Evite la manipulación o poner en peligro el software
Los certificados de firma de código empresarial permiten a los desarrolladores firmar digitalmente aplicaciones, controladores y programas de software, eliminando las advertencias de «editor desconocido» para que los usuarios finales puedan verificar que un tercero no ha alterado o comprometido el código que reciben. Para verificar la integridad del código, estos certificados digitales incluyen la firma del desarrollador del software, el nombre de la empresa y un sello de tiempo opcional, lo que ayuda a establecer la confianza en el editor del software.
Beneficios de las soluciones de firma de código de Sectigo
Garantice la confianza del cliente
Al firmar digitalmente su aplicación o software con un certificado de firma de código, usted autentica el publicador y garantiza al usuario que la integridad del código o software descargado está intacta y no ha sido manipulada en ningún momento.
Evite los mensajes de advertencia
La mayoría de los navegadores web mostrarán una señal de advertencia o no permitirán la descarga de la aplicación, software o código si no lleva una firma digital de una Autoridad de Certificación (CA) de confianza como Sectigo.
Proteja su marca
Las aplicaciones o programas de software firmados ayudan a una empresa a proteger su marca proporcionando autenticación y garantizando a los usuarios que la descarga y el uso del código firmado son seguros y libre de inyecciones peligrosas como el malware.
Benefíciese de la flexibilidad
Sectigo ofrece certificados de firma de código con validación de organización (OV) y validación extendida (EV) que pueden adquirirse individualmente o gestionarse íntegramente mediante la automatización en la plataforma Sectigo Certificate Manager.
Gestione certificados de firma de código en toda la empresa
Los certificados de firma de código son una parte esencial de la solución PKI de cualquier empresa. Desde el desarrollo de aplicaciones y software hasta DevOps y dispositivos, existen casos de uso en toda la empresa. Para hacer el proceso de Code Signing tan simple y conveniente como sea posible, Sectigo Certificate Manager (SCM) proporciona gestión automatizada del ciclo de vida del certificado para todos los certificados Code Signing. La plataforma SCM automatiza todo el proceso, desde la emisión hasta la renovación, gestionando cada paso intermedio para garantizar una funcionalidad optimizada. Sectigo Code Signing soporta todo tipo de archivos, desde controladores y firmware hasta scripts, ejecutables y aplicaciones. Esto incluye Java, Microsoft Authenticode, Adobe Air, archivos de objetos de Mozilla y más, con compatibilidad en los principales sistemas operativos, incluidos Microsoft Windows y Apple MacOS.
Certificados de firma de código compatibles con CA/Browser Forum
Los certificados de firma de código de Sectigo cumplen las normas del sector y las últimas reglas de CA/B Forum, que exigen que todos los certificados se suministren en tokens o dispositivos basados en hardware.
A partir del 1 de junio de 2023, todos los certificados de firma de código:
- Son instalados en un token y enviados de forma segura al cliente
- Están disponibles como descarga para ser instalados en el propio Hardware Security Module (HSM) del cliente
Todos los dispositivos de hardware, ya sean tokens o HSM, deben cumplir la normativa FIPS y admitir la atestación de claves verificable externamente.