Software de firma digital

Navega tus respuestas
0

¿Qué es el software de firma digital? ¿Qué se necesita para firmar digitalmente un software?

Estoy usando el antivírus Kaspersky y el software que escribí, en Delphi, está marcado por el software antivirus debido a la falta de firma digital, como un software no confiable.

Para usar mi software, necesito ir a Kaspersky y configurarlo como una aplicación confiable.

Observando este artículo veo que se requiere el uso de certificados:

  

Antes de comenzar, necesitará un certificado de firma de código y una clave privada asociada.

Luego, inmediatamente dice que puedo generar una clave en mi infraestructura:

  

Puede generar su certificado de firma de código adecuado usando su   infraestructura de clave pública interna de Windows (PKI) o puede comprar una   de una Autoridad de Certificación comercial (CA) como Verisign.

Entonces, pregunto:

  1. ¿Cómo puedo generar un certificado en mi propia infraestructura?
  2. ¿Cuáles son las ventajas y desventajas de obtener un certificado digital?
  3. ¿Cuáles son las ventajas y desventajas de firmar digitalmente un software?
  4. ¿Cuál es la diferencia entre un certificado generado en mi propia infraestructura en comparación con un certificado obtenido por una institución certificadora?
pregunta 01.04.2014 - 19:09
fuente

1 respuesta

1

Marque esta otra pregunta para que pueda comprender más sobre los certificados:

Cómo ¿Los procesos para certificados digitales, firmas y ssl funcionan?

Básicamente, la firma de un software garantiza que usted es el autor del software y que no ha sido modificado de ninguna manera por terceros. Por ejemplo, si verifica los controladores de su PC, verá que tienen una firma (es decir, Microsoft Windows). Esto significa que podemos estar seguros de que Microsoft hizo ese controlador. Sin embargo, no hay nada que me impida crear una firma falsa que tenga como nombre "Microsoft Windows". Esto es para lo que son las autotecas certificadas, se podría decir que son entidades confiables que contienen registros de cada persona / empresa y su verdadera clave pública. De esa manera, incluso si creo una firma falsa que tiene a Microsoft como nombre, un cliente notará que la clave pública que se le proporciona y la clave pública registrada de la AC no coinciden y, por lo tanto, soy un impostor.

    
respondido por el Kotzu 01.04.2014 - 19:42
fuente

Lea otras preguntas en las etiquetas

Twofish gpg: ADVERTENCIA: el mensaje no estaba protegido por la integridad [cerrado] Contraseñas cifradas TLS en mi Android: ¿seguro? [cerrado]