遭藍委批「推諉卸責」　中華電信董座簡志誠趕回台北澄清：憑證不會失效

國民黨立委葛如鈞今召開記者會，直指數發部面對中華電信TLS伺服器憑證遭Google與Mozilla撤銷信任一事，處理態度敷衍、推諉卸責。中華電信董事長簡志誠今日（7/10）親上火線回應，他提出6點聲明，並強調中華電信發出的TLS 網站憑證都是持續有效的，不會因為7月31日屆期而失效，也沒有不被信任的問題存在。

簡志誠說，由於最近雲嘉南地區災情嚴重，中華電信一直在進行救災調度工作，他本來也在救災現場，但早上聽到不實訊息在傳播，便趕緊趕回台北澄清事實，避免資訊一直傳播下去。

他首先表示，中華電信簽發的TLS網站憑證，在其有效期間內皆為合法有效。以Google為例，中華電信於7月31日之前簽發的TLS網站憑證，皆在其原定有效期間（效期一般為一年）內持續有效，不會在8月1日就突然失效或遭撤銷。網站業主不受任何影響、民眾瀏覽其網站時也與過往無異。

其次，TLS網站憑證是由憑證授權機構（Certificate Authority, CA）簽發給網站的「數位身分證」，主要用於Internet網際網路上的身份驗證，與國家安全及資安無關。

第三，針對立法委員指稱「中華電信TLS憑證遭Mozilla Firefox撤銷信任」一事，明顯與事實不符。Mozilla自2023年9月即宣佈，考量過舊的根憑證不符合現今國際對根憑證的眾多規範，所以針對全球2006以前發行之根憑證中心採取漸進式分批移除計畫，並非僅針對中華電信。中華電信已積極配合並於2024年即已完成更新，目前持續具有合法簽發Mozilla Firefox TLS網站憑證的權利。

另關於Google憑證處理進度，感謝數位發展部的協助，中華電信所核發的11,800個政府網站TLS憑證，更新進度已達99.9%，僅餘7個網站正在申請中，預計7月底前全數完成。商業網站憑證部分，目前已逾九成完成通知與協助更新或轉換作業。簡志誠說，「發憑證是一個商業機制，中華電信是全球67家憑證中心之一，台灣只有中華電信和台網（TWCA）兩家可以發憑證。」

簡志誠表示，部分影片展示手動刪除憑證，誤導與憑證失效相關，實不可採。部分以手動刪除憑證方式製作展示畫面，誤導大眾為「憑證失效」現象，實為不符事實之操作行為。

他也指出，憑證簽發為全球通行之商業機制，國際皆然，實無關政府指揮或監督，請外界勿過度解讀。另針對雙憑證機制，他表示如果中華電信的憑證失效，網站可以自動轉換成TWCA的憑證。

簡志誠強調，中華電信是一個務實的公司，會盡快解決問題，並表示跟Google等國際大廠始終保持密界合作關係，絕無所謂「遭國際大廠不信任」的情事，誠摯籲請社會大眾勿輕信未經查證的不實訊息，以免造成不必要的混淆與恐慌。