Estableciendo confianza e integridad con la firma digital

La importancia de la firma del código ha sido reconocida durante mucho tiempo por la comunidad de seguridad, pero ahora se ha convertido en ineludible para los proveedores de software independientes (ISV) e incluso para los usuarios normales. Los sistemas operativos modernos, incluido Windows 10, generan mensajes de alerta si el usuario carga programas que no están firmados correctamente. Las reglas que los desarrolladores deben seguir para evitar estos errores son cada vez más rigurosas.

La firma de código es un método para probar el origen y la integridad de un archivo, generalmente un archivo de programa ejecutable. El creador del archivo crea una firma digital de un hash del archivo utilizando una clave privada.

La autenticidad e integridad del código del programa es una parte esencial de la seguridad. Con el auge del Internet de las cosas (IoT), la firma de códigos es cada vez más importante. El código (software y firmware) que se descarga a los dispositivos de IoT conectados utiliza firmas y certificados digitales para afirmar su autenticidad e integridad.

En este documento descubrirás lo que debes tener en cuenta y las mejores prácticas para hacer frente a códigos alterados o dañador que pueden generar un grave problema de seguridad.