¿Normalmente toma nota de los mensajes de advertencia de seguridad cuando ejecuta un archivo en su computadora con Windows o cuando le solicita que permita que el programa realice cambios desde la ventana Control de cuentas de usuario? Para ser sincero, nunca me han importado porque sé que el archivo estará seguro siempre que lo descargue del sitio web oficial. Por ejemplo, descargo el navegador web Firefox desde www.mozilla.com y no desde algunos sitios web gratuitos de alojamiento de archivos, como mediafire, donde el usuario puede manipular el archivo con algún código malicioso.
Mientras buscaba comprar certificados SSL hace unas semanas, noté otro certificado llamado firma de código. Básicamente, el certificado de firma de código está destinado al software para probar que el software proviene del autor y no ha sido manipulado o modificado. Si usa un editor hexadecimal o un editor de recursos para cambiar algo en un archivo firmado, perderá instantáneamente la firma digital. Hay dos formas de ver si el archivo está firmado digitalmente o no. Primero es hacer clic derecho en el archivo y seleccionar Propiedades . Debería ver una pestaña adicional " Firmas digitales " que muestra la validez del certificado.
En segundo lugar, si ejecuta el archivo, la ventana de Advertencia de seguridad mostrará el Editor desconocido con el mensaje "No se pudo verificar el editor. ¿Está seguro de que desea ejecutar este software?" con una X roja en la parte inferior que dice que no tiene una firma digital válida.
Un archivo con una firma digital válida es un poco mejor, ya que muestra el nombre del editor junto con un breve mensaje "¿Desea ejecutar este archivo?" y un signo de exclamación amarillo que dice que este tipo de archivo puede dañar su computadora. Tenga en cuenta que decía "tipo de archivo" y no este archivo.
Si el software requiere la elevación del Control de cuentas de usuario para realizar cambios en su computadora, la advertencia es más visible debido al color.
¡Esta ventana de advertencia definitivamente se ve más aterradora debido al color!
Para que el editor de software evite asustar a sus usuarios, tendrían que comprar un certificado de firma de código digital de VeriSign, Thawte, Comodo, GoDaddy, DigiCert, etc. Estos certificados de firma de código digital no son baratos como algunas de las marcas más confiables. como VeriSign cuesta unos pocos cientos al año. Normalmente, la firma de código más barata que puede encontrar es en Tucows, donde tiene que registrar una cuenta y publicar su software en su sitio web (no exclusivamente) y cuestan $ 75 por año, $ 140 por 2 años y $ 195 por 3 años.
Sin embargo, actualmente puede obtener un precio mucho más barato de K Software utilizando un cupón de descuento. Su precio publicado es de $ 95 por 1 año, $ 175 por 2 años, $ 245 por 3 años, $ 310 por 4 años y $ 365 por 5 años y puede obtener tan barato como $ 54.75 por año si se registra por 5 años con el cupón de socio CPN25 .
Compré un certificado de firma de código de 5 años de K Software para usar en rayos X y aquí está el tutorial.
1. Pague por adelantado
Antes de obtener algo, debe pagar el monto total a K Software. No necesita preocuparse por esto porque ofrecen reembolsos del 100% si, por alguna razón, su solicitud ha sido rechazada por Comodo.
2. Enviar documentos a Comodo
Después de pagar con éxito, recibirá un correo electrónico de Comodo solicitando los documentos escaneados necesarios. Si desea que su nombre aparezca en el nombre del editor, simplemente envíeles una copia escaneada de su licencia de conducir o pasaporte. Si prefiere mostrar una empresa o un nombre comercial, deberá presentar una licencia comercial. Recuerde indicar su número de pedido en el correo electrónico.
3. Validación de dominio
Una vez que haya enviado el documento, Comodo realizará una validación de dominio para que coincida con la información de propiedad del dominio con el documento. Si es diferente, inicie sesión en el registrador de dominios y realice los cambios necesarios. Si usa el servicio Dominios por Proxy para ocultar la información whois de su dominio, en realidad hay 3 soluciones para este problema. Puede deshabilitar temporalmente el servicio Dominios por Proxy, o pagar $ 15 para solicitar Dominios por Proxy para crear una carta de autorización a Comodo, o cargar un archivo HTML específico que Comodo proporciona a la raíz del dominio. Fui con la tercera opción.
4. Devolución de llamada
El último paso es confirmar su número de teléfono con Comodo y hacerles saber el horario comercial para llamarlo. Llamarán al número y le harán un par de preguntas, como si ha comprado la firma del código, le dirán su dirección para que coincida con el documento, etc.
Al instante recibí un correo electrónico de Comodo que contenía un enlace para recoger mi certificado de firma de código después de colgar el teléfono. Escribí el Código de recopilación proporcionado por Comodo en el correo electrónico, hice clic en el botón Recopilar certificado y el certificado se instaló en mi navegador web Firefox.
Ahora que tengo el certificado instalado en mi navegador web, tendré que exportarlo a un archivo .PFX para que pueda usarse para firmar rayos X. Haz clic en el botón de Firefox en la esquina superior izquierda y selecciona Opciones. Haga clic en el icono Avanzado, vaya a la pestaña Cifrado y haga clic en el botón Ver certificados. En la pestaña "Sus certificados", debería ver un nombre de certificado "COMODO CA Limited". Haga clic en él y luego haga clic en el botón Copia de seguridad. Busque la ubicación en la que desea guardar el certificado y especifique una contraseña.
El certificado que acaba de hacer una copia de seguridad tendrá la extensión .p12. Simplemente cambie el nombre de la extensión a .pfx y puede usarla con cualquiera de las herramientas de firma de código. Una de las herramientas de firma de código más fáciles de usar es kSign desarrollado por K Software. Después de la instalación, ejecute kSign, explore su archivo .pfx, especifique la contraseña, agregue los archivos que desea firmar digitalmente y haga clic en el botón Firmar.
Uso de kSign para firmar archivos de rayos X con el certificado de firma de código de Comodo. ¡Espera que se publiquen rayos X antes de Navidad!
