Firme las aplicaciones de manera rápida y segura en la nube.

23/6/2022 | Jindřich Zechmeister

El componente Secure Software Manager forma parte de la plataforma DigiCert ONE, que es una solución completa y moderna para la gestión de PKI. Le permite firmar software utilizando la nube y conectar la firma automatizada a su desarrollo ágil y CI/CD. Por fin, puede firmar en cualquier lugar, en cualquier momento, de forma automática y sin tener en su poder el certificado y la clave privada.

Conozca al Administrador de Software Seguro

¿Está cansado de firmar con certificados de Firma de Código en un token? ¿De prestarlo en el equipo y de ingresar continuamente la contraseña del token? ¿Tiene paranoia de que puedan robar y usar mal el certificado de Firma de Código? Ahora puede olvidarse de estas preocupaciones, porque llega Secure Software Manager y resuelve estos problemas tradicionales.

Ventajas de firmar con el Administrador de Software Seguro

La principal ventaja de firmar con el Administrador de Software Seguro es la ubicación de las claves (clave privada y certificado) en la nube de DigiCert. Por lo tanto, no puede haber dudas sobre la seguridad de las claves y la clave privada nunca sale a la luz.

Otra gran ventaja es la posibilidad de utilizar el certificado EV de Firma de Código completamente de forma libre y sin el token. El token evita la automatización (requiere ingresar la contraseña en cada firma), al igual que el prestarlo resulta incómodo al firmar en equipo. Ahora puede tener el certificado EV de Firma de Código y la clave privada en la nube, y además puede determinar cuándo se puede usar el certificado. No faltan otros elementos de seguridad, como la gestión de usuarios o la planificación de "release".

El Administrador de Software Seguro le permite una gestión clara de claves y administración de derechos. Puede configurar perfiles de claves y certificados según la longitud de claves y algoritmos que desea usar. También puede planificar el release y prohibir el uso de claves específicas tras su ejecución, o configurar la rotación automática de claves para mayor seguridad.

¿Cómo se firma utilizando la nube?

El Administrador de Software Seguro usa la llamada firma hash, que se basa en firmar el hash del archivo (y no el archivo mismo) y no requiere tener el certificado con la clave privada disponible. Puede firmar como hasta ahora y no notará la diferencia. Sin embargo, aumenta significativamente la seguridad de retención de certificados y se reduce al mínimo la posibilidad de su uso indebido. Más sobre el tema de firma hash puede leer en el documento Firma Hash con DigiCert Secure Software Manager.

Los datos firmados ni la clave privada con el certificado viajan por internet en este método de firma. Solo viaja el hash del archivo que es firmado con la clave privada almacenada en el Administrador de Software Seguro. En archivos grandes, la ventaja es que no necesita subirlos a ningún lugar; el archivo puede ser de varios gigabytes, pero depende de la velocidad de cálculo del hash, que generalmente se realiza en segundos. Tras su cálculo, la firma será igual de rápida para todos los archivos, ya que el hash tendrá siempre la misma longitud (si usamos la misma función).

Las bibliotecas instaladas de DigiCert crearán un nuevo almacén de claves (KSP - proveedor de almacenamiento de claves) en su computadora y facilitarán la comunicación con la nube mediante API. Para el usuario todo es tan simple como antes, cuando tenía el certificado almacenado en el ordenador. DigiCert tiene bibliotecas para todos los sistemas principales, así que no hay que preocuparse. Puede automatizar la firma gracias al amplio soporte de herramientas como Azure DevOps, Jenkins, ANT, Gradle y Apache Maven.

En Windows, las bibliotecas colaboran con Authenticode y Windows Sign Tool, pero también con herramientas Mage, Nuget, Clickonce, HLK o HCK. Permiten firmar no solo aplicaciones, sino también bibliotecas, controladores y prácticamente cualquier tipo de archivo. La biblioteca PKCS11 está destinada a las plataformas Java, Android, Linux, Docker, OpenSSL; es compatible con herramientas y formatos Docker Notary, APIKSigner para Android, OpenSSL, GPG, Debian, XML, JSign, osslsigncode y otros.

Sobre DigiCert ONE

DigiCert ONE es una plataforma para la gestión moderna de PKI. Cubre todos los aspectos que pueda necesitar, desde su propia CA en la nube hasta la firma de archivos y aplicaciones. La plataforma fue desarrollada para ser usada en automatización e integrada en CI/CD. Cómo integrar DC ONE en DevOps lo puede descubrir en este documento. ¡Deshágase de los tokens con certificados EV de Firma de Código, el futuro es ahora!

DigiCert ONE incluye estos componentes, cuyos nombres lo dicen todo:

• DigiCert® Secure Software Manager
• DigiCert® IoT Device Manager
• DigiCert® Enterprise PKI Manager
• DigiCert® Document Signing Manager
• DigiCert CertCentral® TLS Manager

Cómo obtener el Administrador de Software Seguro y DigiCert ONE

Puede obtener la licencia de los componentes individuales y acceso a DigiCert ONE a través de nosotros, el socio platino de DigiCert. Simplemente contáctenos con su solicitud en nuestro correo electrónico de contacto. Posteriormente nos pondremos en contacto con usted de inmediato, discutiremos el modo de uso y, en base a eso, crearemos una oferta de precio sin compromiso.