La firma de código es el proceso de usar un certificado X.509 para firmar digitalmente una pieza de código, software u otro ejecutable de una manera que garantice que el producto no ha sido manipulado o comprometido de otra manera. Extended Validation o EV se refiere al alto nivel de validación por el que debe pasar el certificado y representa el más alto nivel de garantía para los clientes.

Los certificados de firma de código de validación extendida de SSL.com ofrecen el más alto nivel de autenticación y seguridad disponible en el código de firma, lo que da como resultado una mayor confianza y un mayor número de descargas de sus aplicaciones firmadas. Los programas firmados con un certificado de firma de código EV de SSL.com funcionan inmediatamente con los servicios de reputación Edge y Windows® SmartScreen®. Para los editores de controladores de dispositivos, se REQUIERE un certificado de firma de código EV como primer paso para la firma del modo kernel de Windows (consulte Política de firma del modo kernel de Windows para más detalles). 

Estos certificados digitales son especialmente útiles en aplicaciones que se distribuyen a través de Internet, donde las aplicaciones pueden pasar por una serie de partes o sitios web sospechosos antes de que finalmente se descarguen e instalen. Para evitar la manipulación o el compromiso de las aplicaciones por parte de terceros no autorizados, los desarrolladores de software firman digitalmente sus programas con certificados de firma de código.

Las aplicaciones no firmadas pueden modificarse fácilmente para incluir malware o virus, y estas aplicaciones no confiables mostrarán mensajes de advertencia que resultarán en menores rendimientos de instalación. Un certificado de firma de código emitido por una Autoridad de Certificación confiable como SSL.com puede prevenir todos esos problemas.

• La información del eSigner está disponible en SSL.com página principal de eSigner. Por favor lee Firma remota de código EV con eSigner para obtener información sobre la inscripción y el uso
• Si ya posee un FIPS YubiKey en el que le gustaría instalar certificados de firma de código EV, lea nuestro cómo hacerlo en la certificación de YubiKey
• Si tiene otro dispositivo validado por FIPS 140-2 Nivel 2 o servicio HSM en la nube que le gustaría usar, complete nuestra Formulario de solicitud de certificación HSM
• Firmante electrónico CKA (Cloud Key Adapter) también está disponible, lo que permite herramientas como SignTool.exe o Certutil.exe para usar eSigner CSC para operaciones de firma de código EV
• soportes Integración de CI/CD para una automatización completa de fichajes