Bienvenido a

MacroSeguridad.org es un mayorista exclusivo de Soluciones de Seguridad Informática, líder en seguridad digital y proveedor de seguridad para comercio electrónico e internet. La compañía posee clientes en toda Latino América, México y Brasil, y cuenta con una experiencia de más de 10 años en el área de seguridad y de más de 20 años en el conocimiento y manejo de canales de distribución.

MacroSeguridad.org es el nexo entre las necesidades de seguridad de las empresas y sus soluciones.

¿Qué es un

Certificado de Firma de Código?

Hoy en día, una de las principales preocupaciones para los usuarios finales es no saber si el software que adquieren ha sido adulterado. Las empresas desarrolladoras de software enfrentan el desafío de proveer un mecanismo seguro y robusto que garantice a los clientes que sus aplicaciones están protegidas y no han sido modificadas de forma indebida.
Cuando un cliente compra software en un negocio físico, tiene la seguridad de saber quién lo desarrolló, quién ofrece soporte, y quién lo publicó. Además, puede verificar que el envase no ha sido manipulado. Estos factores son cruciales para que los clientes puedan tomar decisiones informadas sobre qué software adquirir y en qué productos confiar.

Utilizando un Certificado Digital de Firma de Código (Code Signing) de Macroseguridad.org, puede asegurar que los clientes que descargan su software (como controles ActiveX, applets Java, librerías dinámicas, archivos .cab o contenido HTML firmado) confíen en que el código proviene de su empresa y no ha sido alterado.

Aplicación

Los certificados de firma de código permiten distribuir software de forma segura, garantizando que no ha sido alterado. Se utilizan en ejecutables, macros, drivers, firmware y otros componentes críticos.

Para mantener la validez de las firmas incluso después de la expiración del certificado, se utiliza el servicio de Time Stamping, evitando la necesidad de volver a firmar aplicaciones.

Compatibilidad

Soporte para las principales plataformas y tecnologías

Microsoft Authenticode™

Firma ejecutables EXE, DLL, OCX y controles ActiveX.

Adobe AIR™

Firma aplicaciones AIR.

Java™

Firma applets JAR.

Microsoft Office™

Firma macros y VBA.

Mozilla™

Firma objetos y extensiones.

Apple™

Firma software para macOS.

AUTENTICIDAD E INTEGRIDAD

Los certificados digitales permiten firmar software asegurando su procedencia, autenticidad e integridad.

INTEGRACIÓN TRANSPARENTE

Los navegadores y sistemas reconocen automáticamente certificados confiables, reduciendo advertencias.

FACILIDAD DE USO

Se integran fácilmente con herramientas de desarrollo comunes para firmar aplicaciones y componentes.

CONFIANZA PARA EL CLIENTE

Garantiza que el software no ha sido alterado y proviene de una fuente legítima.

JERARQUIZA SU MARCA

Refuerza la identidad de su empresa y mejora la percepción de seguridad en sus productos.

MAYOR SEGURIDAD

Reduce advertencias, mejora la distribución del software y cumple con estándares actuales.

Requisitos

Condiciones necesarias para la emisión de certificados de firma de código

A partir del 1° de Junio de 2023, las claves privadas deben generarse y almacenarse en hardware certificado (FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente).

Validación Legal

Se verifica la existencia legal de la organización o individuo.

Correo Corporativo

Debe utilizarse un email del dominio de la organización solicitante.

Verificación Telefónica

Se realiza una llamada para confirmar la identidad del solicitante.

Una vez completadas las validaciones requeridas, se define la modalidad de emisión del certificado, la cual determina dónde y cómo se almacenará la clave privada.

HSM / Dispositivo Propio

El certificado se instala en un dispositivo seguro del cliente. La clave privada se genera dentro del hardware y no puede exportarse.

Token USB

El certificado se entrega preinstalado en un token enviado de forma segura.

Independientemente de la modalidad elegida, los certificados pueden emitirse bajo distintos niveles de validación según el grado de confianza requerido.

OV (Organization Validation)

Verificación de la empresa mediante documentación legal y dominio.

EV (Extended Validation)

Incluye validación adicional con verificación reforzada de identidad.

Macroseguridad.org brinda soluciones completas para Code Signing.

SOPORTE Y CONSULTAS