What is software/code signing?

By attaching a digital certificate to your code, code signing enables confirmation that digital binaries haven’t been altered. Using Public Key Infrastructure (PKI), a code signing certificate attests to the integrity of the code or software while attaching a cryptographically unique user and timestamp to show when and by whom the code was signed.

What type of files can be signed?

Firmware, applications, drivers, mobile apps, containers, source code artifacts, and all other all types and forms of digital binaries can all be signed with a code signing certificate.

What are the CA/B Forum code signing regulations?

As of June 1, 2023, code signing certificate key pairs must be issued and stored in a Hardware Security Module (HSM) that meets or exceeds FIPS 140-2 Level 2 or Common Criteria EAL 4+ standards to ensure the private key is protected and unexportable.

How do I set up my DigiCert secure signing token?

DigiCert uses secure tokens to set up private keys, in compliance with CA/B Forum regulations. You can use your own token (which you must set up to sign code) or get one from DigiCert. Read about the setup process here.

Certificados de firma de código de DigiCert

Variants

Validación

Almacenamiento

Número de certificados de firma de código

- +

Certificados

- +

La firma de código permite confirmar que los binarios digitales no han sido modificados. Para ello, se vincula un certificado digital al código. El certificado de firma de código utiliza la infraestructura de clave pública (PKI) para dar fe de la integridad del código o el software. Además, añade un usuario y sello de tiempo únicos desde el punto de vista criptográfico, de modo que se sepa quién firmó el código y cuándo se hizo.

Con un certificado de firma de código, se pueden firmar todo tipo de binarios digitales, como firmware, aplicaciones, controladores, aplicaciones móviles, contenedores e incluso artefactos de código fuente.

Desde el 1 de junio de 2023, los pares de claves de los certificados de firma de código solo pueden emitirse y almacenarse en un módulo de seguridad de hardware (HSM) que cumpla, al menos, con el estándar FIPS 140-2 de Nivel 2 o el Common Criteria EAL 4+ para garantizar que la clave privada esté protegida y no pueda exportarse.

De acuerdo con los reglamentos del CA/B Forum, DigiCert configura las claves privadas con tokens seguros. Puede utilizar su propio token (el cual deberá configurar para firmar código) o pedir uno a DigiCert. Aquí encontrará información acerca del proceso de configuración.

Las suscripciones a certificados de DigiCert ofrecen flexibilidad para sustituir o reconfigurar certificados y otros productos incluidos en la licencia. Además, simplifican la elaboración de presupuestos, ya que los costes asociados con los certificados se calculan en cuotas anuales. Por último, automatizan la renovación de las licencias para que gestionar el ciclo de vida de los certificados resulte muy sencillo.

CertCentral Manager

Partnership built on trust

Contact our support team

Certificados de firma de código de DigiCert

Evite manipulaciones en el software y las aplicaciones y demuestre a los clientes que sus descargas son seguras