desde

/año

Certificado de Firma de Código DigiCert

Seguridad y Confianza para su Software

Proteja a sus usuarios y fortalezca su reputación

Garantice que el software que sus usuarios reciben es seguro, auténtico y libre de alteraciones malintencionadas. Con el Certificado de Firma de Código DigiCert, usted no solo protege su producto, también construye una relación de confianza con sus clientes.

Beneficios clave:

Autenticidad garantizada: Asegure a sus clientes que están instalando la versión genuina e inalterada de su software.
Experiencia de usuario mejorada: Elimine las molestas advertencias de seguridad sobre "fuente o editor desconocido", haciendo que el proceso de instalación sea más rápido, sencillo y seguro.
Protección contra manipulaciones: Cree un sello digital inviolable con el nombre de su empresa, asegurando que su código distribuido por Internet permanezca intacto y libre de virus, spyware o malware.

Proceso de obtención simplificado

Obtenga su certificado de firma de código con rapidez y eficiencia:

Con nuestra opción de firma de código en la nube (Cloud Code Signing), su certificado estará disponible inmediatamente después de su emisión, eliminando los tiempos de espera asociados con el envío de tokens USB físicos.
Protección contra manipulaciones: Cree un sello digital inviolable con el nombre de su empresa, asegurando que su código distribuido por Internet permanezca intacto y libre de virus, spyware o malware.

Certificados de Firma de Código

Antes de descargar y ejecutar software, sus usuarios y clientes necesitan una prueba de la autoría del software y de que no ha sido manipulado o infectado. Los certificados de firma de código de DigiCert proporcionan todo esto con tecnología punta.

	Firma de Código OV	Firma de Código EV
Precio	Firma de Código OV /año	Firma de Código EV /año
Validación	Firma de Código OV OV	Firma de Código EV EV
Elimina la alerta de autor desconocido (Unknown Publisher)	Firma de Código OV	Firma de Código EV
Permite firmar un número ilimitado de aplicaciones	Firma de Código OV	Firma de Código EV
Compatible con las plataformas principales (Microsoft Authenticode, Office VBA, Java, Adobe AIR, Mac OS e Mozilla)	Firma de Código OV	Firma de Código EV
Sellado de tiempo para mostrar cuándo se firmó el código (Time Stamping)	Firma de Código OV	Firma de Código EV
Soporta firmas en modo Kernel de Windows (Kernel Mode Drivers)	Firma de Código OV	Code Signing EV
Reputación para el filtro SmartScreen® de Microsoft™	Firma de Código OV	Firma de Código EV
Requiere token USB o HSM para la generación y almacenamiento del certificado	Firma de Código OV	Firma de Código EV
Token USB compatible (disponible para comprar con el certificado)	Firma de Código OV SafeNet eToken 5110 o SafeNet eToken 5110 CC (940)	Firma de Código EV SafeNet eToken 5110 CC (940)
Opción de contratar el servicio de instalación en Google Cloud HSM (GCP) (Cloud Code Signing)	Firma de Código OV	Firma de Código EV
Soporta la generación de claves y firmas RSA de hasta 4096 bits	Firma de Código OV	Firma de Código EV
	COMPRAR CODE SIGNING OV	COMPRAR CODE SIGNING EV

Precios indicados sin IVA.

Compare nuestras opciones para el almacenamiento seguro del certificado de firma de código

Ahora es obligatorio generar y almacenar el certificado de firma de código en un token USB o en un HSM homologado.

	SafeNet eToken 5110 CC (940)	Google Cloud HSM (Cloud Code Signing)
Coste del token USB con envío gratuito	SafeNet eToken 5110 CC (940)	Google Cloud HSM (GCP) ---
Coste del servicio de configuración, homologación e instalación del certificado de firma de código en el HSM	SafeNet eToken 5110 CC (940) ---	Google Cloud HSM (GCP)
Soporta la generación de claves y firmas RSA de hasta 4096 bits	SafeNet eToken 5110 CC (940)	Google Cloud HSM (GCP)
Solución multiusuario con acceso seguro para la firma de código	SafeNet eToken 5110 CC (940)	Google Cloud HSM (GCP)
Permite el acceso remoto seguro y multiplataforma desde servidores, máquinas virtuales y/o estaciones de trabajo, para firmar código	SafeNet eToken 5110 CC (940)	Google Cloud HSM (GCP)
Permite automatizar el proceso de firma de código (CI/CD)	SafeNet eToken 5110 CC (940)	Google Cloud HSM (GCP)

Ventajas de Cloud Code Signing

Sin enviar un token USB

No hay que esperar a que llegue un token USB ni preocuparse por configurar un HSM.

