臺灣首度引爆憑證信任危機（三）：看中華電信如何道歉，政府如何因應瀏覽器規範避險

一場突如其來的憑證「撤信」風暴，讓作為國家數位基礎建設重要支柱的中華電信，面臨前所未有的信任危機。這不僅是一場單純的技術風波，它更像是一聲震耳欲聾的警鐘，敲響了臺灣在數位基礎設施治理能力、企業內部管理，乃至於國家數位主權與韌性的深層次問題全面檢視。

這場席捲臺灣數位領域的憑證信任危機，其核心導火線是中華電信所簽發的TLS（傳輸層安全）網站憑證，遭到全球網路巨擘Google的撤銷信任。這意味著，原應作為網站身份驗證與加密通訊基石的憑證，在部分瀏覽器中將不再被視為有效，可能導致用戶在瀏覽相關網站時遭遇安全警告，甚至無法存取服務，嚴重衝擊仰賴網路服務的政府機關與企業營運。

事實上，這場危機並非毫無預警。數位發展部（MoDA）對此事件早有警覺，「早在事件發生一年多前，數發部就已收到相關提醒，並持續與Google協商，試圖延長憑證撤銷的時間」。

政府部門對於中華電信憑證穩定性疑慮的超前部署，凸顯了這場危機的累積性與複雜性；而當風暴真正降臨時，不管是中華電信、政府及相關企業雖然已採取一系列應對措施，挑戰依然嚴峻。

但這起憑證撤信事件，也迫使我們重新思考，在日益數位化的世界中，臺灣應如何在憑證管理上捍衛自身的數位主權。

政府前瞻應變，啟動雙憑證架構確保服務不中斷

面對這場由Google撤銷中華電信憑證信任所引爆的數位危機，臺灣的政府部門，特別是數位發展部（MoDA），早已有所準備。

事實上，數發部對中華電信的穩定性疑慮並非一朝一夕。消息指出，早在事件發生一年多前，數發部便已收到相關警示，並持續與Google進行協商，試圖爭取時間，延長憑證撤銷的期限。

為了將中華電信憑證撤信對政府服務可能造成的衝擊降到最低，政府部門在事件爆發前三個月，就已啟動並設計了「雙憑證架構」。這項前瞻性策略，允許各級政府機關可以同時採用中華電信與臺灣網路認證公司（TWCA）兩家憑證服務。數發部採取此策略的深層考量，正是因為政府「知道中華電信有點不太穩」，因此將臺網（TWCA）定位為潛在的「備援」、現在則轉成「核心」的憑證提供者。

隨著中華電信的憑證遭Google撤銷信任以致憑證即將失效， Google甚至已直接告知數發部，即使中華電信的憑證不能用，但TWCA的下一代憑證「已經植入」主流瀏覽器的信任根目錄，這無疑為臺灣的憑證服務提供了關鍵的替代方案與穩固的基礎。

此外，數發部也發佈新聞稿說明，根據Google公告內容，本次信任政策變動是針對114年8月1日之後簽發的新憑證，因此之前由政府TLS憑證中心（GTLSCA）所簽發的網站憑證，在1年效期內仍可正常使用，並未受到此次變動的直接影響。換言之，民眾目前透過 Chrome 瀏覽各政府網站時，依然能獲得完整的安全連線保護，無須擔憂網站遭瀏覽器警示或顯示異常。

為強化整體網站服務的持續性與國際信任相容性，數發部也表示，從今年3月起，政府機關已陸續導入符合公開信任根憑證標準的本土憑證機構，確保即使原有憑證於特定瀏覽器環境中遭到撤除信任，亦能無縫切換至受信任之替代憑證。

同時，數發部已提供相關的技術支援與作業指引，協助各政府機關完成系統設定與相容性檢測，避免因技術落差導致服務中斷或民眾誤解，進一步鞏固整體政府數位治理的信任基礎。

從數發部的提前因應作為可以發現，面對全球瀏覽器信任政策的快速變動，政府除了保持關注外，同時體現政府對數位公共服務不中斷的承諾。

從政府憑證的避險決策，看國家數位主權戰略布局

值得注意的是，這並非臺灣首次面對瀏覽器巨頭在憑證標準上的巨大影響力。過去，政府憑證總管理中心（GRCA）曾試圖將其憑證植入瀏覽器，卻因瀏覽器規定過於嚴格，導致GRCA的第二代根憑證未能成功植入。此一經驗促使專家呼籲，政府作為國家單位，不應完全受制於商用瀏覽器的規範。

基於這樣的考量，國發會早在2019年便做出了一項重要的策略性避險決策：將TLS憑證相關業務移轉至商用憑證機構GTLSCA（掛在中華電信ePKI根憑證管理中心）之下。

此舉的用意，是讓商用企業的憑證遵循商用市場的瀏覽器標準，進而「避免政府的根憑證（Root CA）因瀏覽器規範而受到限制」；同時，這也確保了政府所推動的數位服務憑證，例如廣泛用於報稅的憑證，得以「不受商業憑證標準的綁架」。此次中華電信憑證撤信事件，從某種程度上「印證了當時這項避險決策的正確性」。

這解釋了，為何儘管中華電信作為商業實體面臨憑證危機，但一般民眾持有的政府憑證、工商憑證、自然人憑證等，在政府、金融、證券和數位簽章等相關應用上，仍「維持正常使用，不受影響」。這體現了政府在數位基礎設施佈局上的前瞻性思維與對國家數位主權的捍衛。

中華電信的道歉與企業對其信任重建挑戰

面對此次危機，中華電信已就憑證遭撤銷一事公開發表道歉聲明，並宣布自今年8月1日起暫停簽發TLS網站憑證。對於在7月31日之前已簽發的TLS網站憑證，中華電信強調，其在有效期限內（自簽發日起算365日）的有效性「不會受到任何影響」。

中華電信更進一步承諾，將「主動聯繫提醒」效期將到的TLS網站憑證客戶，除了「免費」提供憑證更新服務，還將提供相關客戶必要的輔導或協助轉介至其他憑證機構。

對於一般民眾瀏覽網站，以及持有中華電信簽發或受委託營運的政府憑證、工商憑證、自然人憑證等，中華電信在聲明中也強調，這些憑證皆「維持正常使用，不受影響」。

然而，儘管中華電信已做出承諾，部分「企業用戶」仍對此表達了深切疑慮。關鍵在於，許多公司過去向中華電信購買的是「多年制的憑證服務」。這類客戶尤其關切，如果七月底之後的憑證用戶確實受到影響，中華電信的補救措施究竟能否完全彌補其損失與不便。

這份來自廣大企業客戶對服務延續性的擔憂，顯露出中華電信當前面臨的巨大壓力，不僅來自外部社群與監管機構，更來自其核心的企業用戶。

更令人擔憂的是中華電信對於重建信任時間的樂觀估計。中華電信對外宣稱，目標是在2026年3月，即約9個月後，重新獲得Google Chrome瀏覽器的信任，讓其新推出的憑證再度被視為可信任。

然而，資安專家對於此一說法直言「過於樂觀」。專家指出，一般而言，新的憑證中心（CA）要獲得瀏覽器信任，並成功將其根憑證（Root CA）植入瀏覽器信任根目錄，通常需要「至少一年半到兩年」的時間。

該名專家更直言，對於中華電信這樣「曾經出過事」的機構，其審查過程將會「更嚴格」，即使是憑證管理上的「優等生」臺網（TWCA），其憑證植入也耗費了相當長時間。

因此，資安專家對於中華電信聲稱僅需9個月時間就能重新爭取並獲得Google信任的說法，顯得「太過樂觀」。外界普遍認為，這種過於樂觀的說法，是中華電信為了「降低衝擊」，並在「延遲發現」後，將責任轉移給客戶，最終可能「順勢下車」的一種策略。

從手動到自動化更換憑證，考驗企業數位化程度

對於受影響的企業和網站主而言，更換憑證已成為當務之急。資安專家表示，單一網站更換憑證的技術門檻並「不高」，從申請、憑證核發、測試到最終上線，最快「半天」內即可完成。

