• Soluciones
  • Comprar
  • Análisis
  • Socios
  • Asistencia
  • Contact Us
  • Language
Atrás
Atrás

Hablar con el equipo de asistencia

América
+1 877 438 8776 (llamada gratuita desde EE. UU. y Canadá)
+1 520 477 3102
+1 801 701 9601 (español)
+1 800 579 2848 (solo empresas)
+1 801 769 0749 (solo empresas)
Europa, Oriente Medio y África
+44 203 788 7741
Asia-Pacífico y Japón
+61 3 9674 5500
Contactar con ventas Contactar con asistencia técnica
Atrás

Protección, actualización, supervisión y control de los dispositivos conectados a gran escala

DESCARGAR AHORA

La forma más inteligente de gestionar el ciclo de vida de los certificados

Seguridad de dispositivos sin renunciar a nada

ACTO DE PRESENTACIÓN

Lo más grande en PKI en sus 30 años de vida

Ver más
Digital Trust in Software Supply Chain and AI Models

Guía de prácticas recomendadas para TLS/SSL (edición de 2022)

DESCARGAR AHORA
TLS Best Practices Promo

Guía de prácticas recomendadas para TLS/SSL (edición de 2022)

DESCARGAR AHORA
TLS Best Practices Promo
SEMINARIO WEB

Cómo mantener a raya la proliferación de identidades, dispositivos y certificados

VER AHORA
USER Networks Machine Identity Promo

Cómo establecer una política de firma que DevOps sí vaya a adoptar

DESCARGAR LA GUÍA
CODE And Software Promo

gestión de la firma de documentos y normativa conexa

DESCARGAR AHORA
DOCS And Signing Promo

Ficha técnica de DigiCert Device Trust

DESCARGAR AHORA
MOCANA Connected Device Promo

Ficha técnica de DigiCert Device Trust

DESCARGAR AHORA
MOCANA Connected Device Promo

Ficha técnica de DigiCert Device Trust

Descargar ahora
MOCANA Connected Device Promo
Atrás

Guía de 2022 de prácticas recomendadas para gestionar los mejores certificados del sector

MÁS INFORMACIÓN

La opción para las empresas que apuestan por lo digital

Certificados seguros, flexibles y esenciales

  • Galardonado servicio de atención al cliente
  • Compatibilidad con el 99 % de los navegadores
  • Disponible para certificados con OV y EV
  • Sello básico de DigiCert

Flexibles, eficaces y fáciles de añadir

  • Disponible para todos los certificados con OV de DigiCert
  • Protege el dominio primario
  • Protege subdominios ilimitados

Opciones flexibles para multitud de dominios

  • Disponible en todos los certificados con OV y EV de DigiCert
  • Proteja hasta 250 subdominios
  • Certificado de comunicaciones unificadas (UCC)
  • Certificado de nombre alternativo del sujeto (Subject Alternative Name o SAN)

El sello de confianza más avanzado a día de hoy

  • Gánese la confianza de sus clientes
  • Aumento de las conversiones
  • Características preferidas por el 83 % de los consumidores
  • Considerada la tecnología «más moderna» por los consumidores

Empiece a enviar correos en los que sus clientes puedan confiar

  • Reduzca el riesgo de exposición al phishing con DMARC
  • Facilite la verificación visual en las bandejas de entrada de los clientes
  • Aumente la tasa de apertura del correo electrónico

Hay que prepararse ya para los algoritmos cuánticos

  • Solo disponible con certificados Secure Site Pro
  • Informática cuántica: descubra su grado de preparación
  • Certificado híbrido de validez previa y posterior
  • Documentación completa disponible

Cumpla la directiva PSD2

  • DigiCert es un prestador cualificado de servicios de confianza (QTSP) según la UE
  • Certificados TLS/SSL cualificados
  • Certificados de sello electrónico, cualificados (QSealC) o no

Firme el código y proteja el software

  • Protección de la propiedad intelectual (IP)
  • Certificados con OV o EV
  • Almacén de claves y sello de tiempo opcionales
  • Compatibilidad con HSM

Certificados de cliente para proteger su empresa

  • Cifrado de correo electrónico con S/MIME
  • Autenticación de dos factores
  • Gestión del acceso a los activos de red

Firma de documentos de confianza para los principales flujos de trabajo

  • Establece identidades jurídicamente vinculantes
  • Confianza a nivel mundial
  • Certificados para particulares u organizaciones

