1. Inicio
  2. Ayuda
  3. Certificados Code Signing
  4. Centro de firma de códigos - soporte para la firma de aplicaciones
{"copy":"Copiar","expand":"Desplegar","collapse":"Empacar","copy_success":"\u00a1Copiado!","copy_error":"\u00a1La copia fall\u00f3!"}

Centro de firma de código - soporte para firmar aplicaciones

Centro de soporte al cliente de certificados de firma de código (certificados para firmar código y aplicaciones). Aquí encontrarás toda la información relevante sobre la firma de código y el uso de los certificados de firma de código.

Certificados de firma de código

Certificados para firmar código (firma de código) se utilizan para firmar aplicaciones creadas en diferentes plataformas de desarrollo. El objetivo de la firma de código no es solo la autenticación del editor, sino principalmente la protección de la autenticidad de la aplicación y su inmutabilidad. Si alguien modificara la aplicación (por ejemplo, añadiendo malware), la firma dejaría de ser válida. Por ello, la mayoría de los sistemas actuales ya sea exigen la firma de la aplicación (MacOS) o advierten enfáticamente antes de ejecutar una aplicación no firmada (Windows).

Certificado EV de firma de código

También ofrecemos un certificado con validación extendida para firmas de código. Sus ventajas y la guía para activarlo se encuentran en los siguientes párrafos.

Importancia del certificado EV de firma de código

Su importancia radica en una mejor protección del certificado y la clave privada. El certificado junto con la clave privada se guarda en un token y no se puede exportar. El uso del certificado está protegido con una contraseña y tras varios intentos incorrectos el token se borra. Es una excelente protección contra el uso indebido de tu certicado de firma de código.

Otra ventaja importante del certificado EV de firma de código es la absoluta confianza en el filtro Smartscreen, incluido en Windows. Gracias a la firma EV tiene la garantía de que el sistema Windows no bloqueará tu aplicación a los usuarios.

Más información sobre el certificado de firma de código en nuestra oferta se puede encontrar en la página de producto DigiCert Code Signing EV.

Cómo obtener y activar un certificado EV de firma de código

Todo el proceso de obtención y activación del certificado EV de firma de código está descrito en el artículo Activación (habilitación) del certificado EV de firma de código.

Cómo firmar software con un certificado digital

Para firmar aplicaciones con firma de código necesitas dos cosas:

  • Certificado de firma de código
  • Aplicación para firmar

Obtienes el certificado de firma de código de SSLmarket y es fácil. La aplicación de firma la eliges según la plataforma en la que desarrollas. Estas herramientas de firma son populares y están ampliamente extendidas, y las describimos en nuestra ayuda y te podemos asesorar sobre ellas:

  • Signtool del Windows SDK (ayuda)
  • Jarsigner (ver artículo en el blog).
  • Utilidad smctl de DigiCert - recomendada para KeyLocker (ayuda). Puede usar por ejemplo signtool y simplificar el firmado.

La mayoría de nuestros clientes desarrollan en el entorno MS Windows y utilizan el Windows SDK. La firma se realiza mediante la herramienta signtool.exe. La documentación de signtool se puede encontrar en la página SignTool.exe (Sign Tool) en el sitio web de Microsoft.

Contáctanos

Si no estás seguro con cualquier paso del pedido del certificado, emisión del certificado, instalación del certificado, o con cualquier otra consulta, no dudes en contactar a nuestro soporte al cliente, que te asesorará y ayudará. Nuestros expertos con la certificación Symantec Web Security Sales Expert Plus están disponibles todos los días hábiles durante el horario laboral.

También puedes contactarnos directamente desde tu cuenta de cliente enviando una solicitud desde el menú Solicitud autorizada.

FAQ - preguntas frecuentes

No. La firma de código no se emite para un dominio, sino para una organización específica. El nombre de esta organización aparece en el nombre común (Common name).

El certificado DigiCert Code Signing puede firmar diferentes tipos de software y scripts para asegurar que provienen de una fuente confiable y no han sido modificados después de su emisión.

✅ Qué se puede firmar:

  • Archivos ejecutables: .exe, .dll, .ocx, .msi, .cab
  • Controladores para Windows (WHLK/HLK)
  • Aplicaciones Java: .jar
  • Macros y scripts VBA en Microsoft Office
  • Scripts de PowerShell: .ps1
  • Aplicaciones y paquetes macOS (a través de Apple Developer ID)
  • Aplicaciones Adobe AIR
  • Aplicaciones y bibliotecas .NET
  • Scripts e instaladores en diferentes entornos

⚠️ Qué no se puede firmar:

  • Código que requiere una firma electrónica cualificada de acuerdo con eIDAS
  • Archivos que no están destinados a distribución
  • Formatos y plataformas que no soportan firma digital

Sí, el código con marca de tiempo (timestamp) sigue siendo válido incluso después de que el certificado expire. Si utilizas un sello de tiempo durante el firmado, el sistema verificará que el código fue firmado durante la validez del certificado. Así, la firma permanece confiable. Sin el uso del sello de tiempo, es necesario volver a firmar el código con un nuevo certificado.

Consulta el artículo Instructions for timestamping VBA code en el sitio web de DigiCert.com

No, puedes firmar un número ilimitado de aplicaciones con el certificado. Si tienes un certificado de firma de código en un token, puedes firmar de forma ilimitada. El número de firmas se considera solo en los servicios en la nube:

Firmar con un certificado de firma de código es simple y rápido. Utiliza lo que se llama firma basada en hash, donde primero se calcula un hash del archivo, que luego se envía a la nube para firmar. El archivo en sí no se transfiere a ningún lado, solo el hash firmado se devuelve al proceso de firma. Esto hace que todo el proceso sea seguro y eficiente.

La firma con hash usando la nube se puede utilizar con estos productos:

  • DigiCert KeyLocker - más información aquí.
  • Software Trust Manager - más información aquí.
  • Una alternativa es insertar el certificado, por ejemplo, en Azure Key Vault; más información en la guía.

¿Le resultó útil este artículo?