en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

La firma de código es un método para poner una firma digital en un archivo, programa o actualización de software que garantiza que el ejecutable no ha sido manipulado o comprometido de otra manera. Es un medio de brindar un nivel adicional de seguridad al usuario de que el artículo es auténtico y seguro de usar. 

SSL.com ofrece soluciones de firma de código, una de las cuales es un certificado de firma de código de validación extendida (EVCS). Lee mas aquí y continúe a continuación para ver algunas preguntas frecuentes sobre la firma de código.

¿Qué es la firma de código?

Firma de código es el proceso de usar Certificados X.509 para firmar digitalmente el software para una distribución segura, una instalación sin problemas y el cumplimiento de las políticas de seguridad del sistema operativo. Al firmar sus aplicaciones y controladores con un certificado emitido por una autoridad de certificación (CA) de confianza pública y de buena reputación como SSL.com, los desarrolladores y los proveedores de software aseguran a los usuarios que su software ha sido emitido por un desarrollador conocido y de confianza, no ha sido manipulado y es seguro de instalar.

La firma de código es especialmente útil para el software distribuido a través de Internet, donde existen amplias oportunidades para que terceros malintencionados alteren aplicaciones, introduzcan malware o virus y / o se hagan pasar por proveedores de software legítimos. Al firmar el código digitalmente, los proveedores de software también evitan que los usuarios tengan que hacer clic en los mensajes de advertencia del sistema operativo o cambiar la configuración de seguridad predeterminada al instalar el software:

Advertencia de conductor sin firmar

¿Cuáles son las diferencias entre los certificados de firma de código OV, IV y EV?

Standard certificados de firma de código de SSL.com incluyen la validación de la identidad de una empresa u otra organización (conocida como validación de organización u OV), o una persona individual (validación individual o IV), y ofrecen protección asequible para aplicaciones de software distribuidas por individuos u organizaciones.

Certificados de firma de código de validación extendida (EV) son más costosos y solo están disponibles para organizaciones registradas, pero brindan una serie de beneficios adicionales sobre los certificados de firma de código OV / IV estándar:

• Un certificado de firma de código EV es son requeridos para firmar 10 conductores de Windows (tanto en modo kernel como en modo usuario).
• Los certificados de firma de código EV brindan reputación instantánea de Windows SmartScreen para aplicaciones firmadas, por lo que los usuarios no tendrán que hacer clic en las advertencias de "aplicación no reconocida", que pueden aparecer incluso con firmas de código OV / IV estándar:

Advertencia de SmartScreen

A diferencia de los certificados OV / IV, los certificados de firma de código EV requieren almacenamiento de claves certificado FIPS 140-2 Nivel 2 y autenticación de dos factores. Por estas razones SSL.com ofrece certificados de firma de código EV a través de su eSigner servicio de firma en la nube, en FIPS de YubiKey Tokens USB y para la instalación en módulos de seguridad de hardware (HSM) seleccionados y servicios HSM en la nube.

Para obtener más información sobre los diferentes tipos de certificados de firma de código, lea ¿Qué certificado de firma de código necesito? EV o OV?

¿Cómo puedo solicitar e instalar un certificado de firma de código de SSL.com?

Consulte los siguientes procedimientos para obtener información sobre cómo realizar pedidos, instalar y comenzar a utilizar firma de código y la Firma de código EV certificados de SSL.com:

Solicitud y recuperación de certificados de firma de código
Cómo instalar certificados de firma de código OV
Uso de su certificado de firma de código
Introducción a su certificado de firma de código EV

¿Puedo inscribir un certificado de firma de código SSL.com en la firma en la nube de eSigner?

Actualmente, cualquier certificado de firma de código EV de SSL.com puede estar inscrito en eSigner, El código en la nube de SSL.com y el servicio de firma de documentos. Los certificados de firma de código OV / IV estándar no están disponibles para la inscripción de eSigner, pero lo estarán en un futuro próximo.

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com