Sitios en el mundo
¿Qué es la firma de código y por qué es necesaria?
¿Qué tipo de certificado de firma de código necesito?
¿Cómo funciona un certificado de firma de código?
¿Cuánto se tarda en adquirir un certificado de firma de código?
¿Cuánto dura una firma digital?
¿Puedo instalar el mismo certificado de firma de código en más de un equipo?
¿Cómo pueden saber los demás que mi firma digital es de confianza?
¿Cuántos certificados de firma de código necesito?
¿Qué ocurre si pierdo mi clave privada o si dudo de su seguridad?
¿Tengo que firmar todos los archivos del archivo cab o únicamente el archivo cab?
¿Qué certificado de firma de código tendría que utilizar para Netscape Object Signing?
¿Qué es la firma de código y por qué es necesaria?
La firma de código crea una “empaque” digital que muestra a los clientes la identidad de la empresa responsable del código y confirma que no ha sido modificada desde que se realizó la firma. En las ventas tradicionales de software, el comprador puede comprobar el origen de una aplicación y su integridad mirando el empaque. Ahora, cada vez más clientes descargan aplicaciones en línea, instalan complementos e interaccionan con complicadas aplicaciones basadas en la Web. Pero, si descargan código dañino o defectuoso, ponen en peligro su seguridad y la funcionalidad de los sistemas existentes. VeriSign® Code Signing protege su marca y su propiedad intelectual al ofrecer una firma digital que permite la identificación de sus aplicaciones y dificulta que se falsifiquen o dañen.
Volver al principio
¿Qué tipo de certificado de firma de código necesito?
Las diferentes plataformas de software tienen distintos requisitos y herramientas para firmar código. VeriSign da asistencia a más plataformas de desarrollo que ningún otro servicio de firma de código: Microsoft® Authenticode®, Sun Java®, Microsoft® Office and VBA, Adobe® AIR® y Macromedia® Shockwave®. Seleccione el certificado de Code Signing Certificate que más se adecue a su plataforma de desarrollo: VeriSign® Code Signing Certificates.
Volver al principio
¿Cómo funciona un certificado de firma de código?
La firma de código y contenido se basa en la criptografía de clave pública. Un desarrollador o publicador de software utiliza una clave privada para añadir una firma digital al código o contenido. Las plataformas y aplicaciones de software utilizan una clave pública para descifrar la firma durante la descarga y comparar el hash utilizado para firmar la aplicación con el hash de la aplicación descargada. El código firmado desde una fuente de confianza puede aceptarse automáticamente, de lo contrario aparecerá una advertencia de seguridad pidiendo al usuario que vea la información de la firma y decida si confiar o no en el código.
Volver al principio
¿Cuánto se tarda en adquirir un certificado de firma de código?
Durante el proceso de inscripción de firma de código, VeriSign recopilará información sobre usted y su empresa para su autenticación. El proceso de validación puede tardar un par de horas o varios días, dependiendo de la información que proporcione y lo fácil que sea verificarla. Tiene la posibilidad de realizar el pago mediante tarjeta de crédito, orden de compra, cheque o giro. Como VeriSign debe recibir el pago antes de suministrar su certificado, si realiza el pago mediante tarjeta de crédito se agilizará la entrega. Revise el proceso de solicitud de certificado de Code Signing Certificate:
Solicitud para Microsoft® Authenticode®
Solicitud para Sun Java®
Solicitud para Microsoft Office® and VBA
Solicitud para Adobe® AIR®
Solicitud para Macromedia® Shockwave®
Volver al principio
¿Cuánto dura una firma digital?
Cada certificado de Code Signing Certificate se compra con un periodo de validez específico. El certificado digital puede utilizarse para firmar código tantas veces como necesite durante ese periodo de validez. Cuando el certificado digital caduca, todas las firmas digitales que dependen de ese certificado digital también caducan a no ser que la firma incluya un registro de fecha y hora. La opción de registro de fecha y hora muestra el momento en que se firmó el código, lo que permite a los clientes comprobar que el certificado de firma de código era válido en el momento de la firma digital.
