Centro de firma de código - soporte para firmar aplicaciones
Centro de soporte al cliente de certificados de firma de código (certificados para firmar código y aplicaciones). Aquí encontrarás toda la información relevante sobre la firma de código y el uso de los certificados de firma de código.
Certificados de firma de código
Certificados para firmar código (firma de código) se utilizan para firmar aplicaciones creadas en diferentes plataformas de desarrollo. El objetivo de la firma de código no es solo la autenticación del editor, sino principalmente la protección de la autenticidad de la aplicación y su inmutabilidad. Si alguien modificara la aplicación (por ejemplo, añadiendo malware), la firma dejaría de ser válida. Por ello, la mayoría de los sistemas actuales ya sea exigen la firma de la aplicación (MacOS) o advierten enfáticamente antes de ejecutar una aplicación no firmada (Windows).
Certificado EV de firma de código
También ofrecemos un certificado con validación extendida para firmas de código. Sus ventajas y la guía para activarlo se encuentran en los siguientes párrafos.
Importancia del certificado EV de firma de código
Su importancia radica en una mejor protección del certificado y la clave privada. El certificado junto con la clave privada se guarda en un token y no se puede exportar. El uso del certificado está protegido con una contraseña y tras varios intentos incorrectos el token se borra. Es una excelente protección contra el uso indebido de tu certicado de firma de código.
Otra ventaja importante del certificado EV de firma de código es la absoluta confianza en el filtro Smartscreen, incluido en Windows. Gracias a la firma EV tiene la garantía de que el sistema Windows no bloqueará tu aplicación a los usuarios.
Más información sobre el certificado de firma de código en nuestra oferta se puede encontrar en la página de producto DigiCert Code Signing EV.
Cómo obtener y activar un certificado EV de firma de código
Todo el proceso de obtención y activación del certificado EV de firma de código está descrito en el artículo Activación (habilitación) del certificado EV de firma de código.
Cómo firmar software con un certificado digital
Para firmar aplicaciones con firma de código necesitas dos cosas:
- Certificado de firma de código
- Aplicación para firmar
Obtienes el certificado de firma de código de SSLmarket y es fácil. La aplicación de firma la eliges según la plataforma en la que desarrollas. Estas herramientas de firma son populares y están ampliamente extendidas, y las describimos en nuestra ayuda y te podemos asesorar sobre ellas:
- Signtool del Windows SDK (ayuda)
- Jarsigner (ver artículo en el blog).
- Utilidad smctl de DigiCert - recomendada para KeyLocker (ayuda). Puede usar por ejemplo signtool y simplificar el firmado.
La mayoría de nuestros clientes desarrollan en el entorno MS Windows y utilizan el Windows SDK. La firma se realiza mediante la herramienta signtool.exe. La documentación de signtool se puede encontrar en la página SignTool.exe (Sign Tool) en el sitio web de Microsoft.
Contáctanos
Si no estás seguro con cualquier paso del pedido del certificado, emisión del certificado, instalación del certificado, o con cualquier otra consulta, no dudes en contactar a nuestro soporte al cliente, que te asesorará y ayudará. Nuestros expertos con la certificación Symantec Web Security Sales Expert Plus están disponibles todos los días hábiles durante el horario laboral.
También puedes contactarnos directamente desde tu cuenta de cliente enviando una solicitud desde el menú Solicitud autorizada.
FAQ - preguntas frecuentes
¿Está el certificado de firma de código vinculado al nombre de mi dominio?
No. La firma de código no se emite para un dominio, sino para una organización específica. El nombre de esta organización aparece en el nombre común (Common name).
¿Qué puedo firmar?
El certificado DigiCert Code Signing puede firmar diferentes tipos de software y scripts para asegurar que provienen de una fuente confiable y no han sido modificados después de su emisión.
✅ Qué se puede firmar:
- Archivos ejecutables: .exe, .dll, .ocx, .msi, .cab
- Controladores para Windows (WHLK/HLK)
- Aplicaciones Java: .jar
- Macros y scripts VBA en Microsoft Office
- Scripts de PowerShell: .ps1
- Aplicaciones y paquetes macOS (a través de Apple Developer ID)
- Aplicaciones Adobe AIR
- Aplicaciones y bibliotecas .NET
- Scripts e instaladores en diferentes entornos
⚠️ Qué no se puede firmar:
- Código que requiere una firma electrónica cualificada de acuerdo con eIDAS
- Archivos que no están destinados a distribución
- Formatos y plataformas que no soportan firma digital
¿El código con marca de tiempo sigue siendo válido después de que expire el certificado de firma de código?
Sí, el código con marca de tiempo (timestamp) sigue siendo válido incluso después de que el certificado expire. Si utilizas un sello de tiempo durante el firmado, el sistema verificará que el código fue firmado durante la validez del certificado. Así, la firma permanece confiable. Sin el uso del sello de tiempo, es necesario volver a firmar el código con un nuevo certificado.
¿Cómo puedo marcar con tiempo los proyectos VBA?
Consulta el artículo Instructions for timestamping VBA code en el sitio web de DigiCert.com
¿Existe un límite en la cantidad de aplicaciones que puedo firmar con el certificado de firma de código?
No, puedes firmar un número ilimitado de aplicaciones con el certificado. Si tienes un certificado de firma de código en un token, puedes firmar de forma ilimitada. El número de firmas se considera solo en los servicios en la nube:
- DigiCert KeyLocker - durante la validez del certificado, tienes 1000 firmas, puedes comprar más.
- Software Trust Manager - las firmas se licencian para la duración del contrato.
¿Cómo se firma con un certificado en la nube?
Firmar con un certificado de firma de código es simple y rápido. Utiliza lo que se llama firma basada en hash, donde primero se calcula un hash del archivo, que luego se envía a la nube para firmar. El archivo en sí no se transfiere a ningún lado, solo el hash firmado se devuelve al proceso de firma. Esto hace que todo el proceso sea seguro y eficiente.
La firma con hash usando la nube se puede utilizar con estos productos:
Lo sentimos que no haya encontrado lo necesario aquí.
Ayúdanos mejorar el artículo, por favor. Escríbenos lo que esperaba aquí y no encontró.