A maioria dos browsers e clientes que usam canais seguros têm integrada uma lista de entidades certificadoras. Quando uma página ou serviço é assinado por uma destas entidades, a sua autenticidade e segurança é automaticamente reconhecida. No entanto, dado que existe um custo associado à manutenção destes certificados, a Direção de Serviços de Informática do IST mantém, simultaneamente, uma autoridade certificadora própria, que pode assinar certificados que lhe sejam solicitados.
Assim, algumas páginas do IST ou endereços de correio eletrónico pessoais são assinados pelos próprios serviços da DSI. Para que esta assinatura seja automaticamente reconhecida pelos browsers e clientes, é necessário importar o certificado de raiz do IST e adicioná-lo à lista de entidades certificadoras reconhecidas.
Caso esta importação não seja feita, cada vez que é acedida uma página assinada pelo IST, o browser avisa que a entidade certificadora é desconhecida, pedindo ao utilizador uma confirmação de que pretende mesmo aceder à página, apesar de não ser possível reconhecer a sua autenticidade.