{"id":617,"date":"2026-02-03T11:37:47","date_gmt":"2026-02-03T10:37:47","guid":{"rendered":"https:\/\/secure-pipelines.com\/?p=617"},"modified":"2026-03-24T17:17:26","modified_gmt":"2026-03-24T16:17:26","slug":"signing-verifying-container-images-sigstore-cosign","status":"publish","type":"post","link":"https:\/\/secure-pipelines.com\/es\/ci-cd-security\/signing-verifying-container-images-sigstore-cosign\/","title":{"rendered":"Firma y Verificaci\u00f3n de Im\u00e1genes Container con Sigstore y Cosign"},"content":{"rendered":"

Introducci\u00f3n: Por qu\u00e9 la Firma de Artefactos es Importante en CI\/CD<\/h2>\n

Los pipelines modernos de entrega de software son extraordinariamente buenos para compilar y desplegar c\u00f3digo r\u00e1pidamente. Pero la velocidad sin confianza es un riesgo. Entre el momento en que el c\u00f3digo fuente se hace commit y el momento en que una imagen container se ejecuta en producci\u00f3n, existe una brecha \u2014 una brecha donde la manipulaci\u00f3n, la sustituci\u00f3n o la corrupci\u00f3n silenciosa pueden ocurrir sin que nadie lo note.<\/p>\n

Esto no es una preocupaci\u00f3n te\u00f3rica. El ataque a SolarWinds<\/strong> en 2020 demostr\u00f3 c\u00f3mo los adversarios pod\u00edan inyectar c\u00f3digo malicioso en un proceso de compilaci\u00f3n, produciendo artefactos firmados pero comprometidos que se propagaron a miles de organizaciones. La brecha de Codecov<\/strong> en 2021 mostr\u00f3 c\u00f3mo un script de CI manipulado pod\u00eda exfiltrar secretos de cada repositorio que lo utilizaba. En ambos casos, la cadena de suministro \u2014 la infraestructura entre el c\u00f3digo y el despliegue \u2014 fue la superficie de ataque.<\/p>\n

La firma de artefactos aborda una pieza cr\u00edtica de este rompecabezas: autenticidad e integridad<\/strong>. Al firmar criptogr\u00e1ficamente una imagen container, se crea un v\u00ednculo verificable entre la imagen y la identidad (persona, equipo o sistema CI) que la produjo. Los consumidores de esa imagen pueden entonces verificar la firma antes de ejecutarla, asegur\u00e1ndose de que no ha sido modificada desde que fue compilada.<\/p>\n

Durante a\u00f1os, la firma fue impracticable en la mayor\u00eda de las organizaciones. La gesti\u00f3n de claves GPG era engorrosa, la distribuci\u00f3n de claves era fr\u00e1gil y las herramientas requer\u00edan una profunda experiencia criptogr\u00e1fica. Sigstore<\/strong> cambi\u00f3 eso. Introdujo un conjunto de herramientas de c\u00f3digo abierto que hacen que la firma y la verificaci\u00f3n sean accesibles, automatizadas y \u2014 de manera cr\u00edtica \u2014 sin claves (keyless).<\/p>\n

Esta gu\u00eda recorre el ecosistema Sigstore, muestra c\u00f3mo firmar y verificar im\u00e1genes container con Cosign<\/strong>, integrar la firma en pipelines CI\/CD y adjuntar attestations y SBOMs. Al final, tendr\u00e1 una comprensi\u00f3n pr\u00e1ctica de c\u00f3mo hacer de la firma de artefactos una parte est\u00e1ndar de su proceso de entrega.<\/p>\n

\u00bfQu\u00e9 es Sigstore?<\/h2>\n

Sigstore es un proyecto de c\u00f3digo abierto bajo la Linux Foundation que proporciona herramientas gratuitas, transparentes y f\u00e1ciles de usar para firmar, verificar y proteger artefactos de software. Fue creado para resolver un problema espec\u00edfico: hacer que la firma criptogr\u00e1fica sea pr\u00e1ctica para el ecosistema de c\u00f3digo abierto y m\u00e1s all\u00e1.<\/p>\n

El ecosistema Sigstore consta de tres componentes principales:<\/p>\n

Cosign<\/h3>\n

Cosign<\/strong> es la herramienta del lado del cliente para firmar y verificar im\u00e1genes container y otros artefactos OCI. Es con lo que los desarrolladores y los pipelines CI\/CD interact\u00faan directamente. Cosign soporta tanto la firma tradicional con par de claves como el flujo m\u00e1s reciente de firma keyless.<\/p>\n

Fulcio<\/h3>\n

Fulcio<\/strong> es una autoridad certificadora (CA) gratuita que emite certificados de corta duraci\u00f3n basados en una identidad OpenID Connect (OIDC). Cuando se utiliza la firma keyless, Fulcio verifica su identidad a trav\u00e9s de un proveedor OIDC (como Google, GitHub o Microsoft) y emite un certificado que vincula su identidad a una clave de firma. El certificado es v\u00e1lido solo por unos minutos \u2014 el tiempo suficiente para firmar un artefacto, pero lo suficientemente corto para que el compromiso de la clave no sea un riesgo persistente.<\/p>\n

Rekor<\/h3>\n

Rekor<\/strong> es un log de transparencia \u2014 un registro inmutable, de solo adici\u00f3n, que registra eventos de firma. Cada vez que se firma un artefacto, se a\u00f1ade un registro a Rekor. Esto proporciona un rastro p\u00fablico y auditable de qui\u00e9n firm\u00f3 qu\u00e9 y cu\u00e1ndo. Es conceptualmente similar a los logs de Certificate Transparency utilizados en el ecosistema TLS.<\/p>\n

C\u00f3mo la Firma Keyless Difiere de GPG<\/h3>\n

La firma tradicional basada en GPG requiere generar un par de claves de larga duraci\u00f3n, proteger la clave privada, distribuir la clave p\u00fablica y gestionar la rotaci\u00f3n y revocaci\u00f3n de claves. Esto es operativamente pesado y propenso a errores, raz\u00f3n por la cual la mayor\u00eda de los proyectos nunca adoptaron la firma.<\/p>\n

La firma keyless de Sigstore elimina esta carga:<\/p>\n

    \n
  • Sin claves de larga duraci\u00f3n<\/strong> \u2014 Las claves de firma son ef\u00edmeras. Existen solo durante la operaci\u00f3n de firma.<\/li>\n
  • Confianza basada en identidad<\/strong> \u2014 En lugar de confiar en una clave, se conf\u00eda en una identidad (por ejemplo, un workflow de GitHub Actions, una direcci\u00f3n de correo electr\u00f3nico espec\u00edfica). Fulcio vincula la identidad a la clave ef\u00edmera mediante un certificado de corta duraci\u00f3n.<\/li>\n
  • Transparencia por defecto<\/strong> \u2014 Cada evento de firma se registra en Rekor, creando un registro auditable sin necesidad de ejecutar su propia infraestructura.<\/li>\n
  • Sin problema de distribuci\u00f3n de claves<\/strong> \u2014 Los verificadores no necesitan obtener una clave p\u00fablica fuera de banda. Verifican contra la identidad y el log de transparencia.<\/li>\n<\/ul>\n

    Firma de Im\u00e1genes Container con Cosign<\/h2>\n

    Instalaci\u00f3n de Cosign<\/h3>\n

    Cosign se distribuye como un binario \u00fanico. Puede instalarlo en la mayor\u00eda de las plataformas:<\/p>\n

