Sitios en el mundo
Los desarrolladores y publicadores Web ofrecen más posibilidades de elección y personalización que nunca. Las aplicaciones innovadoras mejoran la forma en que trabajamos y jugamos en sitios Web, dispositivos móviles y software de escritorio. Todos quieren conseguir las aplicaciones más novedosas, pero nadie quiere poner en riesgo la seguridad o funcionalidad.
- Los usuarios finales suelen ignorar las advertencias de seguridad y siguen descargando contenido y código.
- Los proveedores de software y hardware desean apoyar la innovación sin poner en riesgo sus productos.
- Los proveedores de redes deben proteger sus activos inalámbricos y a la vez ofrecer a sus suscriptores las opciones más recientes.
Pero ¿cómo pueden saber los usuarios finales, plataformas de software y proveedores de redes en qué código pueden confiar? La firma de código por parte de una autoridad de certificación (CA) fiable como VeriSign muestra la identidad autenticada de la fuente del código y una prueba de la integridad de dicho código. A continuación se indican 5 buenos motivos por los que firmar su código:
1. Demuestre a sus clientes que ofrece contenido fiable
Code Signing crea una “envoltura” digital que muestra a los clientes la identidad de la empresa responsable del código y confirma que no ha sido modificada desde que se realizó la firma. En las ventas tradicionales de software, el comprador puede comprobar el origen de una aplicación y su integridad mirando el embalaje. Con Code Signing, un desarrollador o publicador de software utiliza una clave privada para añadir una firma digital al código o contenido. Las plataformas y aplicaciones de software utilizan una clave pública para descifrar la firma durante la descarga y comparar el hash utilizado para firmar la aplicación con el hash de la aplicación descargada. El código firmado desde una fuente de confianza puede aceptarse automáticamente, de lo contrario aparecerá una advertencia de seguridad pidiendo al usuario que decida si confiar o no en el código. El usuario puede optar por confiar en el código esa vez o siempre.
2. Reduzca los mensajes de error y las advertencias de seguridad
VeriSign® Code Signing aumenta la adopción y distribución de software descargable al reducir las advertencias de seguridad y cumplir los requisitos de los proveedores. Cuando los usuarios finales se encuentran con código sin firmar o firmados por el propio publicador, el proceso de descarga se interrumpe y falla o bien aparece una pantalla de advertencia que requiere su intervención:
Si estos usuarios finales se encuentran con código con la firma digital de VeriSign, la mayoría de los sistemas confiarán en VeriSign y en el publicador. El usuario no verá ninguna advertencia o recibirá una advertencia recomendando que confíe en la aplicación (dependiendo de la plataforma, la aplicación y los ajustes de seguridad del cliente).
3. Vincule su empresa al certificado raíz con mayor presencia en la Web
Las empresas realizan grandes inversiones para crear una imagen empresarial y de marca en la que confíen sus clientes y socios. El mero hecho de firmar su código garantiza que éste no ha sido manipulado y que procede de su empresa, pero no verifica quién es su empresa. Si firma por sí mismo su código, no estará protegido frente a terceros que distribuyan malware en su nombre.
Una autoridad de certificación (CA) externa genera más confianza que un certificado firmado por la propia empresa, ya que el solicitante del certificado debió someterse a un proceso de validación externo. Cuando algunas aplicaciones y plataformas de software verifican una firma digital, acceden a un certificado “raíz” para determinar si deben confiar o no en la CA que emitió el certificado. Ya que los certificados raíz de VeriSign vienen preinstalados en la mayoría de dispositivos de los usuarios finales e incorporados en la mayoría de aplicaciones, las firmas digitales de VeriSign son casi siempre de confianza, lo que reduce los mensajes de advertencia y error. Los certificados firmados por su propia empresa no son de confianza hasta que el usuario final descarga el certificado raíz.
4. Proteja a sus clientes con una integridad de contenido comprobable
Las firmas digitales contienen una prueba de la integridad de contenido, de forma que los clientes saben que el código no ha sido alterado. Si el hash utilizado para firmar la aplicación no coincide con el hash de la aplicación descargada, aparecerá una advertencia de seguridad advirtiendo al usuario final, o bien se denegará el acceso. En otras palabras, si se modifica un solo bit del código, la firma de código detectará el cambio y advertirá al cliente. La opción de registro de fecha y hora muestra el momento en que se firmó el código, lo que permite a los clientes comprobar que el certificado de firma de código era válido en el momento de la firma digital. Una VeriSign Code Signing Accounts. Una cuenta de VeriSign Code Signing utiliza un proceso de firma de dos fases para crear una única firma digital cada vez que se firma código, con lo que es fácil realizar un seguimiento de cada versión de código firmado con anterioridad y revocarlo.
5. Cree una relación de confianza con sus clientes
VeriSign es la marca de seguridad de mayor confianza en Internet (documento técnico de Tec-Ed, PDF (en ingles), octubre de 2007) y da asistencia a más plataformas que ningún otro proveedor de firma de código. Tanto si es un empresa de publicación de software de gran envergadura como si es un desarrollador independiente, VeriSign le ayuda a crear una relación de confianza con sus clientes al hacer que sus aplicaciones sean más difíciles de falsificar y, por ello, de mayor confianza. VeriSign opera la infraestructura de Internet que ha asistido los nombres de dominio de alto nivel .com y .net con una disponibilidad del 100% desde 1998, y sus certificados SSL aseguran más de un millón de servidores Web en todo el mundo, más que ninguna otra autoridad de certificación.
|
