Autoridad certificadora - 177

Un programador, un creador de una página Web o alguna compañía

pueden solicitar un certificado digital a una autoridad certificadora
como VeriSign. Los solicitantes tienen que proporcionar información
que permita verificar su identidad. Luego, la autoridad certificadora
confirma esta información antes de emitir el certificado; la mayor parte
de los certificados deben renovarse anualmente por una cuota que va
de 20 dólares en el caso de certificados individuales a 30,000 dólares
en el caso de certificados corporativos.

Un certificado digital puede adjuntarse electrónicamente a cualquier

control ActiveX que desarrolle el solicitante; en este caso se dice que
ese control se ha firmado, como si el programador hubiese estampado
su firma en el control. La autoridad certificadora nunca revisa el control
ActiveX, por lo que un certificado digital no nos asegura que el control
esté libre de virus. El certificado, más bien, proporciona a los
consumidores el nombre de la persona que creo el control. La
justificación es que los programadores mal intencionados no pondrían
sus nombres en certificados que viajen con un control ActiveX
infectado por un virus o gusano.

Funcionamiento de un certificado digital - 177

Supongamos que nos conectamos con una página Web que incluye un
control ActiveX y que nuestro navegador está configurado con un nivel
de seguridad medio (el nivel recomendado para un usuario común).
Cuando el navegador encuentra la etiqueta HTM, la cual alude al
control ActiveX firmado, nos muestra un mensaje de advertencia que
nos indica que un componente ActiveX está tratando de instalarse.
Nuestro navegador lee el certificado digital y muestra el nombre de la
persona y compañía que lo firmó y verifica que el componente no se
haya alterado después de haberse firmado.