Inicio Noticias Detalles
Empresas de TI rusas lanzan la iniciativa "Espacio de Confianza Unificado" para la certificación de firmas de código de software
2026-06-24 11:32
Favoritos

es.wedoany.com Noticia: Varias empresas líderes del sector de TI en Rusia han lanzado conjuntamente la iniciativa "Espacio de Confianza Unificado", cuyo objetivo es construir un sistema de certificación para la firma de código de software local. Este sistema se utilizará para emitir certificados de firma de código a los desarrolladores de software rusos, reduciendo la dependencia del software local de las autoridades de certificación occidentales.

La firma de código de software es un mecanismo de seguridad clave en el proceso de distribución e instalación de software. Funciona como una marca de identidad digital para el programa, que demuestra que el software proviene del desarrollador correspondiente y confirma que el código no ha sido alterado después de su publicación. Si un certificado de firma de código caduca o es revocado, los usuarios pueden recibir advertencias de seguridad al instalar o ejecutar el software, y en algunos entornos del sistema, esto puede afectar la distribución, actualización e inicio normal del programa.

Esta iniciativa es impulsada por el grupo de trabajo "Espacio de Confianza Unificado", cuyos miembros cubren múltiples áreas como sistemas operativos, seguridad de la información, tecnología criptográfica y software empresarial en Rusia. Empresas como RusBITech-Astra, SberTech, BaseALT, Open Mobile Platform, CryptoPro, InfoTeKS y Kaspersky participan en ella, lo que indica que Rusia está elevando el problema de la firma de código de una solución de emergencia empresarial a una construcción de infraestructura a nivel industrial.

El núcleo de este sistema es la creación de un centro de certificación técnica industrial que proporcione certificados de firma de código local a los desarrolladores rusos. Las pruebas relacionadas se han estado realizando entre varias empresas y equipos de sistemas operativos desde noviembre de 2025. CryptoPro, InfoTeKS, Security Code, Kaspersky, SberTech, así como los equipos de desarrollo de sistemas operativos como Astra Linux, Alt, RED OS, ROSA y Aurora, ya han participado en los procesos de emisión de certificados, firma de software y verificación cruzada.

El contexto real de este proyecto es que el ecosistema de software ruso ha utilizado durante mucho tiempo certificados de firma de código emitidos por autoridades de certificación occidentales. Entidades como Sectigo y DigiCert ya han dejado de emitir o renovar dichos certificados para empresas rusas, y GlobalSign comenzó a revocar algunos certificados de seguridad de sitios web rusos en junio de este año. Aunque los certificados de sitios web y los de firma de código pertenecen a escenarios diferentes, estos eventos han amplificado aún más las preocupaciones de la industria de TI rusa sobre la interrupción de los sistemas de confianza externos.

Para las empresas de software rusas, la importancia de un sistema unificado de certificación de código no se limita a "cambiar la fuente del certificado". Si el software local carece de un mecanismo de firma reconocido por los sistemas operativos y los clientes, la distribución de actualizaciones, el despliegue empresarial, la instalación en terminales y la verificación de seguridad se verán afectados. Especialmente en los sectores gubernamental, financiero, energético, de transporte e industrial, donde los requisitos de seguridad de la cadena de suministro de software son altos, la verificabilidad del origen del código, la trazabilidad de los paquetes de actualización y la capacidad de verificar el estado del certificado son condiciones básicas para la entrega de software.

Lo que el "Espacio de Confianza Unificado" busca resolver es el problema de la confianza raíz en el ecosistema de software ruso. Solo cuando los sistemas operativos, los desarrolladores, los clientes empresariales y los productos de seguridad reconozcan conjuntamente la misma cadena de certificados, la firma de código tendrá efectividad real. De lo contrario, incluso si el centro de certificación puede emitir certificados, aún podrían surgir problemas de compatibilidad en los sistemas terminales, las tiendas de aplicaciones, las políticas de seguridad empresarial y los procesos de instalación del usuario.

Esta iniciativa también refleja que la seguridad de la cadena de suministro de software se está convirtiendo en parte de la infraestructura digital nacional. En el pasado, la firma de código se consideraba más un paso técnico en el proceso de publicación de software; después de que los servicios de certificación externos se vieran restringidos, comenzó a afectar si el software podía entregarse de manera estable, actualizarse continuamente y ser confiable para los dispositivos de los usuarios. Al impulsar un sistema de certificación de firma de código local, Rusia está estableciendo una cadena de confianza para la industria del software que no depende de autoridades de certificación externas.

Desde las pruebas hasta la adopción a gran escala, aún es necesario resolver problemas como la implantación de la raíz del certificado, la adaptación del sistema operativo, el mecanismo de revocación de certificados, el proceso de incorporación de desarrolladores, el reconocimiento de los clientes empresariales y la compatibilidad multiplataforma. Para la industria de TI rusa, la verdadera dificultad no es emitir los primeros certificados, sino lograr que este sistema de confianza sea aceptado de manera estable por más software, más terminales y más entornos de despliegue empresarial. Solo cuando se complete este eslabón, el Espacio de Confianza Unificado pasará de ser una iniciativa industrial a una infraestructura del ecosistema de software.