Firme su código a distancia

Con Cloud Code Signing, puedes conectarte de forma segura a Google HSM y utilizar tu certificado de firma de código desde cualquier lugar.

Almacenamiento seguro de claves

Su clave privada se almacena de forma segura en un módulo de seguridad de hardware (HSM) con varias capas de seguridad, incluida la MFA.

Automatización con herramientas CI/CD

Intégrelo con sus procesos CI/CD para automatizar y ejecutar tareas de firma de código.

Para el servicio de configuración, homologación e instalación del certificado Code Signing en el HSM, su empresa debe disponer de una cuenta de Google Cloud Platform con un perfil de facturación activo. El coste de utilizar HSM (Cloud KMS) lo paga directamente tu empresa a Google. El HSM de Google es el más económico del mercado, pagas céntimos por cada firma de código, como se muestra a continuación: https://cloud.google.com/security/products/security-key-management?hl=es#pricing .

Ventajas de los certificados de firma de código DigiCert

Confianza y seguridad para los usuarios

El certificado de firma de código garantiza que un software procede de una fuente verificada fiable y que no ha sido alterado ni contaminado.

Elimina las alertas de seguridad

Las advertencias asustan a los usuarios y les hacen abandonar el software. Con el uso de certificado de firma de código estas alertas desaparecen.

Proteja la reputación de su empresa

El certificado de firma de código permite a los clientes verificar que su código es auténtico y no ha sido manipulado, protegiendo a ambas partes del fraude y el malware.

Evita la manipulación del software

La firma de código es una capa de protección que indica a su cliente que el software no ha sido manipulado desde que se firmó, lo que garantiza su integridad.

Cumplimiento de políticas de seguridad

Las plataformas que distribuyen su software exigen que proteja los datos de sus clientes. La firma de código demuestra tu compromiso con la seguridad.

Aumente la aceptación y las ventas de su software

Un software firmado digitalmente añade más valor a su producto y genera más seguridad y confianza para su cliente o usuario final.

El certificado de firma de código es compatible con múltiples plataformas:

Certificado Code Signing para Windows

Certificado de firma de código para desarrolladores de Windows

Un certificado de firma de código es necesario para los desarrolladores de software que crean aplicaciones para plataformas de Microsoft, o que requieren certificación para programas con el logotipo de Microsoft Windows®. Indicado para quienes desarrollen para Microsoft Windows, Microsoft Office, Windows Phone, Xbox 360 o Microsoft Azure.

Características de los certificados de firma de código de DigiCert para Windows:

Seguridad para software y archivos ejecutables (32 y 64 bits) a través de un firma digital.
Firma digital de controladores de hardware para Windows.
Compatible con el algoritmo SHA-2.
Permite la firma digital ilimitada de software.
Incluye sello de tiempo para firmas digitales.
El certificado DigiCert EV Code Signing permite la reputación inmediata con el Microsoft SmartScreen.

Certificado Code Signing para Microsoft Office & VBA

Necesario para los desarrolladores de aplicaciones que utilizan Microsoft VBA (Visual Basic for Applications) y Microsoft Office. Firme digitalmente scripts, objetos VBA y macros de Microsoft Office para evitar mensajes de advertencia y garantizar que el código no ha sido manipulado. Su macro mostrará quién la ha desarrollado y permitirá al usuario confiar en todas las macros firmadas por su empresa.

Características de los certificados de firma de código de DigiCert para Microsoft Office y VBA:

Firme digitalmente y proteja objetos VBA, macros y scripts para Microsoft Office (.doc, .xls y .ppt).
Valida la legitimidad de su empresa de acuerdo con las políticas de las Autoridades de Certificación.
Genera un hash único con el algoritmo SHA-2.
Permite la firma ilimitada de objetos VBA, macros y scripts.
Incluye sello de tiempo para las firmas digitales.

Certificado Code Signing para Microsoft Authenticode

Firma digital de código, scripts y archivos ejecutables para la plataforma Windows, obligatoria para la certificación Microsoft Windows Logo.

Características de los certificados de firma de código de DigiCert para Microsoft Authenticode:

Firma digital de archivos .exe, .cab, .dll, .ocx, .msi, .xpi y .xap .
Soporta la firma de plug-ins, controles ActiveX, software del kernel y otros ejecutables.
Soporta la firma de aplicaciones Microsoft Silverlight.
Totalmente compatible con el algoritmo hash SHA-2.
Permite la firma ilimitada de códigos.
Incluye sello de tiempo para las firmas digitales.
El certificado DigiCert EV Code Signing es compatible con el modo kernel y el modo usuario de 32 y 64 bits.

Certificado Code Signing para Java

Para desarrolladores Java que crean aplicaciones para PC y móviles utilizando Java Runtime Environment (JRE). Proteja su código y elimine mensajes de advertencia como "Aplicación bloqueada por Java Security" o "No se puede verificar la autenticidad del autor".

Características de los certificados Code Signing da DigiCert para Java:

Firme digitalmente archivos .jar y aplicaciones.
Totalmente compatible con el algoritmo hash SHA-2.
Permite la firma ilimitada de códigos.
Incluye sello de tiempo para las firmas digitales.
Valida la legitimidad de su empresa de acuerdo con las políticas de las Autoridades de Certificación.

Certificado Code Signing para Android

Para desarrolladores de aplicaciones para la plataforma Android.

Características de los certificados Code Signing da DigiCert para Android:

Firma digitalmente un número ilimitado de archivos .apk .
Totalmente compatible con el algoritmo hash SHA-2.
Incluye sello de tiempo para las firmas digitales.
Valida la legitimidad de su empresa de acuerdo con las políticas de las Autoridades de Certificación.

Certificado Code Signing para Apple

Firma digitalmente su software Mac OS. Si necesitas que sus aplicaciones se abran en un Mac compatible con Gatekeeper o deseas distribuir aplicaciones en el App Store, debes crear un ID de desarrollador para firmar sus aplicaciones Mac y paquetes de instalación. Nuestros certificados de firma de código son compatibles con GateKeeper.

Características de los certificados Code Signing da DigiCert para Apple:

Firme digitalmente un número ilimitado de aplicaciones Apple, software Mac OS y actualizaciones.
Totalmente compatible con el algoritmo hash SHA-2.
Incluye sello de tiempo para las firmas digitales.
Valida la legitimidad de su empresa de acuerdo con las políticas de las Autoridades de Certificación.

Certificado Code Signing para Adobe Air

Utilizado por los desarrolladores de aplicaciones multiplataforma Adobe Air para evitar alertas de software no fiable.

Características de los certificados Code Signing da DigiCert para Adobe Air:

Firme digitalmente todo tipo de Adobe Air através de Flex SDK, Flex Builder, Dreamweaver y Flash.
Totalmente compatible con el algoritmo hash SHA-2.
Incluye sello de tiempo para las firmas digitales.
Valida la legitimidad de su empresa de acuerdo con las políticas de las Autoridades de Certificación.

Certificado Code Signing para Firefox

Se utiliza para firmar digitalmente los paquetes XPI de Mozilla para los objetos Firefox y Thunderbird.

Características de los certificados Code Signing da DigiCert para Firefox:

Totalmente compatible con el algoritmo hash SHA-2.
Incluye sello de tiempo para las firmas digitales.
Valida la legitimidad de su empresa de acuerdo con las políticas de las Autoridades de Certificación.

Compatible con las herramientas más utilizadas

SignTool - Command-line tool

Jarsigner - Tool to sign and verify Java files

Docker - Container Application Development

SignPath - Secure Code Signing Process

GaraSign Platform

Keyfactor Signum & PrimeKey - Code Signing Solution

Obtenga el máximo nivel de confianza con el certificado DigiCert Firma de Código EV

El certificado DigiCert Firma de Código EV es la mejor opción para maximizar la confianza y la adopción de su software. Además de todos los beneficios del certificado OV Code Signing, el certificado Firma de Código EV de DigiCert tiene características adicionales que proporcionan a sus clientes el más alto grado de seguridad y garantía. Es el certificado digital para firma de código con mayor compatibilidad del mercado.

El certificado EV se somete a un riguroso proceso de validación y requisitos de seguridad del hardware, para que sus usuarios puedan confiar aún más en la integridad de sus aplicaciones.

Elimina las advertencias del filtro SmartScreen de Microsoft Defender, que forman parte de Windows y Microsoft Edge.
Autenticación de dos factores mediante token USB o HSM. Solo con hardware criptográfico es posible almacenar y utilizar el certificado EV Code Signing para firmar el código.
Las firmas de código realizadas durante la validez del certificado con sello de tiempo siguen siendo válidas incluso después de la expiración del certificado original.

