Product Hero Image

Certificados de firma de código de DigiCert

Impida manipulaciones en las aplicaciones y el software para que sus clientes se sientan seguros al descargar archivos.

Certificados de firma de código de DigiCert

Code Signing Product Image

Sus clientes cuentan con que las aplicaciones que utilizan sean seguras y fiables, y lo mismo sucede con las tiendas de aplicaciones y los proveedores de sistemas operativos, que imponen unos requisitos muy estrictos para garantizar que ningún agente externo haya alterado el código desarrollado por su empresa.

Los certificados de firma de código de DigiCert® son perfectos para los desarrolladores de software y las empresas que quieran asegurarse de estar cumpliendo los requisitos de seguridad. Con las suscripciones a los certificados de firma de código de DigiCert, podrá almacenar sus claves privadas en la nube de forma segura y disfrutar de los certificados con validación extendida (EV) de alta seguridad que hacen falta para firmar controladores de Microsoft Windows.

Read More >
  • Asistencia estándar 24 horas de lunes a viernes
  • Plataforma de gestión de certificados DigiCert CertCentral
  • Almacenamiento de claves conforme con el estándar FIPS 140-2 de Nivel 2 (KeyLocker)
  • EV compatible con los requisitos de firma de Microsoft Attestation

Certificados de firma de código de DigiCert

Code Signing Product Image

Sus clientes cuentan con que las aplicaciones que utilizan sean seguras y fiables, y lo mismo sucede con las tiendas de aplicaciones y los proveedores de sistemas operativos, que imponen unos requisitos muy estrictos para garantizar que ningún agente externo haya alterado el código desarrollado por su empresa.

Los certificados de firma de código de DigiCert® son perfectos para los desarrolladores de software y las empresas que quieran asegurarse de estar cumpliendo los requisitos de seguridad. Con las suscripciones a los certificados de firma de código de DigiCert, podrá almacenar sus claves privadas en la nube de forma segura y disfrutar de los certificados con validación extendida (EV) de alta seguridad que hacen falta para firmar controladores de Microsoft Windows.

Read More >
  • Asistencia estándar 24 horas de lunes a viernes
  • Plataforma de gestión de certificados DigiCert CertCentral
  • Almacenamiento de claves conforme con el estándar FIPS 140-2 de Nivel 2 (KeyLocker)
  • EV compatible con los requisitos de firma de Microsoft Attestation

Características

Además de proteger su empresa, los certificados de firma de código le ayudan a cumplir los requisitos de las plataformas, evitar que salten avisos de seguridad y garantizar que todo lo que desarrolle lleve integrado el máximo nivel de confianza digital.

Autenticación multifactor & autorización de firmas

Aplique la autenticación de dos factores (2FA) a los inicios de sesión con un token USB y controle las firmas únicamente con las claves de certificados de HSM que cuenten con la autorización correspondiente.

Verificación de la identidad

Blinde la propiedad intelectual mediante la verificación. Demuestre la autenticidad y la protección frente a manipulaciones.

Sellos de tiempo

Añada un nivel extra de protección con los certificados con sello de tiempo. Una vez que caduca la firma, es necesario volver a firmar.

Compatibilidad para integraciones

Realice integraciones fácilmente gracias a la compatibilidad universal con otras plataformas, como Authenticode o Kernel Mode.

Especificaciones

Plataformas

  • ANT & Maven de Apache
  • Azure DevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

Bibliotecas de los clientes

  • CryptoTokenKit de Apple
  • KSP de Microsoft
  • PKCS #11
  • SmartCard Daemon

Complemento del marketplace

  • Azure Visual Studio Marketplace
  • GitHub
  • Jenkins

Casos de uso

  • Publicaciones de software externas
  • Herramientas & aplicaciones internas
  • Commits al repositorio & pruebas
  • Contenedores
  • Seguridad de los productos y el software IoT
Code Signing Use Case Image

Preguntas frecuentes
 


La firma de código permite confirmar que los binarios digitales no han sido modificados. Para ello, se vincula un certificado digital al código. Dicho certificado utiliza la infraestructura de clave pública (PKI) para dar fe de la integridad del código o el software. Además, añade un usuario y sello de tiempo únicos desde el punto de vista criptográfico, de modo que se sepa quién firmó el código y cuándo se hizo.


Se pueden firmar todo tipo de binarios digitales, como firmware, controladores, aplicaciones, contenedores, aplicaciones móviles e incluso artefactos de código fuente.


Desde el 1 de junio de 2023, los pares de claves de los certificados de firma de código solo pueden emitirse y almacenarse en un módulo de seguridad de hardware (HSM) que cumpla, al menos, con el estándar FIPS 140-2 de Nivel 2 o el Common Criteria EAL 4+. Esto garantiza que la clave privada está protegida y que no puede exportarse, lo que se traduce en un mayor nivel de seguridad.


De acuerdo con los reglamentos del CA/B Forum, DigiCert configura las claves privadas con tokens seguros. Puede adquirir un token de DigiCert o utilizar uno suyo. En cualquier caso, deberá configurarlo para firmar código. Aquí encontrará información acerca del proceso de configuración.


Las suscripciones a certificados de DigiCert ofrecen flexibilidad para sustituir o reconfigurar certificados y otros productos incluidos en la licencia. Además, simplifican la elaboración de presupuestos, ya que los costes asociados con los certificados se calculan en cuotas anuales. Por último, automatizan la renovación de las licencias para que gestionar el ciclo de vida de los certificados resulte muy sencillo.

Recursos relacionados

Resource Thumbnail Image
GUÍA

Firma de código segura y sin contratiempos: guía para DevOps

Inglés
Resource Thumbnail Image
FICHA TÉCNICA

Firma de código de DigiCert: inspire confianza entre sus usuarios

Inglés
Resource Thumbnail Image
PREGUNTAS FRECUENTES

Preguntas frecuentes sobre la firma de código y Software Trust Manager

Inglés

Descubra cómo las soluciones de digicert
ayudan a garantizar la confianza digital

Al cubrir mis datos personales y hacer clic en «Enviar», estoy dando mi consentimiento para recibir comunicaciones sobre los productos y servicios de DigiCert y para que DigiCert y sus filiales procesen mis datos según lo estipulado en su política de privacidad.
Enviar