hero-faq-1

Preguntas frecuentes

¿Necesito firmar el código?

Si distribuye software o scripts a los usuarios, debe obtener un certificado de firma de código. Autenticará su código y lo protegerá contra la manipulación, permitiendo a los usuarios acceder a sus productos digitales y utilizarlos.

Copiar enlace

¿Puedo crear mi propio certificado de firma de código?

Puedes crear un certificado de firma de código, pero estará autofirmado y no será de confianza por defecto en otros sistemas. Debería obtener un certificado de firma de código de una CA pública para obtener confianza y reconocimiento generalizados.

Copiar enlace

¿Cuánto cuesta un certificado de firma de código?

El coste de un certificado de firma de código varía en función de la autoridad de certificación (CA) y del tipo de certificado (validación de organización o validación ampliada).

Copiar enlace

¿Qué ocurre cuando caduca el certificado de firma de código?

El código firmado sigue siendo válido, pero los usuarios pueden ver advertencias o avisos que indican que el certificado ha caducado. Debe obtener un nuevo certificado de firma de código y volver a firmar su código para garantizar la continuidad de la confianza y evitar los mensajes de advertencia.

Copiar enlace

¿Cuál es la diferencia entre firma de código y certificados SSL?

Los certificados SSL protegen las comunicaciones entre un cliente (navegador) y un servidor (sitio web) cifrando los datos transmitidos, mientras que los certificados de firma de código firman digitalmente software y scripts para verificar su autenticidad e integridad.

Copiar enlace

¿Se puede utilizar HTTPS con un certificado caducado?

Sí, es posible utilizar HTTPS con un certificado caducado, pero no es recomendable. Un certificado SSL caducado puede causar problemas de confianza a los usuarios e incluso violaciones de datos. Hay una razón por la que todos los navegadores emiten una advertencia de seguridad cuando caduca un certificado SSL: se convierte en un resquicio que los atacantes pueden aprovechar.

Copiar enlace

¿Debo eliminar los certificados SSL caducados?

No debe eliminar inmediatamente el certificado SSL caducado. Los certificados SSL contienen información crítica como el periodo de validez, la autoridad de certificación (CA) que emitió el certificado y la clave pública utilizada para el cifrado. Algunas normativas de cumplimiento pueden exigirle que conserve los certificados SSL caducados durante un periodo determinado con fines de auditoría. Microsoft también advierte de que no se borren los certificados caducados, ya que son necesarios para la compatibilidad con versiones anteriores.

Copiar enlace

¿Sigue estando cifrado un certificado SSL caducado?

Cuando caducan los certificados SSL, los datos en curso del servidor del sitio web al navegador del usuario siguen estando cifrados. Sin embargo, los navegadores no pueden verificar la autenticidad del sitio web y no establecen una conexión segura. Además, el certificado caducado no figurará en la CRL (Lista de Certificados Revocados) de la CA, convirtiéndose en una potencial bomba de relojería si un hacker consigue acceder a él sin autorización. Los atacantes pueden utilizar certificados caducados para hacerse pasar por el servidor y robar los datos de los usuarios.

Copiar enlace

¿Puede un particular obtener un IPJ?

Un particular no puede obtener un IPJ porque el identificador establece la fiabilidad de las organizaciones que participan en mercados y transacciones financieras.

Copiar enlace

¿Cuáles son las autoridades de registro de los Identificadores de Personas Jurídicas?

Los emisores de IPJ se denominan Unidades Operativas Locales (UOL). Estas organizaciones registran y renuevan los códigos IPJ y actúan como enlace principal para las personas jurídicas que desean obtener un IPJ. Sólo las UOL acreditadas por la Global Legal Entity Identifier Foundation (GLEIF) pueden emitir IPJ.

Copiar enlace