hero-faq-1

Preguntas frecuentes

¿Dejará de funcionar mi software firmado cuando el certificado expire?

No. El código firmado con una marca de tiempo válida sigue siendo de confianza después del vencimiento; solo se detiene la firma de nuevo código. Usa tsa.digicert.com o timestamp.sectigo.com como TSA gratuito.

Copiar enlace

¿Puedo firmar código en CI/CD sin un token USB físico?

Sí. El servicio de firma en la nube DigiCert KeyLocker HSM te permite firmar a través de una API sin token, y es compatible con agentes de compilación en macOS o Linux donde un token USB no es práctico.

Copiar enlace

¿Cuál es el certificado de firma de código EV más económico que ofrece SSL Dragon?

Comodo EV y Sectigo EV comienzan desde $287/año, las opciones EV más económicas de esta página. Los pedidos plurianuales reducen el costo por año, con reemisión anual bajo la regla de los 460 días.

Copiar enlace

¿Necesito un certificado de firma de código EV para los controladores de Windows?

Para los controladores en modo kernel, sí; el portal WHQL de Microsoft rechaza cualquier certificado por debajo de EV. Los controladores en modo usuario pueden firmarse con OV bajo el mismo flujo de Authenticode que las aplicaciones ordinarias.

Copiar enlace

¿Cuál es la diferencia entre los certificados de firma de código OV y EV?

EV requiere la verificación de una organización registrada y es el único nivel aceptado para los controladores en modo kernel de Windows; OV permite a desarrolladores individuales a un costo menor. La verificación EV generalmente tarda entre 3 y 5 días hábiles más que OV.

Copiar enlace

¿Puedo obtener un certificado de firma de código gratuito?

Ninguna CA de confianza pública las emite. El razonamiento completo y las alternativas de pago más económicas se encuentran en la sección Por qué la firma de código gratuita no es realista que aparece más arriba.

Copiar enlace

¿La firma de código funciona en macOS y Linux?

Sí, para la firma general de binarios multiplataforma, incluidos archivos .jar y muchos formatos de contenedor. La distribución en la App Store de macOS requiere un programa separado de Apple Developer ID; la firma en Linux está menos estandarizada, pero es compatible con la mayoría de los formatos de paquetes.

Copiar enlace

¿Cuánto tiempo tarda la emisión de la firma de código?

Entre 1 y 7 días hábiles según la CA y el nivel de validación. EV suele tardar más que OV porque la verificación de la organización es más exhaustiva, así que planifica tiempo adicional si tienes una fecha de lanzamiento ajustada.

Copiar enlace

¿Qué certificado necesito para los controladores en modo kernel de Windows?

Cualquier certificado de firma de código EV. El portal WHQL de Microsoft y el flujo de firma de atestación rechazan directamente los certificados que no son EV.

Copiar enlace

¿Cuánto tiempo es válido un certificado de firma de código?

Máximo 460 días por emisión según las reglas actuales. Firma siempre con una autoridad de sellado de tiempo (tsa.digicert.com de DigiCert o timestamp.sectigo.com de Sectigo) para que los binarios sigan siendo de confianza después de la expiración. Contexto completo en la sección de Validez de 460 Días mencionada anteriormente.

Copiar enlace