葛如鈞質疑雙憑證機制無效，數發部：從使用者端刪除憑證無法測試雙憑證機制

中華電信憑證被Chrome撤信，數發部推動政府機關採用雙憑證機制因應，立委葛如鈞在本周召開記者會，公開質疑雙憑證機制無效，政府推動雙憑證機制是場騙局，數發部則回應，從瀏覽器端刪除憑證的測試方式，並不符合雙憑證機制設計的目的。

葛如鈞在周四召開記者會，質疑數發部因應中華電信憑證撤信事件，推動政府機關採用的雙憑證機制無效，葛如鈞還現場展示從瀏覽器的憑證管理操作中刪除中華電信憑證，無法正常瀏覽數發部、交通部網站，對外「證明」數發部推動雙憑證機制並沒有生效。

數發部回應指出，雙憑證機制設計的目的是，讓政府機關預先申請兩張由不同憑證機構所簽發的TLS憑證，一旦使用中憑證遭遇信任異動或屆期失效，就能立即安裝另一張備援憑證，以避免對外的網站服務中斷，同時免去重新申請憑證所需要的時間。

數發部認為，從使用者端手動刪除憑證，觀察網站自動切換的做法，實務上和網站憑證因為效期過期或信任撤銷的實際情境不同，不符合雙憑證機制設計重點。

數發部掌握中華電信憑證撤信訊息，今年3月已啟動政府機關導入雙憑證機制，推動的雙憑證機制，同時核發台網公司TWCA的憑證及中華電信新的根憑證 HiPKI。各政府機關取得雙憑證後，可自行選擇一張憑證安裝使用，另一張憑證作為備援。當使用中的憑證遇到屆期失效或信任變動，可以另一張憑證備用。

至於立委質疑中華電信憑證撤信不只政府機關受影響，商業憑證客戶也受影響，中華電信日前已對外說明，針對商業憑證客戶已協助更換新憑證，或移轉其他憑證。

中華電信董事長簡志誠昨天表示，已逐一與商業網站客戶聯絡並提供協助，現已協助9成的客戶處理問題，更新憑證或協助客戶移轉到其他業者的憑證，剩餘1正在申請憑證中。

至於立委在記者會中提到，Firefox提前回塑到4月15日對中華電信憑證不再信任，民眾若使用Firefox瀏覽中華電信憑證的政府網站將無法正常瀏覽。

數發部解釋，Firefox是針對中華電信舊版ePKI根憑證所作的信任設定調整，中華電信在今年3月中，已以新的HiPKI根憑證簽發網路憑證，因此民眾用Firefox瀏覽政府機關網站不會受到影響。