專家進一步解釋，一般的網站主通常會進行「前置作業」，例如預先產出憑證請求（CSR），等到憑證機構（CA）簽發後，再進行審驗測試，並在短時間內完成替換，主要原因在於網站「不能停」。

然而，挑戰在於臺灣大多數企業和網站主，目前仍主要採用「手動」方式來申請和更換憑證。儘管自動化憑證管理協議ACME（Automatic Certificate Management Environment）是一個開源且免費的選項，但在臺灣企業中，「還不普及」。

這意味著，當企業擁有的網站或服務憑證數量龐大時，單純的「手動更換」將會「吃掉維運部門不少時間」，成為巨大的挑戰。這也解釋了為何政府機關自中華電信憑證多次出包以來，「已經換了好幾次」憑證，這顯示了臺灣在數位化管理流程上，仍有待提升自動化與效率。

此次事件也敲響了警鐘，提醒所有政府和民間機構，都應該將憑證管理，特別是憑證過期或失效的風險，納入其營運持續計畫（BCP）中。

資安專家強調，儘管憑證過期或失效後可被修復，但對於許多機關和企業而言，網站服務往往「不會是他們的主要服務」，這可能導致他們「輕忽」憑證失效的風險，進而缺乏充足的應變計畫。

然而，對於電子商務平臺、網路銀行等這類「必須靠網路才能營運」的服務業者，憑證的有效性則顯得至關重要。

由於憑證更新週期目前約為一年（未來可能縮短到47天），這種較長的週期容易導致組織「忽略」此一任務，直到最後才發現時間已所剩無幾。更值得警惕的是，憑證失效具有「延遲性發作」的特性，這使得風險在平時容易被低估，卻可能在關鍵時刻引爆。

對於臺灣的政府和企業而言，這是「第一次」遇到如此大規模的憑證被撤銷事件，這更需要提高所有人的警覺。

管理與誠信是根本，韌性是未來

中華電信憑證失效風波，是一場關於「數位信任」的警鐘。它清晰地揭示了現代社會對數位憑證基礎設施的高度依賴，以及一旦憑證管理出現疏失，可能帶來的深遠影響。這不僅是對中華電信這家重要關鍵基礎設施服務提供者的嚴峻挑戰，更是對臺灣整體數位環境韌性的一次全面考驗。

此次事件的癥結點，雖然從技術問題出發，但最終卻歸結於中華電信「內部管理問題」與「誠信問題」的核心。瀏覽器社群對中華電信的質疑，從來不是其技術能力不足，而是其「處理問題的態度」、「回應問題的方式」以及「遵守社群公約」的誠意。

這種被資安專家形容為「老大心態」和對社群規則的輕忽，最終導致了國際社群對其信任的全面崩潰。專家甚至嚴厲指出，如果連處理憑證這樣關鍵的數位信任基礎設施都採取這種「無所謂」的態度，那麼當涉及到「國安」等級的重大事件時，其影響將「不可設想」。

因此，將「技術面」與「管理面」分開看待，中華電信需要更加嚴肅面對其在「管理面」的「誠信問題」。為重建信任並提升國家數位韌性，未來中華電信必須痛定思痛，徹底解決其內部管理、流程合規與誠信問題，才可能有望重新獲得國際社群的信任。

同時，所有依賴數位憑證服務的政府和民間企業，特別是關鍵基礎設施服務提供者，都應從此次事件中汲取寶貴教訓。

除了強化其憑證管理策略，更應建立健全的營運持續計畫（BCP），並積極評估採用「多憑證架構」、「自動化更新機制」等策略，以全面提升自身的數位韌性，應對未來可能發生的各種風險。

資安專家認為，這一場憑證失信事件對臺灣整體社會帶來的啟發，不僅關乎個別企業的穩健營運，更直接影響著臺灣整體數位經濟的穩健發展與國家安全，因為，「要重建信任，將是一條漫長且艱辛的道路。」

臺灣首度引爆憑證信任危機（一）：中華電信憑證失效，連自家網站的憑證都要跟別人買

臺灣首度引爆憑證信任危機（二）：專家建議：從四大風險與三道防線來看企業的應對策略