Noticias y Eventos

3 de Diciembre de 2014

GlobalSign pone a disposición de los desarrolladores servicios de identificación y autenticación más sólidos gracias a sus certificados de firma de código con validación extendida

La guía pormenorizada de prácticas de gestión de identidades y accesos permitirá a las empresas de servicios públicos implantar sistemas de gestión de accesos e identidades centralizados y controles de autenticación en todos sus niveles.

Boston, MA, 3 de diciembre de 2014 - GMO GlobalSign, Inc. (www.globalsign.com), la autoridad de certificación líder a nivel mundial proveedora de servicios de identificación y seguridad para el comercio, las comunicaciones, los contenidos y las redes sociales, ha anunciado hoy que comenzará a ofrecer certificados de firma de código con validación ampliada. Los certificados de firma de código con validación ampliada incluyen todas las ventajas actuales de los certificados de firma de código estándar para ofrecer a los usuarios finales un grado de confianza superior sobre la autenticidad de la identidad verificada del editor.

Al igual que la firma de código estándar, la firma de código con validación ampliada permite a los desarrolladores firmar electrónicamente las aplicaciones y el software que distribuyen a través de Internet. La diferencia radica en el mayor nivel de confianza y protección de claves, que observa las directrices más estrictas establecidas por el Foro de Navegadores y Autoridades de Certificación y Microsoft Corp. Las mejoras en la seguridad introducidas por la firma de código con validación ampliada son las siguientes:

  • Verificación de identidad ampliada: además del nombre del editor, verificado en los certificados de firma de código estándar, se valida otra información adicional, como su dirección física y el tipo de organización. Este proceso de verificación exhaustivo dificulta que los distribuidores de malware suplanten identidades y obtengan credenciales de firma de código para firmar y distribuir su malware bajo la apariencia de una empresa de desarrollo legítima.
  • Autenticación de dos factores: Si bien los certificados de firma de código ordinarios pueden almacenarse de forma local en el equipo del desarrollador, los certificados de firma de código con validación ampliada deben alojarse en dispositivos criptográficos. El uso de la autenticación física de dos factores reduce el riesgo de robo o copia de los certificados, que pueden utilizarse posteriormente para distribuir software malicioso bajo la identidad del auténtico titular de certificado.

“Ahora más que nunca Internet necesita salvaguardas que ofrezcan a los usuarios finales la tranquilidad de que el software que están descargando es seguro", afirma Lila Kee, Directora de Productos de GlobalSign. "Los distribuidores de malware ahora conocen nuevas e ingeniosas formas de burlar a los navegadores y asistentes de instalación de sistemas operativos utilizando certificados de firma falsificados o robados. Por ello, GlobalSign añade a su cartera de productos los certificados de firma de código con validación ampliada, que brindan tanto a nuestros clientes como a los desarrolladores acceso a las prácticas de autenticación y seguridad más exigentes del mercado que protegen no solo su código, sino su identidad y reputación."

Gracias a su colaboración con Microsoft, los certificados de firma de código con validación ampliada de GlobalSign ofrecen ventajas adicionales a los desarrolladores que distribuyen código para Windows 8 y las versiones de Internet Explorer 9.0 y superiores. SmartScreen de Microsoft utiliza información sobre la reputación de una aplicación para advertir a los usuarios finales en caso de que la misma no esté reconocida y pueda ser maliciosa. El uso de un certificado de firma de código con validación ampliada establece la reputación inmediatamente con SmartScreen, lo que evita la aparición de mensajes de alerta que podrían despertar desconfianza en el usuario que está descargando el producto.

“Nos enorgullece continuar respaldando la introducción en el sector de las autoridades de certificación de los certificados de firma de código con validación ampliada, que constituyen un avance para garantizar la identidad del desarrollador y proteger tanto la firma de código como al usuario”, comenta John Scarrow, Director General de Servicios de Seguridad de Microsoft. “Estos certificados proporcionan una verificación más exhaustiva de la identidad del desarrollador y exigen un elemento de hardware que incrementa la seguridad del proceso de firma de código. Gracias a estos avances, las aplicaciones firmadas con certificados con validación ampliada establecen inmediatamente su reputación con los servicios de reputación de aplicaciones SmartScreen de Microsoft.

Los certificados de firma de código con validación ampliada de GlobalSign con un año de validez están disponibles desde 410 $ y pueden adquirirse en https://www.globalsign.com El precio incluye un dispositivo USB suministrado por GlobalSign y los clientes pueden beneficiarse de descuentos por la compra de certificados válidos durante varios años.

Acerca de GlobalSign
GlobalSign es una empresa proveedora de servicios de confianza desde 1996. Su prioridad ha sido, y será siempre, la prestación de soluciones de PKI altamente productivas y cómodas para organizaciones de todos los tamaños. Sus soluciones centrales de certificados digitales permiten a sus miles de clientes autenticados realizar transacciones y transferencias de datos, distribuir códigos a prueba de manipulaciones y proteger identidades electrónicas en correos electrónicos y controles de acceso bajo la protección SSL. La empresa dispone de oficinas locales en Estados Unidos, Europa y Asia.

Acerca de GMO Internet Group
GMO Internet Group es un proveedor de soluciones integrales de Internet líder de su sector. Entre sus servicios se incluyen el registro de nombres de dominio, el hosting tradicional y basado en la nube, el comercio electrónico, la seguridad y el procesamiento de pagos, todos y cada uno de los cuales lidera sus respectivos mercados en Japón. Otras áreas empresariales clave del grupo incluyen la seguridad en Internet/la comercialización de divisas, la publicidad en Internet, el marketing a través de motores de búsqueda, la investigación en línea, y el desarrollo y la publicación de juegos para smartphones. GMO Internet, Inc. (TSE: 9449) tiene su sede en Tokio, Japón. Visite www.gmo.jp/en para obtener más información.

Comparta el contenido

Regrese al Centro de Noticias de GlobalSign

Relaciones Públicas

Para mayor información en los comunicados de prensa de GlobalSign,
eventos o preguntas relacionadas, contacte:

Eduardo Zambrano
Gerente de Mercadeo para Latinoamérica
Tel: 603-570-7075
Correo Electronico: contacto@globalsign.com