¿Qué es un certificado de Firma de Código?

La firma de Código con un Certificado de Firma de Código


Un Certificado de Firma de Código es un certificado digital que contiene la información que identifica totalmente a la entidad y es emitido por una Autoridad Certificadora como GlobalSign. El certificado digital conecta la identidad de un individuo o entidad a una llave pública que es matemáticamente relacionada a la llave privada par. El uso de la llave privada y pública es llamado Infraestructura de Llave Pública - Public Key Infrastructure (PKI). El desarrollador firma con su llave privada y el usuario final usa la llave pública del desarrollador para verificar la identidad del desarrollador.

El certificado digital es marcado para el uso especifico de firmar digitalmente código, en PKI a esto se le conoce como Key Usage.

Cuando una firma digital es aplicada, un sello de tiempo también es guardado. Este sello de tiempo asegura que el código firmado permanece valido después de que el certificado digital caduque. A menos que usted este agregando código adicional o realizando cambios al código, no necesita aplicar una nueva firma (incluso si el certificado digital utilizado para firmar inicialmente el código ha expirado).

La Firma de Código ayuda a Probar

Fuente del Contenido:
La firma de código identifica el software o la aplicación que viene de una fuente especifica (un desarrollador). Cuando el Software es descargado desde el Internet, el navegador mostrara un mensaje de advertencia informando los posibles efectos de descargar la información, o mostrar una advertencia de "“unknown publisher”. la firma de Código remueve la advertencia de  “Unknown Publisher” e identifica el nombre del Publisher  (por ejemplo: Nombre de la Organización).

Integridad del Contenido:
La Firma de Código  asegura que el código no ha sido alterado y determina si el código es de confianza para un propósito especifico. Si el código de la aplicación/software es modificado o alterado después de la firma digital, la firma apareceré como invalida y de no confianza. La Firma de Código es beneficiosa para los usuarios descargando las aplicaciones y para los desarroladores. Los usuarios pueden estar seguros de quien están descargando el software y pueden decidir si confían o no en la fuente. Los desarrolladores pueden proteger su software de cambios no deseados.

Próximos Pasos

¡Proteja su Código hoy!