¿Durante cuánto tiempo son válidos los certificados digitales? Ir a ¿Durante cuánto tiempo son válidos los certificados digitales?
Conozca cómo se determinan los periodos de validez de los certificados digitales y sus ventajas.
Certificados de firma de código
Asegúrese un ahorro de hasta el 40 % en certificados de firma de código de 3 años y reciba un token GRATIS por los pedidos de 3 años realizados este mes.
Las nuevas normas del CA/B Forum exigen que todos los certificados de firma de código se suministren y envíen en tokens basados en hardware. Para ahorrar en los costes anuales de token y envío, recomendamos comprar certificados de 3 años para pagar solo un token y un cargo de envío, lo que supone un ahorro del 40 % en comparación con la renovación anual. Este mes, también incluimos un token GRATIS para todos los certificados de firma de código OV y EV de 3 años, ¡por valor de 50 $!
Certificado de firma de código
Entrega de dispositivos compatibles con FIPS
A partir de
- Ficha gratuita con certificado de 3 años
- Cumple con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft.
- Establece la reputación en Windows, Microsoft Edge y Microsoft SmartScreen® Filtro de reputación de aplicaciones
- Aumentar la confianza del usuario mostrando la identidad de la parte firmante antes de ejecutar las aplicaciones.
- Compatible con los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo kernel y usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y complementos de Apple, Java, MS Office Macro y VBA, archivos de objetos de Mozilla y aplicaciones de Microsoft Silverlight.
- Incluye la funcionalidad de marca de tiempo para un funcionamiento continuo incluso después de que el certificado de firma de código haya caducado.
Certificado de firma de código EV
Máximo nivel de seguridad
A partir de
- La validación ampliada (EV) ofrece el máximo nivel de seguridad.
- Ficha USB gratuita con certificado de 3 años
- Cumple con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft
- Establece la reputación en Windows 8.0 y posteriores, Internet Explorer 9 y posteriores, Microsoft Edge y el filtro de reputación de aplicaciones Microsoft SmartScreen®.
- Aumentar la confianza del usuario mostrando la identidad de la parte firmante antes de ejecutar las aplicaciones.
- Protege la clave privada contra el robo mediante un token de hardware y un PIN
- Compatible con los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo kernel y usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y complementos de Apple, Java, MS Office Macro y VBA, archivos de objetos de Mozilla y aplicaciones de Microsoft Silverlight.
- Incluye la funcionalidad de marca de tiempo para un funcionamiento continuo incluso después de que el certificado de firma de código haya caducado.
Qué ha cambiado
Los certificados de firma de código permiten a los editores de software firmar digitalmente su código, incluyendo aplicaciones, ejecutables, scripts y programas, para confirmar que el software no ha sido manipulado por fuentes externas. Esto es especialmente importante para los editores que distribuyen a través de sitios de descarga de terceros, donde tienen un control limitado. Los principales sistemas operativos, como Microsoft Windows, muestran errores o mensajes de advertencia si el software no tiene una firma digital cifrada verificada por una autoridad de certificación (CA) de confianza.
A partir del 1 de junio de 2023, el CA/B Forum modificó la normativa de firma de código OV para exigir a todas las autoridades de certificación (CA) que garanticen que la clave privada del suscriptor se genera, almacena y utiliza en hardware adecuado que cumpla con FIPS.
Los requisitos para las claves privadas utilizadas con certificados de firma de código EV han sido más estrictos que los de los certificados de firma de código OV, que son más flexibles.
Las nuevas normas tienen por objeto reducir el posible uso indebido de los certificados de firma de código y proteger aún más esos certificados para que no caigan en malas manos, haciendo que los requisitos de protección de claves para los certificados de firma de código OV sean los mismos que para los certificados de firma de código EV.
A partir del 1 de junio de 2023, ya no podrá emitir sus certificados de firma de código OV estándar. Todos los certificados de firma de código emitidos después del 1 de junio de 2023 serán:
- Instalados en un token y enviados de forma segura al solicitante.
