷免、添柴火！面對這樣失能失信的賴政府，我們有責任站出來，在7月26號用選票表達最堅定的不信任，惡罷非民意，7/26票投不同意。

相關新聞

藍擬不擋千億撥補台電預算？李彥秀認「兩難」：藍白黨團會再討論

726大罷免／穿「我不同意」罷免T恤 蔣萬安：希望所有朋友都穿上

王鴻薇被掀曾刪消防設備預算 國民黨嗆「冷飯熱炒」：一毛未刪