Cuando caduca el código de solicitud del certificado digital

el certificado de firma ha caducado

Cuando me puse a firmar un conjunto de reglas de despliegue de Java con un certificado de firma de código, me di cuenta de que mi certificado tenía una fecha de caducidad de 1 año a partir de la fecha actual.    Mis pensamientos iniciales fueron que no quería que todas estas aplicaciones Java dejaran de funcionar de repente dentro de un año porque mi certificado de firma de código había caducado.    Así que empecé a investigar sobre los certificados de firma de código con fechas de caducidad y marcas de tiempo.

Puede comprar certificados de firma de código en diversas tiendas en línea o, alternativamente, crear un certificado de firma de código utilizando Active Directory Certificate Services (ADCS).    Una vez que tenga un certificado de firma de código, puede seguir nuestra guía para la firma de controladores no firmados para añadir una firma digital a su archivo (ya sea un controlador o no).

Cuando un certificado de firma de código caduca, ya no se puede firmar ningún contenido con él.    La razón por la que caducan es por motivos de seguridad.    Si no caducaran nunca y el certificado cayera en las manos equivocadas, ¡cualquiera podría hacerse pasar por su empresa para siempre!

nombre del sujeto del certificado de firma de código

Así que hoy vamos a hablar de lo que sucede cuando su certificado SSL expira, vamos a lanzar algunos ejemplos infames de la expiración del certificado e incluso vamos a entrar en cómo evitar que accidentalmente sus certificados SSL expiren en primer lugar.

Empecemos por responder a la pregunta que planteamos al principio y luego profundizaremos en algunos detalles. Los certificados SSL facilitan el cifrado de los datos en tránsito. Al instalar un certificado SSL en el servidor de su sitio web, le permite alojarlo en HTTPS y crear conexiones seguras y cifradas entre su sitio y sus visitantes. Esto protege la comunicación. El SSL también autentifica el servidor.

Sin embargo, los certificados SSL no son válidos para siempre. Caducan. Existe un foro de la industria, el Foro de Autoridades de Certificación/Browser, que sirve como organismo regulador de facto para la industria SSL/TLS. El Foro CAB legisla los requisitos básicos que deben seguir las autoridades de certificación para emitir certificados SSL de confianza. Dichos requisitos dictan que los certificados SSL no pueden tener una vida útil superior a 27 meses (dos años + se pueden traspasar hasta tres meses cuando se renueva con el tiempo restante de su certificado anterior).

periodo de validez del certificado de firma de código

El software desarrollado con código Java y firmado con un certificado de firma de código debe ser firmado de nuevo, si el código está firmado por el servicio Timestamping suministrado por timestamp.comodoca.com por un certificado emitido antes del 4 de marzo de 2019. El certificado de timestamping expira el 9 de julio de 2019.

Aunque la firma aplicada a través del certificado de firma de código en sí no caduca, para que una firma digital se considere válida, la firma debe producirse mientras el certificado de firma de código sea válido. Esto hace necesario saber cuándo se aplicó la firma.

Un método para garantizar que la firma se creó con un certificado de firma de código válido, es aceptar sólo el código firmado con certificados que todavía son válidos en el momento de comprobar la firma. El problema de este enfoque es que habría que volver a firmar y redistribuir el código aproximadamente una vez al año, aunque el código en sí no haya cambiado. Para la validación a largo plazo (LTV) es más fácil firmar una versión determinada de su software utilizando la marca de tiempo al firmar digitalmente. Esto demuestra que la firma digital era válida en el momento de la firma.

sectigo renueva el certificado de firma de código

Cuando se aplica una firma digital, también se registra una marca de tiempo. Esta característica de marca de tiempo actúa para asegurar que el código firmado siga siendo válido incluso después de que el certificado digital expire. A menos que se añada código adicional o se realicen cambios en el código, no es necesario aplicar una nueva firma (incluso si el certificado digital utilizado para firmar inicialmente el código caduca).

La firma de código identifica que el software o la aplicación provienen de una fuente específica (un desarrollador o firmante). Cuando se descarga software de Internet, los navegadores muestran un mensaje de advertencia sobre los posibles peligros de la descarga de datos, o muestran un aviso de «editor desconocido». La firma de código elimina las advertencias de seguridad de «editor desconocido» e identifica el nombre del editor (es decir, el nombre de la organización).

La firma de código garantiza que un fragmento de código no ha sido alterado y determina si el código es digno de confianza para un propósito específico. Si el código de la aplicación o del software se manipula o se altera después de la firma digital, la firma parecerá inválida y no fiable. La firma del código es beneficiosa para los usuarios que descargan aplicaciones y para los desarrolladores. Los usuarios tienen la seguridad de saber de quién están descargando el software y pueden decidir si confían o no en la fuente. Los desarrolladores pueden marcar su «marca» y proteger su software de cambios no deseados