Firma de Código: Cómo Funciona

TEMAS DE SEGURIDAD

Firma de código: cómo funciona

DigiCert le ayuda a ofrecer sus aplicaciones y su código a más clientes y en más plataformas que cualquier otro proveedor. Cada vez son más los desarrolladores y fabricantes que confían en DigiCert, la autoridad de certificación de confianza (CA) más reconocida en el mundo, que en cualquier otra autoridad de certificación.

La firma de código le ayuda a proteger su propiedad intelectual y su reputación

Gracias a las prácticas de autenticación reforzada de DigiCert, así como a su infraestructura de clave pública y a sus equipos de asistencia técnica, tanto usted como sus clientes podrán disfrutar de una experiencia totalmente segura.

Las firmas digitales utilizan tecnología criptográfica de clave pública para proteger y autenticar el código.

Un desarrollador añade una firma digital al código o al contenido utilizando una clave privada exclusiva de un certificado de firma de código.
Cuando un usuario descarga o encuentra código firmado, la aplicación o el software del sistema del usuario utiliza una clave pública para descifrar la firma.
El sistema busca un certificado “raíz” con una identidad en la que confíe o que reconozca para autenticar la firma.
A continuación, el sistema compara el hash utilizado para firmar la aplicación con el hash de la aplicación descargada.
Si el sistema confía en la raíz y los hashes coinciden, la descarga o la ejecución prosiguen.
Si el sistema no confía en la raíz o los hashes no coinciden, el sistema interrumpe la descarga y genera una advertencia, o bien la descarga falla.

Introducción a la firma de código

Certificados digitales autofirmados

Un certificado digital autofirmado está asociado a un certificado raíz que es propiedad del firmante. En la mayoría de los casos, el certificado raíz no está disponible para dispositivos y software de terceros.

Autoridad de certificación de confianza

Cuando solicita un certificado digital, la autoridad de certificación (CA) autentica su identidad y emite un certificado asociado al certificado raíz de la CA. La aplicación y el dispositivo tienen integrados certificados raíz de CA acreditadas. Si una aplicación o un dispositivo confían en el certificado raíz, significa que confían en usted. La omnipresencia de los certificados raíz de DigICert no tiene rival. Nuestros certificados raíz están preinstalados en la mayoría de los dispositivos e integrados en la mayoría de las aplicaciones, de modo que los usuarios finales disfrutan de un proceso de instalación seguro y sin interrupciones.

DigICert Code Signing Certificates

Aumente la adopción de software y las ventas con la firma de código

¿Qué es la firma de código?

La firma de código consiste en una firma digital que se añade a software y a aplicaciones; su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.

Hoja de datos

Compatibilidad con SHA 256

La compatibilidad con el algoritmo hash seguro (Secure Hash Algorithm o SHA) 256 está disponible para DigiCert Code Signing Certificates.

Seguir leyendo

Motivos para utilizar la firma de código

Cinco razones para firmar el código con DigiCert Code Signing.

Seguir leyendo

Firma de código: elementos básicos

La firma de código confirma, por un lado, la autoría del creador del software; por otro, demuestra que el código no se ha modificado ni manipulado después de firmarse. Ambos aspectos son esenciales para inspirar confianza en los clientes y distribuir el software de forma segura.

Seguir leyendo