Certificado de Firma de Código (Code Sign)
Incremente las tasas de descarga eliminando las alertas de seguridad
Los certificados de firma de código son una herramienta cada vez más utilizada por los desarrolladores para la firma electrónica de aplicativos.
La firma electrónica de código permite distribuir de forma segura ActiveX, Macros, Applets, MIDlet (J2ME) garantizando la autenticidad e integridad del contenido antes de ser ejecutado, y de esta forma eliminando riesgos.
Firma de Código para proveedores de software y organizaciones
Los desarrolladores utilizan los certificados de firma de código de Optima Security en todas las plataformas para firmar digitalmente las aplicaciones y software que distribuyen a través del Internet. En esencia, la firma de código proporciona la misma protección que un CD recién comprado, puesto que el código firmado incluye el nombre del fabricante y garantiza que dicho código no ha sido manipulado desde su publicación. Cuando el individuo descarga el software desde Internet, puede decidir si confía o no en él.
Los certificados de firma de código emplean un hash criptográfico único para vincular la identidad del fabricante con el software. Las alertas de seguridad que surgen de los códigos sin firmar se sustituyen por notificaciones que contienen la información del fabricante del software, lo que evita que los usuarios abandonen la instalación e incrementa las tasas de descarga. La firma de código añade un nivel de confianza esencial para el proceso de instalación.
La firma de código demuestra que el software firmado es legítimo, pertenece de un distribuidor de software conocido y garantiza que el código no ha sido manipulado desde su publicación. La firma de código evita que los usuarios abandonen la instalación de una aplicación tras recibir alertas de seguridad y previene las alteraciones maliciosas del código legítimo y los robos de identidad de los autores distribuidores.
Nuestros certificados de firma de código:
- Autentica la fuente y la integridad del código.
- Elimina las advertencias del tipo «Desarrollador desconocido».
- Inspira seguridad a tus usuarios al mostrarles que pueden confiar en tu código.
- Reduzca los mensajes de error y advertencias de seguridad con los certificados Optima Security.
- Firma un numero ilimitado de aplicaciones
Compatibles con múltiples plataformas
Los certificados de firma de código (Firma de Aplicaciones) son compatibles con múltiples plataformas incluso si se usa un mismo certificado.
Authenticode
Firma de Codigo para Microsoft Authenticode
Firme digitalmente archivos Windows de 32 y 64 bits incluidos .exe, .cab, .dll, .ocx, .msi, .xpi, y .xap, ActiveX controls, y software kernel.
Permite que SmartScreen de Microsoft reconozca inmediatamente su reputación firmando sus aplicaciones con un certificado de firma de código EV.
La firma de archivos y aplicaciones de Windows enlaza su identidad a ellos, los protege de manipulación y puede ayudarle a evitar que los usuarios abandonen el proceso de instalación mediante la eliminación de los mensajes de seguridad alarmantes que acompañan los códigos sin firmar.
Cuando firma Microsoft Authenticode con un certificado digital, usted asegura que los plug-ins, el software, y el código que los usuarios están descargando provienen de una fuente confiable. Autentica su identidad, y elimina mensajes de error que advierten de la descarga maliciosos de código con los certificados de firma de código de Optima Security.
Adobe
Firma de Código para Adobe Air
Firme digitalmente aplicaciones de Adobe AIR. Adobe exige que todas las aplicaciones AIR estén firmadas digitalmente para ejecutarse correctamente.
La firma de aplicaciones .air autentica su identidad como un desarrollador o editor. antes de que los usuarios descarguen su aplicación .air, ellos verán que usted es una fuente verificada y que el contenido es seguro.
Al protegerse contra manipulación y enlazando su identidad a su código, usted protege su reputación y su propiedad intelectual, al igual que aumenta la confianza del usuario y las descargas.
Apple
Firma de Código para Mac OS – Apple
Firme digitalmente las aplicaciones, los plugins y el contenido para computadoras con SO Mac.
Los certificados de Firma de Código de Optima Security pueden ser usados por los siguientes sistemas: Parental controls (MCX), Keychain Access Controls, Developer Tools Access (DTA), App Sandbox, y Application Firewall.
Para firmar aplicaciones que van a ser distribuidas en la tienda de aplicaciones, o para parar por el Gatekeeper de Mac OS, usted debe contar con una identificación de desarrollador de Apple.
Mozilla
Firma de Códigos para Mozilla & Netscape Objects
Firme digitalmente archivos de objetos de Mozilla y archivos de objetos heredados de Netscape.
La firma de Código es beneficioso tanto para usted como para el usuario final. Usted se beneficia protegiendo su código de manipulación y a la vez construye una reputación como desarrollador, el usuario final tendrá la confianza y la tranquilidad ya que la aplicación estará siendo descargada de forma segura y proviene de una fuente verificada.
MS Office
Firma de Códigos para VBA y Macros (MS Office & VBA)
Firme digitalmente macros y Visual Basic Applications (VBA). Compatible con Microsoft Office y otras aplicaciones usando VBA.
Cuando los usuarios finales abren los documentos que contienen macros no firmados, ellos reciben alertas de seguridad aconsejándolos «When end users open documents containing unsigned macros, they receive security alerts advising them «no habilitar contenido a menos que conozcan el origen del archivo». Firmando digitalmente su macro enlaza su identidad al código y muestra su nombre dentro del archivo, dándole tranquilidad al usuario final para correr el código de una fuente desconocida. Cualquier cambio realizado al macro después de que la firma fue aplicada, como la inserción de un virus, invalidara la firma, protegiendo su nombre y su reputación.
