¿En qué formato solicito el certificado?
Dependiendo del software en el que desarrolle, puede necesitar un formato u otro. Por ejemplo, en Java, para firmar archivos .jar debemos utilizar la herramienta jarsigner. Lo más sencillo es utilizar esta herramienta enlazando un keystore generado desde la herramienta keytool. Aunque es posible trabajar con archivos PKCS#12 con jarsigner, es recomendable generar un par de claves y un CSR desde el keytool y adjuntar el CSR en el formulario de solicitud del certificado.
En cambio, para firmar archivos (.exe, .dll, .ocx, .cab ….) desde las herramientas de desarrollo, es posible que necesite utilizar los certificados en formato PVK + SPC. Es posible convertir un PKCS#12 al formato PVK+SPC.
En cualquier caso, debe consultar la documentación del software de desarrollo que esté utilizando, tanto para firmar los archivos como para seleccionar el formato de solicitud a utilizar.
¿Qué es un certificado de firma de código?
Es un certificado que garantiza la identidad del autor y la integridad del contenido de una aplicación software. Los certificados de Firma de Código son necesarios para desarrolladores que deseen distribuir software a través de Internet o de cualquier red corporativa y deseen asegurar la integridad y autoría de dicho código.
Por motivos de seguridad, con motivo de evitar las infecciones de virus y spyware, los navegadores actuales bloquean automáticamente cualquier programa (ActiveX) contenido en una página Web que no se encuentre firmado con un certificado reconocido.
Un certificado de firma de código permite firmar ActiveX, Macros, Applets Java… para una distribución segura sobre cualquier red.