Sitios en el mundo
Los proveedores de redes inalámbricas sostienen una ardua competencia para conseguir ingresos provenientes de suscriptores y de datos, ofreciendo redes más rápidas, dispositivos más inteligentes y aplicaciones rompedoras procedentes de una creciente comunidad global de desarrolladores. Pero toda oportunidad conlleva un riesgo, y los operadores de redes inalámbricas deben hallar el equilibrio entre la seguridad y la innovación y rapidez de comercialización. Los códigos dañinos o erróneos no sólo afectan al servicio de un usuario en concreto, sino que ponen en peligro toda la red.
Firma de código: una ayuda para los proveedores de redes inalámbricas
La firma de código crea un “empaque” digital que muestra el origen del código y confirma que no ha sido modificada desde que se realizó la firma. En las ventas tradicionales de software, el comprador puede comprobar el origen de una aplicación y su integridad mirando el empaque. El software descargado a través de las redes inalámbricas, a veces sin conocimiento de los propios suscriptores, plantea un riesgo real. La firma de código de una autoridad de certificación (CA) de confianza como VeriSign permite a los proveedores de redes:
- Restringir el acceso a aplicaciones que procedan de fuentes conocidas y aprobadas
- Integrar la realización de pruebas en el proceso de aprobación de programas que accedan a API seguras
- Revocar código específico sin que esto afecte a todos los programas o versiones un mismo desarrollador
Restringir el acceso a fuentes conocidas y aprobadas
Las cuentas de Code Signing de VeriSign® requieren que los desarrolladores se sometan a un riguroso y duradero proceso de validación para que puedan conseguir una ID de publicador. El desarrollador utiliza una ID de publicador para firmar código y luego lo carga en una cuenta VeriSign® Flexible Signing Account o en VeriSign® Signing for Symbian Signed™. VeriSign valida la firma del publicador, retira la firma digital del publicador y genera un nuevo par de claves, firma el contenido y lo envía de vuelta al publicador con la ID de contenido recién generada para que se utilice de forma segura en las plataformas Windows Mobile® o Symbian Signed™. Al exigir la firma de código o restringir la inscripción para ID de publicador a través de VeriSign, los operadores de redes móviles pueden limitar el acceso a sus redes a aplicaciones creadas por fuentes conocidas y verificadas.
Rapidez de comprobación y aprobación para API más seguras
Para alcanzar el éxito en el sector de las comunicaciones inalámbricas es necesaria una innovación constante que permita competir por más suscriptores y aprovechar los servicios de datos que tantos beneficios generan. Los proveedores de redes y plataformas inalámbricas que integran VeriSign® Code Signing en sus procesos de aprobación pueden acortar el plazo de comercialización, agilizando así el proceso de desarrollo. En cuanto las aplicaciones se cargan, los revisores pueden tener un sencillo acceso a través de la Web a firmas digitales de aplicaciones para una rápida aprobación. Una API de publicador permite a los desarrolladores de Microsoft® Mobile2Market integrar VeriSign Code Signing directamente en sus procesos de creación.
ID de contenido única para facilitar el seguimiento y revocación
Con los certificados de firma de código tradicionales, el desarrollador firma todo el código con la misma firma digital. Sin embargo, una cuenta de firma de código utiliza un proceso de firma de dos fases para crear una firma digital única para cada evento de firma de código. En el caso de descubrir código dañino o erróneo, éste puede buscarse o revocarse más fácilmente sin interrumpir el acceso a otro código o contenido publicado por un desarrollador legítimo. Esto ofrece a los operadores de redes más control y mejor protección de la red sin obstaculizar la innovación.
Servicio de firma de portal de marca privada
En el caso de los proveedores de redes y plataformas móviles que desean control sobre la firma de código y el proceso de aprobación, VeriSign ofrece un servicio de firma de portal de marca privada basado en la cuenta VeriSign® Flexible Signing Account. Para obtener más información, póngase en contacto con nosotros en: CodeSigningEMEA@verisign.com.
|
