Waarom gebruikt KVK API niet net als BRK API een standaard vertrouwd root certificaat

Om de KVK API te laten werken moet een private root certificaat van de Staat der Nederlanden worden geinstalleerd omdat dit geen standaard vertrouwde uitgever is.
Dit is lastig en zorgt steeds voor problemen.

Voor de BRK API wordt wel een certificaat gebruikt van een standaard vertrouwde uitgever. Waarom wordt dit niet voor de KVK API ook toegepast?