Administre sus certificados en DigiCert® CertCentral

Todos los portales de cuentas heredados de Symantec se han trasladado a CertCentral. Inicie sesión a continuación si ya ha activado su cuenta de CertCentral. De lo contrario, comuníquese con nuestros equipos de ventas o soporte. aquí. Le enviarán un correo electrónico con un enlace único para acceder a su cuenta. Iniciar sesión
TEMAS DE SEGURIDAD

Introducción a la firma de código

La firma de código confirma, por un lado, la autoría del creador del software; por otro, demuestra que el código no se ha modificado ni manipulado después de firmarse. Ambos aspectos son esenciales para inspirar confianza entre los clientes y distribuir el software de forma segura.

¿Por qué es importante la firma de código?

En el año 2012, según el Informe sobre las amenazas para la seguridad en Internet de DigiCert, 556 millones de adultos de todo el mundo fueron víctimas de alguna clase de delito informático. Si se tiene en cuenta que el promedio de pérdidas por cada incidente relacionado con un delito de este tipo es de 197 $, no es de extrañar que los usuarios sean extremadamente cautos al descargar archivos ejecutables de Internet.

 

Teniendo esto en cuenta, merece la pena dedicar cualquier esfuerzo a ganarse su confianza: la distribución en línea significa poder distribuir actualizaciones de software más rápido, ampliar la base de clientes potenciales y reducir costes de manera considerable al prescindir de los envíos por correo postal y no tener que fabricar embalajes. Resulta evidente la necesidad de aportar pruebas demostrables que, como autor del código, le ayuden a corroborar que es usted quien dice ser, que el código no se ha dañado y que no es malicioso. De hecho, numerosos desarrolladores de otros fabricantes y proveedores de redes móviles ahora optan por la firma de código para proteger a sus usuarios.

Introducción a la firma de código

Seguridad de sitios web

¿Cómo funciona la firma de código?

El proceso de la firma de código es similar al de los certificados SSL/TLS, en el que se utiliza un par de claves criptográficas, una pública y una privada, para identificar y autenticar tanto a autores como a códigos. La manera más adecuada y segura de obtener una clave privada es solicitar un certificado a una autoridad de certificación de confianza (CA), por ejemplo DigiCert, que le guiará en el proceso de autenticación. Cuando haya obtenido el certificado, podrá generar la clave privada. La elección de la autoridad de certificación es importante, ya que determinará el ámbito de distribución del software. En el caso de DigiCert, se proporcionan certificados para una gran variedad de plataformas de escritorio y móviles, como Windows Phone y Android.

 

A continuación, puede firmar el archivo ejecutable o la biblioteca de software con esta clave privada, que solo la pueden desbloquear claves públicas rastreables por la autoridad de certificación y que se instalan de forma predeterminada en la mayoría de los navegadores. Si el código se ha manipulado después de la firma, la clave pública no podrá verificar la autenticidad de la firma de clave privada y el navegador mostrará una advertencia a cualquier usuario que tenga la intención de descargarlo. Si el código se ha mantenido intacto, el archivo se distribuirá y se descargará sin ninguna clase de incidencia. Así de fácil.

Aumente la adquisición de software y las ventas con la firma de código

¿Qué es la firma de código?

La firma de código consiste en una firma digital que se añade a software y a aplicaciones. Su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.

HOJA DE DATOS
Compatibilidad con SHA 256

Compatibilidad con SHA 256

DigiCert Code Signing Certificates son compatibles con el algoritmo hash seguro (Secure Hash Algorithm) o SHA 256.

Seguir leyendo

Motivos para utilizar la firma de código

Motivos para utilizar la firma de código

Cinco razones para firmar el código con DigiCert Code Signing.

Seguir leyendo

Cómo funciona la firma de código

Cómo funciona la firma de código

DigiCert le ayuda a ofrecer sus aplicaciones y su código a más clientes y en más plataformas que cualquier otro proveedor. DigiCert, la autoridad de certificación de confianza de mayor prestigio internacional, cuenta con el respaldo de más desarrolladores y fabricantes que cualquier otra autoridad de certificación.

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de DigiCert Website Security en el mundo real

NOCIONES BÁSICAS DE SEGURIDAD

Qué debe saber para proteger su empresa

Seguridad

Informe sobre las amenazas a la seguridad en Internet (ISTR) de DigiCert

MÁS INFORMACIÓN

Seguridad

Informe sobre las amenazas a la seguridad en Internet (ISTR) de DigiCert

MÁS INFORMACIÓN

Aplicaciones

Aumente la adquisición de software y las ventas con la firma de código

MÁS INFORMACIÓN

Software malicioso

Preguntas frecuentes sobre el análisis en busca de software malicioso

MÁS INFORMACIÓN

Únase a la comunidad

Participe en los debates de DigiCert en DigiCert Connect

COMMUNITY

Siga la información sobre amenazas en Twitter @digicert

DIGICERT ON TWITTER

Vea vídeos en el canal de YouTube de DigiCert Website Security

DIGICERT ON YOUTUBE
 >  Temas de seguridad  >  Introducción a la firma de código

Productos

Asistencia

Temas de seguridad

Socios

Hemos actualizado nuestra Política de privacidad que se puede encontrar aquí.
Contacto