OFERTA POR TIEMPO LIMITADO

Certificados de firma de código

Name: Sectigo
Price range: $

Los certificados de firma de código permiten a los editores de software firmar digitalmente su código, incluidas aplicaciones, ejecutables, scripts y programas, para confirmar que el software no ha sido manipulado por ninguna fuente externa. Esto es especialmente importante para quienes distribuyen a través de sitios de descarga de terceros, sobre los que pueden no tener ningún control.

Los principales sistemas operativos, como Microsoft Windows, mostrarán a los usuarios finales un mensaje de error o advertencia si el software que están descargando o instalando no tiene una firma digital cifrada, verificada por una Autoridad de Certificación (CA) de confianza.

años de firma de código

sin preocupaciones

Certificado de firma de código

Entrega de dispositivos compatibles con FIPS

Precio a partir de:

519 US$

Hasta un 42% de descuento con varios años

Token gratuito con certificado de 3 años
Cumple las normas de autenticación de CA/Browser Forum y las especificaciones de Microsoft
Establece la reputación en Windows, Microsoft Edge y el filtro de reputación de aplicaciones Microsoft SmartScreen®
Aumenta la confianza del usuario al mostrarse la identidad de la parte firmante antes de que se ejecuten las aplicaciones
Admite los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo de núcleo y de usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y plugins de Apple, Java, macros y VBA de MS Office, archivos objeto de Mozilla, y aplicaciones de Microsoft Silverlight
Incluye la función de marca de tiempo para seguir funcionando incluso después de que el certificado de firma de código haya caducado

Certificado de firma de código EV

Máximo nivel de seguridad

Precio a partir de:

588 US$

Hasta un 35% de descuento con varios años

La validación ampliada (EV) ofrece el máximo nivel de seguridad
Token USB gratuito con certificado de 3 años
Cumple las normas de autenticación de CA/Browser Forum y las especificaciones de Microsoft
Establece la reputación en Windows 8.0 y posteriores, Internet Explorer 9 y posteriores, Microsoft Edge y el filtro de reputación de aplicaciones Microsoft SmartScreen®
Aumenta la confianza del usuario al mostrarse la identidad de la parte firmante antes de que se ejecuten las aplicaciones
Protege la clave privada frente a robos mediante token de hardware y PIN
Admite los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo de núcleo y de usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y plugins de Apple, Java, macros y VBA de MS Office, archivos objeto de Mozilla, y aplicaciones de Microsoft Silverlight
Incluye la función de marca de tiempo para seguir funcionando incluso después de que el certificado de firma de código haya caducado

Obtenga hasta un 37 % de ahorro en certificados de firma de código de 3 años y reciba un token GRATUITO para pedidos de 3 años realizados este mes.

Las nuevas normas de CA/B Forum exigen que todos los certificados de firma de código se faciliten y envíen en tokens basados en hardware. Para ahorrar en los gastos anuales de token y envío, recomendamos adquirir certificados de 3 años para pagar solamente un token y un gasto de envío, ahorrando un 37 % frente a la renovación anual. Este mes, además, incluimos un token GRATUITO para todos los certificados de firma de código OV y EV de 3 años - ¡con un valor de 50 $!

¿Qué ha cambiado?

A partir del 1 de junio de 2023, todos los certificados de firma de código deberán cumplir la nueva normativa de CA/B Forum para garantizar que la clave privada del suscriptor se genera, almacena y utiliza en un hardware adecuado que cumpla con FIPS.

Los requisitos para las claves privadas utilizadas con los certificados de firma de código EV han sido más estrictos que los de los certificados de firma de código OV, que son más laxos.

Las nuevas normas pretenden reducir el posible uso indebido de los certificados de firma de código y proteger aún más esos certificados para que no caigan en las manos equivocadas, haciendo que los requisitos de protección de claves para los certificados de firma de código OV sean los mismos que para los certificados de firma de código EV.

A partir del 1 de junio de 2023, ya no podrá emitir sus certificados de firma de código OV estándar. Todos los certificados de firma de código emitidos después del 1 de junio de 2023:

Se instalarán en un token y se le enviarán de forma segura al solicitante

Estarán disponibles para descargar y ser instalados en el propio HSM del cliente. Los dispositivos de hardware (por ejemplo, USB tokens, HSM, etc.) deben cumplir con FIPS y admitir la atestación de claves verificable externamente.

