¿Qué es un certificado de firma de código?
Un certificado de firma de código es un certificado digital emitido por una Autoridad de Certificación, como GlobalSign, que contiene información que permite identificar completamente a una entidad. El certificado digital vincula la identidad de una organización con una clave pública relacionada matemáticamente con su par de clave privada. El uso de sistemas de claves públicas y privadas se denomina Infraestructura de Clave Pública (PKI). El desarrollador firma el código con la clave privada y el usuario final utiliza la clave pública del mismo desarrollador para verificar su identidad. Obtenga más información sobre la firma de código y las diferencias entre códigos firmados y sin firmar.
GlobalSign permite instalar certificados de firma de código estándar y EV en los HSM del cliente o en Azure Key Vault. Póngase en contacto con nosotros para obtener más información sobre estas opciones de implantación.
Nota: Dispositivo USB no incluido en las implantaciones de HSM o Azure Key Vault.
Compatibilidad con múltiples plataformas
Los certificados de firma de código de GlobalSign son compatibles con múltiples plataformas usando el mismo certificado.
Firma de código para distribuidores de software y organizaciones
Los desarrolladores de todas las plataformas recurren a los certificados de firma de código de GlobalSign para firmar digitalmente las aplicaciones y el software que distribuyen a través de Internet. En esencia, la firma de código ofrece la misma garantía que el envoltorio sellado de un CD, ya que el código firmado incluye el nombre del editor y verifica que el código no ha sido manipulado después de su publicación. Cualquiera que descargue software desde Internet puede decidir si confiar o no en la descarga.
Los certificados de firma de código emplean un hash de cifrado único para vincular la identidad del editor con el software. Las advertencias de seguridad que se muestran cuando el código no está firmado se sustituyen por notificaciones con información sobre el desarrollador del software, lo que evita que los usuarios abandonen la instalación y aumenta las tasas de descarga. La firma de código añade un nivel esencial de confianza al proceso de instalación.
Al firmar digitalmente el código, se demuestra que el software firmado es legítimo, procede de un distribuidor de software conocido y garantiza que el código no ha sido manipulado después de su publicación. La firma de código evita que los usuarios abandonen la instalación de una aplicación por distintos motivos, como los mensajes de advertencia de seguridad, las alternaciones del código legítimo o el robo de identidad de un autor distribuidor.
Certificados de firma de código estándar o con validación ampliada (EV)
Los certificados de firma de código EV incorporan todas las ventajas de los certificados de firma de código estándar y ofrecen un nivel de seguridad superior que garantiza que la identidad del editor es auténtica y ha sido verificada.
- El estricto proceso de inspección garantiza a los usuarios finales que la identidad del editor ha sido verificada.
- El reconocimiento inmediato por parte del filtro SmartScreen de Microsoft elimina los alarmantes mensajes de advertencia que informan a los usuarios finales de que la aplicación podría ser fraudulenta.