¿Qué es un certificado de Firma de Código?

Un Certificado de Firma de Código es un certificado digital que contiene la información que identifica totalmente a la entidad y es emitido por una Autoridad Certificadora como GlobalSign. El certificado digital conecta la identidad de un individuo o entidad a una llave pública que es matemáticamente relacionada a la llave privada par. El uso de la llave privada y pública es llamado Infraestructura de Llave Pública - Public Key Infrastructure (PKI). El desarrollador firma con su llave privada y el usuario final usa la llave pública del desarrollador para verificar la identidad del desarrollador.

El certificado digital es marcado para el uso especifico de firmar digitalmente código, en PKI a esto se le conoce como Key Usage.

Cuando una firma digital es aplicada, un sello de tiempo también es guardado. Este sello de tiempo asegura que el código firmado permanece valido después de que el certificado digital caduque. A menos que usted este agregando código adicional o realizando cambios al código, no necesita aplicar una nueva firma (incluso si el certificado digital utilizado para firmar inicialmente el código ha expirado).

La Firma de Código ayuda a Probar

Fuente del Contenido:
La firma de código identifica el software o la aplicación que viene de una fuente especifica (un desarrollador). Cuando el Software es descargado desde el Internet, el navegador mostrara un mensaje de advertencia informando los posibles efectos de descargar la información, o mostrar una advertencia de "“unknown publisher”. la firma de Código remueve la advertencia de “Unknown Publisher” e identifica el nombre del Publisher (por ejemplo: Nombre de la Organización).

Integridad del Contenido:
La Firma de Código asegura que el código no ha sido alterado y determina si el código es de confianza para un propósito especifico. Si el código de la aplicación/software es modificado o alterado después de la firma digital, la firma apareceré como invalida y de no confianza. La Firma de Código es beneficiosa para los usuarios descargando las aplicaciones y para los desarroladores. Los usuarios pueden estar seguros de quien están descargando el software y pueden decidir si confían o no en la fuente. Los desarrolladores pueden proteger su software de cambios no deseados.

Próximos Pasos

Gestión y automatización de certificados

Certificados

Cumplimiento

Alianzas tecnológicas

Gestión y automatización de certificados

Firma de documentos

CA personalizada/PKI privada

Seguridad de sitios web y servidores (SSL/TLS)

Control de acceso y autenticación

Certificados de firma

eIDAS

PSD2

NAESB

Certificados FDA

Servicios gubernamentales belgas

Sellado de tiempo

Alianzas tecnológicas

Venafi como servicio

Bóveda de HashiCorp

Cert-manager para Kubernetes

Servicio ahora

Adobe Acrobat

DocuSign

AppViewX

Conviértase en socio de GlobalSign

Nuestros socios

Programas de socios

¿Qué es un certificado de Firma de Código?