¿Qué es la firma de código?

La firma de código es el proceso de utilizar certificados X.509 para firmar digitalmente software para una distribución segura, una instalación sin problemas y el cumplimiento de las políticas de seguridad del sistema operativo.

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

La firma de código es un método para poner una firma digital en un archivo, programa o actualización de software que garantiza que el ejecutable no ha sido manipulado o comprometido de otra manera. Es un medio de brindar un nivel adicional de seguridad al usuario de que el artículo es auténtico y seguro de usar. 

SSL.com ofrece soluciones de firma de código empresarial, una de las cuales es un certificado de firma de código de validación extendida (EV). Lee mas aquí y continúe a continuación para ver algunas preguntas frecuentes sobre la firma de código.

¿Qué es la firma de código?

Firma de código es el proceso de usar Certificados X.509 para firmar digitalmente el software para una distribución segura, una instalación sin problemas y el cumplimiento de las políticas de seguridad del sistema operativo. Al firmar sus aplicaciones y controladores con un certificado emitido por una autoridad de certificación (CA) de confianza pública y de buena reputación como SSL.com, los desarrolladores y los proveedores de software aseguran a los usuarios que su software ha sido emitido por un desarrollador conocido y de confianza, no ha sido manipulado y es seguro de instalar.

La firma de código es especialmente útil para el software distribuido a través de Internet, donde existen amplias oportunidades para que terceros malintencionados alteren aplicaciones, introduzcan malware o virus y / o se hagan pasar por proveedores de software legítimos. Al firmar el código digitalmente, los proveedores de software también evitan que los usuarios tengan que hacer clic en los mensajes de advertencia del sistema operativo o cambiar la configuración de seguridad predeterminada al instalar el software:

Advertencia de conductor sin firmar

¿Cuáles son las diferencias entre los certificados de firma de código OV, IV y EV?

Estándar certificados de firma de código de SSL.com incluyen la validación de la identidad de una empresa u otra organización (conocida como validación de organización u OV), o una persona individual (validación individual o IV), y ofrecen protección asequible para aplicaciones de software distribuidas por individuos u organizaciones.

Certificados de firma de código de validación extendida (EV) son más costosos y solo están disponibles para organizaciones registradas, pero brindan una serie de beneficios adicionales sobre los certificados de firma de código OV / IV estándar:

• Un certificado de firma de código EV es Requisitos para firmar 10 conductores de Windows (tanto en modo kernel como en modo usuario).
• Los certificados de firma de código EV brindan reputación instantánea de Windows SmartScreen para aplicaciones firmadas, por lo que los usuarios no tendrán que hacer clic en las advertencias de "aplicación no reconocida", que pueden aparecer incluso con firmas de código OV / IV estándar:

Advertencia de SmartScreen

A diferencia de los certificados OV / IV, los certificados de firma de código EV requieren almacenamiento de claves certificado FIPS 140-2 Nivel 2 y autenticación de dos factores. Por estas razones SSL.com ofrece certificados de firma de código EV a través de su firmante electrónico servicio de firma en la nube, en Fichas USB de clave de seguridad validadas por FIPS 140-2, y para la instalación en módulos de seguridad de hardware seleccionados (HSM) y servicios HSM en la nube.

Para obtener más información sobre los diferentes tipos de certificados de firma de código, lea ¿Qué certificado de firma de código necesito? EV o OV?

¿Cómo puedo solicitar e instalar un certificado de firma de código de SSL.com?

Consulte los siguientes procedimientos para obtener información sobre cómo realizar pedidos, instalar y comenzar a utilizar firma de código y Firma de código EV certificados de SSL.com:

Solicitud y recuperación de certificados de firma de código
Cómo instalar certificados de firma de código OV
Uso de su certificado de firma de código
Introducción a su certificado de firma de código EV

¿Puedo inscribir un certificado de firma de código SSL.com en la firma en la nube de eSigner?

Actualmente, cualquier certificado de firma de código EV de SSL.com puede estar inscrito en firmante electrónico, El código en la nube de SSL.com y el servicio de firma de documentos. Los certificados de firma de código OV / IV estándar no están disponibles para la inscripción de eSigner, pero lo estarán en un futuro próximo.

Los usuarios pueden firmar código con la capacidad de firma de código de validación extendida de eSigner. Haz click abajo para mas informacion.

LEE AHORA

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.