Code Signing para desarrolladores.

Code Signing para desarrolladores se enfoca en proteger su reputación y a sus clientes mediante el aumento de la adopción de su código descargable al permitir que los usuarios finales y sus dispositivos distingan con facilidad los códigos confiables. En especial, Code Signing para desarrolladores facilita trabajar en plataformas de Microsoft® y ampliar su presencia en el mercado, mediante la participación en programas de certificación y del logotipo de Microsoft®.

En el mundo de Internet y las redes inalámbricas, ningún editor de software está exento de los riesgos de sufrir suplantación de identidad o falsificación de código. Por ello, Code Signing para desarrolladores y publicadores web ofrece las posibilidades más extensas de elección y personalización del mercado para dispositivos móviles, software de escritorio e innovadoras aplicaciones que cuidan y mejoran las formas de trabajo y entrenamiento en la web.

Code Signing para desarrolladores, mediante criptografía de clave pública, crea una firma digital única para cada código o contenido, de forma que es más fácil darles seguimiento y gestión a cada versión publicada.

En otras palabras, Code Signing para desarrolladores crea una “envoltura” digital que muestra a los clientes la identidad de la Organización responsable del código y confirma que no ha sido modificada desde que se realizó la firma.

El código firmado desde una fuente de confianza puede aceptarse automáticamente, de lo contrario aparecerá una advertencia de seguridad pidiendo al usuario que decida si confiar o no en el código. El usuario puede optar por confiar en el código esa vez o siempre. Sin embargo, cuando los usuarios finales se encuentran con código sin firmar o firmados por el propio publicador, el proceso de descarga se interrumpe y falla o bien aparece una pantalla de advertencia que requiere su intervención.

El mejor método para contrarrestar estas situaciones es Code Signing para desarrolladores, que emitido por una Autoridad de Certificación como VeriSign®, muestra la identidad autenticada de la fuente del código y una prueba de la integridad de dicho código.

De esta forma, VeriSign® realiza exhaustivas investigaciones de las Organizaciones solicitantes, que incluyen la comprobación su registro legal, para garantizar confianza en los códigos o contenidos a los clientes, visitantes web, plataformas de software y proveedores de redes.

Por otro lado, Code Signing para desarrolladores contiene una prueba de la integridad de contenido, de forma que los clientes saben que el código no ha sido alterado. Y si el hash utilizado para firmar la aplicación no coincide con el hash de la aplicación descargada, aparecerá un mensaje advirtiendo al usuario final o negando su acceso.

En consecuencia, si los usuarios finales se encuentran con código con la firma digital de VeriSign® confiarán en el publicador y no recibirán ninguna advertencia acerca de la seguridad la descarga de código o contenido.

Detalladamente, Code Signing para desarrolladores realiza el proceso de protección en varias etapas. Primero, el desarrollador utiliza una ID de publicador para firmar código de forma local, inicia sesión en la cuenta de VeriSign® y carga la aplicación. Segundo, VeriSign® valida la firma del publicador y la retira para generar un nuevo par de claves, después firma el contenido y lo envía de vuelta al publicador con la ID de contenido recién generada. Tercero, el contenido se carga en un sitio web o red inalámbrica, o se pone a disposición para su descarga de alguna otra forma. Finalmente, cuando un usuario descarga o se encuentra con el código, el software o la aplicación del sistema del usuario utiliza una clave pública para descifrar la firma.

Por lo anterior, Code Signing para desarrolladores ofrece ventajas como:

• Protege a los usuarios finales que suelen ignorar las advertencias de seguridad y siguen descargando contenido y código.
• Apoya la innovación de los proveedores de software y hardware sin poner en riesgo sus productos.
• Cuida los activos inalámbricos de los proveedores de redes y, simultáneamente, ofrecer a sus suscriptores las opciones más recientes.
• Aumenta la adopción y distribución de software descargable al cumplir los requisitos de los proveedores al reducir las advertencias de seguridad y los mensajes de error.
• Vincula a cada Organización su empresa al certificado raíz con mayor presencia en la Web.
• Protege las marcas, a los clientes y a los usuarios finales gracias a la verificación de la identidad del editor y la integridad del contenido.
• Verifica si la descarga del software es segura y reducir las consultas de soporte.
• Proporciona mayor flexibilidad, costos menores de propiedad y se pueden aprovechar los períodos de validez con una duración variable.
• Permite procesos sencillos de renovación y revocación, además de una opción de registro de fecha y hora.

En cuanto a los tipos de Code Signing para desarrolladores, VeriSign® es el proveedor exclusivo de firma para Windows Mobile y el preferido de los creadores de aplicaciones que participan en los programas de obtención de logotipos de Windows (Microsoft® Windows® Logo).

Asimismo, es utilizado en aplicaciones de escritorio de Microsoft® y ayuda a conseguir la certificación de Microsoft® para las plataformas: Microsoft® Windows, Microsoft® Authenticode®, Microsoft® Office and VBA, Windows Mobile®, Microsoft® Office y Microsoft® Mobile2Market.

Es posible contar con Microsoft® Authenticode® Code Signing para desarrolladores de código de sobremesa de Microsoft®, que incluye complementos y controles ActiveX, para firmar código ejecutable en Microsoft® Internet Explorer®, Exchange, Outlook® y otros programas de Microsoft®. Los tipos de archivos admitidos incluyen el modo de usuario de 32 y 64 bits (archivos .exe, .cab, .dll, .ocx y .xpi); el software del modo de núcleo; macros VBA y otros ejecutables de Office.

Code Signing para desarrolladores de hardware permite que firmen su código incrustado para conseguir la certificación correspondiente y cuenta con soporte para los programas de obtención de logotipos de Windows y Mobile2Market. Si los desarrolladores muestran que sus aplicaciones funcionan con Microsoft® Windows podrán aumentar su visibilidad y la distribución de sus programas. Además, los participantes de este programa se incluyen en los directorios de Microsoft® y tienen acceso a los logotipos de Microsoft® Windows para su material de marketing, entre ellos: Windows Vista y Windows Server 2008.

Code Signing para desarrolladores con Windows Mobile extiende su protección para los editores de software inalámbrico, redes y suscriptores. Esta solución está concebida para admitir la rápida recuperación de código defectuoso o que se haya encontrado en situación de peligro, sin afectar a sus otras aplicaciones o versiones publicadas. Esta plataforma destaca porque a medida que los suscriptores inalámbricos innovan y crean soluciones para aprovechar al máximo sus dispositivos móviles, los editores de software y proveedores de redes necesitan ofrecerles protección contra aplicaciones maliciosas.

Adicionalmente, los desarrolladores de Windows Mobile que participan en el programa de certificación de aplicaciones Microsoft® Mobile2Market pueden firmar código para el acceso con privilegios. Esto representa un paso obligatorio a la hora de permitir que el código tenga acceso a las API sensibles. Por lo que, es crucial para la distribución generalizada de la aplicación. Además, ayuda a los desarrolladores de aplicaciones móviles a ampliar su cuota de mercado y a aumentar la distribución de aplicaciones y contenido, mediante una certificación de logotipo de aplicación y la inclusión en el catálogo de aplicaciones de Microsoft®.

Si requiere más información sobre Code Signing para desarrolladores de VeriSign®, las formas en pueden ayudar a su Organización para incursionar en nuevos mercados y atender de forma más segura a un mayor número de usuarios finales, visite CertSuperior.com.