Impida manipulaciones en las aplicaciones y el software para que sus clientes se sientan seguros al descargar archivos.
Sus clientes cuentan con que las aplicaciones que utilizan sean seguras y fiables, y lo mismo sucede con las tiendas de aplicaciones y los proveedores de sistemas operativos, que imponen unos requisitos muy estrictos para garantizar que ningún agente externo haya alterado el código desarrollado por su empresa.
Los certificados de firma de código de DigiCert® son perfectos para los desarrolladores de software y las empresas que quieran asegurarse de estar cumpliendo los requisitos de seguridad. Con las suscripciones a los certificados de firma de código de DigiCert, podrá almacenar sus claves privadas en la nube de forma segura y disfrutar de los certificados con validación extendida (EV) de alta seguridad que hacen falta para firmar controladores de Microsoft Windows.
Read More >Sus clientes cuentan con que las aplicaciones que utilizan sean seguras y fiables, y lo mismo sucede con las tiendas de aplicaciones y los proveedores de sistemas operativos, que imponen unos requisitos muy estrictos para garantizar que ningún agente externo haya alterado el código desarrollado por su empresa.
Los certificados de firma de código de DigiCert® son perfectos para los desarrolladores de software y las empresas que quieran asegurarse de estar cumpliendo los requisitos de seguridad. Con las suscripciones a los certificados de firma de código de DigiCert, podrá almacenar sus claves privadas en la nube de forma segura y disfrutar de los certificados con validación extendida (EV) de alta seguridad que hacen falta para firmar controladores de Microsoft Windows.
Read More >Además de proteger su empresa, los certificados de firma de código le ayudan a cumplir los requisitos de las plataformas, evitar que salten avisos de seguridad y garantizar que todo lo que desarrolle lleve integrado el máximo nivel de confianza digital.
Autenticación multifactor & autorización de firmas
Aplique la autenticación de dos factores (2FA) a los inicios de sesión con un token USB y controle las firmas únicamente con las claves de certificados de HSM que cuenten con la autorización correspondiente.
Verificación de la identidad
Blinde la propiedad intelectual mediante la verificación. Demuestre la autenticidad y la protección frente a manipulaciones.
Sellos de tiempo
Añada un nivel extra de protección con los certificados con sello de tiempo. Una vez que caduca la firma, es necesario volver a firmar.
Compatibilidad para integraciones
Realice integraciones fácilmente gracias a la compatibilidad universal con otras plataformas, como Authenticode o Kernel Mode.
Plataformas
Bibliotecas de los clientes
Complemento del marketplace
«Nos han orientado muy bien sobre el nuevo proceso de firma de código. Agradezco mucho la paciencia que mostró mientras nos ayudaba con el procedimiento nuevo».
Uno de los valores que definen a DigiCert es la «obsesión con el cliente», una dedicación que se refleja en el Net Promoter Score (NPS) que nos otorgan clientes verificados. La escala va de -100 a 100, y una puntuación de 50 se considera «excepcional».
"Alistair hizo todo lo posible y más por ayudarme a resolver un problema de firma de código con el que llevaba lidiando unos días. Fue de gran ayuda y tuvo mucha paciencia durante el proceso. ¡Ahora todo funciona a las mil maravillas!»
La firma de código permite confirmar que los binarios digitales no han sido modificados. Para ello, se vincula un certificado digital al código. Dicho certificado utiliza la infraestructura de clave pública (PKI) para dar fe de la integridad del código o el software. Además, añade un usuario y sello de tiempo únicos desde el punto de vista criptográfico, de modo que se sepa quién firmó el código y cuándo se hizo.
Se pueden firmar todo tipo de binarios digitales, como firmware, controladores, aplicaciones, contenedores, aplicaciones móviles e incluso artefactos de código fuente.
Desde el 1 de junio de 2023, los pares de claves de los certificados de firma de código solo pueden emitirse y almacenarse en un módulo de seguridad de hardware (HSM) que cumpla, al menos, con el estándar FIPS 140-2 de Nivel 2 o el Common Criteria EAL 4+. Esto garantiza que la clave privada está protegida y que no puede exportarse, lo que se traduce en un mayor nivel de seguridad.
De acuerdo con los reglamentos del CA/B Forum, DigiCert configura las claves privadas con tokens seguros. Puede adquirir un token de DigiCert o utilizar uno suyo. En cualquier caso, deberá configurarlo para firmar código. Aquí encontrará información acerca del proceso de configuración.
Las suscripciones a certificados de DigiCert ofrecen flexibilidad para sustituir o reconfigurar certificados y otros productos incluidos en la licencia. Además, simplifican la elaboración de presupuestos, ya que los costes asociados con los certificados se calculan en cuotas anuales. Por último, automatizan la renovación de las licencias para que gestionar el ciclo de vida de los certificados resulte muy sencillo.