Certificats de signature de code

Certificats de signature de code

Chargement des informations sur les prix ...

Qu'est-ce que la signature de code ?

La signature de code est une méthode d'utilisation d'un certificat X.509 pour placer une signature numérique sur un fichier, un programme ou une mise à jour logicielle qui garantit que le fichier ou le logiciel n'a pas été falsifié ou compromis. C'est un moyen de fournir un niveau supplémentaire d'assurance à l'utilisateur que l'article est authentique et sûr à utiliser. 

Les développeurs de logiciels signent numériquement leurs programmes logiciels, applications et pilotes, avec des certificats de signature de code pour empêcher la falsification ou la compromission des applications par des parties non autorisées.

Ces certificats numériques sont particulièrement utiles dans les applications distribuées via Internet, où les applications peuvent passer par un certain nombre de parties ou de sites Web suspects avant d'être finalement téléchargées et installées.

Les applications non signées peuvent facilement être modifiées pour inclure des logiciels malveillants ou des virus, et ces applications non approuvées afficheront des messages d'avertissement, ce qui réduira les rendements d'installation. Un certificat de signature de code émis par une autorité de certification de confiance telle que SSL.com peut éviter tous ces problèmes.

Les certificats de signature de code peuvent être inscrits pour Service de signature de code cloud SSL.com eSigner qui vous permet d'ajouter facilement des signatures numériques et des horodatages de confiance mondiale à votre code logiciel de n'importe où, sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux.

Pourquoi devriez-vous utiliser un certificat de signature de code ?

Affiche "Signé par le nom de votre entreprise" sur l'écran du programme d'installation

Approuvé sur toutes les versions de Windows

Empêche les messages d'avertissement non approuvés

Organisation à haute assurance validée (OV)

Retouches et retraitements illimités (pour les touches programmables)

Remboursement inconditionnel de 30 Day

Certificat de signature de code de validation d'organisation (OV)

Le certificat de signature de code SSL.com OV convient aux organisations telles que les sociétés d'édition de logiciels qui souhaitent signer leurs applications logicielles avec l'identité validée d'une organisation. Le certificat de signature de code OV fonctionne mieux pour les équipes qui signent avec une identité organisationnelle partagée.

Certificat de signature de code d'identité personnel

Le certificat de signature de code d'identité personnelle ou de validation individuelle (IV) applique des signatures numériques avec un nom personnel validé au lieu d'une organisation, parfait pour les développeurs de logiciels indépendants et les contributeurs de projets individuels qui souhaitent accroître la confiance de leurs utilisateurs.

 De quel niveau de certificat de signature de code de validation ai-je besoin ?

Vous ne savez pas de quel type de validation vous avez besoin ? Notre tableau ci-dessous décompose les caractéristiques entre EV et certificats OV afin que vous puissiez prendre la bonne décision. 

 

Sommaire
  EV OV
Signer les pilotes Windows 10
Signer les pilotes antérieurs à Windows 10
Réputation instantanée de Microsoft SmartScreen
Authentification à deux facteurs avec jeton USB ou service de signature cloud
Accessible aux particuliers sans entreprise enregistrée
Fiable sur les principales plates-formes logicielles

 

À partir du 1 juin 2023, les certificats de signature de code de validation d'organisation (OV) et de validation individuelle (IV) de SSL.com ne seront émis que sur des jetons USB Federal Information Processing Standard 140-2 (FIPS 140-2) ou via notre service de signature de code cloud eSigner. Ce changement est conforme avec les nouvelles exigences de stockage de clés du forum Certificate Authority/Browser (CA/B) pour renforcer la sécurité des clés de signature de code. La règle précédente autorisait l'émission de certificats de signature de code OV et IV sous forme de fichiers téléchargeables sur Internet. Étant donné que les nouvelles exigences n'autorisent que l'utilisation de jetons USB cryptés ou d'appliances matérielles conformes à la norme FIPS basées sur le cloud pour stocker le certificat et la clé privée, on s'attend à ce que les cas de clés de signature de code volées et utilisées à mauvais escient par des acteurs malveillants soient considérablement réduits. Cliquez sur ce lien pour en savoir plus sur SSL.com eSigner.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.