El problema es que Firefox no emplea los certificados raíz del sistema operativo como si lo hacen de forma lógica otros navegadores (Chrome, ie...). El problema subyacente si queréis es la forma en la que funciona la PKI y su centralización. Pero echar la culpa de todo a los funcionarios sin seguramente tener ni idea de como funciona la administración es de un nivel de todología que asusta.