¿Durante cuánto tiempo son válidos los certificados digitales? Ir a ¿Durante cuánto tiempo son válidos los certificados digitales?
Conozca cómo se determinan los periodos de validez de los certificados digitales y sus ventajas.
Certificados de firma de código
Los certificados de firma de código de Sectigo permiten a los editores de software firmar digitalmente su código, incluyendo aplicaciones, ejecutables, scripts y programas, para confirmar que el software no ha sido alterado después de su lanzamiento.
Sin una firma digital verificada por una autoridad de certificación (CA) de confianza, los principales sistemas operativos, como Microsoft Windows, mostrarán a los usuarios finales un mensaje de advertencia antes de la instalación. Esto reduce las descargas y la adopción, y deja el código sin firmar o con una firma débil vulnerable a la manipulación y a los ataques a la cadena de suministro.
Los certificados de firma de código de Sectigo generan confianza en los usuarios, protegen contra modificaciones no autorizadas y permiten lanzamientos más rápidos gracias a una emisión optimizada y una reducción de las fricciones operativas.
Certificado de firma de código OV
Entrega de dispositivos compatibles con FIPS
A partir de
- La validación de la organización (OV) ofrece confianza básica y emisión rápida
- Ficha gratuita con certificado de 3 años
- Cumple con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft.
- Establece la reputación en Windows, Microsoft Edge y Microsoft SmartScreen® Filtro de reputación de aplicaciones
- Aumentar la confianza del usuario mostrando la identidad de la parte firmante antes de ejecutar las aplicaciones.
- Compatible con los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo kernel y usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y complementos de Apple, Java, MS Office Macro y VBA, archivos de objetos de Mozilla y aplicaciones de Microsoft Silverlight.
- Incluye la funcionalidad de marca de tiempo para un funcionamiento continuo incluso después de que el certificado de firma de código haya caducado.
Certificado de firma de código EV
Máximo nivel de seguridad
A partir de
- La validación ampliada (EV) ofrece el máximo nivel de seguridad.
- Ficha USB gratuita con certificado de 3 años
- Cumple con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft
- Establece la reputación en Windows 8.0 y posteriores, Internet Explorer 9 y posteriores, Microsoft Edge y el filtro de reputación de aplicaciones Microsoft SmartScreen®.
- Aumentar la confianza del usuario mostrando la identidad de la parte firmante antes de ejecutar las aplicaciones.
- Protege la clave privada contra el robo mediante un token de hardware y un PIN
- Compatible con los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo kernel y usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y complementos de Apple, Java, MS Office Macro y VBA, archivos de objetos de Mozilla y aplicaciones de Microsoft Silverlight.
- Incluye la funcionalidad de marca de tiempo para un funcionamiento continuo incluso después de que el certificado de firma de código haya caducado.
Firma de código segura sin ralentizar sus lanzamientos
La firma de código no debe bloquear los lanzamientos ni ahuyentar a los usuarios. Los certificados verificados de Sectigo aumentan las tasas de instalación, eliminan los retrasos en la firma y protegen cada compilación contra manipulaciones no autorizadas.
Advertencias de seguridad del sistema operativo + pérdidas de instalaciones
- El problema: los usuarios abandonan las descargas cuando Windows o los navegadores les advierten de que su software es desconocido o no es de confianza.
- Cómo ayudamos: Sectigo verifica la identidad de su editor y firma su software para que los sistemas operativos lo reconozcan como de confianza.
- Lo que obtiene: menos advertencias de seguridad se traducen en mayores tasas de instalación, mayor confianza de los usuarios y una adopción más fluida de su aplicación.
Lanzamientos lentos y fricciones en DevOps
- El problema: los desarrolladores pierden tiempo navegando por los pasos de validación, los requisitos de hardware y los flujos de trabajo de firma manual que ralentizan los lanzamientos e interrumpen los procesos.
- Cómo ayudamos: Sectigo agiliza la validación y es compatible con los flujos de trabajo modernos de DevOps, de modo que la firma de código se integra directamente en su proceso de lanzamiento.
- Lo que obtienes: Envías más rápido, reduces los gastos generales manuales y mantienes el desarrollo en marcha sin que la seguridad se convierta en un cuello de botella.
Riesgo de código manipulado y ataques a la cadena de suministro
- El problema: Los equipos de seguridad se preocupan por la inyección de malware y las compilaciones comprometidas que pueden dañar la confianza de los clientes y la reputación de la marca.
- Cómo ayudamos: Sectigo protege las claves privadas con hardware compatible con FIPS y verificaciones de identidad para evitar la firma no autorizada.
- Lo que obtiene: su software permanece protegido contra la manipulación, lo que da confianza a los clientes en cada lanzamiento y protege su marca.
Qué ha cambiado
Los certificados de firma de código permiten a los editores de software firmar digitalmente su código, incluyendo aplicaciones, ejecutables, scripts y programas, para confirmar que el software no ha sido manipulado por fuentes externas. Esto es especialmente importante para los editores que distribuyen a través de sitios de descarga de terceros, donde tienen un control limitado. Los principales sistemas operativos, como Microsoft Windows, muestran errores o mensajes de advertencia si el software no tiene una firma digital cifrada verificada por una autoridad de certificación (CA) de confianza.
