De overheid gebruikt geen certificaten van KPN en QuoVadis maar gebruikt certificaten van de "Staat der Nederlanden Root CA G2" In een diepere trust mogen hieraan gekoppelde certificaten worden uitgegeven door deze 2 geselecteerde partijen. KPN en QuoVadis staan hierbij onder super super super streng toezicht van de PKI-overheid toetsingsorganisatie. Want ze willen deze absoluut niet verliezen. Voordeel van eigen certificaten is dat je jezelf moet vertrouwen. Als je andere certificaten gebruikt moet je die andere partij vertrouwen? Hoe goed ken je ze? Er zijn allerlei redenen te verzinnen dat je geen externe certificaten vertrouwt zodra er gevoelige informatie overheen gaat. De garantie van vertrouwelijkheid en integriteit wordt veel beter geborgd zodra je zelf je certificaten kunt uitgeven. Diginotar heeft dit ernstig verprutst. (Als je leest wat daar gebeurt is snap je ook meteen dat de overheid dit absoluut wil voorkomen. Ook Symantec is niet te vertrouwen op het gebied van certificaten en vandaar dat ...