Parece que los certificados de StartSSL dejarán de servir pronto:

Notice:
1.StartCom certificates issued after 26 of September 2017 will not be trusted on any platform.
2.StartCom is in process of regaining the trust to be included in all major browsers as trusted CA.
3.For now, StartCom is able to provide, trusted in all major browsers, SSL certificates for Class 3 (OV) and Class 4 (EV) paid users.
4.For a limited period of time StartCom offers identity validation or renewal of validation for free, except the cases when customer requests trusted SSL certificate/s.

¿Alguna alternativa sencilla de obtener y no muy cara?

Hola a todos,

¿No se ofrecerá ninguna alternativa por parte de esta misma gente? Ahora mismo es posible comprar un certificado como del que habalmos. Por cierto, que, yo debería renovarlo, puesto que hace dos años o por ahí que lo compré y todavía es válido y me hace su apaño: ¿no sería buena idea, si esta gente no ofrece otra alternativa, comprar el certificado ahora mismo? Al menos en mi caso, eso serían otros dos años de certificado...

Yo lo intentó hace unos meses y no funcionaba el procedimiento.

Pero aunque fuese así, no creo que sea solución ya que al verificar no los considerarían como emisores de certificados de confianza.

Hola a todos,

Puede que lleves razón, pero, entonces, ¿cómo es que siguen vendiendo los certificados? ¿Están vendiendo algo que mañana no será válido? Creo que habría que contactar con el soporte de la empresa a ver qué dicen...

Certifiados de confianza
 

Buenas a tod@s
Yo estoy en la misma situación, me cumple el certificado y estoy buscando alguna empresa que ofrezca certificados de confianza y que sea fácil de gestionar y no muy caro, si encontráis alguna, por favor, decidlo, si encuentro yo alguna lo comunico también.
Gracias.

Hola a todos,

Personalmente, cuando se me caduque, intentaré de nuevo con la empresa de que venimos hablando en este hilo. Contactará primero a ver si hay algún problema de que vayan a cerrar o algo así, pero, intentaré hacerlo con ellos por dos razones: su precio, y, porque, me ha funcionado bien el certificado en cuestión. No creo que exista algo mejor de precio, puesto que estamos hablando de unos 60 dólares por un certificado para firmar código que puede durar al menos hasta dos años.

De modo que digo lo mismo que el compañero: si al final actualizo mi certificado actual (que tendré que hacerlo con esta u otra empresa) lo comentaré por aquí también.

Ya podrían los puñeteros de la FNMT gestionar el alta como entidad certificadora para la firma de código y todo sería más sencillo.
Ahora se puede, pero va a través de Ceres y vale muy caro.

En estos casos el problema es que la autoridad certificadora necesita tener cierta fiabilidad para que pueda certificar de forma efectiva que eres quién dices ser.
Los sistemas de esta empresa son bastante sencillos, que no quiere decir que no sean suficientes, y esto puede ser que haya reducido la confianza de Microsoft, Mozilla, Oracle, etc.

Si no la reconocen como autoridad certificadora, no vendrán precargados en los almacenes de autoridad de sus softwares, y por lo tanto aunque te permitan firmar el código, al final aparecerá como un certificado de no-confianza. Algo similar a lo que sucede cuando firmas con el certificado de la FNMT.

Hola a todos,

Es una cosa a tener en cuenta, ciertamente. Hasta ahora, es decir, el certificado que adquirí hace un par de años (es que yo creo que hace ya más de dos años...) parece funcionar bien en Windows 10. La verdad es que no soy ningún experto en este asunto y me temo que hay varios tipos de certificados, certificadoras, etc. Personalmente, me basta conque mi software no aparezca como "desconocido", puesto que, en Windows 10, el usuario ha de hacer varios "clics" hasta poder ejecutar un programa "desconocido".

Con lo dicho es suficiente para mí, aunque, igual no sea el mejor certificado del mundo. Pero llevas razón, Nasca, y, lo que dices hay que tenerlo en cuenta sin duda. De nada valdría un certificado, por barato que fuese, si no cumple lo dicho. Tocará preguntar cuando llegue el caso. A las malas, si no funcionase, tal vez se podría abrir una disputa en PayPal, o bien pedir la devolución del dinero. El tema es que el certificado que hasta ahora vendían parece funcionar bien. ¿No bastaría esto ya para asegurar certificados válidos al menos en Windows 10? O sea, ¿cuándo dejarían de ser válidos estos certificados? ¿En Windows 11? Pero este ni siquiera se ha publicado...

