1. Domů
  2. Certificados para firmar
  3. Certificados CS EV
  4. DigiCert Code Signing EV: máxima seguridad para los desarrolladores de aplicaciones

Certificado DigiCert Code Signing EV Pedir

Se trata de una nueva generación de certificado para firmar el código, que permite a los desarrolladores y a las empresas de software añadir a una aplicación distribuida por internet una firma digital y aumentar así la seguridad del uso del certificado. Cualquier cambio del código durante la distribución al cliente será descubierto gracias a la firma y la aplicación será tachada de no confiable. La nueva generación de los certificados Code Signing protege mejor la firma del código gracias al uso del token de la autoridad y por tanto es imposible el maluso del certificado.

EV sin la raya verde
1 Nombre de la empresa
Soporte SANs
3-5 días tiempo de exposición
100% credibilidad
  • Preciodesde 553.33 €
  • Validez1-3 años
  • Protecciónaplicaciones móviles y Desktop
  • Credibilidad todos los ordenadores y móviles
  • Algoritmo de la clave pública RSA
  • Cifrado simétrico256 bit
  • Tamaño de la clave pública2.048 (3.072/4.096) bit
  • AC raíz DigiCert Global G2
  • Garantía de devolución de dinero30 días
  • Reemisión del certificadosin cargo
  • Posibilidad de añadir más dominiosno es posible
  • Clave privada en el tokenSI

Uso recomendado del certificado

El certificado encuentra su aplicación en empresas de software de primera fila, que además de la firma digital de su aplicación requieren también la máxima seguridad durante el propio firmar con el certificado Code Signing. La nueva generación de los certificados Code Signing es apropiada si la autenticidad de tus aplicaciones puede verse amenazada por hackers y difundir malware en lugar del software original.

Qué significa una firma EV (extended validation) en los certificados Code Signing

Muchos de los productores de software grandes y conocidos afrontan las tentativas de los hackers del maluso de sus aplicaciones y difusión de un código dañino bajo su encabezado. Un caso inesperadamente frecuente es un robo del certificado Code Signing junto con la clave privada, que suele no estar protegida de la mejor forma; al hacker le es luego posible firmar su código malicioso como si fuera un productor probado.

Con el certificado Code Signing EV de nueva generación llega la posibilidad de firmar el código mediante un token de hardware, que aumenta la seguridad del uso del certificado a un nuevo nivel. Sin el token es imposible firmar la aplicación ahora ni aunque el hacker robe también la clave privada del certificado. El robo de la clave privada normalmente implica que el certificado está totalmente comprometido.

En colaboración con la compañía Microsoft se ha mejorado también la compatibilidad del certificado Code Signing con sus navegadores y la tecnología SmartScreeen Filter. SmartScreen, que es una parte adicional de Internet Explorer 9 y 10, ayuda a evaluar la credibilidad de las aplicaciones descargadas a partir de su reputación. Sin embargo, antes aparecían falsos avisos también en las aplicaciones firmadas, puesto que SmartScreen consideraba la aplicación como descargada con poca frecuencia y no confiable según su índice de reputación. Ahora, la aplicación adquiere la reputación inmediatamente y no se produce este error.

Microsoft es el primer productor de software que pone en práctica nuevos estándares de Certificate Authority/Browser Fora para los certificados Code Signing EV en sus aplicaciones.

Aporte de la firma EV de las aplicaciones

La firma EV del código es una novedad revolucionaria para todos los autores de aplicaciones. Ayuda a conseguir una mayor credibilidad de tu aplicación e impide un bloqueo del programa en el Filtro Windows Smartsreen.
Una aplicación firmada con el certificado EV Code Signing SmartScreen nunca la bloquerá.

El filtro Smartscreen Windows bloquea una aplicación no confiable

Tampoco se producirá el bloqueo si SmartScreen no reconoce la aplicación. SmartScreen es capaz de bloquear también una aplicación firmada con un certificado Code Signing normal si la misma no tiene la reputación suficiente y "no la conoce".

Otra gran ventaja es una mayor seguridad del uso. El certificado y su clave privada están guardados en el token HW, que recibiremos de la autoridad certificadora.

HW token s certifikátem, který obdržíte pro DigiCert Code Signing EV

Guardar las claves en el token HW protege el certificado contra su mal uso. El certificado y la clave privada están guardados en el token y para usarlos es necesario una contraseña. Un eventual ladrón tendría que robar no solo el token HW físicamente sino que también tendría que conocer la contraseña para su uso.

El token HW lo es necesario para realizar la firma. Durante el proceso de firmar la aplicación se activará la aplicación auxiliar del token HW, en la cual se introduce la contraseña para la clave privada y se firma la aplicación. No es necesario guardar el certificado en el ordenador y aunque el token sea robado la clave privada estará protegida con una contraseña y cuando la misma se introduce varias veces de manera incorrecta el token se bloquea. Esto eliminará el descifrado de contraseñas por ejemplo con un ataque de diccionario.

Aplicación de servicios SafeNet

El certificado Code Signing EV y su firma trae una mayor seguridad del uso, una firma más confiable y protege al titular del certificado contra el robo y mal uso del certificado.

Lista de precios del certificado DigiCert Code Signing EV

El certificado se puede utilizar en todas las plataformas de desarrollo puesto que es universal. Está garantizado que una aplicación firmada mediante el certificado Code Signing EV es siempre confiable en el filtro SmartScreen.

Para un año

585,00 €
  • Precio compra desde la AC: $699
  • Ahorro en comparación con la compra de la AC
Pedir

Para dos años

1 110,00 €
  • Precio compra desde la AC: $1328
  • Ahorro en comparación con la compra de la AC
  • Pecio más económico que el certificado para un año
Pedir

Para tres años

1 660,00 €
  • Precio compra desde la AC: $1992
  • Ahorro en comparación con la compra de la AC
  • Precio más económico por un año que en el para dos años
Pedir

Precios sin IVA.

Visualización del certificado

Después de la activación de la aplicación firmada con el certificado DigiCert Code Signing, aparecerá la información inicial sobre el archivo activado pero en primer lugar aparecerá información sobre la credibilidad de la empresa por la cual la aplicación haya sido firmada digitalmente. En el detalle es posible comprobar la fecha del firmar de la aplicación, detalles de la autoridad certificadora, etc.

Visualización del certificado DigiCert Code Signing EV

FAQ: preguntas frecuentes

Guardar el certificado en el token protege tanto el propio certificado como la clave privada contra su mal uso. Gracias al token y la necesidad de introducir una contraseña para ser usado, el robo y mal uso del certificado es prácticamente imposible.
Para cada firma es necesario que el token esté en el ordenador en que se firma. Si se firma en un equipo hay que pedirse prestado mutuamente el certificado o guardarlo en HSM (consulta un caso de este tipo con nuestra Atención al Cliente).

No es posible exportar el certificado puesto que sería necesario exportar también la clave privada; esto no es posible por cuestiones de seguridad. Así no tendría sentido guardar el certificado en el token.
Hay que firmar en la plataforma Windows puesto que es necesario qué esté activa la aplicación auxiliar Safenet. Sin ella el token no funcionará.
El certificado Code Signing puede firmar el código y las aplicaciones para todas las plataformas, no está ligado a una sola plataforma. Es típico el uso para Microsoft Authenticode pero se puede firmar con él también aplicaciones para Java.

Desde el punto de vista del entorno de desarrollo también da igual: el certificado Code Signing funcionará con cada entorno de desarrollo que soporta el firmar de las aplicaciones y el código. Es típico utilizar en Windows la herramienta Signtool, que forma parte de Windows SDK.

La única excepción es el certificado Code Signing EV: este tipo de certificado necesita para firmar la aplicación auxiliar Safenet, es decir, el sistema Windows.