高木氏の日記、いつも大変的確な指摘をしてるな・・・と感服します。

せっかくのPKI、仕組みとその意図をまったく理解していない・・・もしかして役人はバカ？

これは、証明書の発行機関が、Java VMのルート認証局として登録されていない
未信頼のところだからこういうことになる。いくら市役所の人たちが「信頼でき
る団体と考えている」と主張しようとも、PKIとしては全く機能していない。

まったくそのとおりで、「信頼できる団体」と判断するのは役人だけではないぞ。第1に利用者側が「信頼できる団体」と判断できなければまったく意味がない。
役人側だけで納得しているだけの利用者側から信頼できると判断できないシステムは本当に安心して使えるのか？