Volver al principio
¿Puedo instalar el mismo certificado de Code Signing Certificate en más de un equipo?
Puede utilizar el certificado de Code Signing Certificate en cualquier equipo una vez lo haya recuperado. Sin embargo, debe adquirir y recuperar su certificado de firma de código desde el mismo equipo. Si tiene problemas con la recuperación, confirme que está utilizando el mismo equipo, navegador y perfil de inicio de sesión utilizados para la inscripción. Para mejorar la gestión y la seguridad, VeriSign recomienda a los desarrolladores adquirir certificados de firma de código adicionales en vez de compartirlos. Si la seguridad de un certificado se ve comprometida y debe revocarse, todas las aplicaciones firmadas por ese certificado se desactivarán.
Volver al principio
¿Cómo pueden saber los demás que mi firma digital es de confianza?
El mero hecho de firmar su código garantiza que éste no ha sido manipulado y que procede de su empresa, pero no verifica quién es su empresa. Una autoridad de certificación (CA) externa genera más confianza que un certificado firmado por la propia empresa, ya que el solicitante del certificado debió someterse a un proceso de investigación o autenticación. Cuando algunas aplicaciones y plataformas de software verifican una firma digital, acceden a un certificado “raíz” para determinar si deben confiar o no en la CA que emitió el certificado. Puede firmar su propio código, pero entonces deberá asegurarse de que todos aquellos que accedan a dicho código tengan acceso a su certificado raíz o aplicación autofirmada seguirá sin poderse identificar. Ya que los certificados raíz de VeriSign vienen preinstalados en la mayoría de dispositivos de los usuarios finales e incorporados en la mayoría de aplicaciones, las firmas digitales de VeriSign son casi siempre de confianza, lo que reduce los mensajes de advertencia y error.
Volver al principio
¿Cuántos certificados de Code Signing Certificates necesito?
Para mejorar la gestión y la seguridad, VeriSign recomienda a los desarrolladores adquirir certificados de firma de código adicionales en vez de compartirlos. Si la seguridad de un certificado se ve comprometida y debe revocarse, todas las aplicaciones firmadas por ese certificado se desactivarán. Para mayor facilidad de uso, VeriSign recomienda adquirir un certificado de firma de código para cada plataforma de desarrollo. Es posible utilizar un certificado de firma de código de una plataforma para firmar código de otras. Sin embargo, cada plataforma requiere que el certificado tenga un formato distinto. Para utilizar un certificado en distintas plataformas necesitaría realizar un proceso de conversión en el que se requieren utilidades adicionales.
Volver al principio
¿Qué ocurre si pierdo mi clave privada o si dudo de su seguridad?
Si pierde o duda de la seguridad de su clave privada o bien cambia su información, debe revocar inmediatamente su certificado de Code Signing Certificate y reemplazarlo por uno nuevo.
Volver al principio
¿Tengo que firmar todos los archivos del archivo cab o únicamente el archivo cab?
En el caso de las aplicaciones Microsoft Windows®, los desarrolladores sólo necesitan firmar el archivo .cab mediante el Code Signing Certificate correspondiente. En las aplicaciones Windows Mobile®, deberán firmar todos los archivos ejecutables que se incluyan en el archivo .cab. Una cuenta VeriSign® Flexible Signing Account firma automáticamente todos los archivos ejecutables incluidos cuando se cargue el archivo .cab para su firma.
Volver al principio
¿Qué certificado de firma de código tendría que utilizar para Netscape Object Signing?
VeriSign ya no ofrece certificados de Code Signing Certificate for Netscape, ya que Netscape ha puesto fin a la asistencia y herramientas de firma para los navegadores Netscape® 4.x. Para firmar digitalmente archivos para Netscape Object Signing, adquiera un VeriSign® Code Signing Certificate for Sun Java®.
Volver al principio
|
