Centro Code Signing: soporte para firmar las aplicaciones

Te encuentras en el centro de soporte para los certificados Code Signing (para firmar el código y las aplicaciones). Encontrarás aquí toda la información importante acerca del firmar del código y del uso de los certificados Code Signing.

Certificados Code signing

Los certificados para firmar el código (Code signing) sirven para firmar las aplicaciones creadas en diferentes plataformas de desarrollo. El objetivo del firmar del código no es solamente una autenticación del emisor sino sobre todo una protección de la autenticidad de la aplicación y de su invariabilidad. Si alguien cambiara la aplicación (por ejemplo si añadiera un malware) la firma dejaría de estar vigente. Por lo tanto, la mayoría de los sistemas actuales o require firmar la aplicación (MacOS) o advierte de manera enfática de activación de una aplicación no firmada (Windows).

Para una información general sobre los certificados Code Signing recomendamos visitar la sección que les está dedicada en la web de la autoridad Symantec o Thawte. Allí encontrará también las preguntas frecuentes (FAQ).

Certificado Code signing EV

Ofrecemos el certificado con la validación extendida también para los certificados para firmar el código. La descripción de sus ventajas y la instrucción para su activación las encontrarás en los siguientes párrafos.

La importancia del certificado Code signing EV

Su importancia consiste en una mejor protección del certificado y de la clave privada. El certificado está guardado, junto con la clave privada, en el token y no es posible exportarlo. El uso del certificado está protegido con una contraseña y después de introducirla varias veces de manera incorrecta, el token se borrará. Se trata de una excelente protección de tu certificado Code signing contra un mal uso.

Otra importante ventaja del certificado Code Signing EV es una total credibilidad en el filtro Smartscreen, que forma parte de Windows. Gracias a la firma EV, tienes la seguridad de que el sistema Windows no bloquerá tu aplicación a los usuarios.

Encontrarás más información sobre el certificado Code signing en nuestra oferta en la página de producto Symantec Code Signing EV.

Cómo activar el certificado Code Signing EV

Después de finalices el pedido del certificado Code Signing EV, recibirás el token de Symantec. Es necesario descargar el certificado EV de Symantec sobre él y activarlo. Una instrucción detallada la encontrará en el vídeo de Symantec. Para activar y firmar el certificado, es necesario disponer de la aplicación de servicio Safenet para el token.

Cuando actives el token, se te pedirá indicar una contraseña predeterminada, que es "1234567890". Para el propio uso del certificado, elegirás por supuesto tu propia contraseña.

Cómo firmar las aplicaciones

La mayoría de nuestros clientes desarrolla en el entorno MS Windows y utiliza Windows SDK. El proceso de firmar se realiza mediante la herramienta signtool.exe. La documentación para signtool la encontrarás en la página SignTool.exe (Sign Tool) en la web de Microsoft.

Revista sobre Code Signing

Además de una revista sobre la seguridad y los certificados SSL, blog.sslmarket.cz, escribimos también una revista sobre el firmar de aplicaciones, destinada a los usuarios de los certificados Code Signing. La encontrarás en www.podpis-aplikaci.cz.

Contacta con nosotros

Si tienes una duda acerca de cualquier paso del pedido del certificado, su emisión o instalación, o tienes cualquier pregunta no dudes en contactar con nuestra Atención al cliente, que te ayudará. Nuestros especialistas con la certificación Symantec Web Security Sales Expert te atenderán cada día laborable en el horario laboral normal.

Asimismo puedes contactar con nosotros directamente de tu cuenta cliente, enviándonos una petición del menú Petición autorizada.