Un programador, un creador de una página Web o alguna compañía
pueden solicitar un certificado digital a una autoridad certificadora como VeriSign. Los solicitantes tienen que proporcionar información que permita verificar su identidad. Luego, la autoridad certificadora confirma esta información antes de emitir el certificado; la mayor parte de los certificados deben renovarse anualmente por una cuota que va de 20 dólares en el caso de certificados individuales a 30,000 dólares en el caso de certificados corporativos.
Un certificado digital puede adjuntarse electrónicamente a cualquier
control ActiveX que desarrolle el solicitante; en este caso se dice que ese control se ha firmado, como si el programador hubiese estampado su firma en el control. La autoridad certificadora nunca revisa el control ActiveX, por lo que un certificado digital no nos asegura que el control esté libre de virus. El certificado, más bien, proporciona a los consumidores el nombre de la persona que creo el control. La justificación es que los programadores mal intencionados no pondrían sus nombres en certificados que viajen con un control ActiveX infectado por un virus o gusano.
Funcionamiento de un certificado digital - 177
Supongamos que nos conectamos con una página Web que incluye un control ActiveX y que nuestro navegador está configurado con un nivel de seguridad medio (el nivel recomendado para un usuario común). Cuando el navegador encuentra la etiqueta HTM, la cual alude al control ActiveX firmado, nos muestra un mensaje de advertencia que nos indica que un componente ActiveX está tratando de instalarse. Nuestro navegador lee el certificado digital y muestra el nombre de la persona y compañía que lo firmó y verifica que el componente no se haya alterado después de haberse firmado.