Cuidado con ese tipo de certificados. Son certificados de clase 2, o sea, no se comprueba que quien pide el certificado es quien dice ser. Hace años, alguien hizo una prueba de concepto y sacó un certificado tipo 2 a nombre de Microsoft Iberica S.L y firmo un ActiveX con el certificado que era un virus.

Cuando el usuario veia el aviso de que se iba a instalar eso, lo aceptaba sin problemas y quedaba infectado. ¿Donde está el fallo?. Pues que Microsoft Iberica es S.A, no S.L y el emisor del certificado no lo comprobó.

Los únicos certificados que se ajusta a Ley de Firma Electrónica son los de tipo 1, o A o como se quiera llamar pero siempre y cuando se haga comprobación de la identidad del solicitante. Por ejemplo, DNI electrónico, Fabrica Nacional de Moneda y Timbre o los certificados de pago de Camerfirma, Firmaprofesional, IPSCA etc.

Ya puestos a no gastar dinero, te montas la CA de Microsoft, te emites tu propio certificado y cifras con SSL (eso si, al visitante le saldra un avios de que no confia en la CA que lo emitió).

He recorrido esa pagina y efectivamente no hace ningún tipo de comprobación, todo además en un correcto ingles.

Saludos
Hooker