Guía de 2022 de prácticas recomendadas para gestionar los mejores certificados del sector

DESCARGAR AHORA
TLS Best Practices Promo

Las prácticas recomendadas más recientes para los mejores certificados del sector

DESCARGAR AHORA
TLS Best Practices Promo

Consiga la lista de comprobación que ha ayudado a miles de empresas a mejorar la gestión de certificados

DESCARGAR AHORA
Best Practices Checklist Promo

Consiga la lista de comprobación que ha ayudado a miles de empresas a mejorar la gestión de certificados

DESCARGAR AHORA
Best Practices Checklist Promo

Consiga la guía de prácticas recomendadas para TLS/SSL (edición de 2022)

DESCARGAR AHORA
TLS Best Practices Promo

Consiga la guía de prácticas recomendadas para TLS/SSL (edición de 2022)

DESCARGAR AHORA
TLS Best Practices Promo

Descubra las ventajas del sello inteligente de DigiCert durante todo el recorrido del cliente

VER LOS DATOS
Smart Seal Promo

Descubra cómo se benefician de los certificados VMC los equipos de TI, marketing y gestión de riesgos

DESCARGAR LA GUÍA
Verified Mark Certificates Promo

El único prestador cualificado de servicios de confianza con alcance global y expertos locales

VER EL VÍDEO
Digicert Quovadis Promo

Consulte la documentación sobre el kit de herramientas de criptografía poscuántica (PQC)

VER LOS DOCUMENTOS
Post Quantum Crypto Promo

Todo lo que necesita para cumplir la directiva PSD2

DESCARGAR AHORA
Psd2 Compliance Promo

Gestione la firma de código, las claves y las políticas a gran escala para ofrecer aún más confianza

DESCARGAR LA GUÍA
CODE-AND Software Signing Policy Promo
SEMINARIO WEB

Cómo mantener a raya la proliferación de identidades, dispositivos y certificados

VER AHORA
USER Networks Machine Identity Promo

Una visión de conjunto de la gestión de la normativa relativa a la firma de documentos

DESCARGAR AHORA
Doc Signing Certs Promo
Atrás
SEMINARIO WEB

Cómo mantener a raya la proliferación de identidades, dispositivos y certificados

VER AHORA

Resumen ejecutivo

Ahora que las empresas de todo el mundo se ven abocadas (incluso obligadas) a digitalizar sus procesos, flujos de trabajo y funciones, las lecciones aprendidas durante los albores de Internet pueden ayudar a predecir su éxito. Descubra cómo la confianza digital puede suponer la diferencia entre el éxito y el fracaso de su estrategia y cómo utilizar una solución inadecuada encaminaría a su empresa hacia lo segundo en menos de tres años.

Ponemon Institute Report

Vea lo que nuestro estudio global post-cuántica descubrió acerca de dónde se encuentra el mundo en la carrera para prepararse para la computación cuántica.

Más información >
Atrás

UNA COLABORACIÓN BASADA EN LA CONFIANZA

VER AHORA

Alianzas sólidas que ofrecen confianza digital en todo el mundo y la ponen al servicio de:

  • Grandes empresas
  • Pymes
  • Gobiernos
  • Alianzas tecnológicas
  • Cloud Service Providers

UNA COLABORACIÓN BASADA EN LA CONFIANZA

Las soluciones de confianza digital crean nuevas oportunidades para Acmetek

VER AHORA
Acmetek Partnership Digital Trust PKI Solutions
Atrás

CONTACTE CON NUESTRO EQUIPO DE ASISTENCIA TÉCNICA

 
América
+1 877 438 8776 (llamada gratuita desde EE. UU. y Canadá)
+1 520 477 3102
+1 801 701 9601 (español)
+1 800 579 2848 (solo empresas)
+1 801 769 0749 (solo empresas)
Europa, Oriente Medio y África
+44 203 788 7741
Asia-Pacífico y Japón
+61 3 9674 5500
CONTACTAR CON VENTAS> CONTACTAR CON ASISTENCIA TÉCNICA>

CONTACTE CON NUESTRO EQUIPO DE ASISTENCIA TÉCNICA

 
América
+1 877 438 8776
(llamada gratuita desde EE. UU. y Canadá)
+1 520 477 3102
+1 801 701 9601 (español)
+1 800 579 2848 (solo empresas)
+1 801 769 0749 (solo empresas)
Europa, Oriente Medio y África
+44 203 788 7741
Asia-Pacífico y Japón
+61 3 9674 5500
Contactar con ventas Contactar con asistencia técnica
  1. Preguntas frecuentes
  2. Confianza para la firma de código
  3. ¿Qué es la firma de código?
FAQ Hero
Confianza para la firma de código

¿Qué es la firma de código?