    # macOS (Homebrew)\nbrew install cosign\n\n# Linux (Go install)\ngo install github.com\/sigstore\/cosign\/v2\/cmd\/cosign@latest\n\n# Linux (binary release)\ncurl -LO https:\/\/github.com\/sigstore\/cosign\/releases\/latest\/download\/cosign-linux-amd64\nchmod +x cosign-linux-amd64\nsudo mv cosign-linux-amd64 \/usr\/local\/bin\/cosign\n\n# Verify installation\ncosign version<\/code><\/pre>\n
    Firma con un Par de Claves<\/h3>\n
    El enfoque m\u00e1s simple es generar un par de claves y usarlo para firmar im\u00e1genes. Esto es \u00fatil cuando se desea un control total sobre la gesti\u00f3n de claves o cuando la firma keyless no est\u00e1 disponible en su entorno.<\/p>\n
    Paso 1: Generar un par de claves<\/strong><\/p>\n
    cosign generate-key-pair<\/code><\/pre>\n
    Esto crea dos archivos: cosign.key<\/code> (clave privada, protegida por contrase\u00f1a) y cosign.pub<\/code> (clave p\u00fablica). Almacene la clave privada de forma segura \u2014 en un gestor de secretos, HSM o b\u00f3veda cifrada.<\/p>\n
    Paso 2: Firmar una imagen container<\/strong><\/p>\n
    # Sign an image by its digest (always prefer digest over tag)\ncosign sign --key cosign.key ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
    Cosign solicitar\u00e1 la contrase\u00f1a de la clave privada, generar\u00e1 una firma y la enviar\u00e1 al mismo registro OCI junto a la imagen. La firma se almacena como un artefacto OCI separado, etiquetado con una convenci\u00f3n que lo vincula al digest de la imagen.<\/p>\n
    Importante:<\/strong> Siempre firme por digest, no por tag. Los tags son mutables \u2014 alguien podr\u00eda mover un tag para apuntar a una imagen diferente despu\u00e9s de la firma. Los digests est\u00e1n direccionados por contenido y son inmutables.<\/p>\n
    Firma Keyless con Identidad OIDC<\/h3>\n
    La firma keyless es el enfoque recomendado para pipelines CI\/CD. Elimina la necesidad de gestionar claves de firma por completo.<\/p>\n
    # Keyless signing (interactive \u2014 opens browser for OIDC login)\ncosign sign ghcr.io\/myorg\/myapp@sha256:abc123...\n\n# Keyless signing (non-interactive, for CI\/CD)\n# The --yes flag skips the confirmation prompt\ncosign sign --yes ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
    En un entorno CI\/CD como GitHub Actions, Cosign detecta autom\u00e1ticamente el token OIDC ambiental proporcionado por la plataforma. No se necesita interacci\u00f3n con el navegador.<\/p>\n
    Qu\u00e9 Ocurre Detr\u00e1s de Escena<\/h3>\n
    Cuando ejecuta cosign sign --yes<\/code> en modo keyless, ocurre la siguiente secuencia:<\/p>\n
      \n
    1. Generaci\u00f3n de clave ef\u00edmera<\/strong> \u2014 Cosign genera un par de claves temporal en memoria.<\/li>\n
    2. Autenticaci\u00f3n OIDC<\/strong> \u2014 Cosign obtiene un token de identidad OIDC del entorno (por ejemplo, el proveedor OIDC de GitHub Actions) o le solicita autenticarse a trav\u00e9s de un navegador.<\/li>\n
    3. Emisi\u00f3n de certificado<\/strong> \u2014 Cosign env\u00eda la clave p\u00fablica y el token OIDC a Fulcio<\/strong>. Fulcio verifica el token, extrae la identidad (correo electr\u00f3nico, URI del workflow, etc.) y emite un certificado X.509 de corta duraci\u00f3n que vincula la identidad a la clave p\u00fablica.<\/li>\n
    4. Firma<\/strong> \u2014 Cosign firma el digest de la imagen usando la clave privada ef\u00edmera.<\/li>\n
    5. Registro de transparencia<\/strong> \u2014 La firma, el certificado y el digest de la imagen se registran en Rekor<\/strong>. Esta entrada tiene marca de tiempo y es inmutable.<\/li>\n
    6. Carga de firma<\/strong> \u2014 La firma se env\u00eda al registro OCI como un artefacto complementario.<\/li>\n
    7. Destrucci\u00f3n de clave<\/strong> \u2014 La clave privada ef\u00edmera se descarta. Nunca se almacena en ning\u00fan lugar.<\/li>\n<\/ol>\n
      El resultado es una imagen firmada con una cadena verificable: el log de Rekor prueba que la firma fue creada en un momento espec\u00edfico por una identidad espec\u00edfica, y el certificado de Fulcio prueba que la identidad fue autenticada en el momento de la firma.<\/p>\n
      Verificaci\u00f3n de Firmas<\/h2>\n
