Tecnologías

¿Qué es la firma de código?

Definición: La firma de código es un proceso de firma digital de un programa, archivo, actualización de software o ejecutable, de modo que su autenticidad e integridad puedan ser verificadas tras su instalación y ejecución.

Explicación

Explicación de la firma de código

Los certificados de firma de código son utilizados por desarrolladores y distribuidores de software para firmar digitalmente ejecutables y programas informáticos, de modo que los usuarios finales puedan verificar que el código que reciben no ha sido manipulado. El objetivo último es aliviar la preocupación del usuario final de que el software puede descargarse de una fuente de confianza.

Un certificado de firma de código es un certificado digital que muestra de forma destacada el nombre del editor y, si es necesario, una marca de tiempo, y es emitido por una Certificate Authority. El certificado digital vincula la identidad de una organización a una clave pública que está matemáticamente relacionada con un par de claves públicas y es rastreable hasta una Certificate Authority de confianza. El uso de sistemas de clave pública y privada se denomina Public Key Infrastructure ( PKI). El desarrollador firma el código con su clave privada y el usuario final utiliza la clave pública del desarrollador para verificar su identidad;

  • Si el sistema confía en el certificado, se procederá a la descarga o ejecución
  • Si no hay certificado, o si el sistema no confía en la raíz o los hashes no coinciden (es decir, si la firma ha sido manipulada), la descarga se interrumpe con una advertencia que informa al usuario de que el software puede no ser de confianza.

La integridad del sistema depende de que las claves estén a salvo de accesos no autorizados. La mejor práctica sería almacenar las claves en dispositivos de hardware criptográficos seguros y a prueba de manipulaciones, como los módulos de seguridad de hardware (HSM).

Soluciones

Soluciones

Entradas de blog

Entradas de blog

Productos relacionados

Productos relacionados

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.