A empresa portuguesa Certipor é das primeiras a emitir certificados digitais, mas não está inserida numa cadeia de confiança.
A empresa portuguesa Certipor lançou recentemente serviços de emissão de certificados digitais mas muito estranhamente não se inseriu numa cadeia de confiança relativamente a entidades que já têm os seus certificados inseridos por defeito no Internet Explorer. De uma forma leiga e resumida, quando um utilizador recebe uma mensagem assinada com um certificado emitido pela Certipor ou quando visita um web site seguro que tem um certificado Certipor o programa de e-mail e/ou o browser (Internet Explorer ou Netscape) avisam que o certificado tem um problema e não pode ser verificado. A menos que o utilizador tenha conhecimentos de criptografia a reacção é perder a confiança no certificado.
A Certipor tem em curso uma campanha de emissão de certificados gratuitos que duram 30 dias, mas a Verisign por exemplo (que tem o seu certificado de 'root' inserido no Internet Explorer e no Netscape Navigator) tem uma promoção de um certificado gratuito que dura 60 dias e a Thawte (que também tem o seu certificado de 'root' inserido no Internet Explorer e no Netscape) emite certificados gratuitos sem qualquer limitação de tempo.
Confrontada com o facto de não estar inserida numa cadeia de confiança, a Certipor contrapõe que quem não tem conhecimentos suficientes para saber que é necessário obter o certificado 'root' da Certipor antes de poder lidar com os certificados emitidos por esta empresa não deve sequer lidar com certificados digitais.
