Certificados para la firma de código (Code Signing)
Los certificados de Code Signing se utilizan para firmar digitalmente software, scripts y aplicaciones. Aseguran que el código proviene de un editor verificado y no ha sido modificado después de la firma. Gracias a esto, se muestra el nombre confiable del desarrollador y no aparece una advertencia de fuente desconocida. Los certificados así aumentan la confianza, la seguridad y la imagen profesional del desarrollador.
Elegir certificadoGarantía de devolución de dinero en 30 días, sin necesidad de dar razón.
¿Cómo funciona la firma de aplicaciones?
Al firmar una aplicación se crea una firma digital, que verifica el origen y la inmutabilidad del archivo. El proceso ocurre así: se calcula un hash del archivo, este se firma utilizando un certificado (por ejemplo, en la nube) y se vuelve a adjuntar al archivo.
El sistema operativo al iniciar verifica que la firma es válida y el archivo no ha sido modificado. Gracias a esto, los usuarios ven el nombre del editor y el sistema no emite advertencias de seguridad.
Si la firma es válida, el usuario verá el nombre del editor sin advertencias de seguridad. Si falta o es inválida, el sistema puede mostrar una advertencia o bloquear el inicio.
Comparación de certificados de Code Signing en nuestra oferta
En la tabla a continuación, encontrará una comparación de los certificados de Code Signing y la información contenida. Esto le ayudará a decidirse por un certificado concreto de Code Signing.
| Certificado de Code Signing | Confiabilidad en Windows | Verificación de la identidad del editor | Certificado almacenado en la nube | Precio desde SSLmarket | Ordenar | ||
|---|---|---|---|---|---|---|---|
| Precios sin IVA. | |||||||
| Code Signing | $310.00 | Code Signing | |||||
| Code Signing EV | $775.00 | Comprar | |||||
| Code Signing + KeyLocker | $310.00 + $200.00 por KeyLocker | Comprar | |||||
¿Por qué usar la firma de código?
Inmutabilidad
Una aplicación firmada no se puede modificar sin invalidar la firma. Esto significa que la firma electrónica garantiza la integridad de la aplicación, lo que permite verificar que el contenido no se ha modificado después de la firma.
Autenticidad
La firma de Code Signing se utiliza para verificar la identidad del firmante. Se utiliza tecnología de cifrado que permite demostrar que la persona que firmó la aplicación es realmente quien dice ser.
Protección contra código malicioso
Todos los sistemas actuales bloquean la ejecución de código y aplicaciones no firmados (en Windows esto es SmartScreen). La firma digital de aplicaciones es necesaria para la seguridad del usuario. Esto asegura que el usuario no está ejecutando software fraudulento y dañino.
AUTOMATIZACIÓN de Code Signing
En la actualidad, donde el desarrollo ágil actualiza y lanza constantemente software, la automatización de la firma de código es esencial. DigiCert ofrece herramientas que permiten integrar fácilmente los certificados de Code Signing directamente en sus procesos automatizados de build y release. Para la automatización de Code Signing, lo mejor es Software Trust Manager.
¿Por qué SSLmarket?
20 años de experiencia
Nadie entiende los certificados digitales y la firma de aplicaciones como nosotros. Le ayudaremos a obtener su primer certificado TLS, o a automatizar su ciclo de vida en la empresa. Confíe en nuestros expertos.
Número 1 en Europa
Somos el mayor vendedor de certificados digitales en Europa. Nos une la mayor forma de asociación con CA DigiCert y poseemos numerosos premios. No encontrará un socio más calificado para asegurar datos.
Líder en innovaciones
Le ofrecemos los productos más nuevos e innovaciones de la mayor autoridad de certificación del mundo - CA DigiCert. No comprometa y elija lo mejor disponible. Ya estamos preparados para PQC.
