谷歌撤中華電信憑證 數發部：已備援

Google近日宣布，自8月起Chrome瀏覽器將不再信任由中華電信簽發的新TLS（傳輸層安全通訊協定）憑證，理由為「未改善憑證管理程序」。中華電信強調憑證安全無虞，將積極修正相關程序，爭取2026年3月重新獲得Google信任。

數位發展部6月3日表示，政府網站早已啟動「雙憑證機制」，中央地方政府機關、國營事業網站以及相關服務都不受影響，不會演變成數位信任危機。

Google表示，自2025年7月31日後核發的中華電信TLS憑證將被Chrome列為不受信任，使用者若連線至採用該類憑證的網站，將會遭遇全頁式安全警告，並提示網站可能不安全。

有關Google可能將中華電信憑證移除信任的訊息，數發部表示，政府早已掌握相關情資，並於今年3月率先啟動應變，導入符合公開信任憑證標準的本土憑證機構，確保政府網站在各主流瀏覽器上皆能持續安全運作，維持公共數位服務的穩定性與可信度。在雙憑證機制運作下，中央地方機關以及國營事業網站，以及各式服務，包含車票、報稅系統等，都不會受影響。

政府網站無縫切換 保民眾瀏覽不中斷

數發部數位政府司司長王誠明說明，本次並非中華電信的憑證技術出問題，而是Google認為其在管理和作業面的機制沒有處理好，才會造成這樣的不信任。

中華電信強調，2025年7月31日以前所簽發的憑證不受影響；若使用者仍需使用7月31日以後的憑證，也可透過手動設定信任機制繼續運作，並計畫在2026年3月前重獲Google預設信任。

國民黨立委葛如鈞批評此舉形同「核彈級的數位信任大爆炸」，恐衝擊國家資安與人民信任，屆時民眾使用政府網站時，可能將不再顯示安全鎖，甚至跳出紅色警告頁面，對民眾信賴度構成重大打擊。

葛如鈞說，根據統計，台灣電話個資外洩率高達62.4%，居亞洲第二，僅今年5月的一週內，就有高達21億元詐騙金額，情勢非常嚴峻。為因應此次資安危機，他呼籲政府，應建立可信身分系統、推動公私協作、導入AI防詐。

對此，數發部強調，此事屬國際信任政策變動而非資安事件，且政府已有完整應變，不會演變為信任危機。目前與中華電信的憑證合作屬於委外契約關係，若未來中華電信無法重獲國際信任，將評估改與其他憑證機構合作，確保政府數位治理的信賴基礎。

國際信任轉變 政府技術治理再升級

數發部表示，未來將持續精進政府憑證政策與技術實作，提升網站跨平台支援與資訊安全水準，確保民眾無論使用何種裝置與瀏覽器，都能安心存取政府數位服務，享有穩定、便捷且值得信賴的數位體驗。◇