Certificados de firma de código

Los certificados de firma de código de Sectigo permiten a los editores de software firmar digitalmente su código, incluyendo aplicaciones, ejecutables, scripts y programas, para confirmar que el software no ha sido alterado después de su lanzamiento.

Sin una firma digital verificada por una autoridad de certificación (CA) de confianza, los principales sistemas operativos, como Microsoft Windows, mostrarán a los usuarios finales un mensaje de advertencia antes de la instalación. Esto reduce las descargas y la adopción, y deja el código sin firmar o con una firma débil vulnerable a la manipulación y a los ataques a la cadena de suministro.

Los certificados de firma de código de Sectigo generan confianza en los usuarios, protegen contra modificaciones no autorizadas y permiten lanzamientos más rápidos gracias a una emisión optimizada y una reducción de las fricciones operativas.

4,2
Valoración de 4,2 estrellas
en Trustpilot
25%
de ahorro sobre el precio de catálogo con
token gratuito con contrato de compra de 5 años
5
años sin preocupaciones
de firma de código
Gratis
Se le enviará un token compatible con FIPS cada año, durante la vigencia de su paquete

Item 1 of 4

Certificado de firma de código OV

Entrega de dispositivos compatibles con FIPS

La validación de la organización (OV) ofrece confianza básica y emisión rápida
Se le enviará un token gratuito cada año
Cumple con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft.
Establece la reputación en Windows, Microsoft Edge y Microsoft SmartScreen® Filtro de reputación de aplicaciones
Aumentar la confianza del usuario mostrando la identidad de la parte firmante antes de ejecutar las aplicaciones.
Compatible con los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo kernel y usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y complementos de Apple, Java, MS Office Macro y VBA, archivos de objetos de Mozilla y aplicaciones de Microsoft Silverlight.
Incluye la funcionalidad de marca de tiempo para un funcionamiento continuo incluso después de que el certificado de firma de código haya caducado.

Certificado de firma de código EV

Máximo nivel de seguridad

La validación ampliada (EV) ofrece el máximo nivel de seguridad.
Se le enviará un token gratuito cada año
Cumple con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft
Establece la reputación en Windows 8.0 y posteriores, Internet Explorer 9 y posteriores, Microsoft Edge y el filtro de reputación de aplicaciones Microsoft SmartScreen®.
Aumentar la confianza del usuario mostrando la identidad de la parte firmante antes de ejecutar las aplicaciones.
Protege la clave privada contra el robo mediante un token de hardware y un PIN
Compatible con los principales formatos de 32 y 64 bits, incluidos Microsoft Authenticode (archivos de modo kernel y usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y complementos de Apple, Java, MS Office Macro y VBA, archivos de objetos de Mozilla y aplicaciones de Microsoft Silverlight.
Incluye la funcionalidad de marca de tiempo para un funcionamiento continuo incluso después de que el certificado de firma de código haya caducado.

Firma de código segura sin ralentizar sus lanzamientos

La firma de código no debe bloquear los lanzamientos ni ahuyentar a los usuarios. Los certificados verificados de Sectigo aumentan las tasas de instalación, eliminan los retrasos en la firma y protegen cada compilación contra manipulaciones no autorizadas.

Advertencias de seguridad del sistema operativo + pérdidas de instalaciones

El problema: los usuarios abandonan las descargas cuando Windows o los navegadores les advierten de que su software es desconocido o no es de confianza.
Cómo ayudamos: Sectigo verifica la identidad de su editor y firma su software para que los sistemas operativos lo reconozcan como de confianza.
Lo que obtiene: menos advertencias de seguridad se traducen en mayores tasas de instalación, mayor confianza de los usuarios y una adopción más fluida de su aplicación.

Lanzamientos lentos y fricciones en DevOps

El problema: los desarrolladores pierden tiempo navegando por los pasos de validación, los requisitos de hardware y los flujos de trabajo de firma manual que ralentizan los lanzamientos e interrumpen los procesos.
Cómo ayudamos: Sectigo agiliza la validación y es compatible con los flujos de trabajo modernos de DevOps, de modo que la firma de código se integra directamente en su proceso de lanzamiento.
Lo que obtienes: Envías más rápido, reduces los gastos generales manuales y mantienes el desarrollo en marcha sin que la seguridad se convierta en un cuello de botella.

Riesgo de código manipulado y ataques a la cadena de suministro

El problema: Los equipos de seguridad se preocupan por la inyección de malware y las compilaciones comprometidas que pueden dañar la confianza de los clientes y la reputación de la marca.
Cómo ayudamos: Sectigo protege las claves privadas con hardware compatible con FIPS y verificaciones de identidad para evitar la firma no autorizada.
Lo que obtiene: su software permanece protegido contra la manipulación, lo que da confianza a los clientes en cada lanzamiento y protege su marca.

Qué ha cambiado

A partir del 23 de febrero de 2026, el CA/B Forum ha cambiado el ciclo de vida máximo de los certificados de firma de código. La normativa del sector exige que todas las autoridades de certificación emitan certificados con una validez máxima de 459 días (aproximadamente 15 meses). Las autoridades de certificación deben garantizar que la clave privada de los suscriptores se genere, almacene y utilice en hardware adecuado que cumpla con la normativa FIPS.