A partir del 1 de junio de 2023, el CA/B Forum modificó la normativa de firma de código OV para exigir a todas las autoridades de certificación (CA) que garanticen que la clave privada del suscriptor se genera, almacena y utiliza en hardware adecuado que cumpla con FIPS.
Los requisitos para las claves privadas utilizadas con certificados de firma de código EV han sido más estrictos que los de los certificados de firma de código OV, que son más flexibles.
Las nuevas normas tienen por objeto reducir el posible uso indebido de los certificados de firma de código y proteger aún más esos certificados para que no caigan en malas manos, haciendo que los requisitos de protección de claves para los certificados de firma de código OV sean los mismos que para los certificados de firma de código EV.
A partir del 1 de junio de 2023, ya no podrá emitir sus certificados de firma de código OV estándar. Todos los certificados de firma de código emitidos después del 1 de junio de 2023 serán:
- Instalados en un token y enviados de forma segura al solicitante.
- Disponibles como descarga para ser instalados en el propio HSM del cliente. Los dispositivos de hardware (por ejemplo, tokens USB, HSM, etc.) deben cumplir con FIPS y admitir la atestación de claves verificable externamente.
¿Cómo funcionan los certificados de firma de código?
El proceso de firma de código funciona utilizando criptografía de clave pública y hash criptográfico para crear una firma digital que vincula un paquete de software a una identidad de editor verificada. Cuando se firma el código, se crea una huella digital única del software, se cifra con la clave privada del editor y se adjunta al código junto con el certificado de firma de código para que pueda verificarse antes de su distribución.
Cuando un usuario final descarga o instala el software, el sistema operativo verifica la firma utilizando la clave pública correspondiente. Si la firma falta, no es válida o no es fiable, el usuario final recibirá un mensaje de error o de advertencia.
Panel de control intuitivo
En nuestro panel de control del cliente, podrá ver todos los productos que tiene con Sectigo, ver su estado de ciclo de vida, emitir o reemitir y renovar certificados que expiran, lo que le ahorrará tiempo y el temor de que un certificado vencido pueda inhabilitar su sitio en un momento inesperado.
Marcas líderes de todo el mundo confían en nosotros
Asegurar algunas de las marcas más grandes y conocidas del mundo.
Item 1 of 13
FAQs
¿Tiene alguna otra pregunta?
Póngase en contacto con nosotros por chat en la esquina inferior derecha.
Un certificado de firma de código es un tipo de certificado digital que permite a los desarrolladores de software añadir firmas digitales al código e incluir información sobre ellos mismos y la integridad de su código dentro de su software. Los usuarios finales que descargan archivos ejecutables de 32 o 64 bits (.exe, .ocx, .dll, .cab y otros) firmados digitalmente pueden estar seguros de que el código procede del desarrollador verificado y no ha sido manipulado por terceros.
Sectigo ofrece dos tipos de certificados de firma de código, validación de organización y validación extendida, para adaptarse a diferentes requisitos de seguridad y distribución.
La firma de código OV es más adecuada para aplicaciones internas y software B2B, donde basta con una emisión más rápida y una confianza básica. Esta opción también ofrece un punto de entrada de menor coste.
Los certificados de firma de código EV proporcionan la verificación de identidad más sólida y una alta confianza por parte del usuario final. Esta opción se recomienda cuando el software se distribuye a un público amplio, para software de cara al público y en entornos donde la seguridad es fundamental.
Un servicio de firma de código es una solución en línea basada en la nube que proporciona firmas para códigos binarios. El certificado del desarrollador se mantiene de forma segura en la nube. El desarrollador o firmante no tiene que enviar el archivo completo para que se firme, un código hash será suficiente. El servicio proporciona seguridad, comodidad y escalabilidad.
Hay ciertos requisitos que deben cumplirse durante el proceso de validación del certificado de firma de código. Las tres cosas principales que deben verificarse antes de la emisión son:
1. Debe verificarse la existencia legal de la organización o persona nombrada en el campo Organización del certificado.
2. El correo electrónico al que se enviará el certificado de firma de código debe ser [email protected], donde domain.com es propiedad de la organización nombrada en el certificado.
3. Se debe realizar una devolución de llamada a un número de teléfono verificado de la organización o persona nombrada en el certificado para verificar que la persona que realiza el pedido es un representante autorizado de la organización.
A partir del 1 de junio de 2023, los certificados de firma de código serán:
- Instalados en un token Sectigo y enviados de forma segura al cliente.
- Disponibles para su descarga e instalación en el propio HSM del cliente. Los dispositivos de hardware (por ejemplo, tokens, HSM, etc.) deben cumplir con la normativa FIPS y admitir la atestación de claves verificable externamente.
Los certificados de firma de código se instalan en un token físico y se envían a su ubicación. Solo podemos ofrecer reembolsos completos para productos que no se hayan enviado. Una vez que se haya enviado un producto y dentro de los 30 días posteriores al pedido, reembolsaremos el costo del producto, menos el costo de envío y el token.
Un certificado de firma de código Sectigo® cuesta a partir de 310€ al año cuando los clientes eligen la opción de tres años. El coste aumenta para períodos de tiempo más cortos y para certificados de firma de código EV.
¿Necesita ayuda?
¿Necesita ayuda para realizar una compra? Póngase en contacto con nosotros hoy mismo para obtener su certificado de inmediato.
Chat en directo
¡Haz clic en el botón de abajo o en «Chatear con un experto» para empezar a chatear con nosotros ahora!
