¿Qué es Code Signing?
Cuando un cliente compra una aplicación de software en un negocio, sabe quién lo desarrolló, quién da soporte, quién lo publicó, y a su vez puede corroborar que el envase no ha sido abierto. Estos factores le permiten a los clientes tomar decisiones sobre qué software comprar y cuánto puede confiar en esos productos.
Sin embargo, al descargar software a través de Internet, el cliente no siempre sabe si el contenido fue adulterado desde su publicación o quién es el editor de ese software que está descargando.
Utilizando un Certificado digital de Code Signing, los clientes que descarguen su software (controles ActiveX, Java applets, librerías de links dinámicos, archivos .cab o contenido HTML digitalmente firmado desde su sitio web) pueden tener confianza de que el código realmente proviene de usted y no ha sido alterado ni vulnerado desde que fue creado y firmado digitalmente por su empresa.
Los Certificados Code Signing de Macroseguridad.org evitan los mensajes de error y advertencias de seguridad al descargar el código, ayudando a proteger la autenticidad del software y ofreciendo a sus clientes la seguridad de una ventana de descarga sin el atemorizante banner anaranjado que alerta sobre un publicador desconocido. Protegen su marca y le aseguran a su base de clientes en todo el mundo que el software que descargan es original.
La solución de Code Signing, a través del uso de firmas digitales, permite a las empresas y desarrolladores de software incluir información sobre sí mismos y firmar su código (software). El software no se altera, sino que simplemente se le añade una Firma Digital al código ejecutable. El certificado sirve como un “envelope” o envoltorio virtual para su software: una vez firmado, si éste es manipulado de cualquier manera, la firma digital se romperá y alertará a los clientes de que el código ha sido alterado y ya no es confiable.
Cuando los clientes (sean usuarios finales o empresas) descargan software firmado con un Certificado Code Signing emitido por MacroSeguridad.org-Comodo, pueden tener certeza de:
- El Origen del Contenido
Los clientes pueden garantizar que el software realmente proviene de la empresa que lo firmó originalmente, sea una empresa desarrolladora de software, una entidad de gobierno o una empresa que necesita publicar alguna aplicación en Internet.
- La Integridad del Contenido
Los clientes pueden comprobar que el software no ha sido alterado ni dañado desde que fue firmado digitalmente por su editor.
Beneficios que ofrece la utilización de Code Signing:
- Permite validar la identidad del editor (empresa desarrolladora del software)
- Verifica la integridad del contenido
- Controla la seguridad del software en su manipulación o distribución
- Mejora la confianza de los clientes
- Potencia el aumento de la cantidad de descargas online de software
- Favorece el reconocimiento de su marca comercial y la empresa detrás del software
- Da confianza y evita los mensajes de error de Windows
- Protege la autoría del Editor del software
- Genera un mecanismo confiable de distribución de software
|