Recientemente hemos tomado la decisi贸n de firmar los ejecutables con el certificado de la FNMT de la empresa. Esto tiene ciertos inconvenientes, pero pensamos que las ventajas superan a los mismos.
Inconvenientes
Internet Explorer
鈥婥uriosamente las versiones recientes de Internet Explorer asustan y dificultan m谩s a la hora de guardar archivos firmados por una autoridad de certificaci贸n no reconocida que no firmarlos. Algo que no tiene mucho sentido.
Para forzar la ejecuci贸n del archivo daremos sobre bot贸n derecho y ejecutamos "Ejecutar de todas formas" o directamente abrimos la carpeta d贸nde ha sido descargado y obviamos los avisos de Internet Explorer.
Windows
Aqu铆 hay menos inconvenientes. Simplemente avisa de que el editor es desconocido pero deja ejecutarlo sin problemas.
En Windows 8 pulsamos en "Mas informaci贸n" y ejecutamos de todas formas. El procedimiento es el mismo est茅 firmado o no.
En otras configuraciones o sistemas operativos el aviso y procedimiento puede variar. En Windows XP avisa de que se trata de un editor desconocido.
El certificado ra铆z de nuestro certificado de la FNMT es el propio certificado de ellos. Solo tendr铆amos que modificar las propiedades del mismo para habilitarlo para la Firma de c贸digo. Entonces no se generar铆a ese mensaje.
Todo estos problemas vienen determinados porque dicho certificado no viene por defecto en Windows para este prop贸sito. Solo se incorporan los de ciertas entidades de certificaci贸n. Para tener un certificado de las mismas tenemos que gastos tiempo en burocracia y dinero, y al final tampoco suponen m谩s garant铆a para el usuario final que el uso de nuestro certificado de la FNMT o similar.
Ventajas
Garant铆a de autenticidad
Le podemos asegurar que protegemos con todo cuidado nuestro certificado de la FNMT. Si recibe un ejecutable firmado con el mismo puede estar razonablemente seguro de que procede de nuestra empresa.
Protecci贸n contra modificaciones
Si se modifica de alguna manera el ejecutable original la firma digital dejar谩 de ser v谩lida.
Marca de tiempo de creaci贸n verificada
Aparte de la firma del ejecutable tambi茅n se a帽adir una marca de tiempo a trav茅s de un servicio verificado de Symantec.
Evitar el problema
Si quiere puede usar el Configurador de la FNMT-RCM para evitar estos problemas.
En la pantalla de Windows 8 siguiente puede ver los tres estados posibles.
1) Ejecutable firmado pero no instalado certificado raiz
2) Ejecutable firmado con modificaci贸n posterior.
3) Ejecutable firmado tras instalaci贸n de Configurador de FNMT.