      La firma solo es \u00fatil si los consumidores verifican. Cosign proporciona comandos de verificaci\u00f3n sencillos tanto para escenarios basados en claves como para keyless.<\/p>\n
      Verificaci\u00f3n con una Clave P\u00fablica<\/h3>\n
      Si la imagen fue firmada con un par de claves, verifique usando la clave p\u00fablica:<\/p>\n
      cosign verify --key cosign.pub ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
      Cosign obtiene la firma del registro OCI, la verifica contra la clave p\u00fablica y muestra el resultado. Si la firma es v\u00e1lida, imprime el payload de la firma. Si no, sale con un error.<\/p>\n
      Verificaci\u00f3n Keyless<\/h3>\n
      Para im\u00e1genes firmadas con keyless, la verificaci\u00f3n se basa en la identidad en lugar de una clave. Se especifica qui\u00e9n<\/em> se espera que haya firmado la imagen:<\/p>\n
      # Verify that a specific GitHub Actions workflow signed the image\ncosign verify \\\n  --certificate-identity \"https:\/\/github.com\/myorg\/myapp\/.github\/workflows\/release.yml@refs\/heads\/main\" \\\n  --certificate-oidc-issuer \"https:\/\/token.actions.githubusercontent.com\" \\\n  ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
      Este comando verifica que:<\/p>\n
        \n
      • La imagen tiene una firma v\u00e1lida.<\/li>\n
      • El certificado de firma fue emitido por Fulcio.<\/li>\n
      • La identidad en el certificado coincide con el --certificate-identity<\/code> especificado.<\/li>\n
      • El emisor OIDC coincide con --certificate-oidc-issuer<\/code>.<\/li>\n
      • El evento de firma est\u00e1 registrado en el log de transparencia de Rekor.<\/li>\n<\/ul>\n
        Tambi\u00e9n puede utilizar coincidencia con expresiones regulares para pol\u00edticas m\u00e1s flexibles:<\/p>\n
        cosign verify \\\n  --certificate-identity-regexp \"https:\/\/github.com\/myorg\/.*\" \\\n  --certificate-oidc-issuer \"https:\/\/token.actions.githubusercontent.com\" \\\n  ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
        Aplicaci\u00f3n de Verificaci\u00f3n en Admission Controllers<\/h3>\n
        La verificaci\u00f3n manual es \u00fatil para depuraci\u00f3n, pero los entornos de producci\u00f3n necesitan aplicaci\u00f3n automatizada. Los admission controllers de Kubernetes pueden rechazar cualquier imagen que no tenga una firma v\u00e1lida.<\/p>\n
        Kyverno<\/strong> es un motor de pol\u00edticas popular con soporte integrado de verificaci\u00f3n de Cosign:<\/p>\n
        apiVersion: kyverno.io\/v1\nkind: ClusterPolicy\nmetadata:\n  name: verify-image-signatures\nspec:\n  validationFailureAction: Enforce\n  background: false\n  rules:\n    - name: verify-cosign-signature\n      match:\n        any:\n          - resources:\n              kinds:\n                - Pod\n      verifyImages:\n        - imageReferences:\n            - \"ghcr.io\/myorg\/*\"\n          attestors:\n            - entries:\n                - keyless:\n                    subject: \"https:\/\/github.com\/myorg\/myapp\/.github\/workflows\/release.yml@refs\/heads\/main\"\n                    issuer: \"https:\/\/token.actions.githubusercontent.com\"\n                    rekor:\n                      url: https:\/\/rekor.sigstore.dev<\/code><\/pre>\n
        El Sigstore Policy Controller<\/strong> (anteriormente Cosign Policy Webhook) proporciona funcionalidad similar con un enfoque nativo de Sigstore:<\/p>\n
        apiVersion: policy.sigstore.dev\/v1beta1\nkind: ClusterImagePolicy\nmetadata:\n  name: require-signed-images\nspec:\n  images:\n    - glob: \"ghcr.io\/myorg\/**\"\n  authorities:\n    - keyless:\n        identities:\n          - issuer: \"https:\/\/token.actions.githubusercontent.com\"\n            subject: \"https:\/\/github.com\/myorg\/myapp\/.github\/workflows\/release.yml@refs\/heads\/main\"\n        ctlog:\n          url: https:\/\/rekor.sigstore.dev<\/code><\/pre>\n
        Con cualquiera de los enfoques, cualquier pod que haga referencia a una imagen sin firmar (o firmada incorrectamente) de su registro ser\u00e1 rechazado en el momento de la admisi\u00f3n.<\/p>\n
        Integraci\u00f3n de la Firma en Pipelines CI\/CD<\/h2>\n
