Cualquier desarrollador como empresa o institución que planifica distribuir su software (instalador y ejecutables) o contenido digital de su software a través de Internet corre el riesgo de que sus productos sean modificados, o su origen suplantado y representado por terceros maliciosos que pretendan adueñarse del mismo.
Cuando los clientes, sean usuarios finales o empresas, descargan software desde su sitio web (como ser controles ActiveX, Java Applets, librerías de links dinámicos, archivos .cab o contenido HTML ) firmado con un Certificado Code Signing emitido por MacroSeguridad.org-Comodo, saben quién desarrolló, da soporte y publicó el software, y a su vez pueden corroborar que el instalador y ejecutables no hayan sido adulterados.
Esta doble certeza –origen e integridad del contenido- funciona como una garantía de confianza para los usuarios, que en el caso extremo de que el software descargado ejecute una actividad maliciosa o inaceptable, pueden presentar un recurso en contra del desarrollador/editor del software. La garantía y el recurso potencial funcionan como una fuerza disuasiva a la distribución de un código dañino.
Los desarrolladores y los web masters también se benefician del uso de Code Signing, así como del uso de las soluciones de SSL, porque fortalecen la confianza en sus nombres y hacen más difícil falsificar sus productos, jerarquizando su marca y llevando a un nuevo nivel la relación con sus clientes.
Al utilizar la solución de Code Signing para firmar la aplicación compilada por la empresa ISV (desarrollador independiente de software) o cualquier otra institución construyen una relación de confianza con sus usuarios, los mismos reconocen que pueden descargar software firmado por ese editor o de una página web particular con la confianza que los clientes necesitan.
Los Certificados Code Signing pueden ser usados por los desarrolladores para crear páginas web utilizando controles ActiveX u otros ejecutables firmados, incluyendo objetos, macros (VBA), drivers, imágenes de firmware, actualizaciones de antivirus, archivos de configuración o cualquier otro tipo de contenido para que su distribución sea segura a través de Internet. Y los usuarios pueden tomar decisiones bien fundadas sobre qué software prefieren descargar, conociendo quién lo publicó y que su contenido no ha sido adulterado.
|