- Disponibles como descarga para ser instalados en el propio HSM del cliente. Los dispositivos de hardware (por ejemplo, tokens USB, HSM, etc.) deben cumplir con FIPS y admitir la atestación de claves verificable externamente.
Panel de control intuitivo
En nuestro panel de control del cliente, podrá ver todos los productos que tiene con Sectigo, ver su estado de ciclo de vida, emitir o reemitir y renovar certificados que expiran, lo que le ahorrará tiempo y el temor de que un certificado vencido pueda inhabilitar su sitio en un momento inesperado.
Marcas líderes de todo el mundo confían en nosotros
Asegurar algunas de las marcas más grandes y conocidas del mundo.
Item 1 of 13
Cómo funcionan
Los certificados de firma de código permiten a los editores de software firmar digitalmente su código, incluidas aplicaciones, ejecutables, scripts y bibliotecas, para confirmar que el software no ha sido manipulado por ninguna fuente externa. El proceso de firma de código funciona mediante el uso de criptografía de clave pública y hash de código para firmar digitalmente los datos, verificar la identidad y confirmar que la integridad del código de software es válida. El usuario final recibirá un error o una advertencia si el código no tiene una firma digital válida.
FAQs
¿Tiene alguna otra pregunta?
Póngase en contacto con nosotros por chat en la esquina inferior derecha.
Un certificado de firma de código permite a los desarrolladores de software añadir firmas digitales al código e incluir información sobre ellos mismos y la integridad de su código dentro de su software. Los usuarios finales que descargan archivos ejecutables de 32 o 64 bits firmados digitalmente (.exe, .ocx, .dll, .cab, etc.) pueden estar seguros de que el código procede realmente de un desarrollador verificado y de que no ha sido manipulado por un tercero desde que fue firmado.
Los certificados de firma de código de validación ampliada funcionan de la misma manera que los certificados de firma de código de validación de organización (OV), pero requieren un proceso de investigación más exhaustivo antes de que se emita un certificado.
Un servicio de firma de código es una solución en línea basada en la nube que proporciona firmas para códigos binarios. El certificado del desarrollador se mantiene de forma segura en la nube. El desarrollador o firmante no tiene que enviar el archivo completo para que se firme, un código hash será suficiente. El servicio proporciona seguridad, comodidad y escalabilidad.
Hay ciertos requisitos que deben cumplirse para validar el certificado de firma de código de una persona. Los tres aspectos principales que deben verificarse antes de la emisión de un certificado de firma de código son:
1. Debe verificarse la existencia legal de la organización o persona nombrada en el campo Organización del certificado.
2. El correo electrónico al que se enviará el certificado de firma de código debe ser [email protected], donde domain.com es propiedad de la organización nombrada en el certificado.
3. Se debe realizar una devolución de llamada a un número de teléfono verificado de la organización o persona nombrada en el certificado para verificar que la persona que realiza el pedido es un representante autorizado de la organización.
A partir del 1 de junio de 2023, los certificados de firma de código serán:
- Instalados en un token Sectigo y enviados de forma segura al cliente.
- Disponibles para su descarga e instalación en el propio HSM del cliente. Los dispositivos de hardware (por ejemplo, tokens, HSM, etc.) deben cumplir con la normativa FIPS y admitir la atestación de claves verificable externamente.
Los certificados de firma de código se instalan en un token físico y se envían a su ubicación. Solo podemos ofrecer reembolsos completos para productos que no se hayan enviado. Una vez que se haya enviado un producto y dentro de los 30 días posteriores al pedido, reembolsaremos el costo del producto, menos el costo de envío y el token.
Un certificado de firma de código Sectigo® cuesta a partir de 310€ al año cuando los clientes eligen la opción de tres años. El coste aumenta para períodos de tiempo más cortos y para certificados de firma de código EV.
¿Necesita ayuda?
¿Necesita ayuda para realizar una compra? Póngase en contacto con nosotros hoy mismo para obtener su certificado de inmediato.
Chat en directo
¡Haz clic en el botón de abajo o en «Chatear con un experto» para empezar a chatear con nosotros ahora!