        GitHub Actions con Firma Keyless<\/h3>\n
        GitHub Actions tiene soporte nativo de OIDC, lo que lo convierte en el entorno ideal para la firma keyless. Aqu\u00ed hay un workflow completo que compila, env\u00eda y firma una imagen container:<\/p>\n
        name: Build and Sign Container Image\n\non:\n  push:\n    branches: [main]\n\npermissions:\n  contents: read\n  packages: write\n  id-token: write  # Required for keyless signing\n\njobs:\n  build-sign:\n    runs-on: ubuntu-latest\n    steps:\n      - name: Checkout code\n        uses: actions\/checkout@v4\n\n      - name: Set up Docker Buildx\n        uses: docker\/setup-buildx-action@v3\n\n      - name: Log in to GHCR\n        uses: docker\/login-action@v3\n        with:\n          registry: ghcr.io\n          username: ${{ github.actor }}\n          password: ${{ secrets.GITHUB_TOKEN }}\n\n      - name: Build and push image\n        id: build\n        uses: docker\/build-push-action@v6\n        with:\n          push: true\n          tags: ghcr.io\/${{ github.repository }}:${{ github.sha }}\n\n      - name: Install Cosign\n        uses: sigstore\/cosign-installer@v3\n\n      - name: Sign the image\n        env:\n          DIGEST: ${{ steps.build.outputs.digest }}\n        run: |\n          cosign sign --yes \\\n            ghcr.io\/${{ github.repository }}@${DIGEST}<\/code><\/pre>\n
        Puntos clave:<\/p>\n
          \n
        • El permiso id-token: write<\/code> habilita el proveedor OIDC de GitHub Actions, que Cosign utiliza para la firma keyless.<\/li>\n
        • La imagen se firma por digest<\/strong>, no por tag, utilizando la salida del paso de compilaci\u00f3n.<\/li>\n
        • No se necesitan secretos ni claves \u2014 el token OIDC de GitHub es la identidad.<\/li>\n<\/ul>\n
          Ejemplo de GitLab CI<\/h3>\n
          GitLab CI tambi\u00e9n soporta tokens OIDC para la firma keyless. El enfoque es similar pero utiliza el mecanismo de ID token de GitLab:<\/p>\n
          stages:\n  - build\n  - sign\n\nvariables:\n  IMAGE: ${CI_REGISTRY_IMAGE}:${CI_COMMIT_SHORT_SHA}\n\nbuild:\n  stage: build\n  image: docker:24\n  services:\n    - docker:24-dind\n  script:\n    - docker login -u $CI_REGISTRY_USER -p $CI_REGISTRY_PASSWORD $CI_REGISTRY\n    - docker build -t $IMAGE .\n    - docker push $IMAGE\n    - echo \"DIGEST=$(docker inspect --format='{{index .RepoDigests 0}}' $IMAGE | cut -d@ -f2)\" >> build.env\n  artifacts:\n    reports:\n      dotenv: build.env\n\nsign:\n  stage: sign\n  image: alpine:3.19\n  id_tokens:\n    SIGSTORE_ID_TOKEN:\n      aud: sigstore\n  before_script:\n    - apk add --no-cache cosign\n  script:\n    - cosign sign --yes ${CI_REGISTRY_IMAGE}@${DIGEST}<\/code><\/pre>\n
          El bloque id_tokens<\/code> instruye a GitLab para generar un token OIDC con la audiencia sigstore<\/code>. Cosign recoge el token de la variable de entorno SIGSTORE_ID_TOKEN<\/code> autom\u00e1ticamente.<\/p>\n
          Almacenamiento de Firmas en Registros OCI<\/h3>\n
          Por defecto, Cosign almacena las firmas en el mismo registro OCI que la imagen firmada. La firma se env\u00eda como un tag separado siguiendo la convenci\u00f3n sha256-<digest>.sig<\/code>. Esto significa:<\/p>\n
            \n
          • No se necesita infraestructura adicional para el almacenamiento de firmas.<\/li>\n
          • Las firmas viajan con la imagen cuando se replican o duplican.<\/li>\n
          • La mayor\u00eda de los registros principales (GHCR, Docker Hub, ECR, GCR, ACR, Harbor) soportan artefactos OCI y funcionan con Cosign de forma nativa.<\/li>\n<\/ul>\n
            Si necesita almacenar firmas en un registro diferente (por ejemplo, un almac\u00e9n de firmas dedicado), puede usar la variable de entorno COSIGN_REPOSITORY<\/code>:<\/p>\n
            export COSIGN_REPOSITORY=ghcr.io\/myorg\/signatures\ncosign sign --yes ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
            Attestations y Adjunci\u00f3n de SBOM<\/h2>\n
            Las firmas prueban qui\u00e9n<\/em> compil\u00f3 una imagen. Las attestations van m\u00e1s all\u00e1 \u2014 prueban c\u00f3mo<\/em> fue compilada y qu\u00e9<\/em> contiene. Cosign soporta adjuntar metadatos estructurados a las im\u00e1genes en forma de attestations in-toto.<\/p>\n