Hola a todos,

He buscado un poco y al cabo encontrado este artículo del blog de Microsoft, donde se comenta que, en efecto, van a dejar de soportar los certificados de la empresa de que hablamos:

No me queda claro si esto sirve para la "firma de código", pero, bien pudiera ser. Apunto esto aquí, porque, todo indica que habrá que buscar alguna alternativa a StartCom, seguramente, más cara.

P.D. Buscando en Google, no obstante, parece que no será complicado encontrar algo con un precio similar: unos 70/80 euros anuales, que, tal vez sirvan para más, puesto que yo sigo usando un certificado de StartCom de similar precio, desde hace ya más de un año... incluso más de dos años... y es que no sé bien cómo funciona esto de los certificados, para qué engañar a nadie.

Hola a todos,

La siguiente página web: https://www.sslpoint.com/eu/code-signing/ ofrece certificados "Comodo" por 69 euros anuales, pero, ojo: este precio es "for a 3 years certificate", que, debe ser algo parecido a lo que ofrecía StartCom, esto es, por eso mi certificado, que, tiene más de un año, puede seguir firmando los ejecutables sin problemas. No sé si esta web será de fiar o no, pero, entiendo que sí, y, su precio, es muy similar al de StartCom, cuando no mejor, puesto que creo que en StartCom hablamos de un certificado válido por dos años, y, en este caso son tres años.

Hola a todos,

Confirmado: el certificado que adquirí en StartCom tiene una validad de dos años:



Es decir, que, los certificados de Comodo que ofrece https://www.sslpoint.com/eu/code-signing/, parecen estar aún mejor de precio, pues, aunque el de StartCom son 60 dólares USD y el de esta última son 70 euros, esta última ofrece certificados con tres años de validez. Si no es esta alternativa que digo, será otra similar: creo que hay otras que ofrecen estos certificados de Comodo a un precio similar: unos 70 euros, que, como digo, "sirven" para tres años firmando código.

Me temo que para un certificado de 3 años tienes que multiplicar 69 * 3.
Lo que deja en 89 euros el certificado por 1 año de validez.

Hola a todos,

Pues, yo diría que eso no es así. En primer lugar, el certificado que uso ahora mismo tiene una validez de dos años, pero, yo paqué el precio que se pide en StartCom, si no recuerdo mal. También, en la página que yo enlazo, pone que el certificado es válido para tres años. ¿En qué te basas tú para decir que eso no es así?



Ya... ya sé que pudiera ser que eso fuese el precio de oferta si se contratan tres años... llevas razón, también puede ser el caso. Pero, yo recuerdo pagar en StartCom por un certificado... y que este me va a durar dos años... de modo que no sé si estoy confundido, pero, creo que el certificado puede durar más de un año. Pero, lo cierto es que no estoy seguro: puedes llevar razón, ciertamente.

Hola a todos,

Vas a llevar razón Nasca,... todo indica que el precio al que se refiere es al de un año, pero, al contrario que en StartCom, ahí no se especifica que el certificado pueda firmar código durante dos años: ciertamente en StartCom se especifica esto concretamente. No es el caso de la empresa alternativa que yo he enlazado arriba, donde parece que el precio se refiere a un año, o, al menos, no se indica otra cosa. Igual este es el precio al que debamos acostumbrarnos...

En StarCom te limitaba el servicio de certificación a un año. Aunque el certificado te lo daban por un año, no podías solicitar otro certificado para ganar un año adicional cuando estaba a punto de caducar su servicio de certificación.

En este nuevo caso, si ellos te diesen el certificado por 3 años pagando un solo año, me temo que se estarían haciendo la trampa ellos mismos.

Hola a todos,

No; Nasca. Vamos, creo que te equivocas: en StartCom, por el precio de 59 dólares, te daban un certificado válido por dos años: lo pone en su sitio web ahora mismo, y, yo mismo, estoy firmando código con dicho certificado, justamente, desde hace ya casi dos años.



El problema es que en esta alternativa de empresa no ponen eso, no especifican que el certificado dure dos años, de hecho, todo indica que se trata de un año, pero, con cierto descuento si pagas tres: lo que pasa puede inducir a error, puesto que es posible que un certificado pueda durar más de un año.

