Firmar digitalmente los add-ins
Los add-ins de ArcGIS for Desktop pueden firmarse digitalmente para mejorar la seguridad en los casos en que se publican y comparten entre los usuarios. Con archivos de add-ins firmados digitalmente, puede confirmar la fuente del archivo y verificar que el contenido del archivo original no se haya modificado después de aplicar la firma. Sin embargo, la presencia de una firma digital en archivos de add-ins no significa que los add-ins estén libres de errores. Una vez que el archivo de add-ins se haya firmado, al modificar o quitar cualquier cosa del contenido, independientemente del tipo, pondrá fin a la firma digital. Las firmas de archivos de add-ins dañados indican en la interfaz de usuario cuando se instalan archivos de add-ins y cuando revisan archivos de add-ins existentes mediante el Administrador de add-ins. Cada firma digital está vinculada a un certificado digital ITU X.509 estándar, que se utiliza para aplicar la firma durante el proceso de firma. Las firmas de confianza son aquellas que se crean utilizando un certificado digital emitido por una entidad emisora de certificados de confianza. El sistema operativo Windows mantiene una base de datos de certificados de confianza dentro del almacén de Entidades emisoras de certificados de confianza. Puede examinar los certificados registrados dentro de este almacén mediante la Alineación de certificados MMC o desde Internet Explorer en Herramientas > Opciones de Internet > Contenido.
Para obtener más información sobre los certificados digitales, consulte Trabajar con Certificados.
La instalación de archivos de add-ins con firma digital
Aunque los archivos de add-ins se pueden instalar al copiarlos a una carpeta apropiada bien conocida, hacerlo sin antes verificar la fuente y el contenido del archivo, no es recomendable. Al hacer doble clic en un vínculo de archivo de add-ins dentro de un navegador Web, un mensaje de correo electrónico de un cliente o Windows Explorer, automáticamente se abre el cuadro de diálogo Utilidad de instalación de add-ins ArcGIS de Esri, que se ilustra a continuación.
Este cuadro de diálogo muestra pertinente sobre add-ins, como nombre, fecha, autor, versión y descripción de los mismos. Si el archivo de add-ins se firma digitalmente, la información de la firma también se muestra en este cuadro de diálogo. Si cualquiera de la información presentada es poco satisfactoria, el usuario puede cancelar el proceso de instalación y el archivo de add-ins no se instalará.
Los archivos de add-ins se pueden firmar con más de una firma digital, dependiendo de las políticas internas de la organización autora. Dentro del área de fima(s) digital(es) del cuadro de diálogo de la Utilidad de instalación de add-ins ArcGIS de ESRI, el signatario, la fecha y validez de la firma seleccionada se muestran junto con información sobre si el certificado asociado es de una fuente de confianza. Información detallada sobre el certificado de la firma seleccionada se puede visualizar al hacer clic en el botón Mostrar Certificado.
Un archivo de add-ins seguro debe tener al menos una firma digital que sea válida y de confianza. Una firma no válida indica que el contenido del archivo de add-ins se haya modificado en cierto modo desde que se aplicó la firma.
Administración de la política de seguridad de ArcGIS for Desktop
El cuadro de diálogo Administrar add-ins, al que se accesa desde el menú Personalizar en cada aplicación del escritorio, muestra una lista de todos los archivos de add-ins que están actualmente instalados en su equipo.
Junto con otra información del archivo de add-ins, el estado de la firma digital se muestra en el área indicada en la siguiente captura de pantalla: 
El estado de la firma se determina como se muestra en la siguiente tabla:
Estado | Descripción |
|---|---|
Ninguno | El archivo de add-ins seleccionado no contiene ninguna firma digital. |
Sin confianza | La firma digital que se aplicó al archivo de add-ins no es de una fuente confiable. |
Geometría | La firma digital ha sido invalidada debido a la manipulación del contenido del archivo de add-ins o el certificado ha expirado. |
Autenticado | El archivo se firmó digitalmente con una firma que es válida y de una fuente de confianza. |
En la pestaña Opciones del cuadro de diálogo Administrador de add-ins, puede ver y cambiar las opciones sobre cómo se maneja la seguridad de un archivo de add-ins. Las opciones, que van desde la más segura a menos segura, son las siguientes:
- Cargar y utilizar solo los add-ins publicados de Esri; es decir, no cargar o ejecutar ningún archivo de add-ins personalizado dentro de esta aplicación.
- Cargar y utilizar solo los archivos de add-ins que estén firmados digitalmente por una entidad emisora de certificados de confianza.
- Cargar todos los add-ins, independientemente de si cuentan o no con firmas digitales.
Nota:Los usuarios sin privilegios de administrador no pueden modificar esta configuración en una forma que haga que el sistema menos seguro que la configuración ya ha establecido un administrador en el equipo. Las opciones que no están disponibles para quienes no son administradores no están disponibles en esta pestaña.
Aplicar firmas digitales a los archivos de add-ins
La utilidadESRISignAddIn.exe suministrada con la descarga del Asistente de add-ins de Python se puede utilizar para firmar los add-ins de ArcGIS for Desktop.
Para utilizar esta utilidad, debe copiarla en la carpeta bin que se encuentra en la ubicación de instalación de ArcGIS, y debe tener un certificado ITU X.509 que contiene claves de cifrado, tanto públicas como privadas. Los certificados digitales pueden ser emitidos por las autoridades de certificados dentro de una organización o por una autoridad pública, como VeriSign o Thawte. Una vez que haya seleccionado el archivo de add-ins de entrada, se le solicitará una lista de los certificados con la que está autorizado a firmar. Una vez que se selecciona un certificado válido, el archivo de add-ins se firma y envía, ya sea sobrescribir el archivo original o asignar un nuevo nombre de archivo. La utilidad también se puede utilizar para visualizar o eliminar las firmas digitales existentes.
Detalles técnicos
Los archivos de add-ins son archivos comprimidos (.zip) que contienen varios archivos y las subcarpetas y aceptan las Convenciones de empaquetado abierto ECMA. El formato de firma digital se ajusta a la W3C XML estándar de firma digital (XMLDsig). Para obtener información adicional, consulte los siguientes vínculos: