1. /

Centro de información de Code Signing
Haga llegar su código a más clientes, en más plataformas, con Symantec Code Signing

Vea el video

5 razones por las que debería firmar su código con Symantec Code Signing

1. Maximizar la distribución y los ingresos en más plataformas
Dos tendencias hacen que la firma de código sea más importante que nunca: la explosión de las aplicaciones de consumidor para dispositivos móviles y de escritorio, y la proliferación de software malicioso. Los fabricantes de software y los proveedores de red móvil requieren cada vez más la firma de código de una autoridad de certificación de confianza antes de aceptar el código para la distribución. Symantec Code Signing admite más plataformas que cualquier otro proveedor de firma de código. Symantec es el único proveedor de confianza de firma de código para las aplicaciones firmadas por Symbian y verificadas por Java, Windows Phone y AT&T Developer Program.
2. Confiar en una autoridad de certificación de confianza para reducir las advertencias de seguridad

La omnipresencia del certificado raíz de Symantec no tiene competencia. Nuestros certificados raíz están preinstalados en la mayoría de los dispositivos y están integrados en la mayoría de las aplicaciones. Cuando se utiliza Symantec Code Signing, el código se acepta automáticamente para una descarga perfecta. Si aparece una advertencia de seguridad, probablemente sea más recomendable confiar en su código porque es un código de confianza de Symantec. (Las advertencias de seguridad dependen de la configuración de la plataforma, la aplicación y la seguridad del cliente).

3. Proteger la integridad del código y su reputación

Las firmas digitales incluyen una prueba de la integridad del contenido para que su código no pueda ser modificado ni distribuido con cambios no aprobados. Si el hash utilizado para firmar la aplicación coincide con el hash de la aplicación descargada, la integridad del código está intacta. Si el hash utilizado no coincide, los usuarios reciben una advertencia de seguridad o el código no se descarga. Los certificados Symantec Code Signing incluyen una marca de fecha opcional para extender la duración de las firmas digitales. El código mantendrá la validez aunque el certificado de firma de código caduque, porque se puede verificar la validez del certificado de firma de código en el momento de la firma digital.

4. Acelerar la salida al mercado con una seguridad optimizada

El portal basado en Web Symantec y las integraciones con API facilitan la administración de la firma de código y su integración en el proceso de desarrollo. La seguridad optimizada le permite salir al mercado más rápidamente y, al mismo tiempo, proteger la integridad del código y reducir las advertencias de seguridad. Un número superior de desarrolladores y fabricantes confían más en Symantec que en cualquier otra autoridad de certificación. De hecho, 7 de cada 10 usuarios de firma de código eligen Symantec.*

5. Garantizar una experiencia segura para los clientes

Symantec permite generar una experiencia de usuario sin problemas que minimiza las advertencias de seguridad y los errores de instalación y, al mismo tiempo, maximiza la distribución de código y el potencial de ingresos. Cuando firma su código, garantiza que este no ha sido manipulado y proviene de usted. Al firmarlo con un certificado Symantec Code Signing, indica que usted es fiable para el líder en seguridad de firma de código, y garantiza una experiencia segura para usted y sus clientes.

* Encuesta interactiva online para desarrolladores de software y responsables de la toma de decisiones realizada por Symantec en septiembre de 2011.
Symantec le permite entregar sus aplicaciones y su código a más clientes en más plataformas que cualquier otro proveedor. Un número superior de desarrolladores y fabricantes confían más en Symantec, la autoridad de certificación de confianza más reconocida en el mundo, que en cualquier otra autoridad de certificación. Las sólidas prácticas de autenticación, los servicios Public Key Infrastructure (PKI) y los equipos de asistencia técnica que ofrecemos permiten garantizar una experiencia segura para usted y sus clientes.

De qué manera la firma de código protege su propiedad intelectual y reputación

Las firmas digitales utilizan la tecnología de criptografía de clave pública para proteger y autenticar el código.
  1. Un desarrollador agrega una firma digital al código o al contenido utilizando una clave privada única de un certificado de firma de código.

  2. Cuando un usuario se encuentra con un código firmado o lo descarga, la aplicación o el software del sistema del usuario utiliza una clave pública para descifrar la firma.

  3. El sistema busca un certificado "raíz" con una identidad en la que confía o que reconoce para autenticar la firma.

  4. A continuación, el sistema compara el hash utilizado para firmar la aplicación con el hash de la aplicación descargada.