Pero ya digo... creo que este no es el caso... y que el precio que mencionan de 70 euros es si pagas tres años de certificado, que, sería válido para tres años. Ya digo, al contrario que en StartCom, donde pagas lo que te dicen y el certificado resulta ser de dos años: cuando uno pensaba en un año.

En conclusión, es más cara esta posible alternativa, según parece. Lo malo es que no creo que existan alternativas mucho mejores... :(

Efectivamente, eran dos años de certificado, pero yo intente volver a pedir de nuevo otro certificado antes de que pasara el año y así poder tener casi 3 años: un certificado inicial y otro al año, con dos años. Encadenando dos certificados tenia al final 3 años cubiertos.
Pero no fue posible. Evitaban de alguna manera que no recuerdo esa pequeña trampa.

De la opción que me comentas me preocupa el tema de la escala que ponen. De hecho su coste es sensiblemente inferior.
Aparte del procedimiento de certificación de identidad que tengan implantado. El de StarCom era bastante flexible y sencillo.

Todo se arreglaría si en Ceres-FNMT no quisieran cobrarte la cabeza por un certificado de este tipo y facilitasen un poco el emprendimiento aprovechando su infraestructura de identificación de identidades de los certificados de personas físicas. Pero claro, entonces el amigo de turno no se forraría.

http://www.cert.fnmt.es/catalogo-de-...irma-de-codigo

Por cierto en esa web veras el tema de limitación de precios según lo pagado. Esto es como el alojamiento o los dominios, si lo pagas por varios años tienen rebaja.

Y por cierto, a pesar de lo que cobran, dudo mucho que los certificados raíz de la FNMT estén incluidos de serie en los sistemas operativos Windows.

Hola a todos,

Creo que llevas razón, Nasca, sin embargo, eso que "cito" no lo entiendo bien, pues, como digo, en StartCom pagabas 59 dólares y el certificado era válido por dos años. El certificado que uso ahora mismo es así, es decir, yo pagué 59 dólares y ahora está a punto de caducar: después de dos años. De hecho lo siguen poniendo en su web. Lo malo es que esta empresa, como apuntó el otro compañero, no va a poder usarse en adelante. :(

Empresa Española
 

Buenas, mirando por ahí he visto esta empresa que ofrece certificados, no se si alguno la conocéis, el precio creo que son 94€ anuales, es algo caro pero asequible.
No sé si se podrá poner el link, lo pongo y si el moderador lo considera que lo quite.
Si alguno ha tenido experiencia con ellos, por favor, comentarlo.
Otra cosilla, como somo varios los interesados, no nos podría hacer una oferta al comprar varios?

bueno el link es este: https://www.redalia.es/ssl/comodo/comodocsc/

:)

Hola a todos,

Parece que la empresa (https://www.sslpoint.com/eu/code-signing/) que he puesto yo arriba (que la encontré buscando en Google, vaya, tampoco le he dado muchas vueltas, pero, creo que el precio será similar...) es algo más barata: incluso si uno se decide por tres años de certificado, el precio se queda más arreglado. El único problema quizás sería adquirir un certificado por tres años... para que luego pasase lo que con StartCom... A ver si al final conseguimos algo curioso para todos. :)

Lo cierto es que es una buena opción siendo de aquí.

Voy a adquirirlo y os cuento.

Aquí hay que valorar también la dificultad del proceso de verificación.
Entiendo que será más sencillo en la española ya que usará métodos más sencillos y adaptados.

Al final sale por 108 por 1 año.
Y no me fío, la verificación está asociada a un dominio. No termino de entender la relación entre la verificación de la identidad y el registro de un dominio.

Me parece que por ahora no voy a adquirir esta opción.

Hola a todos,

Gracias por tu ayuda Nasca. Ciertamente, es algo en lo que no había pensado: StartCom verificaba llamando por teléfono, entre otras cosas. Lo de verificar mediante el registro de un dominio tampoco lo veo yo muy claro, puesto que, registrar un dominio no está verificado en sí mismo que yo sepa... por otro lado, si ellos proporcionan el certificado validado así... tal vez Microsoft o alguien se quejase, pero, hasta dicha queja tal vez el certificado fuese válido. De todas formas, parece que al final sale más caro de lo que anuncian: eso mismo ya no está bien.

