Un certificado de firma de código es un certificado digital utilizado para firmar software, scripts o archivos ejecutables.
Estos certificados se utilizan comúnmente en la distribución de software para proporcionar confianza y garantía a los usuarios, confirmando que el software que están descargando o instalando es legítimo y no ha sido modificado por actores maliciosos.
En cumplimiento de los cambios del CA/B Forum en la validez de los certificados, ya no emitimos certificados de firma de código de 2 ni de 3 años. Actualmente, solo están disponibles certificados de firma de código de 1 año (366 días). Más información AQUÍ.
Validación de Organización (OV)
Proporciona verificación de la identidad de los creadores garantizando que el software procede de una fuente legítima, protegiendo contra la distribución de código no autorizada.
Muestra el nombre del editor en el sistema operativo, lo que ofrece garantías del código del software.
Admite marcas de tiempo que garantizan la validación a largo plazo de su código y mantienen la confianza en el software a lo largo del tiempo.
Extended Validation (EV)
Ofrece el máximo nivel de seguridad y se somete a un riguroso proceso de validación, garantizando el máximo nivel de confianza.
Muestra el nombre del editor en el sistema operativo, lo que ofrece garantías del código del software.
Admite marcas de tiempo que garantizan la validación a largo plazo de su código y mantienen la confianza en el software a lo largo del tiempo.
Optimiza tu Seguridad con GlobalSign: Principales Aplicaciones de Firma de Código
-
Certificados de Firma de Código para proteger tus archivos ejecutables
Asegura tus ejecutables para prevenir modificaciones no autorizadas y garantizar la integridad de tu software. Elige entre certificados de Validación Estándar y Validación Extendida (EV) para satisfacer tus necesidades de seguridad y proteger tus aplicaciones de software y pipelines de DevOps.
-
Firma de Imágenes de Contenedores con Certificados de GlobalSign y Azure Key Vault
Firma y verifica imágenes de contenedores utilizando un Certificado de Firma de Código emitido por GlobalSign a través de Azure Key Vault. Esto ayuda a identificar, autorizar y validar la identidad tanto del publicador de la imagen del contenedor como de la propia imagen del contenedor.
-
Certificados de Firma de Código emitidos mediante Azure Key Vault y Azure Signtool
Los Certificados de Firma de Código garantizan la seguridad, integridad y confiabilidad del software implementado y gestionado en entornos de Microsoft Azure. Ayudan a proteger contra modificaciones no autorizadas del código, mitigar riesgos de seguridad y generar confianza entre usuarios y clientes.
-
Certificados de Firma de Código emitidos mediante AWS CloudHSM
Los Certificados de Firma de Código pueden utilizarse para firmar de forma segura controladores y compilaciones de Windows, aprovechando HSMs dedicados para la gestión de claves y operaciones criptográficas. Esto mejora su confiabilidad y garantiza la seguridad del software.
Digitally Sign Across Multiple Platforms with One Certificate
Cambios en la validez de los certificados: Preguntas frecuentes
¿Aún es posible comprar certificados con validez de 1, 2 y 3 años hasta la fecha límite?
No. La última fecha para solicitar certificados con validez de 2 y 3 años fue el 26 de diciembre de 2025. Cualquier certificado emitido después del 26 de diciembre de 2025 tendrá una validez de 1 año (366 días).
Si los certificados de 3 años ya no están permitidos, ¿en qué fecha se dejó de emitirlos?
El 26 de diciembre de 2025.
¿Cuándo se dejarán de emitir los certificados de 2 años?
El 26 de diciembre de 2025, junto con los certificados de 3 años.
¿En qué fecha GlobalSign pasará a emitir únicamente certificados de 366 días?
Actualmente, solo estamos emitiendo certificados de 1 año (366 días).
¿En qué circunstancias los clientes podrán obtener certificados de hasta 460 días?
Esto aplica únicamente cuando los clientes realizan una renovación, ya que ofrecemos un bono de renovación y se traslada la validez restante del certificado anterior. Nota: 460 días no es un período de validez estándar, sino el máximo permitido para un certificado.
¿Dónde puedo leer más sobre estos cambios?
Para obtener más información, consulta nuestro blog en el siguiente enlace:https://www.globalsign.com/es/blog/firma-de-codigo-cambios-en-la-validez
Con los Certificados de Firma de Código de GlobalSign, puedes firmar compilaciones de Windows, imágenes de contenedores, controladores de kernel, archivos JAR y muchos otros casos de uso.
Requisitos de Cumplimiento para Certificados de Firma de Código
GlobalSign comprende las crecientes preocupaciones sobre la seguridad del código y los procesos de firma en tu empresa. Nuestras opciones de almacenamiento de claves incluyen implementación en Token o HSM (los HSM no son proporcionados):
- Cumplimiento con los estándares de la industria que requieren la máxima protección de claves, como FIPS 140 Nivel 2 o Common Criteria EAL 4+.
- Los Certificados de Firma de Código de GlobalSign se envían automáticamente con un token USB criptográfico compatible con los estándares (la opción de implementación en HSM está disponible si se selecciona en el proceso de compra).
- Compatibilidad con HSM de Azure Key Vault.