  5. Si el sistema confía en la raíz y los hashes coinciden, la descarga o la ejecución continúa.

  6. Si el sistema no confía en la raíz o los hashes no coinciden, el sistema interrumpe la descarga con una advertencia o se produce un error en la descarga.

Certificados digitales autofirmados

Un certificado digital autofirmado está enlazado a un certificado raíz que es propiedad del firmante. En la mayoría de los casos, el certificado raíz no estará disponible para dispositivos ni software de otro fabricante. El código no se descargará o aparecerá una pantalla de advertencia.

Una autoridad de certificación de confianza

Cuando se inscribe para un certificado digital, la autoridad de certificación autentica su identidad y emite un certificado que está enlazado a un certificado raíz de la autoridad de certificación. La aplicación y el dispositivo tienen certificados raíz de autoridades de certificación conocidas y acreditadas integrados. Cuando la aplicación o el dispositivo confía en el certificado raíz, confía en usted. La omnipresencia del certificado raíz de Symantec no tiene competencia. Nuestros certificados raíz están preinstalados en la mayoría de los dispositivos y están integrados en la mayoría de las aplicaciones, lo que crea un proceso de instalación seguro y sin problemas para los usuarios finales.

Preguntas más frecuentes

Respuestas

¿Qué es la firma de código y por qué la necesito?

Cuando los clientes descargan aplicaciones online, instalan complementos y agregados, o interactúan con aplicaciones sofisticadas basadas en Web, confían en que el código es auténtico y no ha sido infectado ni alterado. En la venta de software tradicional, un comprador puede confirmar el origen de la aplicación y su integridad examinando el paquete. La firma de código crea un "envoltorio" digital que muestra a los clientes la identidad de la organización o el individuo responsable del código y confirma que este no se ha modificado desde la aplicación de la firma. Symantec Code Signing protege su marca y su propiedad intelectual al hacer sus aplicaciones identificables y más difíciles de falsificar o dañar mediante una firma digital.

Volver al principio

¿Qué certificado de firma de código necesito?

Symantec Code Signing admite más plataformas que cualquier otro proveedor de firma de código. Symantec es el único proveedor de confianza de firma de código para las aplicaciones firmadas por Symbian y verificadas por Java, Windows Phone y AT&T Developer Program. Seleccione el certificado Symantec Code Signing adecuado para su plataforma de desarrollo: Certificados Symantec Code Signing.

Volver al principio

¿Hay certificados de firma de código disponibles para desarrolladores individuales?

Sí. Los desarrolladores individuales que no forman parte de una empresa constituida deben pasar un proceso de aprobación diferente, pero no menos riguroso. Para solicitar un certificado Symantec Code Signing como individuo, seleccione el certificado de firma de código adecuado para su plataforma de desarrollo y elija la opción "Individuos" para inscribirse.

Volver al principio

¿Cómo funciona un certificado de firma de código?

La firma de código y contenido se basa en la criptografía de clave pública. Un desarrollador o fabricante de software utiliza una clave privada para añadir una firma digital a su código o contenido. Las aplicaciones y plataformas de software utilizan una clave pública para descifrar la firma durante la descarga y comparar el hash usado para firmar la aplicación con el hash de la aplicación descargada. Es posible que el código firmado de una fuente de confianza sea aceptado automáticamente o que una advertencia de seguridad requiera que el usuario final vea la información de la firma y decida si confía o no en el código.

Volver al principio

¿Cuánto tiempo lleva comprar un certificado de firma de código?

Durante el proceso de inscripción de firma de código, Symantec recopilará información sobre usted o su empresa para realizar la autenticación. El proceso de validación puede llevar algunas horas o varios días, según la información que proporcione y lo fácil que sea verificarla. Dado que Symantec debe recibir el pago antes de enviar el certificado, el pago mediante tarjeta de crédito acelera la entrega.

Volver al principio

¿Cuánto tiempo dura una firma digital?

Todos los certificados de firma de código tienen un período de validez específico. El certificado digital se puede usar para firmar código con la regularidad que sea necesaria durante el período de validez. Cuando caduca el certificado digital, también caducan todas las firmas digitales que dependen de ese certificado digital, a menos que la firma incluya una marca de fecha. Una opción de marca de fecha muestra cuándo se firmó el código, lo cual permite a los clientes verificar que el certificado de firma de código era válido en el momento en que se realizó la firma digital.

