Certificados de Firma de Código con Validación Extendida (EV)

Aumente la confianza de sus clientes y las tasas de descarga

Los certificados de firma de código EV combinan todas las ventajas de la firma de código tradicional y los beneficios adicionales inherentes a la validación extendida, como:

  • El certificado muestra la dirección de la empresa y el tipo de organización
  • Sellado de Tiempo,  la firma no caduca con el certificado
  • El certificado se almacena en un dispositivo de hardware para ofrecer una autenticación de doble factor
  • Reputación inmediata con SmartScreen de Microsoft
  • Requerido para acceder al Portal: Centro de Desarrollo de Hardware de Windows (Windows Hardware Development Center Dashboard Portal)

Precios competitivos de GlobalSign


1 Año

2 Años

3 Años
Mejor Precio
Precio por año - por año - por año - por año
Precio Total - total - total - total
Compre Ahora Compre Ahora Compre Ahora

Características exclusivas de GlobalSign

  • Firme digitalmente un número ilimitado de aplicaciones con un único certificado

  • Acceda al excelente soporte técnico de GlobalSign

  • Compatible con las principales plataformas (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)

La Firma de Código aborda la verificación débil y la protección de claves

La firma de código EV aborda dos de las vulnerabilidades más frecuentemente explotadas por los desarrolladores de malware para difundir su código malicioso: los procesos de verificación de identidad débiles y la protección de claves privadas deficiente.

  • Un estricto proceso de inspección: los solicitantes de certificados de firma de código EV se someten a un proceso de solicitud más riguroso que el aplicado a los certificados de firma de código ordinarios. Además de verificar el nombre de la organización del editor, se comprueba otro tipo de información corporativa, como las direcciones físicas y la jurisdicción.  Este proceso de verificación exhaustivo dificulta que los desarrolladores de malware suplanten identidades y obtengan credenciales de firma de código para firmar su malware bajo la apariencia de una empresa de desarrollo legítima.

  • Certificados almacenados en dispositivos USB: a diferencia de los certificados de firma de código ordinarios, que se almacenan de forma local en los equipos de los desarrolladores, todos los certificados de firma de código de GlobalSign se guardan en dispositivos externos encriptados.  Esta medida implica que es mucho más complicado para terceros con intenciones malintencionadas copiar o robar la clave de firma privada y usarla para distribuir software malicioso bajo la identidad de un titular de certificado real.

Reputación inmediata con el filtro SmartScreen de Microsoft

SmartScreen de Microsoft utiliza información sobre la reputación de una aplicación para advertir a los usuarios finales en caso de que la misma no esté reconocida y pueda ser maliciosa. Desde la publicación de Internet Explorer 9.0 y Windows 8, las aplicaciones firmadas con un certificado de firma de código EV se benefician de un reconocimiento inmediato de su reputación, lo que evita que se envíen advertencias alarmantes a los usuarios que las descargan.

Microsoft SmartScreen without EV Code Signing Certificate smartscreen-ie-warning3.jpg
Ejemplo de Alerta Windows 8 SmartScreen Ejemplo de aletra de  IE9 SmartScreen
Próximos Pasos

Compre un Certificado de Firma de Código EV

Preguntas Frecuentes:

¿En qué tipo de dispositivos de hardware se suministran los certificados de firma de código EV?
Suelen ser dispositivos electrónicos USB de Safenet, normalmente el modelo 5100.

¿Es comparable el estándar de seguridad del dispositivo con HSM?
Los dispositivos cumplen con el nivel III de FIPS 140-2, como la mayoría de HSMs. El dispositivo está protegido mediante contraseña y el usuario puede establecer el número de intentos fallidos de acceso mediante contraseña antes de bloquearlo automáticamente y eliminar el contenido.

¿Es posible exportar las claves privadas del dispositivo?
De forma predeterminada, las claves privadas no son exportables desde el dispositivo USB. Esta opción no puede modificarse.

¿Es posible utilizar un HSM en lugar de un dispositivo externo?
En la actualidad, no ofrecemos la opción de instalar su certificado de firma de código EV en un HSM, aunque la incorporación de esta característica si está planificada para el futuro.

¿Qué herramientas puedo utilizar para firmar código?
En la mayoría de los casos podrá aprovechar las herramientas estándar como singtool y jarsigner para firmar sus aplicaciones y controladores. Algunos clientes han desarrollado scripts adaptados a sus necesidades para automatizar el proceso de firma.

¿Son los certificados de firma de código EV de GlobalSign compatibles con “Signtool.exe” de Microsoft Windows SDK?
Sí. Signtool.exe funciona con nuestros certificados de firma de código estándar así como los certificados de firma de código EV.


¿Es necesario introducir la contraseña repetidas veces durante la firma secuencial de varios archivos o es posible utilizar la contraseña sólo una vez para firmar en lote? En caso de que sea posible introducir la contraseña una sola vez para firmar en lote, ¿existe el riesgo de que la contraseña se guarde de forma no cifrada en el sistema (en el archivo o la RAM)?
La contraseña sólo se requiere una vez para cada firma. La validez de la autenticación tiene un intervalo de espera determinado. Cuando se utiliza el dispositivo para firmar archivos PDF, en ocasiones es posible firmar un par de archivos introduciendo la contraseña una única vez si el proceso se realiza rápidamente. Este proceso también puede ser válido para la firma de código. Aunque no podemos especificar cuál es el intervalo de espera, probablemente sea de un minuto o dos.


¿Puedo firmar varias plataformas con el mismo certificado como Java?
Los certificados de firma de código EV de GlobalSign pueden utilizarse para firmar archivos jar así como controladores y ejecutables. El proceso de firma para Java es algo más complejo que para los ejecutables y controladores de Microsoft, aunque GlobalSign ha documentado ambos casos.

En nuestros certificados de firma de código ordinarios (sin EV), se realiza una distinción por tipo de producto fundamentalmente para garantizar la compatibilidad para nuestros clientes. Lo único que varía entre los certificados de firma de código Authenticode y los certificados de firma de código Java es el método de entrega. Puesto que los usuarios normalmente firman usando .jks para Java en lugar de .pfx, solicitamos al cliente que proporcione una CSR. En el caso del certificado Authenticode, utilizamos AutoCSR y entregamos un .pfx que puede utilizarse en la condición que se entrega para firmar ejecutables y controladores kernel. Aunque el método entrega varía, los certificados son prácticamente idénticos. Todos ellos incorporan un uso de clave que permite firmar código.

En el caso de la firma de código EV, es necesario que el certificado se almacene en un módulo de hardware, por lo que el método de entrega es el mismo. Por ello, no diferenciamos entre plataformas cuando se trata de certificados EV. Siempre que la herramienta utilizada para firmar sea capaz de acceder al dispositivo externo o al almacén de certificados de Windows*, debe ser capaz de utilizar el certificado de firma de código EV almacenado.

*Cuando hay conectado un dispositivo USB, la clave privada permanece en el dispositivo y la clave pública se copia al almacén de certificados de Windows, desde donde resulta accesible para otras aplicaciones. Si la aplicación, por ejemplo, Signtool o Visual Studio, es capaz de acceder al almacén de certificados, también verá el certificado almacenado en el dispositivo como cualquier otro certificado. La única diferencia es que se solicitará al usuario la contraseña para acceder al dispositivo externo al firmar. Java jarsigner no es capaz de acceder al almacén de certificados de Windows, por lo que el usuario deberá especificar manualmente la ruta hasta el dispositivo externo.