#28 Para que una CA aparezca en como "confiable" en los almacenes de los navegadores debe cumplir una serie de requisitos bastante estrictos, pasar auditorías, etc. la FNMT tardó años en cumplir dichos requisitos y por eso Firefox no la incorporó hasta entonces. Es decir, por mucho que sea un organismo público, la CA debe cumplir los requisitos al igual que las "privadas" y pueden tener los mismos problemas (o no) que los que ha tenido Camerfirma. Y serían revocados con exactamente el mismo criterio por mucho que dejaran tiradas todas las web de la administración pública de España o de EE.UU.: han dado un plazo de varios meses hasta que se haga efectivo, hasta entonces tienen tiempo de pedir los nuevos certificados a una CA que cumpla los requisitos. ¿Te fiarías de una CA que después de que les reportasen incidentes por validar "a ojo" los nombres de los certificados, tras 3 años dandoles caña, sigan en 2021 haciendo exactamente lo mismo y justificando que van a entrenar mejor a los curritos? Yo no, independientemente de que sea una empresa privada o sea un ejército de funcionarios del gobierno del país X.
#22 Es un foro común para todos los interesados (el CA/Browser forum): Chrome, Mozilla y otros como los que deben asegurar con su software a los usuarios finales que todo funciona como debe y las CA que generan los certificados demostrando que hacen las cosas de una forma segura para que puedan confiar en ellos. Los criterios son comunes para los proveedores de software así que se ayudan mutuamente para verificar, validar, etc. Luego cada uno puede tomar su decisión particular, pero lo normal es que apliquen una decisión más o menos común.