電子メールなどの署名に用いる証明書は、ルート認証局の証明書がブラウザに組み込まれていないと、受け取った側がその信頼性を確認することができないため不便です。しかし、認証に用いるクライアント証明書では、認証装置(サーバーやSSLルーター)にプライベート認証局のルート証明書を組み込むだけで、ルート認証局の失効リスト等の確認ができることから、証明書の信頼性に何らかの問題を生ずることはありません。
過去にもルート証明機関がハッキングにあい、その機関のルート証明書がすべて失効された例があるように、認証局の信頼性とパブリック・プライベートの区分けは異なる性質のものです。
NRA-PKIの認証局はサイバートラスト社の認証局施設内でその運営を行っており、24時間365日、厳格な品質・管理・運営体制を維持しています。
