|
Conseguir un certificado digital para firmar código
Hola,
Me gustaría que alguien con experiencia me puede echar una mano. El caso es que, cada día más, aparece más necesario firmar nuestros programas. Por ejemplo, en Windows 10, al tratar de instalar un programa sin firmar, Windows avisa al usuario con un cuadro de diálogo que más o menos reza "No ejecutes este programa, se desconoce el editor". Claro que Windows da al usuario la oportunidad de "Ejecutar de todas formas", pero, tal vez no pocos usuarios se quedarán en dicha ventana de advertencia, por no hablar de otras ventajas asociadas a la firma de nuestros ejecutables, como pueda ser la posibilidad de demostra que dichos ejecutables no se han visto alterados, que son originales. Ahora bien, conseguir un certificado digital no es sencillo, al menos no para una persona física. Hace dos años bastaba con enviar una serie de documentos por correo electrónico: tu documento nacioanl de identidad, carnet de conducir, alguna factura de servicios como luz, telefonía fija (no móvil) y, sobre todo, era menester que nuestro teléfono apareciese en "la guía de teléfonos". El problema es que actualmente, además de lo dicho, tienes que enviar cierto documento (aquí un ejemplo para los interesados), que, a su vez, ha de estar rellenado por un "abogado o notario". Pues bien, he ido a un abogado y me han dicho que ellos no pueden (ni sabían inglés, ni se han molestado en leer completamente el documento en cuestión) y que tiene que ser un notario. Así que he ido a un notario, y, empezando porque me ha dicho que "siempre íbamos tarde" (cierran a las dos, eran las doce y media, yo no sabía nada, ni que estuviesen ocupados ni que no lo estuviesen) y que tendría que enterarme mejor de lo que tenía que hacer, además de que habría que traducir al español el documento arriba enlazado... Así que, para mi desgracia, no he podido completar el paso del notario o abogado (no voy a perder más el tiempo con abogados que no saben leer un documento de tres líneas concretas y específicas en inglés, ni tampoco voy a permitir que me ninguneen en notario alguno, por muy notario que sea) y así me tendrán que devolver el dinero pagado (espero) y me quedaré sin certificado... Ahora bien, la cuestión es, ¿alguien en España, recientemente, ha adquirido un certificado digital para firmar sus programas? ¿Dónde? ¿Cómo? ¿Con abogado de por medio? ¿Y qué le dijo? ¿O era un notario? ¿Y cuánto le costó? En fin, a ver si algún compañero puede echarme una mano, aunque, mucho me temo que mis programas serán "desconocidos" por mucho tiempo... ¡Gracias de antemano! |
Cita:
|
Hola,
Gracias por contestar Casimiro. Acaso una empresa lo tenga más "fácil", pues bastaría con enviar el "DUNS" o número de registro aquí en España... Lo cierto es que firmar un ejecutable sirve para averiguar si se alteró o no, puesto que, en el momento en que así fuese, el nombre del firmante ya no aparecería al ejecutar dicho programa. Esto es bastante antiguo (desde Windows XP SP2) pero las cosas se ponen cada vez más feas. Windows ya no advierte, pero, casi que indica al usuario que no debe ejecutar un determinado ejecutable. El usuario puede (de momento) seguir adelante, pero, lo cierto es que no sabemos cuántos se echarán atrás. Ahora bien, yo creo que el proceso debería ser más sencillo, en el sentido de que ignoro si esta gente sabe, por ejemplo, que en España, muchos abogados (o asistentes) no hablan inglés, muchos notarios se enfadan si "llegas tarde" (pero dentro de la hora) y ninguno de ellos se ha visto en otra igual antes ni muestra alguna empatía. ¡Este es el país de las batuecas y del vuelva usted mañana! Esa es la sensación que me queda. Equivocada en lo general, pero, válida en lo particular. Y luego está "esta gente", es decir, la empresa certificadora, que parecen robots. Ya puedes enviar cuatro o cinco correos diciendo esto y lo otro y lo demás allá que parece que te responde una máquina con el "paso a seguir". Y de ahí no se salen, ya te puedes poner como te pongas. En fin, de veras que quisiera conseguir un certificado (de hecho he pagado por el mismo) pero lo que no voy a hacer es gastarme más en un notario que lo que cueste el certificado, suponiendo, claro está, que encuentre un notario accesible, que entienda de qué va esto (sea menor de 70 años) y me dé una solución, previo pago. |
Sí, en cuanto a trabas administrativas y burrocráticas somos los campeones del mundo, sin duda.
|
Hola,
y porqué no lo firmas con tu DNI-e ? No sé si será posible, en principio puedes firmar cualquier documento. Un saludo |
Hola,
Gracias por contestar. El DNI-e no se menciona en ninguna empresa certificadora (hay que pensar que estas son foráneas). El DNI sí está implicado porque este puede ser un documento válido. Sin embargo, el problema está en que el proceso ha de pasar (actualmente, al menos) por un abogado o notario para que éste dé el "visto bueno" y envíe un FAX a la certificadora conforme ha comprobado los datos y verificado que yo soy yo... Es este proceso el que no parece sencillo, teniendo en cuenta lo dicho en mi primer mensaje: el abogado con el que he consultado me ha mandado a un notario, y, el notario me ha dicho que me informase mejor (todo está bien claro en el papel presentado) y que, para empezar, habría que traducir el documento, en fin, no hemos llegado a hablar de su minuta, pero, tal vez costase más el notario que el propio certificado. Lo intentaría con otro abogado, pero, me temo que vuelva a mandarme a un notario: en mi ciudad/dormitorio no hay muchos notarios que digamos, ya he probado con uno, y, no tengo confianza en que fuese a funcionar en otro. Es que tengo la sensación de que casi me tendría que tocar la lotería para encontrar a algún notario que supiese del tema. Así que, de momento, he pedido que me devuelvan el dinero del certificado, que no es lo que yo quería, pero, a ver qué voy a hacer sino. |
Y si firmas con certificado de FNMT?
Yo he optado por firmar los ejecutables con el certificado de la FNMT.
Lo cierto es que Internet Explorer da la lata y avisa de forma escandalosa a los usuarios. Si no estuviese firmado no les diría gran cosa pero por ir firmado por una autoridad de certificación no reconocida los asusta. En Windows el aviso depende de que esté configurado el certificado de la autoridad (FNMT) correctamente. Para explicarlo mejor casi he preferido hacer una entrada en mi web. Así ves los pantallazos que he puesto y lo reutilizo con los clientes: https://criterium.es/article/errores...rtificado-fnmt Evidentemente este sistema me vale porque solo vendo en España y mayormente a gente que toca temas fiscales. En software como el tuyo lo mismo se queda corto. |
Hola Nasca,
Gracias por responder. Suena muy interesante eso de usar el certificado de la FNTM, pero, ¿cómo se consigue dicho certificado? ¿Puede conseguirlo un individuo o tiene que ser una empresa? |
Puedes conseguirlo en la página Ceres (Certificación Española) de la propia página de la FNMT
Un saludo |
Hola,
Cita:
|
Como verás es también para personas físicas.
Es el mismo certificado que se usa para presentar rentas, ver datos en Seguridad Social, etc. Como persona física lo consigues en una mañana yendo a un ayuntamiento con el DNI. |
Hola,
Cita:
|
Cita:
Eso te devuelve al punto de partida y a los trámites y coste de tener un certificado de Comodo y empresas de ese tipo que ya tienen el certificado raíz instalados en Windows. A pesar de los avisos, debido al mercado geográfico y profesional a qué están destinados mis programas, me compensa por las ventajas explicadas en la entrada indicada. Me da garantías a mí y al usuario final. Cada caso es diferente. |
Hola Nasca,
Bueno, desde luego serviría para garantizar (lo que se pueda) que el ejecutable no ha sido modificado. Está bien, Nasca, aunque, como dices, en mi caso particular debería optar por un certificado que ya estuviese disponible en el sistema operativo. El problema es el proceso de verificación de la identidad: si esto ha de hacerse por medio de un notario ya he explicado mis frustraciones más arriba. Estoy tratando de encontrar alguna forma de hacerlo sin necesidad de pasar por ese trámite, pero, resulta que hay pocas empresas que se dediquen a este asunto. Hay muchos "revendedores", pero, sólo tres o cuatro empresas: Symantec, Thawte, Comodo, y, no sé si me dejo alguna. Los precios son también absolutamente dispares, los de Comodo parecen los más baratos, pero, estos parecen requerir sí o sí la "prueba notarial". Sobre Thawte no lo tengo claro, porque, he llegado a leer en su página web que sólo desde unos pocos países europeos pueden obtenerse certificados digitales individuales (no corporativos) y entre ellos no está España. Y respecto a Symantec no sé qué requerirá pero desde luego sus precios son prohibitivos para mí en este momento. Y es que tampoco hay muchas más empresas donde elegir que las mencionadas. Y son ellas las que validan, no los revendedores. En fin, con esto de que un notario tenga que entrar por medio a mí me han hecho polvo. E ignoro la necesidad de tanta verificación: te estoy pagando el certificado, te estoy enviando documentación que sólo yo puedo tener; te estoy mostrando mi número de teléfono en la guía; puedes llamarme para confirmar que yo y comprobar que, en efecto, he solicitado el certificado de marras. En fin, ¿para qué ha de entrar aquí un notario? Además que uno piensa que el trámite notarial en cuestión debe ser sencillo, fácil y para toda la familia. Pero esto es imposible, como no sea que conozcas a algún notario de antemano y tengas cierta confianza o algo así. De lo contrario, ve temprano por la mañana (si no quieres que te espeten que "todos venís a la una") y prepárate a ver caras de sorpresa. Vuelve otro día y otro día hasta que te entiendan y hagan su trabajo. Y paga la minuta. :( |
Cita:
Luego la administración pública se encarga de la gestión gratuita de los certificados asignados porque les beneficia a ellos para facilitar trámites fiscales. Eso supone que no se paga a la entidad certificadora ni al verificador-notario que certifica que eres quien dices ser. Pero al final el resultado es el mismo. Solo falta el puñetero trámite del puto Windows, si a partir de Windows 10 traen como organismo certificador la FNMT ya no habría ningún problema :) |
Hola,
En realidad, si echamos un vistazo este documento, tal vez no queda claro si debemos recurrir a un abogado, a un notario o, también, a algún funcionario de algún tipo que pudiera llevar a cabo la verificación. Pero en el mundo real(TM) uno debe presentarse con dicho documento (en inglés) en algún sitio... De todas formas y en honor a la verdad este ha sido mi caso y mi experiencia: otra persona que tenga ciertos contacto con abogados, notarios, administraciones, etc., pudiera llevar a cabo el trámite porque supiera más o menos a quién acudir y de qué manera hacerlo. Gracias por tus respuestas Nasca. |
Dec, yo compre uno de esos hace un tiempo en https://www.startssl.com/. Primero es importante aclarar que tiene que ser un certificado especifico para firmar apps! No sirve un SSL "normal" web.
El proceso no es super-simple, pero tampoco absurdamente engorroso: Es exactamente como se describe en este blog: http://blog.kowalczyk.info/article/l...s-applica.html Cita:
P.D: Lei las instrucciones y el problema es que no lees bien ingles ;). Te dicen exactamente lo que te estoy diciendo: De hecho, si te fijas bien puedes elegir los 2 tipos de documentos que mejor te convengan, y solo es cosa de ir a un notario a que lo autentiquen. Hay estan los pasos bien y no les veo mucho problema (mas que todo, el fastidio de hacer la vuelta, que en las que he hecho aqui en colombia no toman mas de 1 hora). |
Hola,
Gracias por respodner mamcx. He visitado esa página, pero, no estoy seguro de que sirvan certificados para programas, parece que son sólo para sitios web, ¿o me equivoco? Por otro lado, cuando hace un par de años traté de hacer lo mismo, en efecto, los documentos y el proceso era el que describes, pero, de un tiempo a esta parte las cosas han cambiado y no sólo es Comodo quien precisa de "notarios". Pero cuando dices "solo es cosa de ir a un notario a que lo autentiquen", mucho me temo que he quemado el primer cartucho y sólo hay cuatro notarios más en mi ciudad/dormitorio. Todos ellos pasan los 60 años y no sé yo si el asunto será tan sencillo o me pedirán como el primero que vuelva más pronto, que me entere mejor, que habría que empezar por traducir el documento, etc. Sí; es cierto, quizá me ahogo en un vaso de agua, pero, es oír hablar de notarios y abogados y metérseme el miedo en el cuerpo. :( |
Cita:
|
Hola,
Cita:
|
Hola,
Acabo de atreverme con el sitio web indicado por mamcx. Acabo de finalizar el "Validation wizard" y ahora estoy a la espera de que contacten conmigo. ¡Os mantendré informados! :) |
Cita:
Con respecto al documento: Obvio, necesitas traducir lo importante, eso no te lo va a hacer el notario ;). En las instrucciones no veo nada complejo, fuera de lo normal (aparte de que este en ingles). Lo importante es que lo lleves todo preparado, que esa gente solo le interesa cobrar y firmar. Hay te dicen que lo puede hacer un notario o un abogado. Puedes intentar con los otros dos sitios a ver si tienen menos pasos (les preguntas que te den todas las instrucciones antes de comprar). Y compralo por mas de 1 año pa que no te toque hacer la vuelta seguido ;) P.D: Siempre es bueno tener de conocido un abogado & contador. Al amigo cerca, y al enemigo ..... ;) |
