Certificados para Firma de Código (Code Signing)
Los certificados de firma de código se utilizan para firmar digitalmente software, scripts y aplicaciones. Garantizan que el código proviene de un editor verificado y que no ha sido alterado después de la firma. Gracias a ellos, se muestra el nombre confiable del desarrollador a los usuarios sin alertas sobre una fuente desconocida. Así, los certificados aumentan la confianza, la seguridad y la imagen profesional del desarrollador.
Seleccionar certificadoGarantía de devolución de dinero en 30 días, sin necesidad de justificación.
¿Cómo funciona la firma de aplicaciones?
Al firmar una aplicación se crea una firma digital que verifica el origen e inmutabilidad del archivo. El proceso consiste en calcular un hash del archivo, firmarlo con un certificado (por ejemplo, en la nube) y volver a adjuntarlo al archivo.
El sistema operativo verifica al iniciar que la firma es válida y el archivo no ha sido modificado. Así, los usuarios ven el nombre del editor y el sistema no muestra advertencias de seguridad.
Si la firma es válida, el usuario verá el nombre del editor sin advertencias de seguridad. Si falta o es inválida, el sistema puede mostrar una advertencia o bloquear la ejecución.
Comparación de Certificados de Firma de Código en nuestra oferta
En la tabla a continuación encontrará una comparación de los certificados de firma de código y la información que contienen. Le ayudará a decidirse por un certificado de firma de código específico.
| Certificado de Firma de Código | Confiabilidad en Windows | Verificación de identidad del editor | Certificado almacenado en la nube | Precio desde SSLmarket | Ordenar | ||
|---|---|---|---|---|---|---|---|
| Precios sin IVA. | |||||||
| Code Signing | 280,00 € | Code Signing | |||||
| Code Signing EV | 685,00 € | Comprar | |||||
| Code Signing + KeyLocker | 280,00 € + 185,00 € por KeyLocker | Comprar | |||||
¿Por qué usar firma de código?
Inmutabilidad
Una aplicación firmada no se puede modificar sin invalidar la firma. Esto significa que la firma electrónica garantiza la integridad de la aplicación, permitiendo verificar que el contenido no ha sido alterado después de la firma.
Autenticidad
La firma de código sirve para verificar la identidad del firmante. Se utiliza tecnología de cifrado que permite demostrar que la persona que firmó la aplicación es realmente quien dice ser.
Protección contra código malicioso
Todos los sistemas actuales bloquean la ejecución de código y aplicaciones no firmadas (en Windows es SmartScreen). La firma digital de aplicaciones es necesaria para la seguridad del usuario, garantizando que no está ejecutando software fraudulento y malicioso.
AUTOMATIZACIÓN de Firma de Código
En la era actual de desarrollo ágil, donde el software se actualiza y publica constantemente, la automatización de la firma de código es esencial. DigiCert ofrece herramientas que permiten una fácil integración de certificados de firma de código directamente en sus procesos automatizados de creación y lanzamiento. Para la automatización de firma de código, el más adecuado es el Software Trust Manager.
¿Por qué SSLmarket?
20 años de experiencia
Nadie entiende los certificados digitales y la firma de aplicaciones como nosotros. Le ayudamos a obtener su primer certificado TLS o a automatizar su ciclo de vida en la empresa. Confíe en nuestros expertos.
Número 1 en Europa
Somos el mayor vendedor de certificados digitales en Europa. Nos une la más alta forma de asociación con DigiCert y hemos ganado numerosos premios. No encontrará un socio más cualificado para la seguridad de datos.
Líder en innovación
Le traemos los productos e innovaciones más nuevos de la mayor autoridad de certificación del mundo: DigiCert. No haga compromisos y elija lo mejor que esté disponible. Ya estamos preparados para PQC.
La empresa ZONER (operadora de sslmarket.cz) ofrece certificados TLS/SSL desde el año 2005. Ofrecemos a nuestros clientes soporte profesional en idioma checo y nuestro equipo de especialistas resolverá cualquier problema. Con nosotros, la seguridad del servidor es sencilla y accesible para todos.
