Certificados de firma de código con validación ampliada (EV)

Aumente la confianza de sus clientes y las tasas de descarga

Instrucciones de compra

Aumente la confianza de sus clientes y las tasas de descarga

Los certificados de firma de código EV combinan todas las ventajas de la firma de código normal, además de funciones adicionales como:

  • El certificado muestra la dirección de la empresa y el tipo de organización
  • Sellado de tiempo, la firma no vence incluso después del vencimiento del certificado
  • El certificado se almacena en un dispositivo físico para facilitar una autenticación de doble factor
  • Reconocimiento inmediato con SmartScreen de Microsoft
  • Necesario para acceder a Windows Hardware Development Center Dashboard Portal

Funciones exclusivas de GlobalSign

  • Firma digital de un número ilimitado de aplicaciones con un único certificado

  • Acceso al soporte avanzado de GlobalSign

  • Compatible con las principales plataformas (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)

Abordamos las verificaciones débiles y la protección de claves

La firma de código EV aborda dos de las vulnerabilidades más frecuentemente explotadas por los desarrolladores de malware para difundir su código fraudulento: los procesos de verificación de identidad débiles y la protección de claves privadas deficiente.

  • Proceso de inspección estricto: los solicitantes de certificados de firma de código con validación ampliada se someten a un proceso de solicitud más riguroso que el aplicado a los certificados de firma de código ordinarios. Además de verificar el nombre de la organización del editor, se comprueba otro tipo de información corporativa, como las direcciones físicas y la jurisdicción. Este proceso de verificación exhaustivo dificulta que los desarrolladores de malware suplanten identidades y obtengan credenciales de firma de código para firmar su malware bajo la apariencia de una empresa de desarrollo legítima.

  • Los certificados se almacenan en dispositivos USB: a diferencia de los certificados de firma de código ordinarios, que se almacenan de forma local en los equipos de los desarrolladores, todos los certificados de firma de código de GlobalSign se guardan en dispositivos criptográficos. Esta medida dificulta en gran medida que terceros con intenciones fraudulentas copien o roben la clave privada para firmar software fraudulento bajo la identidad de un titular de certificado real.

Reconocimiento inmediato con el filtro SmartScreen de Microsoft

SmartScreen de Microsoft recurre a la información sobre la reputación de una aplicación para advertir a los usuarios finales en caso de que no esté reconocida y pueda ser fraudulenta. Desde la publicación de Internet Explorer 9.0 y Windows 8, las aplicaciones firmadas con un certificado de firma de código EV se benefician de un reconocimiento inmediato de su reputación, lo que evita que se envíen advertencias alarmantes a los usuarios durante la descarga.

Smartscreen warning

Windows 8 Warning

 

Compatibilidad con múltiples plataformas

Los certificados de firma de código de GlobalSign son compatibles con múltiples plataformas usando el mismo certificado.


Certificados de firma de código estándar o con validación ampliada (EV)

Los certificados de firma de código EV incorporan todas las ventajas de los certificados de firma de código estándar y ofrecen un nivel de seguridad superior que garantiza que la identidad del editor es auténtica y ha sido verificada.

  • El estricto proceso de inspección garantiza a los usuarios finales que la identidad del editor ha sido verificada.
  • El reconocimiento inmediato por parte del filtro SmartScreen de Microsoft elimina los alarmantes mensajes de advertencia que informan a los usuarios finales de que la aplicación podría ser fraudulenta.