Hola,
Cita:
Cita:
Cita:
Cita:
Cita:
En fin, ¡ya veremos qué dice esta gente! Yo les he enviado mi DNI (Documento Nacional de Identidad), mi carné de conducir, un extracto bancario y una factura de teléfono. Por lo demás me registré con mi nombre, indicando un correo electrónico de mi dominio, en cuyo "whois" también reza mi nombre, dirección, etc. ¡A ver si hay suerte! |
Hola,
Bueno, pues, una cosa está clara y es que son rápidos... he recibido ya un par de correos y acabo de recibir una llamada de teléfono desde California, o sea, una señorita preguntándome por el certificado, si lo había pedido, cuándo había nacido y dónde. Así que creo que al final esto se va a conseguir por este medio. Pero os seguiré informando de cómo queda todo. :) |
Hola,
Acaban de enviarme un correo para que paguese por Paypal los $59 USD y acabo de proceder a ello. Seguiremos informando. :) |
Hola,
¡Ya está! O sea, al menos el proceso de validación ha finalizado con éxito. Más rápido imposible. ¡Cuestión de minutos! Ahora voy a ver si, en efecto, puedo conseguir el certificado y puedo firmar alguna cosa... ya os iré contando. P.D. Muchas gracias mamcx. Yo había mirado ya esa página, pero, no me había fijado hasta el punto de ver que acaso tenía una posible solución. |
Ha tenido que ser en un país del primer mundo.
|
Hola,
Parece que el asunto va bien Casimiro, pero, al iniciar el "Certificates Wizard" me piden esto: Cita:
|
Busca con openssl como se hace Certificate Request, aunque si creo recordar la pagina/correo deberia tener un link al tutorial? Yo uso mac que tiene un wizard para hacer eso, pero eso lo tienes que hacer en tu maquina. Recuerda un muy buen backup de todos esos certificados...
|
¿No te han dado ninguna instrucción?
Aparentemente ¿está buscando un fichero de clave privada? |
Hola,
No; la culpa la tengo yo Casimiro. Parece que ahora toca pegarse con OpenSSL para obtener varias cosas: una clave privada y un "Certificate Request (CSR)". Ahora estoy viendo cómo generar dicho "CSR" en forma de "texto", puesto que parece que es así como lo tengo que enviar. Para alguien nuevo en esto parece más complicado de lo que al final va a resultar. Vamos a ver... P.D. Pero lo principal está hecho, es decir, si no me equivoco, ya podría optar al certificado en cuestión (espero que funcione como debe), lo que falta ya puedo conseguirlo sin notario de por medio. :) |
A ver, seguro que lo solucionas rápido.
|
Hola,
Buff... aquí los pasos más o menos: 1º Descargar OpenSSL para Windows, yo he descargado la última versión desde aquí. 2º He seguido los pasos indicados aquí para crear una clave privada y un "Certificate Signing Request (CSR)" He perdido tiempo porque me requerían un "texto" y yo sólo veía que OpenSSL genera archivos "CRT", que, para mi sorpresa, son archivos de texto... justo el texto que te piden. :D Por lo demás, una vez enviado dicho "CSR" desde el panel de control de startssl.com, me indican que ahora debo esperar unas pocas horas para que ellos tramiten el asunto. Con suerte serán tan rápidos como antes. |
Hola,
¡Pues ya está! Parece que funciona como se espera. Ahora toca ponerme a firmar programas como un loco. :) P.D. Aprovechad los que queráis conseguir un certificado, puesto que igual esta gente sube los condiciones o algo así... yo acabo de probar que funciona como se espera en mi PC con Windows 10 y en mi portátil también con Windows 10. En los $59 USD se incluye la validación y el certificado. Te cobran después de validarte, así que igual no te cobrarían si no te validan. Y hablamos de un año de duración. La verdad, creo que está bastante bien. ¿No? |
Hola,
