No.2です。 結論を言うと「安全性は確立できる」です。 とりあえず、安心してください。 > 「信頼されたルート証明機関から発行されていません」というエラーがでる点です エラーメッセージの表示を、変に拡大解釈しすぎています。 先の回答にも書きましたように、インストール済みルート証明機関は米国の商用認証局のみです。 そのため、日本でも中国でもローマ法王の証明書であっても、上記のエラーは表示されます。 理由は、日本の政府が、その存在や正当性を、米国の民間企業に証明してもらう事は無いからです。 InternetExplorerのメニューバーから、“ツール” → “インターネットオプション” → “コンテンツ”タブ → “証明書”ボタン → “信頼されたルート証明書”タブの順にクリックしてください。 ここに表示されている認証局が「インストール済みの認証局」であり、ここに無い認証局から発行された証明書だと上記のエラーが表示されます。単に、その程度のエラーメッセージです。 もちろん、指定された通りにインストールすれば、LGPKIの名前もここに表示されます。インストールするか否かは先に回答したように、自己責任で、CPSなどを読んで判断してください。 「■政府認証基盤（GPKI）の運営に関する情報」にCPSがあります。覚悟して読んでください。眠くなるほど量があります。 https://www.gpki.go.jp/ ちなみに、“Firefox”は関係ありません。 ルート証明書のインストールと信頼関係の構築はＯＳに対して行われます。ブラウザは、それを読み取って利用しているにすぎません。 > 証明書が偽物であるという可能性をぬぐい切れていない 通信経路上での改竄を心配されていますが、現在の技術ではありえません。 証明書の改竄自体は理論的に可能ですが、実際問題としてスーパーコンピューターを使っても数十日以上かかります。ですので、通信中に改竄されることはありません。 「Ｗｅｂサイトが乗っ取られたら危ないのでは」と心配されるでしょうが、これもありえません。 数年前のデータですが、日本政府は毎日200～300件のハッキングやその他の攻撃を受けています。未だにそれが成功したことは一例もありません。（中央政府の話です、某お役所の“なんちゃってITシステム”はやられてます） 民間のレンタルサーバーとは予算も技術もケタ違いであり、とても映画のようには行きません。 ★ 注意 あと、フィンガープリントの確認は必ず行ってください。 http://shinsei.moj.go.jp/selfcert/syoumeisyo_houhou.html 日本政府の証明書が改竄されることはありませんが、すべてのルート証明書はフィンガープリントで改竄を確認する決まりになっています。

LGPKIはLGWAN（総合行政ネットワーク）参加者のために提供されている基盤ですので、汎用インターネットでの認証には不向きです。