            Adjunci\u00f3n de SLSA Provenance con cosign attest<\/code><\/h3>\n
            SLSA (Supply-chain Levels for Software Artifacts) provenance describe el proceso de compilaci\u00f3n: qu\u00e9 c\u00f3digo fuente se utiliz\u00f3, qu\u00e9 builder se ejecut\u00f3, qu\u00e9 pasos se realizaron. Puede adjuntar una attestation de SLSA provenance a una imagen:<\/p>\n
            # Create a provenance statement (simplified example)\ncat > provenance.json <<'EOF'\n{\n  \"_type\": \"https:\/\/in-toto.io\/Statement\/v1\",\n  \"subject\": [\n    {\n      \"name\": \"ghcr.io\/myorg\/myapp\",\n      \"digest\": {\n        \"sha256\": \"abc123...\"\n      }\n    }\n  ],\n  \"predicateType\": \"https:\/\/slsa.dev\/provenance\/v1\",\n  \"predicate\": {\n    \"buildDefinition\": {\n      \"buildType\": \"https:\/\/github.com\/myorg\/myapp\/.github\/workflows\/release.yml\",\n      \"resolvedDependencies\": [\n        {\n          \"uri\": \"git+https:\/\/github.com\/myorg\/myapp@refs\/heads\/main\",\n          \"digest\": {\n            \"sha1\": \"def456...\"\n          }\n        }\n      ]\n    },\n    \"runDetails\": {\n      \"builder\": {\n        \"id\": \"https:\/\/github.com\/actions\/runner\"\n      }\n    }\n  }\n}\nEOF\n\n# Attest the image with the provenance statement (keyless)\ncosign attest --yes \\\n  --predicate provenance.json \\\n  --type slsaprovenance \\\n  ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
            En la pr\u00e1ctica, se utilizar\u00eda un generador de SLSA (como slsa-github-generator<\/code>) para producir la provenance autom\u00e1ticamente en lugar de elaborarla manualmente.<\/p>\n
            Adjunci\u00f3n de SBOMs<\/h3>\n
            Un Software Bill of Materials (SBOM) lista cada componente dentro de su imagen container. Cosign puede adjuntar un SBOM a una imagen para que los consumidores puedan inspeccionar su contenido:<\/p>\n
            # Generate an SBOM using Syft\nsyft ghcr.io\/myorg\/myapp@sha256:abc123... -o spdx-json > sbom.spdx.json\n\n# Attach the SBOM as an attestation (recommended approach)\ncosign attest --yes \\\n  --predicate sbom.spdx.json \\\n  --type spdxjson \\\n  ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
            Alternativamente, puede usar el comando m\u00e1s antiguo cosign attach sbom<\/code>, aunque el enfoque basado en attestations es preferible porque est\u00e1 firmado y es verificable:<\/p>\n
            # Older approach (attached but not signed)\ncosign attach sbom --sbom sbom.spdx.json \\\n  ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
            Verificaci\u00f3n de Attestations<\/h3>\n
            Los consumidores pueden verificar attestations de la misma manera que las firmas. El comando cosign verify-attestation<\/code> verifica tanto la firma en la attestation como la identidad del firmante:<\/p>\n
            # Verify SLSA provenance attestation\ncosign verify-attestation \\\n  --type slsaprovenance \\\n  --certificate-identity \"https:\/\/github.com\/myorg\/myapp\/.github\/workflows\/release.yml@refs\/heads\/main\" \\\n  --certificate-oidc-issuer \"https:\/\/token.actions.githubusercontent.com\" \\\n  ghcr.io\/myorg\/myapp@sha256:abc123...\n\n# Verify SBOM attestation\ncosign verify-attestation \\\n  --type spdxjson \\\n  --certificate-identity \"https:\/\/github.com\/myorg\/myapp\/.github\/workflows\/release.yml@refs\/heads\/main\" \\\n  --certificate-oidc-issuer \"https:\/\/token.actions.githubusercontent.com\" \\\n  ghcr.io\/myorg\/myapp@sha256:abc123...<\/code><\/pre>\n
            Tambi\u00e9n puede utilizar motores de pol\u00edticas como Kyverno para verificar attestations en el momento de la admisi\u00f3n, asegurando que solo las im\u00e1genes con provenance o SBOMs v\u00e1lidos se desplieguen en sus cl\u00fasteres.<\/p>\n
            Consideraciones de Seguridad y Compromisos<\/h2>\n
            La firma de artefactos es una herramienta poderosa, pero es importante entender contra qu\u00e9 protege y contra qu\u00e9 no.<\/p>\n
            Contra Qu\u00e9 Protege la Firma<\/h3>\n