Tengo yo que ponerme a ello también cuando tenga un poco de tiempo... el precio debería rondar los 70 euros, y, la forma de verificación, recuerdo que varía: en una que intenté antes de StartCom te pedían que tu número de teléfono y tu nombre estuviesen listado en las guías telefónicas (cosa que se consigue siendo el titular de la línea, ojo), y, algún recibo de la luz o suministro similar a tu nombre. No sé si lo del teléfono también te lo pedían porque fueran a llamarte, tal como lo hacía StartCom.

Lo de la verificación del dominio no lo veo Nasca: habrá que seguir buscando... :(

La verdad es que como dice el compañero para que salga mas económico hay que contratar dos o mas años.
Acabo de hablar con una empresa SSL247 que es Española y le he comentado que somos varios desarrolladores que estamos interesados en un certificado para firmar código. Me van a enviar documentación, cuando la tenga os la facilito.
saludos

Hola a todos,

Gracias por la ayuda. :)

Yo he encontrado la empresa que iba a utilizar (es decir, la que encontré tras largas búsquedas como más interesante) antes de decidirme por StartCom: http://codesigning.ksoftware.net/

Los precios varían en función de los años: desde 70 euros por un año hasta 57 por cuatro años. Recuerdo que también me decidí por StartCom por su facilidad en su verificación: hay que revisar muy bien, por ejemplo, en esta última empresa que enlazo, qué es exactamente lo que necesitan para verificar nuestra identidad. En todo caso, al menos pagando con PayPal, no habría problema en la devolución del dinero si por cualquier motivo no podemos al cabo verificar nuestra identidad y por tanto obtener el certificado.

Espero a ver si el compañero miado consigue algo, pero, parece que alrededor de 70 euros (contratando por un año) es el precio que se estila ahora mismo.

Estoy curioseando en los almacenes de autoridades certificadoras (CA) de varias versiones de Windows.

StartCom parece que caduca el 17/09/2036. Y está en Windows 7, 10 y XP como CA.
Por lo que parece que a pesar de que esté caducado el certificado con el que se firma, el programa en teoría se puede seguir firmando y Windows lo reconocerá como correcto.
De todas formas no tengo claro que la nota de StartCom sea aplicable a los certificados de firma de código. Se lo he preguntado, si responden aviso.

Parece que GoDaddy también está como CA: https://es.godaddy.com/web-security/...ng-certificate
Aunque sale algo caro hay que tener presente que no es para identificadores personales, es para identificadores de organizaciones:
https://es.godaddy.com/help/verifica...cado-ssl-12127

Para este caso creo que los de Starcom siguen siendo válidos y son bastante más baratos.

Ten presente que solo ofrecen el OV (Organization Validation) y EV (Organization Extended Validation - para firma de drivers). No parece que tengan disponible el Class 2 Personal Identity Validation como StarCom.

Si no tenéis empresa no os valdrá. Usan los de Comodo.

Hola a todos,

Pero, ¿qué pasa pues con el artículo que enlacé más arriba del blog de Microsoft?

Yo, desde luego, sigo firmando con mi certificado actual (comprado hace casi 2 años en StartCom) y todo parece ir bien, pero, claro, estamos planteando la posible compra de otro certificado, o, de la renovación de uno caducado. No sé yo... no me queda claro el asunto. Recuerdo que tú iniciaste el tema de nuevo a partir de una nota de StartCom (si no me equivoco), pero, ¿y lo del artículo de Microsoft arriba citado? :rolleyes:


Bien visto eso.

Respuesta de StartCom:

Thank you for your message. Certificates issued from Startcom roots after 26/9/2017 are not valid on any platform. (including Code signing certificates)

Me parece que me voy a arriesgar a seguir firmando igualmente con el certificado caducado (caduca el 14/12/2017). No debería dar problemas para autentificar identidad y evitar las modificaciones del ejecutable por posibles virus.

La verdad es que no había vista esta información.
Ahora ya tengo clara la razón de que no vaya a ser válidos: ya no los consideran como empresas certificadores de confianza :(
Pero claro los de StartCom se lo callaban.

Hola a todos,

Joroba, no es que se lo callasen... es que ahora mismo se lo están callando, puesto que siguen vendiendo certificados. No entiendo nada. :(

Me tienen mosqueado los certificados de Comodo.

No me aparecen como autoridad certificadora en XP, cosa razonable, pero es que tampoco lo hacen en Windows 10.
Si los encuentro en Windows 7.

¿Podéis comprobarlo también vosotros en vuestros SO?

Si es así no van a valer realmente para mucho.

