Ver Mensaje Individual
  #1  
Antiguo 04-12-2017
Avatar de dec
dec dec is offline
Moderador
 
Registrado: dic 2004
Ubicación: Alcobendas, Madrid, España
Posts: 13.107
Reputación: 34
dec Tiene un aura espectaculardec Tiene un aura espectacular
Algunas consideraciones sobre los certificados de firma de código

Hola a todos,

Inicio este hilo con la intención de que debatamos de algunas cuestiones sobre los certificados de firma de código. Aviso de antemano que este mensaje puede ser demasiado largo. A ver si puedo aclararme con lo que quiero decir y podéis aclarar vosotros las posibles dudas.
  1. Creo que fue por Windows 7 cuando se introdujo la necesidad de firmar nuestros programas. De no hacerlo, una advertencia aparecía al usuario cuando lo ejecutaba, desanimándolo a hacerlo, si el ejecutable en cuestión no estaba firmado con un certificado válido para Microsoft.
  2. Estas advertencias al usuario cuando descarga y ejecuta programas no firmados se han ido incrementado con el tiempo, y, haciéndose más agresivas, hasta el punto de que, en Windows 10, directamente, el usuario ha de pasar por al menos dos pantallas "rojas" antes de dejarle ejecutar un programa sin firma digital. De hecho, si el usuario "Acepta" la primera pantalla (algo tal vez muy común...) Windows no ejecutará el programa, es decir, la opción "por defecto" es la de no ejecutar un programa sin firma digital.
  3. Hasta lo dicho no debería haber problema alguno. Al fin y al cabo uno es programador, o quiere seguir creyendo que lo es, y, puesto que sus productos son sus programas, no tiene sino firmar digitalmente dichos programas y aquí paz y después gloria, ¿verdad? Bueno, pues no es exactamente así.
  4. Conseguir un certificado no es "barato" hoy día, pero, es que además todo apunta a que será imposible en el futuro, al menos para individuos, es decir, que no tegan una empresa registrada a su nombre, sino que sean individuos o autónomos, simplemente. Aquí ya no estamos hablando de dinero.
  5. Incluso asumiendo pagar un buen pico para obtener un certificado (hablamos de una horquilla de entre 200 y 800 euros anuales), resulta que las empresas certificadoras que antes lo hacían, han dejado de ofrecer certificados a individuos, pasando a ofrecerlos solamente a empresas.

¿Qué opináis vosotros de todo este asunto? ¿Cómo lo véis? ¿Firmáis vuestros ejecutables? ¿No os afecta esto en absoluto?

Personalmente, ahora mismo tengo un problema: la certificadora a la que adquirí el certificado que vengo usando desde hace un par de años, ha dejado de ser aceptada por Microsoft. El resto de certificadoras (¡no parece haber demasiadas!) son excesivamente caras, para mi presupuesto, o bien ya no ofrecen certificados a individuos. ¿Tengo que resignarme, pues, a aparecer ante mis actuales y posibles futuros clientes como un "editor desconocido"?

__________________
David Esperalta
www.decsoftutils.com
Responder Con Cita