|
¿Qué ventajas aporta el certificado de firma de objetos?
Los certificados de firma de
objetos permiten identificar al autor de ficheros o porciones de
código en cualquier lenguaje de programación, reduciendo el riesgo
de instalar un código de origen desconocido
El navegador del usuario
lanza un aviso indicando si dispone de certificado que avale al
código. Finalmente el usuario debe decidir si rechaza o acepta el
código, permitiendo que se ejecute.
¿Qué riesgos conlleva la aceptación de código sin firmar?
El certificado de firma de
objetos garantiza la identidad del desarrollador de software,
evitándose el riesgo de ejecutar código de origen desconocido y
que podría contener software malicioso como:
-
virus (en el sentido
estricto del término) que para reproducirse utilizan archivos
a los cuales inoculan su código;
-
gusanos, los cuales
generan copias de sí mismos y viajan a través de una red (p.
ej. Internet);
-
bombas lógicas, que
son pequeños programas camuflados dentro de otros y se
activan de acuerdo a determinadas circunstancias como pueden
ser una flecha, una combinación de teclas o algún tipo de
contador;
-
caballos de Troya (o
troyanos) los cuales son programas de apariencia completamente
normal pero que en realidad incorporan código que puede
dañar a una computadora, instalar una puerta trasera (acceso
ilegítimo o no autorizado) o cualquier otra acción
perjudicial para el usuario;
¿Qué tipo de código puedo firmar?
Este certificado permite a
los desarrolladores firmar cualquier tipo de software o macro que
vaya a ser distribuido a través de una red como Internet. Esto
incluye applets de Java, active X o ficheros .cab, .jar.
|
