政府數位信任基石動搖：監察院揭示憑證管理與風險覺察之深層挑戰

新華報導＼1987創刊

115年4月14日，監察院交通及採購委員會通過一份調查報告，針對114年5月間中華電信所營運之政府伺服器數位憑證管理中心（GTLSCA）憑證面臨Google Chrome撤銷信任危機一事，提出檢討改進要求。此事件不僅影響政府網站、公共服務入口及相關數位應用，更可能導致民眾連線受阻或誤判為不安全網站，進而衝擊政府數位服務的信任基礎，引起監察委員賴鼎銘與葉宜津的高度關注。

調查報告指出，儘管數位發展部於事件發生後，迅速推動政府網站雙憑證機制、完成全面換證作業，並透過契約裁罰及調整人力等方式進行補救措施，然而，在風險覺察、監理強度及制度設計等關鍵面向，仍有待進一步檢討與精進。本案的肇因，可追溯至中華電信GTLSCA於113年間，接連發生多起違反國際憑證規範（Baseline Requirements, BR）的情形，其中包括憑證格式錯誤及未於規定時限內撤銷等重大缺失，且涉及數千至上萬張憑證，顯見其內部控制與合規機制存在不足之處。

監察委員們強調，數位發展部作為政府公開金鑰基礎建設（GPKI）的主管機關，同時肩負我國資訊產業推動及資通安全政策的統籌角色。雖然該部已透過外部稽核、營運報告及契約機制進行管理，但在113年上半年已出現違規徵兆時，未能及時強化監督或要求建立有效的檢核與應變機制。此外，對於違反憑證撤銷時效的嚴重性，數位發展部亦未充分認知，導致風險逐步累積。事後，該部對外說明時，將相關責任定位於委外契約關係，此一說法與其作為資訊產業推動及資通安全主管機關的角色，顯然存在落差，實有檢討改進的必要。

調查委員們進一步指出，現行的憑證檢核及外部稽核機制，多屬定期或事後查核，未能有效因應國際憑證體系即時自動化檢核的發展趨勢，亦未事先建立大規模憑證撤銷的授權與應變機制。再者，政府憑證及數位信任體系已具備跨機關關鍵基礎設施的特性，卻尚未納入關鍵資訊基礎建設相關的安全防護架構管理。因此，在風險辨識、系統相依性及持續營運等面向，仍有強化檢討的空間。

總結而言，監察委員們表示，中華電信在憑證管理及合規作業上確實有待改進，而數位發展部在風險治理及覺察方面亦有精進空間。兩者均應確實檢討改進，並以此次事件為契機，全面強化我國數位信任基礎設施的治理能力，以維護政府數位服務的穩定性與公信力。