不只數位信任失效，更是顧客信任崩壞

這周我們緊急更換封面，換成了中華電信兩張根憑證遭Google撤銷的深入報導，這是臺灣第一起重大商用憑證的信任危機事件。

Google 撤銷中華電信憑證信任，不是源自單一事件的決定，而中華電信在憑證作業上，長期的「不合規」行為和「誠信」問題所致。甚至更像是，為了彌補一個小錯誤，連帶衍生許多大問題，才導致的信任雪崩。

我們資安主筆黃彥棻深入剖析了重要造成信任崩壞的原因。

第一個也是最初的原因是，憑證擴充欄位問題。政府委托給中華電信維運的政府伺服器數位憑證管理中心（GTLSCA）所發的憑證欄位有問題。這其實不是太大的問題，國外其他憑證中心也曾發生憑證資訊不正確而需更換，只要「及時換新憑證」，本來就是例行維運會遭遇的可控事件。

這個「及時」，依照主要瀏覽器供應商共組成的社群合規規範（BRs）要求，問題憑證最快一天，最慢必須在「五天」內完成廢止。這是為了信任考量，不想讓失效的憑證流通在外，削弱使用者對憑證機制的信心，就像發現了一批偽造身分證，要趕快找出來銷毀，免得大眾對身分證的有效性產生懷疑，就會帶來更全面性的信任風險。

但是，中華電信處理憑證問題時，多次（至少兩次）無法遵循此一時效，甚至以「憑證用於塔臺」作為延期理由，事後被揭穿與憑證可用規定不符，中華電信才改口用於航班網站。這些未依社群公約處理的行為及不實藉口，讓Google認定是更嚴重的「誠信」問題，而不只是技術問題。這是造成憑證撤銷的第二個原因。

中華電信維運GTLSCA時，因出錯需要廢止的憑證多達數千張，而且不只一次，第一次來延遲撤消作業時，中華電信曾對社群承諾會改進，卻又再次發生延遲。問題重複發生，但中華電信內部沒有任何矯正預防措施，甚至外部稽核人員進行內部稽核時發現，中華電信沒有留下因應紀錄。

早在2024年11月，數發部委托第三方稽核的2024年政府伺服器數位憑證管理中心外部稽核報告中就提到，從2023年10月後，委外維運的中華電信發生兩起憑證撤銷作業，都未能在5天內完成作業，而是各花了一個月。兩次各只有一份文件，連時間軸紀錄都沒有。而且到2024年7月23日前沒有任何矯正或預防措施。看到這樣的稽核保留意見，難怪數發部要趕快建立憑證備援機制。

大規模作業重複出錯沒有改善，甚至不敢留下詳細紀錄，更凸顯了中華電信憑證作業內部管理機制失效了，這是第三個原因。

還有一點值得留意的是，中華電信自己維運的「ePKI商用憑證」沒有發生同樣的問題，而另一個負責承包政府GTLSCA的維運團隊卻出包，導致「商用沒問題，政府用的有問題」的弔詭情況，這凸顯出中華電信不同部門溝通不良的組織管理問題。

無法遵守社群規範，又提供不實理由，更缺乏有效內控，導致Google失去對中華電信的數位信心，才會不只撤銷了次級憑證管理中心GTLSCA的根憑證，連同上屬的中華電信商用憑證ePKI Root CA根憑證都被撤銷。

對維運人員來說，更換網站安全憑證不難，只是有點費工，需要一些時間，過去也曾有不少網站的憑證過期、失效事件，像Teams在2020年就曾因SSL憑證過期，當機3小時，影響2千萬用戶，找到問題後，1小時就完成換新。

許多企業長年租用中華電信機房、網路，多半順便租用相關的網路憑證，尤其是政府機關及其外包廠商。大型臺灣企業也多半選用臺灣在地的網路憑證業者，不是臺網就是中華電信的憑證。

目前使用中華電信所發憑證的商用網站，短期內沒有失效的風險。但若「忘了」換新，明年憑證期限一到，恐怕就會像Teams一樣，網站突然當機數小時。

平常忙碌的電商平臺，醫院掛號網站（過去曾發生過醫院網站因憑證過期而當機）一但當機，會大大影響了所有顧客和病人，這就不只是數位信任的失效，更是顧客信任的崩壞。不只是用了問題商用憑證的企業，對中華電信失去信心，也恐怕會連帶波及這些企業的顧客的信賴感。