¿Qué es la firma de código?
La firma de código es un método de uso de un certificado X.509 para colocar una firma digital en un archivo, programa o actualización de software que garantiza que el archivo o software no ha sido alterado ni comprometido. Es un medio de proporcionar un nivel adicional de garantía al usuario de que el artículo es auténtico y seguro de usar.
Los desarrolladores de software firman digitalmente sus programas de software, aplicaciones y controladores, con certificados de firma de código para evitar la manipulación o el compromiso de las aplicaciones por parte de terceros no autorizados.
Estos certificados digitales son especialmente útiles en aplicaciones que se distribuyen a través de Internet, donde las aplicaciones pueden pasar por una serie de sitios sospechosos o sitios web antes de que finalmente se descarguen e instalen.
Las aplicaciones no firmadas pueden modificarse fácilmente para incluir malware o virus, y estas aplicaciones no confiables mostrarán mensajes de advertencia que resultarán en menores rendimientos de instalación. Un certificado de firma de código emitido por una Autoridad de Certificación confiable como SSL.com puede prevenir todos esos problemas.
Los certificados de firma de código se pueden registrar para SSL.com eSigner servicio de firma de código en la nube que le permite agregar cómodamente firmas digitales y marcas de tiempo confiables a nivel mundial a su código de software desde cualquier lugar, sin necesidad de tokens USB, HSM u otro hardware especial.
- La información del eSigner está disponible en SSL.com página principal de eSigner. Por favor lee Firma remota de código con eSigner para obtener información sobre la inscripción y el uso
- Firmante electrónico CKA (Cloud Key Adapter) también está disponible, lo que permite herramientas como SignTool.exe o Certutil.exe para usar eSigner CSC para operaciones de firma de código EV
- soportes Integración de CI/CD para una automatización completa de fichajes
¿Por qué debería utilizar un certificado de firma de código?
Muestra "Firmado por el nombre de su empresa" en la pantalla del instalador
Confiable en todas las versiones de Windows
Previene mensajes de advertencia no confiables
Organización de alta seguridad validada (VO)
Cambios de clave y reprocesos ilimitados (para teclas programables)
Día 30 reembolso incondicional
Certificado de firma de código de validación de organización (OV)
El certificado de firma de código OV de SSL.com es adecuado para organizaciones como las editoriales de software que desean firmar sus aplicaciones de software con la identidad validada de una organización. El certificado de firma de código OV funciona mejor para los equipos que firman con una identidad organizativa compartida.
Certificado de Firma de Código de Identidad Personal
El Certificado de Firma de Código de Identidad Personal o Validación Individual (IV) aplica firmas digitales con un nombre personal validado en lugar de una organización, perfecto para desarrolladores de software independientes y colaboradores de proyectos individuales que deseen aumentar la confianza de sus usuarios.
¿Qué nivel de certificado de firma de código de validación necesito?
¿No está seguro de qué tipo de validación necesita? Nuestra tabla a continuación desglosa las características entre EV y certificados OV para que pueda tomar la decisión correcta.
| Tabla de resumen | ||
| EV | OV | |
| Firmar controladores de Windows 10 | ||
| Firmar controladores anteriores a Windows 10 | ||
| Reputación instantánea de Microsoft SmartScreen | ||
| Autenticación de dos factores con token USB o servicio de firma en la nube | ||
| Disponible para personas sin un negocio registrado | ||
| De confianza en las principales plataformas de software | ||
