Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

A partir del 1 de junio de 2023, las medidas de seguridad mejoradas exigen que las claves privadas de los certificados de firma de código estándar se almacenen exclusivamente en hardware certificado FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. Este cambio se ajusta a las estrictas normas de protección de los certificados de firma de código EV. En consecuencia, las autoridades de certificación (CA) dejaron de admitir los procesos de generación de claves, creación de CSR e instalación basados en navegadores. En cambio, si opta por el método de envío token+ al solicitar el certificado, la CA creará la CSR. Quienes prefieran la instalación de HSM deben consultar las instrucciones que figuran a continuación o las directrices del proveedor correspondiente.
Más información sobre los métodos de entrega de certificados de firma de código.
Copiar enlace
El proceso de firma de código DigiCert/GoGetSSL Organization Validation (OV) consta de cinco pasos:
Para obtener información completa, consulte nuestra extensa guía sobre Validación de organizaciones para certificados Digicert/GoGetSSL.
Copiar enlace
Para obtener un certificado de firma de código GoGetSSL como particular, siga estos pasos:
Cumplimente una carta de declaración y sométase a un control por vídeo utilizando su cámara web. La AC verificará su documento de identidad con fotografía y su identidad. Si no tiene pasaporte, presente dos documentos de identidad: uno oficial con su foto y nombre, y otro con su nombre.
Verifique la validez y la actividad de su número de teléfono. Se acepta una fuente de Google Business.
Responda a algunas preguntas durante una llamada telefónica con un agente de CA para confirmar los detalles de su solicitud.
Para más información consulte la guía completa sobre cómo pasar la Validación Individual para un certificado de firma de código GoGetSSL.
Copiar enlace
A continuación se indican los pasos necesarios para superar la validación individual de un certificado de firma de código Sectigo/Comodo:
Tenga en cuenta que se trata de una visión general concisa. Consulte las instrucciones detalladas de Validación Individual para certificados Sectigo/Comodo Code Signing.
Copiar enlace
Las últimas directrices de Ca/Browser Forum exigen que los certificados de firma de código se entreguen en tokens USB físicos o se instalen en un módulo de seguridad de hardware (HSM) existente. Consulte la guía completa de métodos de entrega de firma de código para obtener más detalles.
La duración del certificado Code Singing depende tanto de la Autoridad de Certificación como del método de entrega que elijas.
Los certificados de firma de código DigiCert y GoGetSSL se emiten por un año, independientemente de si utilizas un token proporcionado por la CA o tu propio dispositivo de hardware.
Los certificados de firma de código Sectigo/Comodo también se emiten por un año cuando se utiliza un token proporcionado por Sectigo. Los planes plurianuales (hasta tres años) sólo están disponibles cuando utilizas tu propio HSM compatible.
Copiar enlace
La validez del certificado de firma de código depende del proveedor y de dónde esté almacenada la clave privada.
DigiCert and GoGetSSL issue code signing certificates with a fixed one-year validity. It doesn’t matter if you use a CA-provided token or your own HSM. The term is always one year.
Sectigo (Comodo) funciona de forma diferente. Si utilizas un token proporcionado por una CA, el certificado también está limitado a un año. Pero si almacenas la clave privada en tu propio HSM, puedes obtener un certificado válido hasta tres años.
Copiar enlace
Si distribuye software o scripts a los usuarios, debe obtener un certificado de firma de código. Autenticará su código y lo protegerá contra la manipulación, permitiendo a los usuarios acceder a sus productos digitales y utilizarlos.
Copiar enlace
Puedes crear un certificado de firma de código, pero estará autofirmado y no será de confianza por defecto en otros sistemas. Debería obtener un certificado de firma de código de una CA pública para obtener confianza y reconocimiento generalizados.
Copiar enlace
El coste de un certificado de firma de código varía en función de la autoridad de certificación (CA) y del tipo de certificado (validación de organización o validación ampliada).
Copiar enlace
El código firmado sigue siendo válido, pero los usuarios pueden ver advertencias o avisos que indican que el certificado ha caducado. Debe obtener un nuevo certificado de firma de código y volver a firmar su código para garantizar la continuidad de la confianza y evitar los mensajes de advertencia.
Copiar enlace