Este artículo es compilado por Wedoany, las citas de la IA deben indicar la fuente «Wedoany»; si hay alguna infracción u otro problema, por favor notifícanos a tiempo, este sitio lo modificará o eliminará. Correo electrónico: news@wedoany.com

Rusia
Información y comunicaciónIngeniería de softwareIngeniería de confidencialidad de información y seguridad de datos
Anterior:Comienzan los preparativos del terreno en Grangemouth, Reino Unido, para impulsar el Forth Green Freeport
Posterior:ASUS apunta al mercado de PC empresariales en Corea del Sur con portátiles comerciales con IA
Productos relacionados
Solicitar
Conmutador rápido de fuente de alimentación redundante QPS-20A
CHN ENERGY ZHISHEN CONTROL TECHNOLOGY CO., LTD.
Solicitar
Productos de sistemas de multiplexación por división de longitud de onda (WDM)
Shenzhen SDG Information Co., Ltd.
Solicitar
Pinming CCBIM
Pinming Technology Co., Ltd.
Solicitar
SIS Soluciones de Instrumentación de Seguridad
Beijing Consen Automation Technology Co., Ltd.
Solicitar
Terminal satelital portátil de placa plana de 0,35 m de diámetro (manual)
China Starwin Science & Technology co., Ltd.
Solicitar
TWP16 Radar de perfil de viento troposférico en banda P
China Huayun Meteorological Technology Group Co., Ltd.
Solicitar
Sistema de monitoreo inteligente de cinta transportadora
LUO YANG WIRE ROPE INSPECTION TECHNOLOGY CO., LTD.
Solicitar
Xinshiqi Vehículo autónomo X3 con caja de carga
Neolix Beijing Technology Co., Ltd.
Solicitar
Subarray Tx de antena de arreglo en fase banda Ka
COXSAT TECHNOLOGY CO., LTD.
Solicitar
Red de área local inalámbrica | Punto de acceso AirEngine 5776-56T
Huawei
Solicitar
Lámina de silicona termoconductora ABT-CP815
Dongguan Aobote Thermal Technology Co., Ltd.
Solicitar
Software del servidor de aplicaciones Baolande V9.5
Beijing Baolande Software Corporation
Recomendaciones
La plataforma pública de IA de Naver en Corea del Sur anuncia avances, ya cubre más de 40 instituciones
2026-06-24
Beisen de China lanza la plataforma de expertos en RRHH con IA Mavens
2026-06-24
CARNET de Croacia otorga contratos por 2,9 millones de euros para mejorar la ciberseguridad de las pymes
2026-06-24
Qualcomm anuncia la lista de 15 startups de la región Asia-Pacífico en el programa AI Innovators
2026-06-24
La tecnología de conmutador CXL de próxima generación de Panmnesia, Corea, es aceptada en ISCA 2026
2026-06-24
Mouser Electronics de EE. UU. lanza un centro de recursos de seguridad en línea para hacer frente a la Ley de Resiliencia Cibernética de la UE
2026-06-24
Apple completa la producción de prueba del chip A21 mediante el proceso de 2 nanómetros de TSMC
2026-06-24
Apple planea producir en masa su primer iPhone plegable en julio
2026-06-24
SK Hynix de Corea del Sur destina 45,45 billones de wones en ADR a la construcción de fábricas
2026-06-24
SoftBank de Japón apuesta por la IA física, Masayoshi Son afirma que los robots ya han entrado en la fase de producción en masa en fábricas
2026-06-24
Últimos boletines
1
Subsidiaria saudí de RSI obtiene contrato de ingeniería eléctrica y mecánica por 94 millones de dólares para Diriyah
2
Hassan Allam Construction y UCC Saudi obtienen contrato de 719 millones de dólares para el hotel Waldorf Astoria en Arabia Saudí
3
Majid Investment and Urban Development Company de los EAU firma un acuerdo de desarrollo por 3.100 millones de dólares con Midar de Egipto
4
El Instituto de Crédito Oficial y otros financian a Lignum Tech con 11,51 millones de euros para impulsar la expansión de la capacidad de construcción industrializada
5
Oakmere, del Reino Unido, planea construir 110 viviendas en Lancaster
6
Reino Unido planea construir seis plantas desalinizadoras en el sureste de Inglaterra
7
Northtree adquiere Lincoln House en Mánchester, Reino Unido, por 55 millones de libras
8
Informe del Instituto Climático de Canadá: Para 2100, la adaptación climática de infraestructuras ahorrará entre 4.000 y 9.000 millones de dólares canadienses al año
9
El puente del canal Liu Wudian del tramo de Xiamen del puente Xiajin (Xiamen) completa el izaje de la primera viga de cajón de acero
10
La plataforma pública de IA de Naver en Corea del Sur anuncia avances, ya cubre más de 40 instituciones