Utilización de Code Signing
La utilización de Code Signing consiste en aplicar la tecnología de firmas digitales en archivos de programa para permitir a los usuarios web la identificación de los propietarios de código o contenido ejecutado o descargado desde una página. De esta forma, la utilización de Code Signing permite la autentificación de la Organización creadora o publicadora de software, su almacenamiento del lado del usuario que ejecuta el código y el sustento de las llaves públicas de sus editores. Con estos procedimientos los usuarios realizan descargas seguras y se comprueba que los archivos no han sido alterados o modificados.
La utilización de Code Signing ocurre con infraestructura de clave pública (PKI) y la creación de una firma digital a partir de una clave privada y el contenido de un archivo de programa. De esta forma, está disponible para los usuarios web y la llave pública es anexada a una firma electrónica para validar la identidad del firmante del archivo y su integridad.
El proceso de utilización de Code Signing está sustentado por VeriSign, la Autoridad de Confianza que, desde hace más de veinte años, ha estado en la Industria de Internet permitiendo transacciones clave y protegiendo datos valiosos.
La importancia de contar con el respaldo de VeriSign radica en que genera más confianza a los clientes y visitantes, ya que la Organización solicitante se sometió a un proceso estricto de autentificación. Por lo tanto, las Organizaciones que cuenten con la utilización de Code Signing, ofrecen a los usuarios web la garantía de que sus contenidos o códigos, al proceder de una fuente de confianza pueden aceptarse automáticamente.
De lo contrario, cuando un usuario descargue un archivo ejecutable desde una página de un propietario de software sin Code Signing, le aparecerá una alerta de seguridad pidiéndole que vea la información de la firma y decida si puede confiar o no en el código. Esta situación, en numerosas ocasiones causa que el usuario abandone el sitio ante el temor de que el contenido descargable pueda ser riesgoso para su equipo.
Por otro lado, la utilización de Code Signing es compatible con el mayor número de plataformas, entre ellas destacan: Microsoft® Authenticode®, Sun Java®, Microsoft® Office y VBA, Adobe® Air™, Macromedia Shockwave® y Authentic Document IDs for BREW®. Además funciona para aplicaciones de navegadores como: Microsoft Windows®, Microsoft Visual Basic® y Java Runtime Environment.
Asimismo, la utilización de Code Signing cuenta con un periodo de validez en el que puede utilizarse para firmar código tantas veces como se necesite. De igual forma, incluyen registros de fecha y hora que muestran los detalles del momento en que se firmó el código. Lo que permite a los usuarios web comprobar la vigencia del Certificado de Firma de Digital. Esta validación se hace automáticamente desde cualquier browser.
Finalmente, haciendo un recuento de las ventajas de la utilización de Code Signing: Admite más plataformas que cualquier otra solución de firmas digitales; fomenta la adopción y distribución de software descargable; crea una relación confiable para las marcas y nombres de las Organizaciones reduciendo los mensajes de error, las advertencias de seguridad y las solicitudes de soporte; y protege a los usuarios frente a las descargas de archivos dañinos.
Con esos atributos es imprescindible para los editores, publicadores y distribuidores de software en las redes y se puede adquirir en CertSuperior.com.