TEMAS DE SEGURIDAD

Firma de código: cómo funciona

Symantec le ayuda a ofrecer sus aplicaciones y su código a más clientes y en más plataformas que cualquier otro proveedor. Symantec, la autoridad de certificación de confianza de mayor prestigio internacional, cuenta con el respaldo de más desarrolladores y fabricantes que cualquier otra autoridad de certificación.

La firma de código le ayuda a proteger su propiedad intelectual y su reputación

Gracias a las prácticas de autenticación reforzada de Symantec, así como a su infraestructura de claves públicas y a sus equipos de asistencia técnica, tanto usted como sus clientes podrán disfrutar de una experiencia totalmente segura.

 

Las firmas digitales utilizan tecnología criptográfica de clave pública para proteger y autenticar el código.

  • Un desarrollador añade una firma digital al código o al contenido utilizando una clave privada exclusiva de un certificado de firma de código.
  • Cuando un usuario descarga o encuentra código firmado, la aplicación o el software del sistema del usuario utiliza una clave pública para descifrar la firma.
  • El sistema busca un certificado "raíz" con una identidad en la que confíe o que reconozca para autenticar la firma.
  • A continuación, el sistema compara el hash utilizado para firmar la aplicación con el hash de la aplicación descargada.
  • Si el sistema confía en la raíz y los hashes coinciden, la descarga o la ejecución prosiguen.
  • Si el sistema no confía en la raíz o los hashes no coinciden, o bien el sistema interrumpe la descarga y genera una advertencia, o bien la descarga falla.

Introducción a la firma de código

Seguridad de sitios web

Certificados digitales autofirmados

Un certificado digital autofirmado está asociado a un certificado raíz que es propiedad del firmante. En la mayoría de los casos, el certificado raíz no está disponible para dispositivos y software de terceros.

Autoridad de certificación de confianza

Cuando solicita un certificado digital, la autoridad de certificación (CA) autentica su identidad y emite un certificado asociado al certificado raíz de la autoridad de certificación. La aplicación y el dispositivo tienen integrados certificados raíz de autoridades de certificación acreditadas. Si una aplicación o un dispositivo confían en el certificado raíz, significa que confían en usted. La omnipresencia de los certificados raíz de Symantec no tiene rival. Nuestros certificados raíz están preinstalados en la mayoría de los dispositivos e integrados en la mayoría de las aplicaciones, de modo que los usuarios finales disfrutan de un proceso de instalación seguro y sin interrupciones.

Symantec Code Signing Certificates

Aumente la adquisición de software y las ventas con la firma de código

¿Qué es la firma de código?

La firma de código consiste en una firma digital que se añade a software y a aplicaciones; su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.

HOJA DE DATOS
Compatibilidad con SHA 256

Compatibilidad con SHA 256

Symantec Code Signing Certificates son compatibles con el algoritmo hash seguro (Secure Hash Algorithm) o SHA 256.

Seguir leyendo

Motivos para utilizar la firma de código

Motivos para utilizar la firma de código

Cinco razones para firmar el código con Symantec Code Signing.

Seguir leyendo

Introducción a la firma de código

Introducción a la firma de código

La firma de código confirma, por un lado, la autoría del creador del software; por otro, demuestra que el código no se ha modificado ni manipulado después de firmarse. Ambos aspectos son esenciales para inspirar confianza entre los clientes y distribuir el software de forma segura.

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de Symantec Website Security en el mundo real

Únase a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea vídeos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE