TEMAS DE SEGURIDAD

Firma de código: cómo funciona

Symantec le ayuda a ofrecer sus aplicaciones y su código a más clientes y en más plataformas que cualquier otro proveedor. Cada vez son más los desarrolladores y fabricantes que confían en Symantec, la autoridad de certificación de confianza (CA) más reconocida en el mundo, que en cualquier otra autoridad de certificación.

La firma de código le ayuda a proteger su propiedad intelectual y su reputación

Gracias a las prácticas de autenticación reforzada de Symantec, así como a su infraestructura de clave pública y a sus equipos de asistencia técnica, tanto usted como sus clientes podrán disfrutar de una experiencia totalmente segura.

 

Las firmas digitales utilizan tecnología criptográfica de clave pública para proteger y autenticar el código.

  • Un desarrollador añade una firma digital al código o al contenido utilizando una clave privada exclusiva de un certificado de firma de código.
  • Cuando un usuario descarga o encuentra código firmado, la aplicación o el software del sistema del usuario utiliza una clave pública para descifrar la firma.
  • El sistema busca un certificado “raíz” con una identidad en la que confíe o que reconozca para autenticar la firma.
  • A continuación, el sistema compara el hash utilizado para firmar la aplicación con el hash de la aplicación descargada.
  • Si el sistema confía en la raíz y los hashes coinciden, la descarga o la ejecución prosiguen.
  • Si el sistema no confía en la raíz o los hashes no coinciden, el sistema interrumpe la descarga y genera una advertencia, o bien la descarga falla.

Introducción a la firma de código

Seguridad de sitios web

Certificados digitales autofirmados

Un certificado digital autofirmado está asociado a un certificado raíz que es propiedad del firmante. En la mayoría de los casos, el certificado raíz no está disponible para dispositivos y software de terceros.

Autoridad de certificación de confianza

Cuando solicita un certificado digital, la autoridad de certificación (CA) autentica su identidad y emite un certificado asociado al certificado raíz de la CA. La aplicación y el dispositivo tienen integrados certificados raíz de CA acreditadas. Si una aplicación o un dispositivo confían en el certificado raíz, significa que confían en usted. La omnipresencia de los certificados raíz de Symantec no tiene rival. Nuestros certificados raíz están preinstalados en la mayoría de los dispositivos e integrados en la mayoría de las aplicaciones, de modo que los usuarios finales disfrutan de un proceso de instalación seguro y sin interrupciones.

Symantec Code Signing Certificates

  • Firma de código mediante Extended Validation (EV)
  • Microsoft Authenticode
  • Android
  • Java
  • Microsoft Office y VBA
  • Adobe AIR
  • Windows Phone
  • Authentic IDs para BREW

Aumente la adopción de software y las ventas con la firma de código

¿Qué es la firma de código?

La firma de código consiste en una firma digital que se añade a software y a aplicaciones; su finalidad es verificar que el código incluido no se haya manipulado después de firmarlo.

Hoja de datos
Compatibilidad con SHA 256

Compatibilidad con SHA 256

La compatibilidad con el algoritmo hash seguro (Secure Hash Algorithm o SHA) 256 está disponible para Symantec Code Signing Certificates.

Seguir leyendo

Motivos para utilizar la firma de código

Motivos para utilizar la firma de código

Cinco razones para firmar el código con Symantec Code Signing.

Seguir leyendo

Firma de código: elementos básicos

Firma de código: elementos básicos

La firma de código confirma, por un lado, la autoría del creador del software; por otro, demuestra que el código no se ha modificado ni manipulado después de firmarse. Ambos aspectos son esenciales para inspirar confianza en los clientes y distribuir el software de forma segura.

Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE