| 00:00:01,749 |
00:00:04,691 |
好 謝謝主席 有請黃部長請部長好 陸委員好好 部長直接跟您討論一下因為前一陣子這可以講做網路我們科技領域非常重要的一個事件在5月底Google宣布在中華電信的部分它的憑證的信任出了問題 |
| 00:00:28,123 |
00:00:56,108 |
那他中間的一些理由啊特別講說過去一年對於中華電信相關的這個作為他的令人擔憂的行為模式中間可靠性下降啊有些缺失沒改善沒有達到預期這整整的原因就是Google移除這個中華電信的評論就是不信任那中華電信的初步的回答也讓人真的是 |
| 00:00:57,308 |
00:01:22,994 |
蠻佩服的一句話大家不要緊張啦不要緊張為什麼呢下面中華電力第一次的回應因為只是部分的程序未能在新政策要求的實現內完成只是時間不夠啦方向都沒問題啦他也沒有講人家是給你一年的時間還是給你一個月的時間為什麼不夠這樣的你今天立場有兩個第一個 |
| 00:01:25,214 |
00:01:44,932 |
你是一個我們台灣不管是數位安全資安甚至如果這個憑證會影響到產業發展要做生意種種的國際性問題你是這樣的一個主管你作為一個專家領域你對這個事情可以在旁邊作為第三者做一個評鑑好不好我先請你用一個你專業領域來對應中華電信 |
| 00:01:47,934 |
00:02:09,598 |
這樣的的回答跟在國際上面的一個瀏覽器Google發生這樣的問題你能夠做個評鑑嗎中華電信出了什麼問題那個鮑委員我先講我們對這個事情的看法就基本上第一個這個事情不影響政府的所謂的治安因為這個他過去發了憑證跟那個跟我們在使用的憑證是完全沒有治安的問題 |
| 00:02:10,279 |
00:02:35,873 |
他現在出問題是出在8月1號以後要重新發新的憑證Google不讓他發這是第一個那第二個就是說那個這個當然是這個所謂中華電信內部關聯問題他前陣子也有新聞就他們內部的處分那現在重點是那個我也跟Google跟中華電信討論過剛剛講政府我們有雙簽證所以都已經換了反正就完全沒有問題民間的憑證呢他們也答應如果到了8月1號之後 |
| 00:02:36,713 |
00:03:04,992 |
有新的憑證需要如果需要轉他們會免費幫業者就產業界做轉所以基本上對台灣的資安是沒有受到影響但是中華電信在這過程中的一些未來怎麼去加強這個中華電信要再去檢討那他們也答應會在未來尤其是這個憑證他們希望能夠將來再取得發憑證的權利那這個他們內部會加緊進行去爭取這樣的權利部長你現在是以第三者的專家的領域來去評鑑中華電信這件事情 |
| 00:03:06,933 |
00:03:20,686 |
但我是真的希望不要跟中華電信一樣把這個事情感覺很小沒有問題沒有影響我來幫你想像一下好不好這件事發生美國第一大龍頭AT&TAT&T的憑證信任系統 |
| 00:03:25,597 |
00:03:53,269 |
假設啦假設被打槍或者德國的不管是德國歐洲的某個電信系統公司遇到這樣的問題這樣啦我們不講我們不要幫他解釋你會不會對於這個國家或這個領域你會覺得有幾時不信任的感覺我是覺得這件事情中華電信要檢討啦對我也相信你也支持一個人的信任要拚一輩子 |
| 00:03:53,829 |
00:04:19,088 |
你知道吧 有時候做人處事我幾年還沒有辦法得到大部分人的信任那你在網路世界一個好啦 類國家的一個機構你要累積一點點的信任其實是不容易的我們真的是希望中華電信他能夠有這樣的一個體認啦他不說我就是一家公司啦 抱歉啦我跟你講這個抱歉是非常嚴重所以你自己覺得要改善但你覺得是 |
| 00:04:20,349 |
00:04:43,957 |
專業的問題還是人的態度問題那主要是人的問題嘛所以他有很多的一個在中華電信裡面有很多的專家很多的IT人才他整體來處理這件事的專業我們看起來最後感覺是沒有問題他有能力處理但是只是人啊態度的問題那我是覺得到底是管理階層的問題或者中間的問題 |
| 00:04:46,758 |
00:05:06,028 |
我倒是覺得因為這個問題比我們想像更大在網路世界其他國家怎麼樣去信任台灣的網路確實產生了一些影響我們再來看一下這個董事長過不到一個禮拜又說了鬆化電競的第二個立場 |
| 00:05:07,558 |
00:05:28,975 |
還是拍誰啦就是以為被寄過來沒想到是直接退學了其實我聽到這個又有點怕你知道嗎因為我們把很多的一個重任交給中華電信數位發展部請你以第二種角色好不好因為在政府的伺服器數位憑證管理中心所謂的GTLS CA這個系統 |
| 00:05:32,858 |
00:05:45,611 |
這個第一頁一清二楚主辦單位就是所謂主辦單位執行單位不管你們的合作模式怎麼樣都不重要啦都不重要那請你當事人這個身份你是主辦單位啊 |
| 00:05:47,313 |
00:06:08,800 |
對不對那你這個事情委託他們不是我的意思就是說在這個的部分你寫得很清楚對於這種相關的一些憑證的規範甚至瀏覽去網路的論壇一堆專家都是相關的一些規則要去follow結果呢我就不去講了就是已經是一年前發生的事情了 |
