Certificado Symantec Code Signing EV

El certificado EV para firmar el código supone una revolución en la credibilidad y seguridad de firmas de sus aplicaciones. Igual que un certificado de firma habitual, proporcionará a su aplicación una firma y le garantizará al usuario de la aplicación el origen, la credibilidad y la estabilidad de la aplicación descargada. Sin embargo, su uso es notablemente más seguro.

La ventaja principal del certificado EV Code Signing es su credibilidad inmediata y sin problemas en el filtro Smartscreen del sistema Windows. Ya no volverá a pasar que Windows bloquee su aplicación porque el filtro Smartscreen considerara baja su reputación, lo que puede suceder incluso con la firma habitual. La firma EV es más fiable, igual que lo es el certificado EV en la página web más que los otros.

Otra ventaja indiscutible del certificado EV Code Signing es su seguridad en el uso. El certificado y su clave privada están guardados en el token HW, no como un archivo PFX en el disco del ordenador. Par poder firmar, usted necesita el token y su contraseña. Así pues, ¡el riesgo de robo y mal uso del certificado disminuye considerablemente!

  • La clave privada y el certificado están guardados en el token HW
  • Exigido para firmar los drivers kernel mode en Windows Hardware Developer Center Portal
  • Reputación en Windows e Internet Explorer
  • La aplicación firmada no será bloqueada por el filtro Smartscreen
  • Firma aplicaciones de 32 bites y 64 bites (.exe, .cab, .dll, .ocx, .msi, .xpi a .xap), así como el    kernel-mode software
  • La firma digital de las aplicaciones más fiable
  • Menor riesgo de robo y mal uso del certificado
  • Valida la integridad del código
  • Protege al usuario del malware
  • Admite una amplia gama de plataformas
  • Validación ampliada de la empresa
  • Validez 1-3 años 
Pedir

Uso recomendado del certificado

El certificado encuentra su aplicación en grandes empresas de software, que necesitan una firma digital y una alta protección contra el robo y el mal uso del certificado.

El certificado EV Code Signing resulta apropiado para empresas pequeñas ya que resuelve su problema con el filtro Smartscreen en Windows e Internet Explorer. Ya no volverá a pasar que el cliente bloquee su aplicación por su mala reputación en el filtro Smartscreen.

Advertencia:

Microsoft exige la firma EV para Windows 10 kernel mode drivers. No se puede usar la firma habitual.

Usted necesita el certificado EV Code Signing también para Hardware Dev Center. Más información en la web de Microsoft.

La ficha de producto (White paper) del certificado Symantec Code Signing EV está disponible aquí.

Lista de precios del certificado Symantec Code Signing EV

  1 año 2 años 3 años Pedir
NUEVO (NEW)
Precio al año / CA / se ahorra
€ 640,00
€ 640,00 / $795 / 19.5%
€ 1.000,00
€ 500,00 / $1249 / 19.9%
€ 1.350,00
€ 450,00 / $1739 / 22.4%
RENOVACIÓN (RENEW)
Precio al año / CA / se ahorra
€ 640,00
€ 640,00 / $795 / 19.5%
€ 1.000,00
€ 500,00 / $1249 / 19.9%
€ 1.350,00
€ 450,00 / $1739 / 22.4%

Precios indicados sin IVA.

  • Principio de la firma EV
  • Detalle del certificado
  • Plataformas admitidas
  • Verificación y tiempo de emisión

Beneficios de la firma EV para las aplicaciones

La firma EV del código es una novedad revolucionaria para todos los desarrolladores de las aplicaciones. Ayuda a conseguir una mayor credibilidad de su aplicación y evita bloqueo del programa en el Windows Smartsreen Filter.
SmartScreen nunca bloqueará una aplicación firmada por el certificado EV Code Signing.

El filtro Smartscreen de Windows bloquea la aplicación no fiable

Tampoco se bloqueará la aplicación si SmartScreen no la reconoce. SmartScreen es capaz de bloquear también una aplicación firmada por un certificado Code Signing corriente si esta no tiene la suficiente reputación y SmartScreen no la ''reconoce''.