¿Qué es la firma de código?

La firma de código es el proceso de aplicar una firma digital a un archivo (sea o no binario) de software. Esta firma digital valida la identidad del autor o editor del software y verifica que el archivo no ha sido alterado ni manipulado desde que se firmó. La firma de código es un indicador para el destinatario del software de que el código es de confianza, y desempeña un papel fundamental en la lucha contra los intentos de atacar los sistemas o datos.

Los casos de uso de la firma de código incluyen: software para uso interno o externo, revisiones o correcciones, pruebas, desarrollo de productos de dispositivos IoT, entornos informáticos y aplicaciones móviles. Además del código y el software, la firma de código se aplica también a aplicaciones, firmware, archivos, mensajes, XML, scripts, contenedores e imágenes.

¿Cómo funciona la firma de código?

Al igual que sucede con otras tecnologías PKI, en la firma de código intervienen un par de claves pública-privada, una autoridad de certificación y un certificado digital. Cuando un editor firma software, crea un paquete delimitado que incluye el software del editor, un certificado de firma de código y una firma digital. El certificado de firma de código contiene la identidad y la clave pública del editor, así como la firma de la CA que confirma que esta ha verificado la identidad. La firma digital es el hash firmado del software con la clave privada del editor. Cuando se distribuye el software, el agente de usuario comprueba la validez e integridad del certificado (para determinar si el software se ha alterado desde que se firmó). Utiliza la clave pública del certificado para revelar el hash de la firma digital. A continuación, compara el hash de la firma digital con el hash del software calculado recientemente. Si los hashes coinciden, el cliente o usuario tiene la seguridad de que el software no ha sido manipulado. La gestión de claves privadas es un elemento de seguridad esencial en la firma de código. Si la clave se gestiona mal o alguien la roba, los ciberdelincuentes pueden utilizarla para firmar código malicioso y distribuirlo como si fuera una actualización para los sistemas de los desarrolladores o clientes.

¿Por qué es necesario firmar el código?

Las principales plataformas de software, como Java y Microsoft, exigen la firma de código para evitar la propagación de malware. También es una buena práctica de seguridad firmar el código para que los clientes o usuarios no descarguen código manipulado o de fuentes desconocidas. La firma de código sirve para distinguir el código o el software de su empresa del código que puede haberse empaquetado para simular que procede de su organización. Además, cuando se publica software sin firmar, los usuarios pueden encontrarse con etiquetas de advertencia de seguridad. Cuando el código se crea y desarrolla para su uso interno, la firma de código facilita el control y permite saber quién es el responsable de cada tarea.

¿Qué tipos de software se pueden firmar?

Se puede firmar cualquier tipo de archivo (sea o no binario), por ejemplo:

• Aplicaciones de software que se pueden descargar de sitios web

• Aplicaciones informáticas internas

• Aplicaciones móviles

• Archivos XML

• Scripts

• Imágenes de software

• Contenedores

• Controladores y utilidades

• Firmware

¿Qué pasos hay que seguir para firmar código?

En primer lugar, el editor de software genera un par de claves pública-privada. A continuación, obtiene un certificado de firma de código enviando una solicitud de firma de certificado (CSR) junto con su clave pública a una autoridad de certificación (CA). La CA verifica la identidad del editor y autentica la solicitud del certificado. Si todo está en orden, la CA emite el certificado de firma de código. El certificado incluye la identidad del editor, la clave pública y la firma de la CA. La firma de la CA es importante, ya que atestigua que la identidad del portador del certificado ha sido verificada por una empresa externa de confianza. El certificado de firma de código confirma no solo la identidad del editor, sino también la integridad del software. Cuando el editor firma software, crea un paquete delimitado que incluye el software, el certificado de firma de código y una firma digital.

La firma digital también requiere:

  1. Generar un hash o una representación criptográfica única del software con un algoritmo de hash.
  2. Firmar el hash con la clave privada del editor y un algoritmo de firma.

La firma de código se puede realizar manualmente o de forma automatizada como parte del ciclo de desarrollo de software, como por ejemplo un proceso de integración y distribución continuas (CI/CD).

  • DigiCert Logo

    El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.