Firma de códigos
A partir del 1 de junio de 2023, las medidas de seguridad mejoradas exigen que las claves privadas de los certificados de firma de código estándar se almacenen exclusivamente en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Este cambio se ajusta a las estrictas normas de protección de los certificados de firma de código EV. En consecuencia, las autoridades de certificación (CA) dejaron de admitir los procesos de generación de claves, creación de CSR e instalación basados en navegadores. En cambio, si opta por el método de envío token+ al solicitar el certificado, la CA creará la CSR. Quienes prefieran la instalación de HSM deben consultar las instrucciones que figuran a continuación o las directrices del proveedor correspondiente.
- Generación y atestación de CSR YubiKey 5 FIPS
- Luna Network Attached HSM v7.x: CSR & Attestation Guide
Más información sobre los métodos de entrega de certificados de firma de código.
Copiar enlace
El proceso de firma de código DigiCert/GoGetSSL Organization Validation (OV) consta de cinco pasos:
- Autenticación de la organización: La AC confirma el registro legal y el estado activo, comparando la información con los registros oficiales o los documentos presentados.
- Validación de la dirección física: DigiCert cruza las direcciones comerciales con sitios web gubernamentales y directorios de confianza para garantizar la presencia física.
- Verificación del número de teléfono: El Ca valida el número de teléfono de la organización a través de directorios de terceros o registros oficiales.
- Llamada de verificación: Un agente de DigiCert Inicia una llamada al representante autorizado, utilizando un número de teléfono verificado, o proporciona una opción de buzón de voz si es necesario.
- Aprobación final: El Ca revisa internamente los detalles y envía instrucciones por correo electrónico para la recogida del certificado tras la validación correcta.
Para obtener información completa, consulte nuestra extensa guía sobre Validación de organizaciones para certificados Digicert/GoGetSSL.
Copiar enlace
Para obtener un certificado de firma de código GoGetSSL como particular, siga estos pasos:
Confirmar identidad
Cumplimente una carta de declaración y sométase a un control por vídeo utilizando su cámara web. La AC verificará su documento de identidad con fotografía y su identidad. Si no tiene pasaporte, presente dos documentos de identidad: uno oficial con su foto y nombre, y otro con su nombre.
Verificación telefónica
Verifique la validez y la actividad de su número de teléfono. Se acepta una fuente de Google Business.
Llamada de verificación final
Responda a algunas preguntas durante una llamada telefónica con un agente de CA para confirmar los detalles de su solicitud.
Para más información consulte la guía completa sobre cómo pasar la Validación Individual para un certificado de firma de código GoGetSSL.
Copiar enlace
A continuación se indican los pasos necesarios para superar la validación individual de un certificado de firma de código Sectigo/Comodo:
Opción de identificación con foto:
- Presentar un documento de identidad oficial con fotografía.
- Envía un selfie con tu DNI.
- Abrir ticket de Sectigo.
- Recibir el número de caso.
Opción presencial:
- Presentar documento de identidad y justificante financiero.
- Incluir documento de dirección no financiera.
- Declaración personal completa.
- Notarizar documentos.
- Abrir ticket de Sectigo.
- Consigue el número de caso.
Tenga en cuenta que se trata de una visión general concisa. Consulte las instrucciones detalladas de Validación Individual para certificados Sectigo/Comodo Code Signing.
Copiar enlace
Las últimas directrices de Ca/Browser Forum exigen que los certificados de firma de código se entreguen en tokens USB físicos o se instalen en un módulo de seguridad de hardware (HSM) existente. Consulte la guía completa de métodos de entrega de firma de código para obtener más detalles.
Copiar enlace
Los certificados de firma de código tienen un periodo de validez de 1 a 3 años. Con SSL Dragon, puede ahorrar una cantidad considerable de dinero en cada certificado de firma de código si adquiere una suscripción de varios años. Cuanto más largo sea el periodo de validez, menor será el precio y se requerirá menos mantenimiento del certificado. No se pierda nuestros descuentos, ofertas y promociones.
Copiar enlace
Si distribuye software o scripts a los usuarios, debe obtener un certificado de firma de código. Autenticará su código y lo protegerá contra la manipulación, permitiendo a los usuarios acceder a sus productos digitales y utilizarlos.
Copiar enlace
Puedes crear un certificado de firma de código, pero estará autofirmado y no será de confianza por defecto en otros sistemas. Debería obtener un certificado de firma de código de una CA pública para obtener confianza y reconocimiento generalizados.
Copiar enlace
El coste de un certificado de firma de código varía en función de la autoridad de certificación (CA) y del tipo de certificado (validación de organización o validación ampliada).
Copiar enlace
El código firmado sigue siendo válido, pero los usuarios pueden ver advertencias o avisos que indican que el certificado ha caducado. Debe obtener un nuevo certificado de firma de código y volver a firmar su código para garantizar la continuidad de la confianza y evitar los mensajes de advertencia.
Copiar enlace