COMPRAR CERTIFICADO DIGICERT FIRMA DE CÓDIGO EV

Casos de uso de los certificados de firma de código DigiCert

Aplicaciones en general

No importa si desarrolla aplicaciones para uso interno o externo. La firma de código añade una capa de protección a su software para que el usuario final sepa que se trata de código seguro de una empresa de confianza.

Dispositivos de IoT

Cuando se utilizan dispositivos IoT es muy importante garantizar la integridad del firmware y las actualizaciones. La firma de código impide que cualquier manipulación externa ponga en peligro el dispositivo.

DevOps

Proteja los contenedores en los que trabaja su equipo integrando la firma de código en su flujo de desarrollo. Mantén a salvo tu código y las aplicaciones que lo utilizan.

Actualizaciones de software

El certificado de firma de código le permite distribuir actualizaciones de software de forma segura y fiable. Firmar con el mismo certificado utilizado en el software original ayuda a la rastreabilidad.

Certificados de firma de código - Preguntas frecuentes

¿Qué es un certificado de firma de código?

Los desarrolladores de software utilizan certificados de firma de código para firmar digitalmente aplicaciones, controladores, firmware, actualizaciones y ejecutables en diversas plataformas. Proporcionan a los usuarios finales una forma de verificar que el software que se está descargando y/o ejecutando es auténtico y no ha sido manipulado por terceros.

La firma digital creada mediante el certificado de firma de código incluye el nombre de su empresa y, si lo desea, una marca de tiempo (fecha y hora). Las ventajas de los certificados de firma de código son:

Protege su propiedad intelectual y reputación
Garantiza que el software no ha sido contaminado por malware una vez realizada la firma digital
Evita que aparezcan mensajes de alerta de seguridad en los programas
Gane confianza y aumente la aceptación y las ventas de su software
Cumplir las políticas de seguridad y las obligaciones contractuales

¿Cuáles son los requisitos para solicitar un certificado de firma de código?

Los certificados de firma de código sólo pueden ser solicitados por personas jurídicas. Específicamente para el certificado DigiCert EV Code Signing, la empresa o institución solicitante debe tener más de 3 años de existencia.

Para emitir el certificado Code Signing, DigiCert realiza un proceso de validación para verificar los datos de su empresa y de la persona que lo solicita. Puede ser necesario enviar documentos y confirmaciones por teléfono para finalizar la validación. Este es un requisito estándar de todas las autoridades de certificación.

DigiCert se reserva el derecho de no emitir el certificado Code Signing si la empresa que lo solicita no cumple los requisitos estándar del CA / BROWSER FORUM:

Si no se puede emitir el certificado de firma de código, se reembolsa el importe pagado.

¿Cuáles son las diferencias entre los certificados DigiCert Code Signing y EV Code Signing?

DigiCert Firma de Código OV

Certificado de firma de código de validación de organización (OV).

Un software firmado con este certificado, al ejecutarse, mostrará una pantalla con el nombre de su empresa preguntándole si desea continuar con la instalación, pero no será un mensaje de alerta.

La reputación del software se construirá orgánicamente a medida que aumenten las descargas y la instalación del software.

DigiCert Firma de Código EV

Certificado de firma de código de validación extendida (EV).

Un software firmado con este certificado, al ejecutarse, no mostrará una pantalla de confirmación antes de continuar la instalación.

El certificado DigiCert EV Code Signing ofrece reconocimiento inmediato con el escáner de reputación Microsoft SmartScreen.

¿Cómo comprar un certificado de firma de código?

A través de nuestro sitio web puede comprar fácil y rápidamente un certificado de firma de código, instrucciones:

1. Elija el tipo de certificado de firma de código

Según sus necesidades, elija el certificado de firma de código más adecuado:

2. Elija el Ciclo de Facturación

El certificado de firma de código puede adquirirse con una validez de hasta 3 años.

3. Denominación o Razón Social

El certificado de firma de código se vinculará y emitirá a la empresa informada.

4. Complementos Disponibles

Si no dispone del token USB para almacenar el certificado (SafeNet eToken 5110 CC), puede seleccionarlo para su compra. También puede contratar el servicio de instalación del certificado en Google HSM.

5. Revisar pedido

Compruebe su pedido y, si tiene un cupón de descuento, introdúzcalo en esta fase.

6. Finalización y pago

Si ya está registrado en nuestro Portal del cliente, introduzca su correo electrónico y contraseña. De lo contrario, cree una nueva cuenta introduciendo sus datos de registro y una contraseña. Elija el método de pago y finalice la compra.

Una vez comprobado el pago, iniciaremos el proceso de validación del certificado Code Signing. Le enviaremos todas las instrucciones e información por correo electrónico.