¿Qué es la firma de código EV?
La firma de código es el proceso de usar un certificado X.509 para firmar digitalmente una pieza de código, software u otro ejecutable de una manera que garantice que el producto no ha sido manipulado o comprometido de otra manera. Extended Validation o EV se refiere al alto nivel de validación por el que debe pasar el certificado y representa el más alto nivel de garantía para los clientes.
Los certificados de firma de código de validación extendida de SSL.com ofrecen el más alto nivel de autenticación y seguridad disponible en el código de firma, lo que da como resultado una mayor confianza y un mayor número de descargas de sus aplicaciones firmadas. Los programas firmados con un certificado de firma de código EV de SSL.com funcionan inmediatamente con los servicios de reputación Edge y Windows® SmartScreen®. Para los editores de controladores de dispositivos, se REQUIERE un certificado de firma de código EV como primer paso para la firma del modo kernel de Windows (consulte Política de firma del modo kernel de Windows para más detalles).
Estos certificados digitales son especialmente útiles en aplicaciones que se distribuyen a través de Internet, donde las aplicaciones pueden pasar por una serie de partes o sitios web sospechosos antes de que finalmente se descarguen e instalen. Para evitar la manipulación o el compromiso de las aplicaciones por parte de terceros no autorizados, los desarrolladores de software firman digitalmente sus programas con certificados de firma de código.
Las aplicaciones no firmadas pueden modificarse fácilmente para incluir malware o virus, y estas aplicaciones no confiables mostrarán mensajes de advertencia que resultarán en menores rendimientos de instalación. Un certificado de firma de código emitido por una Autoridad de Certificación confiable como SSL.com puede prevenir todos esos problemas.
- La información del eSigner está disponible en SSL.com página principal de eSigner. Por favor lee Firma remota de código EV con eSigner para obtener información sobre la inscripción y el uso
- Si ya posee un FIPS YubiKey en el que le gustaría instalar certificados de firma de código EV, lea nuestro cómo hacerlo en la certificación de YubiKey
- Si tiene otro dispositivo validado por FIPS 140-2 Nivel 2 o servicio HSM en la nube que le gustaría usar, complete nuestra Formulario de solicitud de certificación HSM
- Firmante electrónico CKA (Cloud Key Adapter) también está disponible, lo que permite herramientas como SignTool.exe o Certutil.exe para usar eSigner CSC para operaciones de firma de código EV
- soportes Integración de CI/CD para una automatización completa de fichajes
Certificado de firma de código de validación extendida (EV)
SSL.com Los certificados EV Code Signing brindan el más alto nivel de seguridad y son la mejor opción para las empresas de desarrollo y publicación de software que requieren el más alto nivel de confianza en el software firmado. El certificado de firma de código EV firma con una identidad organizacional y funciona mejor para los equipos.
Certificado de firma de código EV de propietario único
SSL.com Los certificados de firma de código EV de propietario único utilizan una entidad de propietario único registrada para aplicar una firma digital personalizada. Esta opción de validación permite a los contribuyentes individuales que tienen una entidad de propietario único registrada incluir su nombre en la firma digital.
Los certificados de firma de código VE combinan todos los beneficios de los certificados de firma de código OV, incluidas estas características adicionales:
Caracteristicas
La mayor garantía de autenticación organizacional
La firma y la marca de tiempo no caducan una vez que el certificado caduca
Reputación inmediata de validación extendida con Microsoft SmartScreen®
Nombre de la empresa, dirección y tipo de organización que se muestra en el certificado
El certificado almacenado en el token de hardware FIPS evita la duplicación de claves
Autenticación de 2 factores a través de la combinación de token de hardware y PIN
Requerido para los controladores en modo kernel y modo usuario de Windows 10
Necesario para el acceso al portal del panel del Centro de desarrollo de hardware de Windows
El cifrado más fuerte de la industria con claves SHA-256
Beneficios
Construir reputación y aumentar la confianza del usuario