Panel de control intuitivo

En nuestro panel de control para clientes, podrá ver todos los productos que tiene con Sectigo, consultar el estado de su ciclo de vida, emitir o volver a emitir y renovar los certificados que caduquen, lo que le ahorrará tiempo y el temor de que un certificado caducado pueda causar una interrupción inesperada en su sitio.

Con la confianza de firmas líderes mundiales

Protegemos la seguridad de algunas de las firmas más grandes y conocidas del mundo.

Cómo funcionan

Los certificados de firma de código permiten a los editores de software firmar digitalmente su código, incluidas aplicaciones, ejecutables, scripts y bibliotecas, para confirmar que el software no ha sido manipulado por ninguna fuente externa. El proceso de firma de código funciona utilizando criptografía de clave pública y funcionamiento hash de código para firmar digitalmente los datos, verificar la identidad y confirmar que la integridad del código del software es válida. El usuario final recibirá un error o una advertencia si el código no tiene una firma digital válida.

Preguntas frecuentes

¿Tiene alguna otra pregunta?

Contacte con nosotros a través del Chat en la esquina inferior derecha.

Un certificado de firma de código permite a los desarrolladores de software añadir firmas digitales al código e incluir información sobre ellos mismos y la integridad de su código dentro de su software. Los usuarios finales que descargan archivos ejecutables de 32 o 64 bits (.exe, .ocx, .dll, .cab, etc.) firmados digitalmente pueden estar seguros de que el código procede realmente de un desarrollador verificado y de que no ha sido manipulado por terceros desde que se firmó.

Los certificados de firma de código con validación ampliada funcionan de la misma manera que los certificados de firma de código con validación de organización (OV), pero requieren un proceso de investigación más exhaustivo antes de ser emitido.

A code signing service is an online cloud-based solution which provides signatures for code binaries. The developer’s certificate is maintained securely in the cloud. The developer or signee does not have to send the entire file to be signed, a hash code will suffice. The service provides security, convenience, and scalability.

Existen ciertos requisitos que deben cumplirse para validar un certificado de firma de código. Las tres cosas principales que deben verificarse antes de la emisión de un certificado de firma de código son:

1. La existencia legal de la organización o particular nombrados en el campo Organización del certificado.

2. El correo electrónico al que se enviará el certificado de firma de código debe ser [email protected], en el que dominio.com es propiedad de la organización nombrada en el certificado.

3. Se debe realizar una devolución de llamada a un número de teléfono verificado de la organización o particular nombrados en el certificado para comprobar que la persona que realiza el pedido es un representante autorizado de la organización.

A partir del 1 de junio de 2023 los certificados de firma de código:

Se instalarán en un token y se le enviarán de forma segura o
Estarán disponibles para descargar y ser instalados en el propio HSM del cliente. Los dispositivos de hardware (por ejemplo, tokens, HSM, etc.) deben cumplir con FIPS y admitir la atestación de claves verificable externamente.

Los certificados de firma de código se instalan en un token físico y se envían a su ubicación. Solo podemos realizar reembolsos completos de productos que no hayan sido enviados. En cuanto un producto haya sido enviado y en un plazo de 30 días desde el pedido, le reembolsaremos el coste del producto, menos los gastos de envío y token.

Se puede comprar un certificado de firma de código Sectigo® a partir de 296 $ al año cuando los clientes eligen la opción de tres años. El precio aumenta en el caso de periodos de tiempo más cortos y por certificados de firma de código EV.

¿Aún tiene dudas?

Nuestro equipo de asistencia técnica le asesorará sobre el certificado más adecuado para usted. Nuestros expertos están disponibles para ayudar todos los días del año.
Es tan fácil como chatear con nosotros ahora o ponerse en contacto con nosotros en [email protected] o por teléfono:

Estados Unidos

+1 888 266 6361

Resto del mundo

+1 914 732 8446

Recursos relacionados

Más información

¿Durante cuánto tiempo son válidos los certificados digitales?

Entrada de blog de Sectigo

Entrada de blog ene. 14, 2022

Conozca cómo se determinan los periodos de validez de los certificados digitales y sus ventajas.

Certificados SSL / TLS Ampliación de validación (EV) Firma del código Gestión del ciclo de vida de los certificados (CLM)

Sectigo Team | Delivering Digital Trust

Más información