Otra gran ventaja es una mayor seguridad en el uso. El certificado y su clave privada están guardados en el token HW, que le proporcionará la autoridad certificadora.

HW token con certificado que obtendrás para Symantec Code Signing EV

Guardar las claves en el token HW protege el certificado del mal uso. No es necesario tenerlo guardado en el ordenador y correr el riesgo de robo. Tanto el certificado como la clave privada están guardados en un token y para que puedan ser utilizados se necesita una contraseña. Un posible ladrón no solamente tendría que robar físicamente el token HW sino que también tendría que conocer su contraseña para poder utilizarlo.

Usted necesita el token HW para poder firmar. Al firmar la aplicación, se activa una aplicación de servicio del token HW, en la que usted introducirá la contraseña para la clave privada y la aplicación será firmada. No es necesario tener guardado el certificado en el ordenador e incluso en caso de robo del token, la clave privada está protegida por una contraseña, y si esta se introduce varias veces incorrectamente el token se bloqueará. Así se elimina el riesgo de conseguir la contraseña por ejemplo mediante un ataque de diccionario. 

Aplicación para controlar el HW token y para usar el certificado

El certificado Code Signing EV y su firma proporcionan una mayor seguridad en el uso, una firma más fiable y además, al titular lo protege del robo y mal uso del certificado.


Visualización del certificado

Al iniciarse la aplicación firmada por el certificado Symantec Code Signing EV, aparece una información introductoria sobre el archivo abierto pero ante todo sobre la credibilidad de la empresa que haya firmado la aplicación de forma digital. En los detalles del certificado es posible comprobar la fecha de firma de la aplicación, información detallada sobre la autoridad certificadora y otros datos de la entidad emisora.

Detalle del certificado Symantec Code Signing EV

Plataformas compatibles 

Usted puede elegir un certificado Symantec Code Signing EV justo para sus objetivos, según la plataforma utilizada.

Microsoft® Authenticode®

Certificado diseñado para firmar los archivos .exe, .cab, .dll, .ocs, .msi, .xpi y .xap, así como las aplicaciones kernel-mode. Es necesario para conseguir la certificación Microsoft Windows Logo.

Java

Certificado diseñado para las aplicaciones Java, para el desktop y los dispositivos móviles. Firma los archivos .jar y es admitido por Java Runtime Environment (JRE). 

Microsoft® Office and VBA

Certificado diseñado para firmar los objetos VBA y las macros. Apropiado para Microsoft Office y aplicaciones de terceros que utilizan VBA. 

Adobe® AIR®

Firma digitalmente los archivos .air o .airi. Requerido para todas las aplicaciones basadas en AIR.

Android

Certificado diseñado para firmar los archivos .apk para la plataforma Android.

Microsoft Windows Phone

Firma digitalmente el código para Windows Phone y Xbox 360. La firma es imprescindible para publicar la aplicación en el servicio Microsoft App Hub.

Qualcomm BREW

Firma digitalmente las aplicaciones BREW de los desarrolladores.

Forma de validación del certificado

El proceso de emisión del certificado SSL es completamente manual y consiste en validación de los datos del solicitante. La información sobre la empresa se valida en el registro mercantil y los datos de contacto de la empresa en las guías telefónicas públicas. La validación final se realiza mediante una llamada telefónica con la persona indicada para la autorización en el pedido.

Si la autoridad certificadora no es capaz de encontrar alguna información públicamente disponible solicitará una validación complementaria mediante los formularios. Así pues, al tiempo necesario para la emisión del certificado se le sumará el tiempo de la validación complementaria. 

Tiempo de emisión del certificado

Si se introduce un archivo CSR correcto en el pedido y se efectúa el pago online (con una tarjeta de pago) el proceso de validación y emisión del certificado SSL suele realizarse automáticamente dentro de unos días laborables.