Definición: ¿Qué significa firma de código?
La firma de código es una tecnología para verificar la autenticidad del editor de una descarga para evitar un virus informático o malware. El software firmado con una firma digital se considera seguro para descargar. Los editores de software inseguros o no reconocidos pueden identificarse mediante una ventana emergente que indica que no se reconoce al editor o al autor y advierte al usuario que debe asegurarse de que la descarga proviene de una fuente valiosa.
Techinfo explica la firma de código
El software de firma de código puede identificar algoritmos hash (tipos de firmas electrónicas) y autores de códigos de publicación a través de certificados digitales. Estos certificados utilizan tecnología de protección, como claves de cifrado públicas y privadas. La clave privada del editor puede identificarse a partir del certificado digital. Esta tecnología de protección está ampliamente adaptada y es solo una de varias medidas para prevenir la propagación de virus informáticos.
La seguridad de distribución se considera una gran ventaja de la firma de código. Hace que los sitios espejo sean imposibles y proporciona a los desarrolladores de software mucho control sobre sus obras protegidas por derechos. Sin embargo, la firma de código no puede garantizar una protección total contra virus agresivos y sofisticados. Más bien, principalmente asegura que las descargas no se hayan modificado.