政府網站憑證信任爆危機 監院要數發部、中華電信改進

去年傳出政府網站憑證信任危機，監察院指出，這凸顯數發部風險覺察及中華電信合規失靈問題，數發部雖於事發後推動政府網站雙憑證機制、完成全面換證作業，並透過契約裁罰及調整人力等方式進行補救；但在風險覺察、監理強度及制度設計等面向，仍有檢討精進之必要。

114年5月傳出中華電信所營運之政府伺服器數位憑證管理中心（GTLSCA）憑證，將遭Google Chrome撤銷信任，影響範圍涵蓋政府網站、公共服務入口及相關數位應用，恐導致民眾連線受阻或誤判為不安全網站，衝擊政府數位服務之信任基礎。

監察院於115年4月14日交通及採購委員會通過監察委員賴鼎銘、葉宜津調查報告。調查委員指出，該案肇因於中華電信GTLSCA於113年間接連發生多起違反國際憑證規範（Baseline Requirements, BR）情形，包括憑證格式錯誤及未於規定時限內撤銷等重大缺失，且涉及數千至上萬張憑證，顯示其內控及合規機制仍有不足。

調查委員說明，數發部作為政府公開金鑰基礎建設(GPKI)之主管機關，雖已透過外部稽核、營運報告及契約機制進行管理，但於113年上半年即已出現違規徵兆時，未能及時強化監督或要求建立有效檢核及應變機制，對於違反憑證撤銷時效之嚴重性也未充分認知，致風險逐步累積；此外，該部事後對外說明時，將相關責任定位於委外契約關係，允宜檢討改進。

調查委員還說，現行憑證檢核及外部稽核多屬定期或事後查核，未能因應國際憑證體系即時自動化檢核之趨勢，也未事先建立大規模憑證撤銷之授權及應變機制；另外，政府憑證及數位信任體系已具跨機關關鍵基礎設施特性，卻尚未納入關鍵資訊基礎建設相關安全防護架構管理，於風險辨識、系統相依性及持續營運等面向，仍有檢討強化之必要。

調查委員表示，中華電信於憑證管理及合規作業上確有待改進之處，數發部於風險治理及覺察上也有精進空間，均應確實檢討改進，並以該案為契機，強化我國數位信任基礎設施之治理能力，以維護政府數位服務之穩定與公信力。