Instrucciones para verlos de forma sencilla en MMC: https://msdn.microsoft.com/es-es/lib...v=vs.110).aspx

Hola a todos,

No sé si lo estaré mirando bien, creo que sí, y, aparece "Comodo" por aquí...



Esto es en Windows 10 Pro de 64 bits.

Si es ese, en mi instalación no venía incluida, supongo que es porque se ha actualizado en tu caso con alguna actualización posterior.

Bueno, me han contestado de ssl247.es, les he comentado que estamos varios desarrolladores interesados. Esto es lo que me contestan:

Buenas tardes Miguel Angel,

Como comentado, te hago llegar cotización para un Code Signing de Comodo:

Comodo Code Signing Precio SSL247 Precio por año
2 años € 130.00 € 65.00

Indico los puntos del servicio:
• Un experto dedicado, disponible en línea directa ,tanto comercial como técnico (900 838 451)
• Servicio profesional, reactivo y dinámico en español.
• Gestión del conjunto de sus certificados en un único portal protegido: compras, remisiones y renovaciones.
• Tarifas competitivas sobre el conjunto de nuestra gama.
• 30 días de garantía de devolución
• Varios métodos de pago: transferencia a 21 días, tarjeta.
• Nosotros hacemos el pedido y les guiamos para cualquier incidencia.
• Asesoría y consultoría
SSL247 somos el mayor distribuidor en Europa de certificados del grupo Symantec ( VeriSign – Thawte - GeoTrust ), GlobalSign, Comodo y Entrust, estamos acreditados tanto como Platinum Partner como EMEA Symantec Champion.


Para cualquier aclaración no dudes en contactarme.

Quedo atenta a tus comentarios.

Muchas gracias,

Un saludo.
Ester


Como lo veis, yo particularmente me parece bien, voy a ver que es lo que tengo que enviarles para validar, como son de España les voy a proponer si vale con el certificado de empadronamiento del ayuntamiento, sería lo lógico.

Al final he elegido Thawte con ssl247.es, pero certificado de organización. El de persona física de Comodo no lo he visto y prefiero usar con nombre de empresa.

Han sido muy amables y la comunicación ha sido en castellano con un gestor de cuenta asignado. Han resuelto incluso las incidencias por no entender inglés con Thawte. La verificación muy sencilla.

Al comentarle de ser operador intracomunitario el coste final ha sido 239 euros por un certificado con validez para un año facturados desde Francia. Por encima de lo que esperábamos y costaba en StartCom, pero en la línea de lo que aparece en el mercado. Aunque en otros sitios que gestionan en inglés parece que tienen precios más bajos.

En Godaddy empecé la gestión y como no la seguí me mandaron un correo ofreciendo un descuento, revisad si os interesa más.

Como el año que viene no me voy a acordar de nada he recopilado la experiencia en un artículo: Obtención de certificados para firma de ejecutables

Por ahora, salvo que haya algún problema, cierro el tema hasta el año que viene :)

Suerte y ya contaréis vuestras experiencias.

Hola a todos,

Gracias por compartir tu experiencia Nasca. Yo lo veo un poco caro, la verdad: hay que pensar que vengo de pagar 60 dólares hace casi dos años, con los que he tenido (de hecho todavía tengo) la posibilidad de firmar el código que necesito. Claro, entre unos 55 euros por dos años y 239 por uno... la diferencia no es poca. Ya contaré yo qué hago al final, puesto que, el certificado de que dispongo caduca en enero del año que viene, o sea, de aquí a nada. :)

Sin duda alguna es caro. Al final te queda una sensación rara y la sospecha de un chantaje :(

Está claro que la firma te da ciertas garantías de que nadie ha modificado tu software y cierta tranquilidad ante el cliente por infección del mismo, pero eso igualmente se puede conseguir con un certificado auto-generado.

Estos sistemas solo añaden un intermediario que verifica que eres quien dices ser. Lo que puede hacerse también de forma muy laxa.

Esta verificación también podría hacerse a través de la FNMT. Solo tendrían que gestionar desde ese organismo su preinstalación en Windows como autoridades de verificación con la propiedad de firmar código.

Pero claro, aparte de que nuestros políticos están más preocupados por robar, detrás de esta historia hay un gran negocio para algunas empresas que posiblemente paguen por venir pre-instaladas en Windows.

Cuando caduque mi certificado de StartCom trataré de seguir firmando con el mismo, si SignTool lo permite, una opción será seguir firmando con certificados caducados. Pero dudo que esa opción sea posible.