Certificado DigiCert Code Signing EV Pedir
Se trata de una nueva generación de certificado para firmar el código, que permite a los desarrolladores y a las empresas de software añadir a una aplicación distribuida por internet una firma digital y aumentar así la seguridad del uso del certificado. Cualquier cambio del código durante la distribución al cliente será descubierto gracias a la firma y la aplicación será tachada de no confiable. La nueva generación de los certificados Code Signing protege mejor la firma del código gracias al uso del token de la autoridad y por tanto es imposible el maluso del certificado.
- Preciodesde 553.33 €
- Validez1-3 años
- Protecciónaplicaciones móviles y Desktop
- Credibilidad todos los ordenadores y móviles
- Algoritmo de la clave pública RSA
- Cifrado simétrico256 bit
- Tamaño de la clave pública2.048 (3.072/4.096) bit
- AC raíz DigiCert Global G2
- Garantía de devolución de dinero30 días
- Reemisión del certificadosin cargo
- Posibilidad de añadir más dominiosno es posible
- Clave privada en el tokenSI
Uso recomendado del certificado
El certificado encuentra su aplicación en empresas de software de primera fila, que además de la firma digital de su aplicación requieren también la máxima seguridad durante el propio firmar con el certificado Code Signing. La nueva generación de los certificados Code Signing es apropiada si la autenticidad de tus aplicaciones puede verse amenazada por hackers y difundir malware en lugar del software original.
Qué significa una firma EV (extended validation) en los certificados Code Signing
Muchos de los productores de software grandes y conocidos afrontan las tentativas de los hackers del maluso de sus aplicaciones y difusión de un código dañino bajo su encabezado. Un caso inesperadamente frecuente es un robo del certificado Code Signing junto con la clave privada, que suele no estar protegida de la mejor forma; al hacker le es luego posible firmar su código malicioso como si fuera un productor probado.
Con el certificado Code Signing EV de nueva generación llega la posibilidad de firmar el código mediante un token de hardware, que aumenta la seguridad del uso del certificado a un nuevo nivel. Sin el token es imposible firmar la aplicación ahora ni aunque el hacker robe también la clave privada del certificado. El robo de la clave privada normalmente implica que el certificado está totalmente comprometido.
En colaboración con la compañía Microsoft se ha mejorado también la compatibilidad del certificado Code Signing con sus navegadores y la tecnología SmartScreeen Filter. SmartScreen, que es una parte adicional de Internet Explorer 9 y 10, ayuda a evaluar la credibilidad de las aplicaciones descargadas a partir de su reputación. Sin embargo, antes aparecían falsos avisos también en las aplicaciones firmadas, puesto que SmartScreen consideraba la aplicación como descargada con poca frecuencia y no confiable según su índice de reputación. Ahora, la aplicación adquiere la reputación inmediatamente y no se produce este error.
Microsoft es el primer productor de software que pone en práctica nuevos estándares de Certificate Authority/Browser Fora para los certificados Code Signing EV en sus aplicaciones.
Aporte de la firma EV de las aplicaciones
La firma EV del código es una novedad revolucionaria para todos los autores de aplicaciones. Ayuda a conseguir una mayor credibilidad de tu aplicación e impide un bloqueo del programa en el Filtro Windows Smartsreen.
Una aplicación firmada con el certificado EV Code Signing SmartScreen nunca la bloquerá.
Tampoco se producirá el bloqueo si SmartScreen no reconoce la aplicación. SmartScreen es capaz de bloquear también una aplicación firmada con un certificado Code Signing normal si la misma no tiene la reputación suficiente y "no la conoce".
Otra gran ventaja es una mayor seguridad del uso. El certificado y su clave privada están guardados en el token HW, que recibiremos de la autoridad certificadora.

Guardar las claves en el token HW protege el certificado contra su mal uso. El certificado y la clave privada están guardados en el token y para usarlos es necesario una contraseña. Un eventual ladrón tendría que robar no solo el token HW físicamente sino que también tendría que conocer la contraseña para su uso.
El token HW lo es necesario para realizar la firma. Durante el proceso de firmar la aplicación se activará la aplicación auxiliar del token HW, en la cual se introduce la contraseña para la clave privada y se firma la aplicación. No es necesario guardar el certificado en el ordenador y aunque el token sea robado la clave privada estará protegida con una contraseña y cuando la misma se introduce varias veces de manera incorrecta el token se bloquea. Esto eliminará el descifrado de contraseñas por ejemplo con un ataque de diccionario.

El certificado Code Signing EV y su firma trae una mayor seguridad del uso, una firma más confiable y protege al titular del certificado contra el robo y mal uso del certificado.