Compartir a través de


Modelos de confianza de Firma de confianza

En este artículo se explica el concepto de los modelos de confianza, los modelos de confianza principales que proporciona Firma de confianza y cómo usarlos en una amplia variedad de escenarios de firma admitidos por Firma de confianza.

Modelos de confianza

Un modelo de confianza define las reglas y mecanismos para validar firmas digitales y garantizar la seguridad de las comunicaciones en entornos digitales. Los modelos de confianza definen cómo se establece y mantiene la confianza dentro de las entidades de un ecosistema digital.

Para los consumidores de firmas, como la firma de código de confianza pública para aplicaciones Windows de Microsoft, los modelos de confianza dependerán de las firmas que tengan certificados de una entidad de certificación (CA) que forme parte del Programa de certificados raíz de Microsoft. Por este motivo, los modelos de confianza de firma de confianza están diseñados principalmente para admitir características de firma y seguridad de Windows Authenticode que usan la firma de código en Windows (por ejemplo, Control de aplicaciones inteligentes y Control de aplicaciones de Windows Defender).

Firma de confianza proporciona dos modelos de confianza principales para admitir una amplia variedad de consumo de firmas (validaciones):

Nota:

No está limitado a la aplicación de modelos de confianza que se usan en los escenarios de firma descritos en este artículo. Firma de confianza se diseñó para admitir la firma de código de Windows y Authenticode, y el control de aplicaciones para las características de Windows. Admite ampliamente otros modelos de firma y de confianza que no son de Windows.

Modelo de confianza pública

La confianza pública es uno de los dos modelos que se proporcionan en Firma de confianza y es el más usado. Los certificados del modelo de confianza pública los emite la Entidad de certificación raíz de comprobación de identidad de Microsoft 2020 y cumplen con la Declaración de prácticas de certificación de terceros de Servicios PKI de Microsoft (CPS). Esta entidad de certificación raíz se incluye en el programa de certificados raíz de un usuario de confianza, como el Programa de certificados raíz de Microsoft para la firma de código y la marca de tiempo.

Los recursos de confianza pública en Firma de confianza están diseñados para admitir los siguientes escenarios de firma y características de seguridad:

Se recomienda usar la confianza pública para firmar cualquier artefacto que quiera compartir públicamente. El firmante debe ser una organización o individuo legal validado.

Nota:

Firma de confianza incluye opciones para perfiles de certificado de "prueba" en la colección de confianza pública, pero los certificados no son de confianza pública. Los perfiles de certificado de prueba de confianza pública están diseñados para usarse para la firma de pruebas o desarrollo de bucle interno y no deben ser de confianza.

Modelo de confianza privada

La confianza privada es el segundo modelo de confianza que se proporciona en Firma de confianza. Es para confianza alternativa cuando las firmas no sean de confianza general en todo el ecosistema. La jerarquía de entidades de certificación que se usa para los recursos de confianza privada de Firma de confianza no es de confianza predeterminada en ningún programa raíz ni en Windows. En su lugar, está diseñado para usarse en características de Control de aplicaciones para empresas (anteriormente Control de aplicaciones de Windows Defender, WDAC), entre las que se incluyen:

Para obtener más información sobre cómo configurar y firmar directivas WDAC mediante una referencia de Firma de confianza, consulte la guía de inicio rápido de Firma de confianza.

Paso siguiente