Certificado de Firma de Codigo

Certificado de Firma de Código

Un certificado de firma de código es un certificado digital con información que permite identificar completamente una entidad, el cual ha sido emitido por una Autoridad de Certificación como GlobalSign. El certificado digital vincula la identidad de un individuo o entidad a una clave pública matemáticamente relacionada con un par de clave privada. El uso de sistemas de claves pública y privada se denomina infraestructura de clave pública (PKI). El desarrollador firma el código con su clave privada y el usuario final utiliza la clave pública del desarrollador para verificar su identidad. Más Información acerca de la Firma de Código y diferencias entre códigos firmados y sin firmar.

Características del certificado de Código





Certificados de firma de código estándarCertificados de firma de código con validación extendida (EV)
Información mostrada en el certificado Nombre de la organización Nombre de la organización Dirección de la organización Tipo de organización
Elimina las advertencias de seguridad del tipo “desarrollador desconocido”    
La firma no caduca cuando se aplica un sello de tiempo Sello de Tiempo disponible y recomendado Sello de Tiempo disponible y recomendado
Permite firmar un número ilimitado de aplicaciones    
Compatible con las principales plataformas (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)    
Certificado almacenado en un dispositivo de hardware Token    
Reputación inmediata con SmartScreen de Microsoft    

Certificado de Firma de Código

Los certificados de firma de código de GlobalSign son compatibles con múltiples plataformas incluso si se usa un mismo certificado.


Firma de Código para proveedores de software y organizaciones

Los desarrolladores utilizan los certificados de firma de código de GlobalSign en todas las plataformas para firmar digitalmente las aplicaciones y software que distribuyen a través del Internet. En esencia, la firma de código proporciona la misma protección que un CD recién comprado, puesto que el código firmado incluye el nombre del fabricante y garantiza que dicho código no ha sido manipulado desde su publicación. Cuando el individuo descarga el software desde Internet, puede decidir si confía o no en él.

Los certificados de firma de código emplean un hash criptográfico único para vincular la identidad del fabricante con el software. Las alertas de seguridad que surgen de los códigos sin firmar se sustituyen por notificaciones que contienen la información del fabricante del software, lo que evita que los usuarios abandonen la instalación e incrementa las tasas de descarga. La firma de código añade un nivel de confianza esencial para el proceso de instalación.

La firma de código demuestra que el software firmado es legítimo, pertenece de un distribuidor de software conocido y garantiza que el código no ha sido manipulado desde su publicación. La firma de código evita que los usuarios abandonen la instalación de una aplicación tras recibir alertas de seguridad y previene las alteraciones maliciosas del código legítimo y los robos de identidad de los autores distribuidores.

Beneficios

  • Remueve las alertas de seguridad de "Unknown Publisher" cuando el código es descargado.
  • La firma no tiene fecha de vencimiento debido al servicio de sellado de tiempo, inclusivo hasta después de que el certificado expira.
  • Firma un numero ilimitado de aplicaciones.
  • Protege su marca y su reputación.
  • El almacenamiento del certificado en un dispositivo USB reduce el riesgo de compromiso y robo del certificado.

¿NECESITA MAS INFORMACIÓN?