¿Por qué el cambio?

Los requisitos para las claves privadas utilizadas con certificados de firma de código EV han sido más estrictos que los de los certificados de firma de código OV, que son más flexibles.

Las nuevas normas tienen por objeto reducir el posible uso indebido de los certificados de firma de código y proteger aún más esos certificados para que no caigan en malas manos, haciendo que los requisitos de protección de claves para los certificados de firma de código OV sean los mismos que para los certificados de firma de código EV.

Fechas importantes para el calendario de firma de código

A partir del 23 de febrero de 2026, ya no se podrá emitir un único certificado de firma de código de varios años en un único dispositivo compatible con FIPS. En su lugar, si adquiere un producto de firma de código de varios años de Sectigo, recibirá cada año un nuevo dispositivo de hardware compatible con un nuevo certificado.

¿Cómo funcionan los certificados de firma de código?

El proceso de firma de código funciona utilizando criptografía de clave pública y hash criptográfico para crear una firma digital que vincula un paquete de software a una identidad de editor verificada. Cuando se firma el código, se crea una huella digital única del software, se cifra con la clave privada del editor y se adjunta al código junto con el certificado de firma de código para que pueda verificarse antes de su distribución.

Cuando un usuario final descarga o instala el software, el sistema operativo verifica la firma utilizando la clave pública correspondiente. Si la firma falta, no es válida o no es fiable, el usuario final recibirá un mensaje de error o de advertencia.

Panel de control intuitivo

En nuestro panel de control del cliente, podrá ver todos los productos que tiene con Sectigo, ver su estado de ciclo de vida, emitir o reemitir y renovar certificados que expiran, lo que le ahorrará tiempo y el temor de que un certificado vencido pueda inhabilitar su sitio en un momento inesperado.

Marcas líderes de todo el mundo confían en nosotros

Asegurar algunas de las marcas más grandes y conocidas del mundo.

FAQs

¿Tiene alguna otra pregunta?

Póngase en contacto con nosotros por chat en la esquina inferior derecha.

¿Qué es un certificado de firma de código?

Un certificado de firma de código es un tipo de certificado digital que permite a los desarrolladores de software añadir firmas digitales al código e incluir información sobre ellos mismos y la integridad de su código dentro de su software. Los usuarios finales que descargan archivos ejecutables de 32 o 64 bits (.exe, .ocx, .dll, .cab y otros) firmados digitalmente pueden estar seguros de que el código procede del desarrollador verificado y no ha sido manipulado por terceros.

¿Cuál es la diferencia entre la firma de código OV y EV?

Sectigo ofrece dos tipos de certificados de firma de código, validación de organización y validación extendida, para adaptarse a diferentes requisitos de seguridad y distribución.

La firma de código OV es más adecuada para aplicaciones internas y software B2B, donde basta con una emisión más rápida y una confianza básica. Esta opción también ofrece un punto de entrada de menor coste.

Los certificados de firma de código EV proporcionan la verificación de identidad más sólida y una alta confianza por parte del usuario final. Esta opción se recomienda cuando el software se distribuye a un público amplio, para software de cara al público y en entornos donde la seguridad es fundamental.

¿Qué es un servicio de firma de código?

Un servicio de firma de código es una solución en línea basada en la nube que proporciona firmas para códigos binarios. El certificado del desarrollador se mantiene de forma segura en la nube. El desarrollador o firmante no tiene que enviar el archivo completo para que se firme, un código hash será suficiente. El servicio proporciona seguridad, comodidad y escalabilidad.

¿Cómo obtengo un certificado de firma de código?

Hay ciertos requisitos que deben cumplirse durante el proceso de validación del certificado de firma de código. Las tres cosas principales que deben verificarse antes de la emisión son:

1. Debe verificarse la existencia legal de la organización o persona nombrada en el campo Organización del certificado.

2. El correo electrónico al que se enviará el certificado de firma de código debe ser [email protected], donde domain.com es propiedad de la organización nombrada en el certificado.

3. Se debe realizar una devolución de llamada a un número de teléfono verificado de la organización o persona nombrada en el certificado para verificar que la persona que realiza el pedido es un representante autorizado de la organización.

A partir del 1 de junio de 2023, los certificados de firma de código serán:

Instalados en un token Sectigo y enviados de forma segura al cliente.
Disponibles para su descarga e instalación en el propio HSM del cliente. Los dispositivos de hardware (por ejemplo, tokens, HSM, etc.) deben cumplir con la normativa FIPS y admitir la atestación de claves verificable externamente.

Reembolsos de productos

Los certificados de firma de código se instalan en un token físico y se envían a su ubicación. Solo podemos ofrecer reembolsos completos para productos que no se hayan enviado. Una vez que se haya enviado un producto y dentro de los 30 días posteriores al pedido, reembolsaremos el costo del producto, menos el costo de envío y el token.

¿Cuánto cuesta un certificado de firma de código?

Un certificado de firma de código Sectigo® cuesta a partir de 536,25€ al año cuando los clientes eligen la opción de cinco años. El coste aumenta para períodos de tiempo más cortos y para certificados de firma de código EV.