| 00:06:09,580 |
00:06:30,145 |
還在不同的瀏覽器對不對也許是Fivefox先發現這個不對嘛就有一些出現了一些問題所以這個時間是非常非常久然後咧在下面評論一啊他令人無法相信中華電信會可靠的遵守憑證遵守這個Business Rule |
| 00:06:30,825 |
00:06:45,730 |
你看看他這邊的在這個論壇裡面留校察看的給他們時間怎麼樣去改善相關的問題不斷的提醒而且不光是Google還有這個另外一家像Fivefox對不對 |
| 00:06:46,630 |
00:07:01,443 |
Mozila也在提醒他所以你現在遇到這樣的一個情況最後扯到的我就請問一下我們你是當事人我覺得這樣的政府我們今天給數位部真的非常多委外的預算 |
| 00:07:02,648 |
00:07:19,288 |
所以你千萬不要跟我講一件事我委外之後不關我屁事那以後我抱歉我怎麼講髒話了那以後年底一說你委外委外他做對了對不對我們地方政府委要蓋個房子倒了還不關我的事啊 |
| 00:07:20,009 |
00:07:36,327 |
建商 對不對 設計公司都不是我們這委外嘛對不對 我們委外辦一個跨年晚會啊 搞砸了還有不管我的事啊所以我跟你講 這當然是關你的事因為你是主管機關所以你 當你第一件事情我看到數位部的答案是說 |
| 00:07:38,049 |
00:08:06,979 |
你剛剛跟他其實只是雇傭關係嘛你們為什麼要這樣打還是你們真的內心講說你們只是叫僱約契約的關係啊也沒有什麼督導的關係你要不要再回答一遍你們到底什麼關係那個報委員就是說事實上這個事情啊我剛講就是說因為憑證這個東西我們台灣有兩家公司可以發憑證所以我們跟兩家都有簽約所以他們我們都是委辦這兩家就給政府的政府單位憑證那所以呢當 |
| 00:08:07,839 |
00:08:25,820 |
中華電力出問題的時候我們就全部switch到所謂TWCA的憑證所以對我們這個對我們出發部來講實際上是完全沒有受政府的服務並沒有受影響不過中華電力發生這個事情確實是也讓我蠻意外的那當然就是說這個東西我相信中華電力內部也在在檢討中 |
| 00:08:26,641 |
00:08:53,456 |
我也跟中華電信要求就是說他們這個憑證現在暫時被發憑證不是憑證本身憑證本身還是有效是發憑證的功的這個能力被Google取消如果他取為發憑證如果明年還要取為發憑證因為重新申請發憑證需要六到九個月所以他們還要再重新申請那我有要求說中華電信一定要再下一次要再把這個憑證的能力拿回來所以這個東西我們有在後面會再去監督他但是我們在這個過程中 |
| 00:08:54,056 |
00:09:17,376 |
你講這句話我就支持你了嘛 你就要求就對啦怎麼會跟我沒有關係 契約關係沒有督導 你就是要去督導啦這樣做得不對的 他到底是人的問題你剛講嘛 主要是管理的問題 人的問題嘛覺得這個事情好像有點無所謂或者對於時間他沒有壓力 很多原因當然內部的管理他們還是要去處理可是事情搞砸了 你知道嗎你們是 |
| 00:09:18,517 |
00:09:34,515 |
你們等於說主管機關啊怎麼會說跟你們沒有關係啊所以我是覺得這一件事情對於我們數位部啊就好像講說你很意外但我覺得這種意外是不能夠再發生啊那你們現在有沒有把握它這個 |
| 00:09:35,782 |
00:10:03,789 |
不會再發生了這個以這個憑證來講我相信他們現在內部在努力那我們也會持續資產功能就是來把它進展讓我們知道我們希望就是說在明年剛講六到九個月嘛就明年最晚明年三月應該可以重新拿到這個發憑發憑證的這樣一個一個功能所以就是應該可以解決這個問題不過這個在這個過程中我們現在是用另外一家公司就TWC的憑證所以完全不影響政府的服務 |
| 00:10:04,389 |
00:10:27,942 |
好啦 最後兩個建議啦說真的啦 你這個主管機關不能啦 你找人家蓋房子到底蓋得怎麼樣你們三不五時要去監督一下 要去理解一下第二個是問題處理機制倒過來說 他發生問題發生這麼久你們也回答說今年年初你們就知道了你們是很慢知道 那是去年三四月就發生的事情也就是他在裡面一直搞 在那邊拖他也不用跟你回報 |
| 00:10:29,222 |
00:10:49,553 |
你之前也不用知道 如果你先知道 你知道嗎你們的有一些主管機關 你們專家說這個東西不能開玩笑你可以先提醒 說我要拜託一下 像你們委外不管任何的委外 不能像有些飛彈射後不理其實搞錯了 人家飛彈射出去都是那個電腦一直在看 |
| 00:10:50,473 |
00:11:10,200 |
你知道嗎雷達一直在偵測不是不理啊所以你們那個偵測他到底做的怎麼樣定期的檢查什麼樣的成績上問題你要回報你要回報不能夠到事情發生了我覺得在國際上面這是一個蠻笑話的建立一個信任不容易啦所以我要拜託我們數位部針對於你們相關的應該去監督的應該技術指導的應該提醒的要更加努力好不好好 謝謝委員建議 |