Java
Firma de Código para Java
Firme digitalmente archivos .jar y aplicaciones Java para dispositivos móviles y computadoras. Reconocido por Java Runtime Environment (JRE).
Firmando digitalmente sus archivos .jar y aplicaciones Java usted esta protegiendo sus códigos contra manipulaciones y enlaza su identidad al código, asegurando al usuario final que el código se origino con usted y que es confiable.
Has trabajado mucho como para dejar tu código sin protección.
Como desarrollador o programador independiente, tu código es tu reputación. Si tu lanzamiento es víctima de piratería, infección o alteración, los clientes no confiarán en ti lo suficiente como para darte otra oportunidad. Protégete a ti mismo, a tus clientes y tu reputación con la consolidada seguridad de un certificado de firma de controladores o de código.
¿Qué es un certificado de firma de código?
Ahora que el contenido activo está cada vez más presente en Internet, los usuarios finales necesitan más que nunca un método para verificar la legitimidad del contenido web que descargan.
La firma de código es una firma digital que se coloca en el software y otros archivos y comandos ejecutables. Las firmas de código prueban la identidad de los autores del software y certifican que este no haya sido alterado desde su distribución original.
Las firmas de código no alteran el software, solo son una capa adicional de seguridad para los usuarios finales.
Cuando se compra software en una tienda, es fácil saber quién lo está vendiendo o si su caja presenta algún tipo de alteración. Pero estos factores no son tan evidentes cuando se compra software online. Como resultado, los usuarios finales asumen ciertos riesgos al descargar applets de Java, plugins, controles de Microsoft® ActiveX® y otros componentes ejecutables de Internet.
Los certificados de firma de código ayudan a inspirar el mismo nivel de confianza en tu software que el que los clientes tendrían si compraran el software en una tienda.
Mejora la seguridad de tu software con una firma digital. Inspira confianza en tus usuarios al autenticar la fuente y la integridad de tu código con un certificado de firma de código de Optima Security.
¿Quién necesita un certificado de firma de código?
La seguridad online es hoy más importante que nunca. La mayoría de los usuarios de Internet no van a descargar software salvo que puedas demostrar que es legítimo. Los certificados de firma de código inspiran confianza y te dan la prueba que necesitas para validar tu código.
Los desarrolladores de software pueden usar certificados de firma de código para ofrecer mayor confianza a sus clientes sobre quién lo desarrolló y sobre su autenticidad. El código firmado también evita que otros desarrolladores no identificados alteren el código antes de que sea distribuido.
Los editores de contenido pueden firmar digitalmente los componentes del software, las macros, las imágenes de firmware, las actualizaciones de virus, los archivos de configuración y otros tipos de contenido, para ofrecerlo de forma segura a través de Internet u otros medios.
La firma de código es particularmente importante cuando el origen de cierta parte del código no es evidente; por ejemplo, los controles Active X, los applets de Java y otros códigos de comandos.
La mayoría de los usuarios web conocen los riesgos potenciales al descargar contenido de Internet. Es fundamental que los usuarios puedan confiar en el código que publicas en Internet. Los certificados de firma de código ayudan a confirmar la seguridad del software y a que tus clientes confíen en ti.
¿Cómo funciona la firma de códigos?
Los sistemas operativos y navegadores de Internet más nuevos suelen tener niveles de seguridad online más altos, que requieren con frecuencia que el contenido esté firmado. Por ejemplo, Internet Explorer® usa tecnología Authenticode® para identificar al publicador del software firmado y verificar que este no haya sido alterado.
Cuando un archivo con código firmado se descarga de una web, el certificado se extrae del archivo. El navegador revisa esta información con una lista interna de entidades certificadoras y, luego, verifica la firma del certificado.
Si el software firmado está alterado de alguna forma, la firma digital se rompe y avisa a los clientes que el código ha sido modificado y que no es fiable.
¿Cómo sabe alguien que puede confiar en mi firma?
Cuando alguien intenta descargar o ejecutar un código sin firma, su navegador intenta validar la seguridad del contenido descargado. Se abre una advertencia de seguridad o el contenido de la página web no se carga, dependiendo de los ajustes de seguridad del navegador. Estas advertencias confunden al usuario y le hacen sospechar.
La firma digital del código impide la aparición de cuadros de diálogo innecesarios cuando los usuarios finales intentan ejecutar la aplicación o el archivo ejecutable firmados.
¿Después de contratar un certificado de firma de código, qué debo hacer?
Después de contratar un certificado de firma de código, debes proporcionar una solicitud de firma de certificado (CSR) desde el equipo que firma el código. Dependiendo del uso del certificado, puedes crear la CSR automáticamente o puedes usar una herramienta como OpenSSL para generarla.
Cuando envías tu solicitud, verificamos la información de la empresa que proporcionaste. La autoridad de registro (Registration Authority, RA) puede ponerse en contacto contigo para solicitar información adicional, si es necesaria. Puedes vigilar el proceso de validación a través de tu cuenta.
Una vez que se emita el certificado de firma de código, te enviaremos un email con un enlace para descargar e instalar el archivo de certificado y los certificados intermedios relacionados.
Incluso puedes ponerle un sello de tiempo a tu bloque de firma con Authenticode para mostrar la validez de tu certificado en el momento en que se firmó el código.
