¿Qué es una Firma de Código?

¿Qué es una Firma de Código y el motivo por el cual debería de usarlo?


Firmar un Código es el proceso de aplicar una firma digital a software/aplicaciones y es el equivalente virtual a forrar con plástico un Software contenido en un CD para distribución. La firma de Código le permite al usuario que esta descargando el software firmado, conocer que este es legitimo, que proviene de un vendedor de software conocido y que el código no fue alterado desde que fue publicado.

Los clientes que compran software en una tienda reciben un paquete forrado en plástico y pueden determinar quien publico el software y que este no ha sido usado o modificado. Por lo cual, el consumidor puede fácilmente tomar una decisión de confiar o no en el software. Los consumidores, que descarguen el software desde el internet, necesitan una garantía similar. La firma de código entrega esta garantía y actúa como el empaque virtual cuando se distribuye software en el Internet.

Código no firmado

adobe-air-warning1.png

Aplicaciones no firmadas muestran una alerta de seguridad al usuario final, advirtiéndoles que la aplicación viene de una fuente desconocida y los aconseja a que solo instalen aplicaciones de fuentes en las cuales ellos confíen.

Código firmado con un Certificado de Firma de Código

adobe-air-warning2.png

Aplicaciones digitalmente firmadas muestran el nombre de quien lo publica en la pantalla de instalación, dándole seguridad al usuario de que la aplicación es de confianza.