Bueno, pues, después de cuatro horas (según veo por el mensaje de arriba) puedo decir que todos mis programas están firmados y así disponibles. La verdad es que el asunto no pintaba demasiado bien, pero, mira tú por dónde al final no ha salido del todo mal. Sólo he notado que, al menos en Windows 10, puede seguir apareciendo cierto diálogo intimidatorio para el usuario. Este deberá pulsar el botón "más información", y, en efecto, ahí podrá ver mi nombre (peor es que aparezca "desconocido"), pero, no antes de pulsar en el botón "más información". El diálogo en cuestión aparece al descargar uno de mis programas desde internet. Es decir, existen otros diálogos similares, pero, en estos otros sí se muestra mi nombre sin necesidad de pulsar en botón alguno. Yo achaco a la "calidad" del certificado el que no pueda "pasar" el primer diálogo, aunque, a decir verdad no estoy seguro del todo: ¿tal vez intervenga el dominio desde el que se descarga el programa? En todo caso pienso en una posible solución que tal vez funcionase y tengo que probar: en lugar de distribuir los programas ejecutables, comprimirlos en un zip. De este modo, el usuario descarga un archivo zip de internet que tendrá que descomprimir, y, si mi idea es correcta, al ejecutar el programa contenido en el archivo zip ya no aparecerá el primero de los diálogos mencionados. Y, para terminar, tal vez os apetecería descargaros alguno de mis programas (podéis verlos en la web de mi firma), únicamente para comentar aquí cómo se comporta el certificado, es decir, qué tipo de diálogo os aparece al intentar instalarlo, etc. No hace falta que lo instaléis si no queréis. ¿De acuerdo? Por supuesto, cualquier otro comentario será bien recibido. En fin, esto último es opcional. ¡Y gracias a todos! :) |
Ayer tenías esta inquietud, hoy está solucionado :)
|
Hola,
¡Uy si hubiese sido ayer! Ayer lo comenté por aquí pero llevo unos dos años consciente de que tenía que conseguir el asunto y hasta ahora, Casimiro, ya me dirás qué tipo de retraso sufro. :D |
Retraso, seguro que no tienes ninguno, sino todo lo contrario :)
Son de esas cosas que no son urgentes y que suelen ir dejándose hasta que llega un día que se dice: "¡ya!", eso ocurrió ayer, hoy ya es historia :D |
Hola,
Retraso, Casimiro, ¡que te lo digo yo! Mira, voy a referirlo para dejarlo claro: 1º Hace un par de años (de reloj, como me gusta decir, aunque no gasto) empecé a notar los avisos que mostraba Windows y me hicieron interesarme por esto de los certificados. Ví lo que tenía que hacer y, aunque lo intenté, no pude llevarlo a cabo, porque, entonces no tenía una línea de teléfono fija a mi nombre, y, era imprescindible tenerla, pues esta gente busca en las guías de teléfonos (o puede hacerlo) como uno de los pasos de verificación. 2º Pues bien, hace un mes (también de reloj, además, justamente hoy 17 hace un mes) me dí cuenta de que podía cambiar a mi nombre contrato de telefonia que tenemos en casa: se hace mediante internet y no cuesta nada en absoluto. Así que dado este paso, hace unos días (otra vez de reloj) mi teléfono por fin aparecía en la guía, puesto que yo expresé que así fuese (marcando una casilla en la web de mi operadora). Que el teléfono aparezca en la guía ha costado casi un mes completo. 3º Ya con el teléfono en la guía, y, suponiendo que el resto de documentos serían los que ya tenía (puesto que la otra vez sólo falló lo de la guía) compré de nuevo el "intento de certificado". Por tres años, ¿eh? Vamos, que estaba bien dispuesto a ello. Pero hete aquí que acaso metí la pata o tal vez no, verás. El caso es que me adelanté enviándoles los documentos antes de que me los pidieran, incluyendo la referencia a la guía de teléfonos donde aparece mi número. Ahora veo que esto fue un error. En efecto, en este sitio web en que al final he conseguido el certificado, puede leerse que no debes mandar más documentos que los que te pidan: al fin y al cabo uno el proceso de validación también comprende el hecho de puedan buscarte y encontrarte en internet por ellos mismos. Por ejemplo, exigen que tengas un dominio y que el "whois" sea público y en el mismo figuren tus datos, exactamente los mismos datos que proporcionaste al solicitar el certificado. También es cierto que lo de que me adelanté lo pienso ahora. Quiero decir, que, en efecto, lo del "notario" no me lo he inventado yo. Por lo que he leído (en la página de GoDaddy, revendedor de la certificadora Comodo), se menciona que "ahora" (es decir, desde un tiempo a esta parte) se exige la verificación que llaman "face to face", vamos, el asunto de contactar con un notario, abogado o quien quiera que pueda verificar (pero esto tienes que hacerlo tú, ya sabes) que tú eres quien dices ser. 4º Como veo que no puedo conseguir el certificado, comienzo de nuevo a darle vueltas a la cabeza, buscando acaso sitios