Certificados de firma de código de DigiCert
Evite manipulaciones en el software y las aplicaciones y demuestre a los clientes que sus descargas son seguras
Certificados de firma de código de DigiCert
Combine su certificado de GeoTrust con un certificado de firma de código de DigiCert para demostrar a los clientes, las tiendas de aplicaciones y los proveedores de sistemas operativos que ningún agente externo ha manipulado su código.
Esta combinación es perfecta para los desarrolladores de software y las empresas que dan importancia a la seguridad. Con las opciones de certificados de firma de código, podrá almacenar sus claves privadas en la nube de forma segura y disfrutar de los certificados con validación extendida (EV) de alta seguridad que hacen falta para firmar controladores de Microsoft Windows.
- Asistencia estándar 24 horas de lunes a viernes
- Almacenamiento de claves conforme con el estándar FIPS 140-2 de Nivel 2 (KeyLocker)
- Plataforma de gestión de certificados CertCentral de DigiCert
- EV compatible con los requisitos de firma de Microsoft Attestation
Certificados de firma de código de DigiCert
Combine su certificado de GeoTrust con un certificado de firma de código de DigiCert para demostrar a los clientes, las tiendas de aplicaciones y los proveedores de sistemas operativos que ningún agente externo ha manipulado su código.
Esta combinación es perfecta para los desarrolladores de software y las empresas que dan importancia a la seguridad. Con las opciones de certificados de firma de código, podrá almacenar sus claves privadas en la nube de forma segura y disfrutar de los certificados con validación extendida (EV) de alta seguridad que hacen falta para firmar controladores de Microsoft Windows.
Read More >- Asistencia estándar 24 horas de lunes a viernes
- Almacenamiento de claves conforme con el estándar FIPS 140-2 de Nivel 2 (KeyLocker)
- Plataforma de gestión de certificados CertCentral de DigiCert
- EV compatible con los requisitos de firma de Microsoft Attestation
Configure su producto de firma de código
Características
Además de proteger su empresa, los certificados de firma de código le ayudan a evitar que salten avisos de seguridad, cumplir los requisitos de las plataformas y garantizar que todo lo que desarrolle se proteja con el máximo nivel de confianza digital.
Autenticación multifactor
Firma con autenticación de dos factores mediante un token USB.
Verificación de la identidad
Verificación para demostrar la propiedad intelectual, además de protección contra manipulaciones y prueba de autenticidad.
Sellos de tiempo
Los certificados con sello de tiempo añaden un nivel extra de protección, ya que cualquier código con una firma caducada debe volver a firmarse.
Autorización de firmas
Claves de certificados de HSM que cuentan con la autorización correspondiente para controlar las firmas.
Especificaciones
Plataformas
- ANT & Maven de Apache
- Azure DevOps
- CircleCI
- GitLab
- Gradle
- Jenkins
Bibliotecas de los clientes
- CryptoTokenKit de Apple
- KSP de Microsoft
- PKCS #11
- Daemon SmartCard
Complemento del marketplace
- Azure Visual Studio Marketplace
- GitHub
- Jenkins
Preguntas frecuentes
La firma de código permite confirmar que los binarios digitales no han sido modificados. Para ello, se vincula un certificado digital al código. El certificado de firma de código utiliza la infraestructura de clave pública (PKI) para dar fe de la integridad del código o el software. Además, añade un usuario y sello de tiempo únicos desde el punto de vista criptográfico, de modo que se sepa quién firmó el código y cuándo se hizo.
Con un certificado de firma de código, se pueden firmar todo tipo de binarios digitales, como firmware, aplicaciones, controladores, aplicaciones móviles, contenedores e incluso artefactos de código fuente.
Desde el 1 de junio de 2023, los pares de claves de los certificados de firma de código solo pueden emitirse y almacenarse en un módulo de seguridad de hardware (HSM) que cumpla, al menos, con el estándar FIPS 140-2 de Nivel 2 o el Common Criteria EAL 4+ para garantizar que la clave privada esté protegida y no pueda exportarse.
De acuerdo con los reglamentos del CA/B Forum, DigiCert configura las claves privadas con tokens seguros. Puede utilizar su propio token (el cual deberá configurar para firmar código) o pedir uno a DigiCert. Aquí encontrará información acerca del proceso de configuración.
Las suscripciones a certificados de DigiCert ofrecen flexibilidad para sustituir o reconfigurar certificados y otros productos incluidos en la licencia. Además, simplifican la elaboración de presupuestos, ya que los costes asociados con los certificados se calculan en cuotas anuales. Por último, automatizan la renovación de las licencias para que gestionar el ciclo de vida de los certificados resulte muy sencillo.
Descubra cómo las soluciones de DigiCert
ayudan a garantizar la confianza digital
-
Acerca de
GeoTrust es una marca mundialmente reconocida bajo el paraguas de DigiCert, líder del sector de sitios web de alta seguridad. Nuestros ingenieros trabajan entre bastidores para garantizar la protección tanto de su marca como de la información confidencial de sus clientes. Ofrecemos certificados TLS/SSL asequibles y flexibles a un amplio abanico de empresas y organizaciones para proteger de forma fiable sitios web, servidores y entornos digitales. Los clientes de GeoTrust también tienen acceso al galardonado servicio de atención al cliente de DigiCert, disponible en todo el mundo.
-
© 2024 DigiCert. Todos los derechos reservados.