Una forma fundamental de asegurar la innovación
La firma de código es un mecanismo de control de seguridad que demuestra la autenticidad de los archivos y el código de los programas. La autenticidad se garantiza mediante la creación y verificación de certificados digitales.
La firma de código satisface dos casos de uso:
- Las organizaciones pueden demostrar que el software es fiable
- Los usuarios finales pueden verificar la autenticidad del software
Esto significa que los usuarios pueden estar seguros de que el software procede del fabricante, ha sido aprobado por un organismo independiente y no ha sido manipulado por un tercero desconocido.
Cómo funciona la firma de código
1. La firma de código requiere la generación de un par de claves asimétricas formado por una clave pública y una clave privada.
2. A continuación, se envía la clave pública a una Certificate Authority (CA) y se solicita un certificado de firma de código. La CA emite un certificado que contiene la clave pública tras verificar con éxito la identidad de la empresa.
3. El productor del software firma el código con su clave pública, cuya autenticidad puede comprobarse con el certificado de firma de código emitido.
Utimaco ofrece diversos módulos de seguridad de hardware para la generación segura de pares de claves públicas y privadas, incluida una solución de infraestructura de clave pública para la verificación de certificados y la gestión del ciclo de vida de los certificados.