Die Regierung der Republik Korea (GPKI) versucht erneut, in den Root-Zertifikatsspeicher von Firefox aufgenommen zu werden

Das GPKI-Root-Zertifikat wurde hauptsächlich von der Regierung genutzt, um Zertifikate für die Domains verschiedener staatlicher und öffentlicher Websites auszustellen, darunter die TLD .go.kr. (Wichtig: Vergangenheitsform — derzeit beziehen Regierungsseiten ihre Zertifikate jeweils von anderen Anbietern und bieten ihre HTTPS-Dienste darüber an.)

Anders als andere Browser verfügt Firefox über eine eigene Liste von Root-Zertifikaten und folgt bei TLS-Verbindungen nicht dem Zertifikatsspeicher des Betriebssystems. Unter Windows ist das GPKI-Zertifikat beispielsweise vorinstalliert, Firefox liest es jedoch nicht ein. (Allerdings lässt sich das heute auf der Einstellungsseite about:config im Sicherheits-Tab per einfachem Kontrollkästchen leicht so ändern, dass es übernommen wird.)

Ein typischer Grund für die Ablehnung der Aufnahme des GPKI-Root-Zertifikats ist, dass in der Vergangenheit bekannt wurde, dass die Regierung extrem breit gefasste Zertifikate wie *.or.kr, *.ac.kr usw. ausgestellt hat.

Allerdings wird der Aufnahmeversuch nicht allein wegen dieses einen Falls nahezu unbegrenzter Ausstellung blockiert. Die Mozilla-Seite verlangt strenge Vertrauensprüfungsverfahren, darunter Ergebnisse externer Audits, Verfahren zur Prüfung von Zertifikatssperrlisten (CRL) und Verfahren zur Gültigkeitsprüfung von Zertifikaten (OCSP). Da die Regierung diese Anforderungen nicht immer rechtzeitig vollständig erfüllt hat, wurde die Aufnahme verzögert oder abgelehnt.

Oder selbst wenn dies rechtzeitig geschah, gab es Fälle, in denen das Ergebnis selbst problematisch war, etwa wenn Zertifikate des Innenministeriums und des Bildungsministeriums vom selben Unternehmen auditiert wurden.

Wenn man in Bugzilla nach den Issues sucht, sieht man, dass die Aufnahmeversuche über viele Jahre hinweg fortgesetzt wurden. Ein interessanter Beobachtungspunkt ist dabei, dass sich aufgrund der Rotation zuständiger Beamter und organisatorischer Umbauten der Regierung nach Machtwechseln die Namen der zuständigen Sachbearbeiter und ihrer Behörden je nach Jahr immer wieder ändern.