Codesigning

Certificados
CodeSigning

Los certificados de codesigning cumplen con los estándares de autenticación del CA/Browser Forum y las especificaciones de Microsoft. Establecen reputación en Windows 8.0 y versiones posteriores, Internet Explorer 9 y versiones posteriores, Microsoft Edge y el filtro de reputación de aplicaciones SmartScreen® de Microsoft.

Aumentan la confianza del usuario al mostrar la identidad del firmante antes de ejecutar aplicaciones, y Protegen la clave privada contra robo mediante un token de hardware y PIN

Admiten todos los formatos principales de 32 bits/64 bits, incluyendo Microsoft Authenticode (archivos de modo kernel y de usuario, como .exe, .cab, .dll, .ocx, .msi, .xpi y .xap), Adobe Air, aplicaciones y complementos de Apple, Java, macros y VBA de MS Office, archivos de objetos de Mozilla y aplicaciones de Microsoft Silverlight.También incluyen funcionalidad de Timestamping para continuar operando incluso después de que el certificado de firma de código haya expirado.


Cuando los clientes (sean usuarios finales o empresas) descargan software firmado con un Certificado Code Signing pueden tener certeza de:

El Origen del Contenido: El software realmente proviene de la empresa que lo firmó originalmente, sea una empresa desarrolladora de software, una entidad de gobierno o una empresa que necesita publicar alguna aplicación en Internet.

La Integridad del Contenido: El software no ha sido alterado ni dañado desde que fue firmado digitalmente por su editor

Proteja su software

Beneficios

  • Su desarrollo de software (código) será tan seguro y confiable para sus clientes como si lo hubiesen comprado en un local autorizado, envuelto en su packaging original. Provee un envoltorio virtual para el software a fin de asegurar su transmisión por Internet, favoreciendo el reconocimiento y posicionamiento de su marca comercial.

  • Los certificados digitales permiten a las empresas (desarrolladoras de software, corporaciones, entidades de gobierno, etc.) firmar el software asegurando a los usuarios la procedencia, la autenticidad e integridad del software.

  • La utilización de la tecnología de Code Signing aumenta la aceptación y distribución del software que va a ser descargado, al reducir los mensajes de error, las advertencias de seguridad y cumplir con los requisitos de los proveedores.

    • Requisitos

    Para certificados emitidos a partir del 1° de Junio 2023, los estándares de la industria requieren que las claves privadas de los certificados de firma de código sean generadas, almacenadas y utilizadas en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Esto significa que el par de llaves será generado en un dispositivo del cual luego no podrá ser exportado.
    Pudiendo utilizar alguna de las siguientes opciones:



    • Generación de claves dentro del HSM del usuario, que será remotamente verificado , y de esa forma se podrá instalar el certificado.

    • Certificado previamente instalado en un token USB que será enviado directamente al usuario.

      • Para ambas opciones los certificados disponibles son OV y EV




      Para mayor información visite codesigning.com.ar

    Macroseguridad brinda las soluciones para su certificado de CodeSigning.
    Consultas