Para evitar la manipulación o el compromiso de las aplicaciones por parte de personas no autorizadas, los desarrolladores de software firman digitalmente sus programas con certificados de firma de código.
Los certificados de firma de código de validación extendida de SSL.com ofrecen el nivel más alto de autenticación y seguridad disponible en el código de firma, lo que da como resultado una mayor confianza y un mayor número de descargas de sus aplicaciones firmadas. Los programas firmados con un certificado de firma de código VE SSL.com funcionan inmediatamente con los servicios de reputación de Internet Explorer y Windows® SmartScreen®. Para los editores de controladores de dispositivo, se REQUIERE un certificado de Firma de Código EV como primer paso para la Firma del Modo Kernel de Windows (ver Política de firma del modo kernel de Windows para más detalles).
La firma de código EV es la abreviatura de Extended Validation Firma de código. El proceso intensivo de verificación de editores hace que los certificados de validación extendida sean una opción mucho más segura y la opción preferida de los editores de controladores de dispositivos, entre otros.
Estos certificados digitales son especialmente útiles en aplicaciones que se distribuyen a través de Internet, donde las aplicaciones pueden pasar por una serie de sitios sospechosos o sitios web antes de que finalmente se descarguen e instalen.
Las aplicaciones no firmadas pueden modificarse fácilmente para incluir malware o virus, y estas aplicaciones no confiables mostrarán mensajes de advertencia que resultarán en menores rendimientos de instalación. Un certificado de firma de código emitido por una Autoridad de Certificación confiable como SSL.com puede prevenir todos esos problemas.
- La información de precios de eSigner está disponible en SSL.com página principal de eSigner. Por favor lee Firma remota de código EV con eSigner para obtener información sobre la inscripción y el uso
- Si ya posee un FIPS YubiKey en el que le gustaría instalar certificados de firma de código EV, lea nuestro cómo hacerlo en la certificación de YubiKey
- Si tiene otro dispositivo validado por FIPS 140-2 Nivel 2 o servicio HSM en la nube que le gustaría usar, complete nuestra Formulario de solicitud de certificación HSM
- Firmante electrónico CKA (Cloud Key Adapter) también está disponible, lo que permite herramientas como SignTool.exe o Certutil.exe para usar eSigner CSC para operaciones de firma de código EV
Los certificados de firma de código VE combinan todos los beneficios de los certificados de firma de código OV, incluidas estas características adicionales:
Caracteristicas
La mayor garantía de autenticación organizacional
La firma y la marca de tiempo no caducan una vez que el certificado caduca
Reputación inmediata de validación extendida con Microsoft SmartScreen®
Nombre de la empresa, dirección y tipo de organización que se muestra en el certificado
El certificado almacenado en el token de hardware FIPS evita la duplicación de claves
Autenticación de 2 factores a través de la combinación de token de hardware y PIN
Requerido para los controladores en modo kernel y modo usuario de Windows 10
Necesario para el acceso al portal del panel del Centro de desarrollo de hardware de Windows
El cifrado más fuerte de la industria con claves SHA-256
Beneficios
Construir reputación y aumentar la confianza del usuario
