Ir al contenido

Cómo firmar digitalmente su archivo EXE (firma digital)

Cuando firma digitalmente su archivo EXE de libro independiente, garantiza a los usuarios finales que el archivo es auténtico y no ha sido manipulado. Este proceso, también conocido como firma de código, utiliza la tecnología Microsoft Authenticode® para verificar que el código procede de un editor de confianza.

Windows verificando la firma digital Authenticode de un archivo EXE de libro firmado

XLS Padlock simplifica el proceso de firma de código gestionando internamente los pasos necesarios.

Advertencia de seguridad de Windows que muestra un editor no identificado para un archivo EXE sin firmar

Cómo obtener un certificado de firma de código

Section titled “Cómo obtener un certificado de firma de código”

Para firmar su aplicación, necesita un Code Signing Certificate válido de una autoridad de certificación (CA) de confianza como Sectigo o Digicert. Otros tipos de certificado, como SSL/TLS, no son compatibles.

Desde el 1 de junio de 2023, todas las claves privadas de los nuevos certificados de firma de código deben almacenarse en hardware seguro, como un token USB compatible con FIPS 140-2 Level 2 o un módulo de seguridad de hardware (HSM). Esto refuerza la seguridad al evitar el robo de claves. XLS Padlock funciona sin problemas con los certificados basados en tokens; solo asegúrese de que el token esté conectado a su ordenador cuando compile su aplicación.

Configurar la firma de código en XLS Padlock

Section titled “Configurar la firma de código en XLS Padlock”

En la interfaz de XLS Padlock, vaya a la pestaña Security -> EXE Code Signing. Para habilitar la firma, elija su Code Signing Method preferido:

  • PFX File: Utiliza un certificado almacenado en un archivo .pfx. Este es un método heredado para certificados antiguos.

  • Certificate Subject Name: Localiza el certificado en el almacén de certificados de Windows por su nombre de sujeto (Subject Name). Este es un método habitual para certificados en tokens de hardware.

  • Certificate Thumbprint: Localiza el certificado en el almacén de certificados de Windows por su huella digital única (Thumbprint, un hash SHA-1). A menudo es el método más fiable.

  • SignTool Commands: Un método avanzado que le permite proporcionar comandos personalizados para la utilidad SignTool.exe de Microsoft, ofreciendo la máxima flexibilidad.

  • Azure Trusted Signing: Firma su aplicación con el servicio basado en la nube de Microsoft. Consulte nuestro tutorial de Azure Trusted Signing para obtener más detalles.

    Azure CLI Required

    Para usar este método, primero debe instalar la CLI de Microsoft Azure e iniciar sesión con az login.

  • Firma manual: Haga clic en Sign EXE File Now para firmar de inmediato el último archivo EXE compilado.
  • Firma automática: Marque Automatically sign my EXE file para que XLS Padlock firme el EXE cada vez que compile su aplicación.