記者蘇晟彥/台北報導
Google 5月份時曾宣布,將從8月撤銷中華電信TLS認證的預設信任,指出「誠信有缺失」引起社會議論。對此,中華電信31日表示,經過半年系統性重整與最高規格的全面檢視,已完成組織效能與合規治理的轉型升級,順利取得WebTrust for CA國際級認證,該稽查報告也取得Google Chrome認可,已在29日正式申請加入Google Chrome根憑證預設信任清單,等到正式核准將可重返預設信任行列。
▼中華電信經過半年重整,已經正式向Google申請加入根憑證預設信任清單。(資料照/記者鄭遠龍攝)
中華電信表示,針對Google Chrome停止預設信任中華電信於2025年7月31日後簽發的TLS網站新憑證乙事,公司除了自2025年8月1日起,全面暫停簽發新的TLS憑證,並已於7月底前全數完成協助所有客戶進行憑證更新或轉換,確保客戶營運不中斷。同時,中華電信以誠懇、透明且務實的態度,全面檢視並積極改善,除於第一時間重整CA團隊組織架構,並成立專責改善團隊,針對憑證管理中心之組織效能、管理流程、合規能力及治理能力,進行全面性及系統性的盤點與優化。
在制度與技術層面上,相關作為包括導入自動化憑證驗證工具PKIlint及zlint,以及多面向憑證審查工具(Multi Perspective Issuance Corroboration),以強化憑證簽發與管理流程之正確性。此外,同步強化短時間內完成大量憑證證撤銷及更換之應變能力,訂定完整的大量憑證撤銷更換程序,並完成多次實地演練,確保在各類情境下,公司皆能迅速、穩定地提供憑證服務。透過各項升級及優化措施,中華電信憑證管理中心之整體運作水準已全面接軌國際標準,並經第三方專業獨立稽核機構確認作業完備,足以確保憑證服務合規且穩定。在確認合規體質完善後,中華電信已於日前正式向 Google Chrome提交根憑證加入預設信任清單之申請。
中華電信進一步說明,除了網站憑證管理之合規要求外,公司更主動推動憑證管理及應用的前瞻技術升級,包含完成對外服務網站以後量子加密機制(Post-Quantum Cryptography, PQC)進行防護,並推動以 ACME (Automatic Certificate Management Environment)協定,完成網站憑證生命週期的自動化管理機制,持續提升憑證服務效率與客戶體驗。
中華電信強調,未來公司將持續秉持「國際合規、技術領先、服務至上」的精神,依循高標準治理原則,打造最值得信賴的數位憑證應用環境,為客戶提供最優質且穩定的服務。
讀者迴響