Certificats de signature de code de validation étendue (EV)
Service de signature multi-utilisateur activé avec eSigner
Chargement des informations sur les prix ...
Seulement %cost% / An
Qu'est-ce que la signature de code EV ?
La signature de code est le processus d'utilisation d'un certificat X.509 pour signer numériquement un morceau de code, un logiciel ou un autre exécutable d'une manière qui garantit que le produit n'a pas été altéré ou autrement compromis. La validation étendue ou EV fait référence au niveau élevé de validation que le certificat doit passer et représente le plus haut niveau d'assurance pour les clients.
Les certificats SSL.com Extended Validation Code Signing offrent le plus haut niveau d'authentification et de sécurité disponible dans le code de signature, ce qui se traduit par une plus grande confiance et un nombre de téléchargements plus élevé de vos applications signées. Les programmes signés avec un certificat SSL.com EV Code Signing fonctionnent immédiatement avec les services de réputation Edge et Windows® SmartScreen®. Pour les éditeurs de pilotes de périphériques, un certificat de signature de code EV est OBLIGATOIRE comme première étape pour la signature en mode noyau Windows (voir Stratégie de signature en mode noyau Windows pour plus de détails).
Ces certificats numériques sont particulièrement utiles dans les applications distribuées via Internet, où les applications peuvent passer par un certain nombre de tiers ou de sites Web suspects avant d'être finalement téléchargées et installées. Pour empêcher la falsification ou la compromission des applications par des parties non autorisées, les développeurs de logiciels signent numériquement leurs programmes avec des certificats de signature de code.
Les applications non signées peuvent facilement être modifiées pour inclure des logiciels malveillants ou des virus, et ces applications non approuvées afficheront des messages d'avertissement, ce qui réduira les rendements d'installation. Un certificat de signature de code émis par une autorité de certification de confiance telle que SSL.com peut éviter tous ces problèmes.
- Les informations d'eSigner sont disponibles sur SSL.com page principale de l'eSigner. Lisez s'il vous plaît Signature de code EV à distance avec eSigner pour plus d'informations sur l'inscription et l'utilisation
- Si vous possédez déjà une YubiKey FIPS sur laquelle vous souhaitez installer des certificats de signature de code EV, veuillez lire notre comment sur l'attestation YubiKey
- Si vous avez un autre appareil validé FIPS 140-2 niveau 2 ou un service cloud HSM que vous souhaitez utiliser, veuillez remplir notre Formulaire de demande d'attestation HSM
- Signataire électronique CKA (Cloud Key Adapter) est également disponible, permettant aux outils comme SignTool.exe ou Certutil.exe pour utiliser eSigner CSC pour les opérations de signature de code EV
- Les soutiens Intégration CI/CD pour une automatisation complète de signatures
Certificat de signature de code à validation étendue (EV)
SSL.com Les certificats EV Code Signing offrent le plus haut niveau de sécurité et constituent le meilleur choix pour les sociétés de développement et d'édition de logiciels qui exigent le plus haut niveau de confiance dans les logiciels signés. Le certificat de signature de code EV signe avec une identité organisationnelle et fonctionne mieux pour les équipes.
Certificat de signature de code EV à propriétaire unique
SSL.com Les certificats de signature de code EV à propriétaire unique utilisent une entité à propriétaire unique enregistrée pour appliquer une signature numérique personnalisée. Cette option de validation permet aux contributeurs individuels qui ont une entité à propriétaire unique enregistrée d'inclure leur nom dans la signature numérique.
Les certificats de signature de code EV combinent tous les avantages des certificats de signature de code OV, y compris ces fonctionnalités supplémentaires:
Fonctionnalités
Assurance d'authentification organisationnelle la plus élevée
La signature et l'horodatage n'expirent pas une fois le certificat expiré
Réputation immédiate de validation étendue avec Microsoft SmartScreen®
Nom de l'entreprise, adresse et type d'organisation affichés dans le certificat
Le certificat stocké sur le jeton matériel FIPS empêche la duplication des clés
Authentification à 2 facteurs via une combinaison de jetons matériels et de PIN
Requis pour les pilotes en mode noyau et utilisateur Windows 10
Requis pour l'accès au portail de tableau de bord du Centre de développement de matériel Windows
Chiffrement le plus puissant de l'industrie avec les clés SHA-256
Avantages
Renforcez votre réputation et augmentez la confiance des utilisateurs