Firma de código

Aprovecha el poder de la era digital

Los certificados de firma de código se utilizan para firmar digitalmente aplicaciones y programas de software para verificar el origen del archivo junto con la integridad del código

¿Qué es la firma de código?

Los certificados de firma de código se utilizan para firmar digitalmente aplicaciones y programas de software para verificar el origen del archivo junto con la integridad del código Un certificado de firma de código le permite colocar una firma digital en un script, ejecutable programa o aplicación que se descarga. Cuando su equipo dispositivo (Computador, móvil, tableta o servidor)recibe el archivo firmado, puede verificar la autenticidad de la firma para asegurarse de saber quién lo firmó y si el producto final ha sido modificado de manera maliciosa. Internet es un lugar inseguro y existes muchos bandidos que modifican estos archivos o programas para que usted los descargue y tener control sobre su dispositivo para algún tipo de delito. Uno de los beneficios clave de la firma de código es que reduce las advertencias de seguridad para los usuarios, lo que facilita y agiliza la instalación de su software evitando mensajes de alerta de parte de su dispositivo. La funcionalidad de la firma de código demuestra que el programa ejecutable que usted descarga no ha sido manipulado por un tercero, lo que hace que la descarga de aplicaciones o programas ejecutables sea mucho más seguro.

Características y beneficios

  •  Cumple con los estándares de autenticación de CA / Browser Forum y las especificaciones de Microsoft.
  •  Establece reputación en Windows 8.0 y posterior, Internet Explorer 9 y posterior, Microsoft Edge y el filtro de reputación de aplicaciones SmartScreen® de Microsoft.
  •  Aumenta la confianza del usuario al mostrar la identidad de la parte firmante antes de ejecutar las aplicaciones.
  •  Aumenta la confianza del usuario al mostrar la identidad de la parte firmante antes de ejecutar las aplicaciones Protege la clave privada del robo mediante token de hardware y PIN.
  •  Admite todos los formatos principales de 32 bits / 64 bits, incluidos Microsoft Authenticode (kernel y archivos de modo de usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, Apple aplicaciones y complementos, Java, MS Office Macro y VBA, archivos de objetos Mozilla y aplicaciones.
  •  Microsoft Silverlight.
  •  Incluye la funcionalidad de marca de tiempo para continuar la operación incluso después de que el certificado de firma de código haya expirado.

 

Tipos de Certificados de Firma de Código

Certificado de firma de código Sectigo

Firme digitalmente sus aplicaciones,scripts y ejecutables para afirmar la identidad del editor y garantizar la integridad del archivo. El certificado de firma de código Sectigo es uno de los certificados de firma digital más confiables en uso hoy en día por los desarrolladores e ingenieros de software.

Certificado de firma de código Sectigo EV

Elija la validación extendida para una mayor confianza Los certificados de firma de código EV incluyen todos los beneficios de la firma regular de código e introducen características esenciales para aumentar la seguridad y mejorar la confianza del cliente, que incluyen:

  •  Proceso de examen riguroso: los certificados de firma de código EV se emiten después de verificar la identidad del editor con las especificaciones sólidas establecidas por CA / Browser Forum y Microsoft.
  •  Autenticación de dos factores: las claves privadas se almacenan en un token de hardware externo que se requiere para firmar el código, lo que protege su certificado de ser exportado y utilizado por personal no autorizado.

Nota: utilice Microsoft Internet Explorer 11 o Mozilla Firefox para recopilar su certificado digital. Los certificados de firma de código no se pueden generar con Apple Safari, Google Chrome o Microsoft Edge.

Ir arriba