Volver al principio

¿Puedo instalar el certificado de firma de código en más de un equipo?

El certificado de firma de código, una vez descargado, se puede usar en cualquier equipo. Sin embargo, debe adquirir y descargar su certificado de firma de código desde el mismo equipo. Si tiene problemas con la descarga, confirme que esté usando el mismo equipo, navegador y perfil de inicio de sesión que usó cuando se inscribió. Symantec recomienda que los desarrolladores compren certificados de firma de código adicionales en lugar de compartir certificados, para lograr una mejor gestión y mayor seguridad. Si un certificado está en peligro y se debe revocar, se deshabilitarán todas las aplicaciones firmadas por ese certificado.

Volver al principio

¿Cómo sabe alguien si puede confiar en mi firma?

Cuando firma su código, garantiza que este no ha sido manipulado y proviene de usted, pero no verifica quién es usted. Los sistemas de software, las aplicaciones y las redes móviles dependen del certificado raíz de la autoridad de certificación que lo emitió para determinar la validez de la firma digital. Una autoridad de certificación de otro fabricante es más fiable que un certificado autofirmado, porque el solicitante del certificado ha tenido que pasar un proceso de examen y autenticación. La omnipresencia del certificado raíz de Symantec no tiene competencia. Nuestros certificados raíz están preinstalados en la mayoría de los dispositivos y están integrados en la mayoría de las aplicaciones, lo que crea un proceso de instalación seguro y sin problemas para los usuarios finales.

Volver al principio

¿Cuántos certificados de firma de código necesito?

Symantec recomienda que los desarrolladores compren certificados de firma de código adicionales en lugar de compartir certificados, para lograr una mejor gestión y mayor seguridad. Si un certificado está en peligro y se debe revocar, se deshabilitarán todas las aplicaciones firmadas por ese certificado. Symantec recomienda adquirir un certificado de firma de código para cada plataforma de desarrollador. Para usar un solo certificado en todas las plataformas, es necesario realizar un proceso de conversión con utilidades adicionales.

Volver al principio

¿Qué sucede si pierdo mi clave privada o si esta está en peligro?

Si su clave privada se pierde o está en peligro, o si su información cambia, debe revocar su certificado de firma de código de inmediato y reemplazarlo por un certificado nuevo.

Volver al principio
Symantec proporciona certificados de firma de código para diversas plataformas de desarrollo conocidas. Para obtener más información, consulte la lista completa de certificados de firma de código de Symantec.
Usuarios actuales: gestione sus certificados, compruebe el estado del pedido y obtenga asistencia técnica.

La compatibilidad con SHA-256 está disponible para los Symantec Code Signing Certificates

La compatibilidad con SHA-256, también conocida como compatibilidad con SHA-2, estará disponible para Symantec Code Signing a partir del 1 de abril de 2013, sin costo adicional. SHA-2 fue desarrollado por el Instituto Nacional de Normas y Tecnología (NIST) y es la función hash criptográfica recomendada que reemplazará a SHA-1 a fines de 2014.
La opción de SHA-2 está disponible por medio de las páginas en las que se pueden realizar pedidos, el proceso de reemisión y mediante la API para QuickOrder, QuickInvite y reemisión.
Es posible que algunas aplicaciones y sistemas operativos más antiguos no admitan SHA-2, por ejemplo, Windows XP Service Pack 2 o inferior no admite el uso de SHA-2. Java SDK 1.4.2 o superior debe estar instalado y se debe utilizar en el servidor para que sea compatible con SHA-2 y admita el servidor Java.
Para un entorno Windows, consulte el siguiente blog sobre la implementación de SHA-2:
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx
Consulte http://docs.oracle.com/javase/1.4.2/docs/guide/security/CryptoSpec.html para obtener información sobre la implementación de SHA-2 en servidores Java.
Asimismo, se necesita Apache versión 2.x o superior para admitir SHA-2 en servidores basados en Apache y se necesita Open SSL 1.1.x para la solicitud de firma de código y la generación de claves privadas.
La compatibilidad con SHA-2 está disponible para usted como opción para proteger sus Code Signing Certificates. Consulte con su director de seguridad sobre la política corporativa.

Contactar con Ventas

  • Llame al número de teléfono
  • 900812174 o
  • 900 93 1298 o
  • +41 26 429 7727 o
  • Envíe una consulta