En nuestra oferta, solo encontrará autoridades de certificación completamente confiables y establecidas como Secure Site, Thawte, GeoTrust y RapidSSL para la República Checa.
La confirmación de nuestro excelente trabajo es la obtención de varios premios destacados. Nuestro logro más valioso es el premio Partner del Año 2019, otorgado por DigiCert al mejor socio de todos. Un resumen completo de nuestros éxitos se encuentra en la página Éxitos y premios de SSLmarket.
- soporte 24/7 en checo
- soporte técnico en problemas
- equipo de expertos resuelve cualquier problema
- facturación en coronas
- garantía de devolución de dinero de 30 días
- administración checa clara
- emisión del certificado desde 1 minuto
- excelentes recordatorios de expiración del certificado
- re-generación del certificado GRATIS
- le ayudamos a automatizar certificados
- la mayor selección de certificados TLS/SSL
- solo ofrecemos certificados TLS/SSL confiables
FAQ - Preguntas frecuentes
¿Está el certificado de firma de código vinculado al nombre de mi dominio?
No. La firma de código no se emite para un dominio, sino para una organización específica. El nombre de esta organización se encuentra en el Nombre común.
¿Qué puedo firmar?
El certificado DigiCert Code Signing se puede usar para firmar varios tipos de software y scripts para garantizar que provienen de una fuente confiable y no han sido alterados después de la emisión.
✅ Qué se puede firmar:
- Archivos ejecutables: .exe, .dll, .ocx, .msi, .cab>
- Controladores para Windows (WHLK/HLK)
- Aplicaciones Java: .jar
- Macros y scripts VBA en Microsoft Office
- Scripts PowerShell: .ps1
- Aplicaciones y paquetes macOS (a través de Apple Developer ID)
- Aplicaciones Adobe AIR
- Aplicaciones y bibliotecas .NET
- Scripts e instaladores en diversos entornos
⚠️ Qué no se puede firmar:
- Código que requiere firma electrónica calificada según eIDAS
- Archivos que no están destinados a distribución
- Formatos y plataformas que no soportan firma digital
¿Es válido el código con marca de tiempo incluso después del vencimiento del certificado de firma de código?
Sí, el código con marca de tiempo (timestamp) sigue siendo válido incluso después del vencimiento del certificado. Si utiliza un sello de tiempo al firmar, el sistema verificará que el código fue firmado durante la vigencia del certificado. Esto asegura que la firma siga siendo confiable. Sin el uso de un sello de tiempo, el código debe ser firmado nuevamente con un nuevo certificado.
¿Cómo puedo usar una marca de tiempo en proyectos VBA?
Consulte el artículo Instrucciones para marcar con tiempo el código VBA en el sitio web de DigiCert.com
¿Existe un límite en el número de aplicaciones que puedo firmar con un certificado de firma de código?
No, puede firmar un número infinito de aplicaciones con el certificado. Si tiene un certificado de firma de código en un token, puede firmar sin restricciones. El número de firmas solo se considera en servicios en la nube:
- DigiCert KeyLocker - durante la vigencia del certificado tiene 1000 firmas, las adicionales se pueden comprar.
- Software Trust Manager - las firmas se licencian por el período del contrato.
¿Cómo se firma usando un certificado en la nube?
Firmar usando el certificado de firma de código es simple y rápido. Utiliza la denominada firma basada en hash, donde primero se calcula un hash del archivo, que luego se envía a la nube para ser firmado. El propio archivo no se transfiere, solo se devuelve el hash firmado. Esto hace que todo el proceso sea seguro y eficiente.
Puede utilizar la firma basada en hash en la nube con los siguientes productos:
- DigiCert KeyLocker - más información aquí.
- Software Trust Manager - más información aquí.
- Una alternativa es almacenar el certificado, por ejemplo, en Azure Key Vault; más información en instrucciones.
