Bienvenido a Macroseguridad
 
   
   
Certificados SSL
Tokens USB
HSM (Hardware Security Module)
Code Signing
Medios de Pago
Time Stamping
UserLock
FileAudit
Tokens OTP
SoftTokens
SmartCards
Lectores de SmartCards
Lectoras Biométricas
Protección de Software
Identidad Digital
»
Code Signing
»
HSM
»
Certificados Digitales
 
 
Productos / Identidad Digital / Certificados Code Signing
CODE SIGNING

» Descripción » Especificaciones Técnicas
» Características » Preguntas Frecuentes
» Aplicación » Soporte
 
APLICACION
 

Cualquier desarrollador como empresa o institución que planifica distribuir su software (instalador y ejecutables) o contenido digital de su software a través de Internet corre el riesgo de que sus productos sean modificados, o su origen suplantado y representado por terceros maliciosos que pretendan adueñarse del mismo.

Cuando los clientes, sean usuarios finales o empresas, descargan software desde su sitio web (como ser controles ActiveX, Java Applets, librerías de links dinámicos, archivos .cab o contenido HTML ) firmado con un Certificado Code Signing emitido por MacroSeguridad.org-Comodo, saben quién desarrolló, da soporte y publicó el software, y a su vez pueden corroborar que el instalador y ejecutables no hayan sido adulterados.

Esta doble certeza –origen e integridad del contenido- funciona como una garantía de confianza para los usuarios, que en el caso extremo de que el software descargado ejecute una actividad maliciosa o inaceptable, pueden presentar un recurso en contra del desarrollador/editor del software. La garantía y el recurso potencial funcionan como una fuerza disuasiva a la distribución de un código dañino.

Los desarrolladores y los web masters también se benefician del uso de Code Signing, así como del uso de las soluciones de SSL, porque fortalecen la confianza en sus nombres y hacen más difícil falsificar sus productos, jerarquizando su marca y llevando a un nuevo nivel la relación con sus clientes.

Al utilizar la solución de Code Signing para firmar la aplicación compilada por la empresa ISV (desarrollador independiente de software) o cualquier otra institución construyen una relación de confianza con sus usuarios, los mismos reconocen que pueden descargar software firmado por ese editor o de una página web particular con la confianza que los clientes necesitan. 

Los Certificados Code Signing pueden ser usados por los desarrolladores para crear páginas web utilizando controles ActiveX u otros ejecutables firmados, incluyendo objetos, macros (VBA), drivers, imágenes de firmware, actualizaciones de antivirus, archivos de configuración o cualquier otro tipo de contenido para que su distribución sea segura a través de Internet. Y los usuarios pueden tomar decisiones bien fundadas sobre qué software prefieren descargar, conociendo quién lo publicó y que su contenido no ha sido adulterado.