Nel dicembre 1998 il governo americano ha leggermente cambiato la propria opinione in materia e ha permesso l'esportazione di prodotti di sicurezza forti, ossia pari a quelli disponibili in America, nel caso che questi prodotti non realizzino funzionalità di cifratura dati in dispositivi di memorizzazione, ma solo funzionalità di sicurezza durante il transito di dati in rete. Quindi ci permettono di proteggerci dagli attacchi condotti in rete, non dagli attacchi o dalle indagini condotti direttamente sui nostri calcolatori. Il vincolo è caduto e quindi ora è possibile esportare prodotti ad alta sicurezza di canale per proteggere la privacy dei dati, o i siti di commercio elettronico. Tutto questo però, solo con destinatari specifici, come filiali estere di aziende statunitensi, organizzazioni finanziarie, banche, assicurazioni e organizzazioni sanitarie. Esiste però un ulteriore vincolo: questi prodotti vengono venduti e diventano operativi solo se utilizzano certificati X.509 emessi dal fiduciario del governo statunitense. Il fiduciario del governo statunitense è l'autorità di certificazione chiamata VeriSign. Quindi, se qualcuno appartiene a una di queste categorie qui elencate e desidera comprare un prodotto di questo genere, non può dotare quel prodotto di un certificato X.509 emesso dalla propria autorità di certificazione, ma deve necessariamente acquistare, pagandolo, un certificato X.509 generato da VeriSign, la quale si farà carico della verifica del rispetto delle regole di esportazione imposte dal governo statunitense.
15/19