Certificados de firma de código

Certificados de firma de código

Cargando información de precios ...

¿Qué es la firma de código?

La firma de código es un método de uso de un certificado X.509 para colocar una firma digital en un archivo, programa o actualización de software que garantiza que el archivo o software no ha sido alterado ni comprometido. Es un medio de proporcionar un nivel adicional de garantía al usuario de que el artículo es auténtico y seguro de usar. 

Los desarrolladores de software firman digitalmente sus programas de software, aplicaciones y controladores, con certificados de firma de código para evitar la manipulación o el compromiso de las aplicaciones por parte de terceros no autorizados.

Estos certificados digitales son especialmente útiles en aplicaciones que se distribuyen a través de Internet, donde las aplicaciones pueden pasar por una serie de sitios sospechosos o sitios web antes de que finalmente se descarguen e instalen.

Las aplicaciones no firmadas pueden modificarse fácilmente para incluir malware o virus, y estas aplicaciones no confiables mostrarán mensajes de advertencia que resultarán en menores rendimientos de instalación. Un certificado de firma de código emitido por una Autoridad de Certificación confiable como SSL.com puede prevenir todos esos problemas.

Los certificados de firma de código se pueden registrar para SSL.com eSigner servicio de firma de código en la nube que le permite agregar cómodamente firmas digitales y marcas de tiempo confiables a nivel mundial a su código de software desde cualquier lugar, sin necesidad de tokens USB, HSM u otro hardware especial.

¿Por qué debería utilizar un certificado de firma de código?

Muestra "Firmado por el nombre de su empresa" en la pantalla del instalador

Confiable en todas las versiones de Windows

Previene mensajes de advertencia no confiables

Organización de alta seguridad validada (VO)

Cambios de clave y reprocesos ilimitados (para teclas programables)

Día 30 reembolso incondicional

Certificado de firma de código de validación de organización (OV)

El certificado de firma de código OV de SSL.com es adecuado para organizaciones como las editoriales de software que desean firmar sus aplicaciones de software con la identidad validada de una organización. El certificado de firma de código OV funciona mejor para los equipos que firman con una identidad organizativa compartida.

Certificado de Firma de Código de Identidad Personal

El Certificado de Firma de Código de Identidad Personal o Validación Individual (IV) aplica firmas digitales con un nombre personal validado en lugar de una organización, perfecto para desarrolladores de software independientes y colaboradores de proyectos individuales que deseen aumentar la confianza de sus usuarios.

 ¿Qué nivel de certificado de firma de código de validación necesito?

¿No está seguro de qué tipo de validación necesita? Nuestra tabla a continuación desglosa las características entre EV y certificados OV para que pueda tomar la decisión correcta. 

 

Tabla de resumen
  EV OV
Firmar controladores de Windows 10
Firmar controladores anteriores a Windows 10
Reputación instantánea de Microsoft SmartScreen
Autenticación de dos factores con token USB o servicio de firma en la nube
Disponible para personas sin un negocio registrado
De confianza en las principales plataformas de software

 

A partir del 1 de junio de 2023, los certificados de firma de código de validación de organización (OV) e individual (IV) de SSL.com solo se emitirán en tokens USB del estándar federal de procesamiento de información 140-2 (FIPS 140-2) o a través de nuestro servicio de firma de código en la nube eSigner. Este cambio es en cumplimiento con los nuevos requisitos de almacenamiento de claves de Certificate Authority/Browser (CA/B) Forum para aumentar la seguridad de las claves de firma de código. La regla anterior permitía emitir certificados de firma de código OV y IV como archivos descargables de Internet. Dado que los nuevos requisitos solo permiten el uso de tokens USB cifrados o dispositivos de hardware compatibles con FIPS basados ​​en la nube para almacenar el certificado y la clave privada, se espera que los casos de robo y uso indebido de claves de firma de código por parte de actores malintencionados se reduzcan considerablemente. Hacer clic este enlace para obtener más información sobre SSL.com eSigner.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.