1. Inicio
  2. Certificados para firmar
  3. Certificados CS EV
  4. Symantec Code Signing EV: firma de aplicaciones de máxima confianza

Certificado Symantec Code Signing EV Pedir

El certificado EV para firmar el código supone una revolución en la credibilidad y seguridad de firmas de sus aplicaciones. Igual que un certificado de firma habitual, proporcionará a su aplicación una firma y le garantizará al usuario de la aplicación el origen, la credibilidad y la estabilidad de la aplicación descargada. Sin embargo, su uso es notablemente más seguro.

{symantec_code_signing_ev_validation_type} {symantec_code_signing_ev_validation_type_text}
1 Nombre de la empresa
Soporte SANs
{symantec_code_signing_ev_issuance_time} Tiempo de emisión
100% Credibilidad
  • Preciodesde {symantec_code_signing_ev_price_eur}
  • Validez{symantec_code_signing_ev_years_validity} años
  • Protecciónaplicaciones móviles y Desktop
  • Credibilidad todos los ordenadores y móviles
  • Algoritmo de la clave pública RSA
  • Cifrado simétrico256 bit
  • Tamaño de la clave pública2.048 (3.072/4.096) bit
  • AC raíz DigiCert
  • Garantía de devolución de dinero30 días
  • Reemisión del certificadosin cargo
  • Posibilidad de añadir más dominiosno es posible
  • Clave privada en el tokenSI

Uso recomendado del certificado Symantec Code Signing EV

El certificado encuentra su aplicación en empresas de software de primer nivel, que además de una firma digital de su aplicación requieren también la máxima seguridad durante el propio proceso de firmar con el certificado Code Signing. La nueva generación de los certificados Code Signing es apropiada cuando la autenticidad de tus aplicaciones puede verse amenazada por hackers, que en lugar del software original difunden malware.

Qué significa una firma EV (extended validation) en los certificados Code Signing

Muchos de los grandes y conocidos productores de software afrontan tentativas del mal uso de sus aplicaciones por hackers y difusión de un malware dañino bajo su encabezado. Un caso frecuente es un robo del certificado Code Signing junto con la clave privada, que suele no estar protegida de la mejor forma; de esta forma el hacker tiene la posibilidad de firmar su código peligroso igual que un productor de software probado.

Con el certificado Code Signing EV de nueva generación llega la posibilidad de una firma del código mediante un token de hardware, que aumenta la seguridad del uso del certificado a un nuevo nivel. No es posible firmar la aplicación sin el token incluso ni siquiera cuando el hacker roba también la clave privada del certificado. El robo de la clave privada significa por lo general que la misma es totalmente comprometida.

En colaboración con la compañía Microsoft ha mejorado también la compatibilidad del certificado Code Signing con sus navegadores y la tecnología SmartScreeen Filter. SmartScreen, que es una parte adicional de Internet Explorer 9 y 10, ayuda a evaluar la credibilidad de las aplicaciones descargadas a partir de la reputación. Sin embargo, antes aparecían avisos falsos también en las aplicaciones firmadas puesto que SmartScreen consideraba la aplicación como descargada con poca frecuencia y no confiable según su índice de reputación. Ahora, la aplicación adquiere la reputación inmediatamente y no se produce el error.

Microsoft es el primer productor de software que pone en práctica nuevos estándares de Certificate Authority/Browser Fora para los certificados Code Signing EV en sus aplicaciones.

Aporte de la firma EV de las aplicaciones

La firma EV del código es una novedad revolucionaria para todos los autores de aplicaciones. Ayuda a conseguir una mayor credibilidad de tu aplicación e impide un bloqueo del programa en el Filtro Windows Smartsreen.
Una aplicación firmada con el certificado EV Code Signing SmartScreen nunca la bloquerá.

El filtro Smartscreen Windows bloquea una aplicación no confiable

Tampoco se producirá el bloqueo si SmartScreen no conoce la aplicación. SmartScreen es capaz de bloquear también una aplicación firmada con un certificado Code Signing normal si la misma no tiene la reputación suficiente y "no la conoce".

Otra gran ventaja es una mayor seguridad del uso. El certificado y su clave privada están guardados en el token HW, que recibirá de la autoridad certificadora.

Un token de hardware con un certificado que recibe para Symantec Code Signing EV

Guardar las claves en el token HW protege el certificado contra el mal uso. El certificado y la clave privada están guardados en el token y para usarlos es necesario una contraseña. Un eventual ladrón tendría que robar no solo el token HW físicamente sino que también tendría que conocer la contraseña para su uso.

El token HW es necesario para realizar la firma. Durante el proceso de firmar la aplicación será activada la aplicación auxiliar del token HW, en la cual hay que introducir la contraseña para la clave privada y la aplicación será firmada. No es necesario guardar el certificado en el ordenador y a pesar de que el token sea robado la clave privada estará protegida con una contraseña y si la misma se introduce varias veces de manera incorrecta el token será bloqueado. Esto eliminará el descifrado de contraseñas por ejemplo con un ataque de diccionario.

Utilidad de token HW y solicitud de certificado

El certificado Code Signing EV y su firma trae una mayor seguridad del uso, una firma más confiable y protege al titular del certificado contra el robo y mal uso del certificado.

Precios del certificado Symantec Code Signing EV

Se puede utilizar el certificado en todas las plataformas de desarrollo porque es universal. Una aplicación firmada mediante el certificado Code Signing EV garantiza la credibilidad en el filtro Windows SmartScreen.

La venta del certificado Code Signing EV ha finalizado, el producto está sustituido por el certificado DigiCert Code Signing EV.

Visualización del certificado Symantec Code Signing EV

Después de la activación de la aplicación firmada con el certificado DigiCert Code Signing, aparecerá la información inicial sobre el archivo activado pero en primer lugar aparecerá información sobre la credibilidad de la empresa por la cual la aplicación haya sido firmada digitalmente. En el detalle es posible comprobar la fecha del firmar de la aplicación, detalles de la autoridad certificadora, etc.

Symantec Code Signing EV detalle

FAQ: preguntas frecuentes

Guardar el certificado en el token protege tanto el propio certificado como la clave privadacontra el mal uso. Gracias al token y la necesidad de introducir una contraseña para el uso, el robo y mal uso del certificado es prácticamente imposible.
Para cada firma es necesario que el token esté en el ordenador en que se firma. Si lo firmamos en un equipo hay que pedir prestado mutuamente el certificado o guardarlo en HSM (consulta un caso de este tipo con nuestra Atención al Cliente).

No es posible exportar el certificado puesto que sería necesario exportar también la clave privada; esto no es posible por cuestiones de seguridad. Así no tendría sentido guardar el certificado en el token.
Hay que firmar en la plataforma Windows puesto que es necesario qué esté activa la aplicación auxiliar Safenet. Si ella el token no funcionará.
El certificado Code Signing puede firmar el código y las aplicaciones para todas las plataformas, no está ligado a una sola plataforma. Es típico el uso para Microsoft Authenticode pero se puede firmar con él también aplicaciones para Java.

Desde el punto de vista del entorno de desarrollo también da igual: el certificado Code Signing funcionará con cada entorno de desarrollo que soporta el firmar de las aplicaciones y el código. Es típico utilizar en Windows la herramienta Signtool, que forma parte de Windows SDK.

La única excepción es el certificado Code Signing EV: este tipo de certificado necesita para firmar la aplicación auxiliar Safenet, es decir, el sistema Windows.