ZONER (operador de sslmarket.cz) ofrece certificados TLS/SSL desde 2005. Ofrecemos soporte profesional en checo a nuestros clientes y nuestro equipo de especialistas resolverá cualquier problema. Gracias a nosotros, proteger el servidor es sencillo y lo puede hacer cualquiera.
En nuestra oferta solo encontrará autoridades de certificación totalmente confiables y establecidas Secure Site, Thawte, GeoTrust y RapidSSL para la República Checa.
La confirmación de nuestro buen trabajo es la obtención de varios premios importantes. Nuestro éxito más preciado es el premio Partner of the Year 2019, otorgado por DigiCert al mejor socio de todos. Encuentre una reseña completa de nuestros éxitos en la página Éxitos y premios de SSLmarket.
- soporte 24/7 en checo
- soporte técnico ante problemas
- equipo de expertos resolverá cualquier problema
- facturación en coronas
- garantía de devolución de 30 días
- administración checa clara
- emisión de certificados desde 1 minuto
- notificación perfecta de caducidad del certificado
- rehacer certificado GRATIS
- ayudamos a automatizar sus certificados
- la mayor selección de certificados TLS/SSL
- ofrecemos únicamente certificados TLS/SSL confiables
FAQ - preguntas frecuentes
¿Está el certificado de Code Signing vinculado al nombre de mi dominio?
No lo está. Code Signing no se emite para un dominio, sino para una organización específica. El nombre de esta organización aparece en el Common Name.
¿Qué puedo firmar?
Con el certificado DigiCert Code Signing se pueden firmar diferentes tipos de software y scripts, asegurando que provienen de una fuente confiable y no han sido modificados después del lanzamiento.
✅ Qué se puede firmar:
- Archivos ejecutables: .exe, .dll, .ocx, .msi, .cab>
- Controladores para Windows (WHLK/HLK)
- Aplicaciones Java: .jar
- Macros y scripts VBA en Microsoft Office
- Scripts de PowerShell: .ps1
- Aplicaciones y paquetes de macOS (a través de Apple Developer ID)
- Aplicaciones Adobe AIR
- Aplicaciones y bibliotecas .NET
- Scripts e instaladores en diferentes entornos
⚠️ Qué no se puede firmar:
- Código que requiere una firma electrónica cualificada según eIDAS
- Archivos no destinados a distribución
- Formatos y plataformas que no admiten firma digital
¿Es válido el código sellado con hora incluso después de que caduque el certificado de Code Signing?
Sí, el código sellado con hora (timestamped) sigue siendo válido incluso después de que expire el certificado. Si usa un sello horario (timestamp) al firmar, el sistema verifica que el código se firmó durante la validez del certificado. Gracias a esto, la firma sigue siendo confiable. Sin el uso de timestamp, el código debe firmarse nuevamente con un nuevo certificado.
¿Cómo puedo sellar con hora proyectos VBA?
Consulte el artículo Instrucciones para sellar con hora código VBA en el sitio de DigiCert.com
¿Existe una limitación del número de aplicaciones que puedo firmar con un certificado de Code Signing?
No, con el certificado se pueden firmar un número ilimitado de aplicaciones. Si tiene un certificado de Code Signing en un token, entonces puede firmar ilimitadamente. El número de firmas solo se considera en los servicios en la nube:
- DigiCert KeyLocker - durante la vigencia del certificado, tiene 1000 firmas, se pueden comprar más.
- Software Trust Manager - las firmas se licencian por la duración del contrato.
¿Cómo se firma utilizando un certificado en la nube?
Firmar utilizando un certificado de Code Signing es fácil y rápido. Utiliza la llamada firma basada en hash, donde primero se calcula un hash del archivo, el cual se envía a la nube para ser firmado. El archivo en sí no se transfiere en ninguna parte - solo el hash firmado se devuelve al archivo. Gracias a esto, todo el proceso es seguro y eficiente.
Puede utilizar la firma basada en hash en la nube con estos productos:
