Un certificado de firma de código es un certificado digital utilizado para firmar software, scripts o archivos ejecutables.
Estos certificados se utilizan comúnmente en la distribución de software para proporcionar confianza y garantía a los usuarios, confirmando que el software que están descargando o instalando es legítimo y no ha sido modificado por actores maliciosos.
Validación de Organización (OV)
Proporciona verificación de la identidad de los creadores garantizando que el software procede de una fuente legítima, protegiendo contra la distribución de código no autorizada.
Muestra el nombre del editor en el sistema operativo, lo que ofrece garantías del código del software.
Admite marcas de tiempo que garantizan la validación a largo plazo de su código y mantienen la confianza en el software a lo largo del tiempo.
Extended Validation (EV)
Ofrece el máximo nivel de seguridad y se somete a un riguroso proceso de validación, garantizando el máximo nivel de confianza.
Muestra el nombre del editor en el sistema operativo, lo que ofrece garantías del código del software.
Admite marcas de tiempo que garantizan la validación a largo plazo de su código y mantienen la confianza en el software a lo largo del tiempo.
Optimiza tu Seguridad con GlobalSign: Principales Aplicaciones de Firma de Código
-
Certificados de Firma de Código para proteger tus archivos ejecutables
Asegura tus ejecutables para prevenir modificaciones no autorizadas y garantizar la integridad de tu software. Elige entre certificados de Validación Estándar y Validación Extendida (EV) para satisfacer tus necesidades de seguridad y proteger tus aplicaciones de software y pipelines de DevOps.
-
Firma de Imágenes de Contenedores con Certificados de GlobalSign y Azure Key Vault
Firma y verifica imágenes de contenedores utilizando un Certificado de Firma de Código emitido por GlobalSign a través de Azure Key Vault. Esto ayuda a identificar, autorizar y validar la identidad tanto del publicador de la imagen del contenedor como de la propia imagen del contenedor.
-
Certificados de Firma de Código emitidos mediante Azure Key Vault y Azure Signtool
Los Certificados de Firma de Código garantizan la seguridad, integridad y confiabilidad del software implementado y gestionado en entornos de Microsoft Azure. Ayudan a proteger contra modificaciones no autorizadas del código, mitigar riesgos de seguridad y generar confianza entre usuarios y clientes.
-
Certificados de Firma de Código emitidos mediante AWS CloudHSM
Los Certificados de Firma de Código pueden utilizarse para firmar de forma segura controladores y compilaciones de Windows, aprovechando HSMs dedicados para la gestión de claves y operaciones criptográficas. Esto mejora su confiabilidad y garantiza la seguridad del software.
Digitally Sign Across Multiple Platforms with One Certificate
Con los Certificados de Firma de Código de GlobalSign, puedes firmar compilaciones de Windows, imágenes de contenedores, controladores de kernel, archivos JAR y muchos otros casos de uso.
Requisitos de Cumplimiento para Certificados de Firma de Código
GlobalSign comprende las crecientes preocupaciones sobre la seguridad del código y los procesos de firma en tu empresa. Nuestras opciones de almacenamiento de claves incluyen implementación en Token o HSM (los HSM no son proporcionados):
- Cumplimiento con los estándares de la industria que requieren la máxima protección de claves, como FIPS 140 Nivel 2 o Common Criteria EAL 4+.
- Los Certificados de Firma de Código de GlobalSign se envían automáticamente con un token USB criptográfico compatible con los estándares (la opción de implementación en HSM está disponible si se selecciona en el proceso de compra).
- Compatibilidad con HSM de Azure Key Vault.
