Firefoxのルート証明書ストアへの再登録を再び試みている韓国政府（GPKI）

GPKIルート証明書は主に政府が.go.kr TLDをはじめとする各種の国公立ウェブサイトのドメインに証明書を発行するために使われていました。（過去形である点に注意。現在は政府サイトがそれぞれ別の事業者から証明書の発行を受け、HTTPSサービスを提供中です）

他のブラウザーと異なり、Firefoxは独自のルート証明書リストを持っており、TLS接続時にOSの証明書リストには従いません。たとえばWindowsではGPKI証明書があらかじめ搭載されていますが、Firefoxはそれを読み取りません。（ただし最近では、about:configの設定ページのセキュリティタブでチェックボックスを1つ有効にするだけで、従うよう簡単に変更できます）

GPKIルート証明書の代表的な登録拒否理由としては、過去に政府が*.or.kr、*.ac.krなど非常に広範囲な証明書を発行していた実績が明らかになったことがあります。

ただし、単にその無制限級の発行事例1件だけで登録の試みが阻まれているわけではなく、Mozilla側が要求する外部監査の結果、証明書失効リストの確認方法（CRL）、証明書の有効性確認方法（OCSP）など、厳格な信頼認証手続きを政府がいずれも適時に十分満たせていなかったため、登録が遅延したり拒否されたりしています。

あるいは、期限内に対応していたとしても、行政安全部の証明書と教育部の証明書を同じ事業者から監査してもらうなど、その結果自体に問題があるケースもあります。

Bugzilla内でこの問題を追っていくと、何年にもわたる長期のあいだ登録の試みが続いているため、担当公務員の定期異動や政権交代に伴う政府組織改編などを理由に、実務を進める担当者名や所属機関名が年ごとに変わっていくのが見どころです。