La signature de code est le processus d'utilisation d'un certificat X.509 pour signer numériquement un morceau de code, un logiciel ou un autre exécutable d'une manière qui garantit que le produit n'a pas été altéré ou autrement compromis. La validation étendue ou EV fait référence au niveau élevé de validation que le certificat doit passer et représente le plus haut niveau d'assurance pour les clients.

Les certificats SSL.com Extended Validation Code Signing offrent le plus haut niveau d'authentification et de sécurité disponible dans le code de signature, ce qui se traduit par une plus grande confiance et un nombre de téléchargements plus élevé de vos applications signées. Les programmes signés avec un certificat SSL.com EV Code Signing fonctionnent immédiatement avec les services de réputation Edge et Windows® SmartScreen®. Pour les éditeurs de pilotes de périphériques, un certificat de signature de code EV est OBLIGATOIRE comme première étape pour la signature en mode noyau Windows (voir Stratégie de signature en mode noyau Windows pour plus de détails). 

Ces certificats numériques sont particulièrement utiles dans les applications distribuées via Internet, où les applications peuvent passer par un certain nombre de tiers ou de sites Web suspects avant d'être finalement téléchargées et installées. Pour empêcher la falsification ou la compromission des applications par des parties non autorisées, les développeurs de logiciels signent numériquement leurs programmes avec des certificats de signature de code.

Les applications non signées peuvent facilement être modifiées pour inclure des logiciels malveillants ou des virus, et ces applications non approuvées afficheront des messages d'avertissement, ce qui réduira les rendements d'installation. Un certificat de signature de code émis par une autorité de certification de confiance telle que SSL.com peut éviter tous ces problèmes.

• Les informations d'eSigner sont disponibles sur SSL.com page principale de l'eSigner. Lisez s'il vous plaît Signature de code EV à distance avec eSigner pour plus d'informations sur l'inscription et l'utilisation
• Si vous possédez déjà une YubiKey FIPS sur laquelle vous souhaitez installer des certificats de signature de code EV, veuillez lire notre comment sur l'attestation YubiKey
• Si vous avez un autre appareil validé FIPS 140-2 niveau 2 ou un service cloud HSM que vous souhaitez utiliser, veuillez remplir notre Formulaire de demande d'attestation HSM
• Signataire électronique CKA (Cloud Key Adapter) est également disponible, permettant aux outils comme SignTool.exe ou Certutil.exe pour utiliser eSigner CSC pour les opérations de signature de code EV
• Les soutiens Intégration CI/CD pour une automatisation complète de signatures