alternativos, pero, no resulta sencillo, pues, como digo más arriba, no hay muchas entidades certificadoras (se cuentan con los dedos de las manos) y algunas de ellas tienen unos precios prohibitivos (más de $500 USD anuales). En todo caso y por suerte K-Software (el revendedor de Comodo con el que traté hace dos años y ahora) no tiene problemas en devolverte el dinero si al cabo no puedes obtener el certificado por el motivo que sea. 5º Como veo que no voy a llegar a nada, me decido a escribir aquí un mensaje, porque, además no parece que exista mucha información (en Español, en España) acerca de estos asuntos. Pienso que la gran mayoría de desarrolladores son empresas o autónomos, y, de este modo el pedido del certificado discurre por otros cauces: no se trata de identificarte a ti, sino, además también a la empresa para la que solicitas el certificado. 6º Llega Mario (mamcx) y menciona el sitio web StartSSL. En mi búsqueda yo ya había visitado este sitio, pero, no me había fijado bien en lo que Mario me indicó: que tal vez no hiciese falta aquí el proceso del notario de marras. No me había fijado, seguramente, porque tenía la cabeza como un bombo al ver que mis esfuerzos habían sido en vano. Pero, leyendo atentamente, en efecto, parece que cumplo con los requisitos, y además ofrecen certificados propios, no es un revendedor, y además son bastante baratos, de hecho, más baratos que en K-Software/Comodo. 7º Así que sigo adelante y les envío la documentación que me solicitan. Miento, porque, ellos dicen de un pasaporte, y yo, que no he salido de mi ciudad/dormitorio, les presento mi DNI, mi carné de conducir hierros, una factura de teléfono y un extracto bancario. Con esta documentación y con mis datos personales en el "whois" de mi dominio, mi teléfono, en fin, solicito la validación de mi persona y, en menos de cinco minutos (¡de reloj!) me envían un par de correos diciéndome que se ponen a ello. 8º En otros veinte minutos recibo una llamada de teléfono desde California, que, en mi churringlés, medio consigo llevar adelante. Una señorita muy amable me pregunta si he solicitado un certificado, cómo me llamo y dónde nací. Acto seguido se despide amablemente y al rato recibo un correo electrónico diciéndome que la verificación se ha llevado a cabo con éxito y ya puedo obtener el certificado. Y así es, en efecto, menos de una hora ya he aprendido lo bastante de OpenSSL para crear claves privadas y lo necesario para obtener el certificado, lo solicito, y me lo proporcionan. Resumen: Dos años, Casimiro, al menos, ¡dos años de reloj y de retraso para algo que se podía hacer en un par de horas! Notas sobre StartSSL: Me ha gustado mucho cómo funciona esta gente. En primer lugar, y, por ejemplo, cuando te registras en su web para solicitar un certificado (ojo que ofrecen certificados gratuitos para sitios web), se siguen pasos distintos de los de K-Software. Aquí se empieza por generarse un "certificado personal", que, te servirá para autenticarte en el sitio web en el futuro. Después de eso, no se paga por los certificados. Esto es curioso, porque, ellos mismos los mencionan, es un modelo de negocio "raro": yo al menos no he visto cosa igual estos días. Ellos cobran no por el certificado sino por el proceso de verificación. Es decir, los $58 USD que he pagado (más barato incluso que K-Software, por cierto) han sido por el proceso de validación, y, creo que tengo certificado para al menos un año, si no me equivoco, tal vez hasta dos. Por si fuera poco, los certificados que proporciona esta gente son bastante interesantes, puesto que no sólo sirven para firmar código: Cita:
En fin, tampoco quiero aburrir con el tema. Seguramente StartSSL no sea perfecto. Su sitio web no lusce muy "moderno", pero, ojo, su panel de control, moderno o no, funciona muy bien y ofrece todo lo necesario: desde solicitar el certificado hasta obtener el archivo "PFX" para firmar los programas. Así que si soy tan pesado es por si alguno está necesitando algo similar y puede aprovecharse de este hilo. ¡Y no esperar dos años como yo para obtener el dichoso certificado con el que firmar nuestros programas! ^\||/ P.D. Madre mía que rollo he soltado. Pido disculpas. :D |
Ahora le ponemos la "chincheta" y ya tenemos un tutorial sobre el tema.
:) |
| La franja horaria es GMT +2. Ahora son las 02:00:44. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi