Certificats de signature de code validés organisationnellement (OV)
Protégé par les services d'authentification numérique SSL.com
À partir de 64.50 $ par an
Qu'est-ce que la signature de code ?
La signature de code est une méthode d'utilisation d'un certificat X.509 pour placer une signature numérique sur un fichier, un programme ou une mise à jour logicielle qui garantit que le fichier ou le logiciel n'a pas été falsifié ou compromis. C'est un moyen de fournir un niveau supplémentaire d'assurance à l'utilisateur que l'article est authentique et sûr à utiliser.
Plus d'info
La signature de code est une méthode d'utilisation d'un certificat X.509 pour placer une signature numérique sur un fichier, un programme ou une mise à jour logicielle qui garantit que le fichier ou le logiciel n'a pas été falsifié ou compromis. C'est un moyen de fournir un niveau supplémentaire d'assurance à l'utilisateur que l'article est authentique et sûr à utiliser.
Les développeurs de logiciels signent numériquement leurs programmes logiciels, applications et pilotes, avec des certificats de signature de code pour empêcher la falsification ou la compromission des applications par des parties non autorisées.
Ces certificats numériques sont particulièrement utiles dans les applications distribuées via Internet, où les applications peuvent passer par un certain nombre de parties ou de sites Web suspects avant d'être finalement téléchargées et installées.
Les applications non signées peuvent facilement être modifiées pour inclure des logiciels malveillants ou des virus, et ces applications non approuvées afficheront des messages d'avertissement, ce qui réduira les rendements d'installation. Un certificat de signature de code émis par une autorité de certification de confiance telle que SSL.com peut éviter tous ces problèmes.
Les certificats de signature de code peuvent être enregistrés auprès du service de signature de code cloud eSigner de SSL.com, qui vous permet d'ajouter facilement des signatures numériques et des horodatages mondialement reconnus à votre code logiciel depuis n'importe où, sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux.
L'utilisation des signatures numériques d'eSigner PKIdes certificats numériques basés sur la liaison d'une identité (telle qu'une personne ou une entreprise) à une paire de clés cryptographiques. Lorsqu'un fichier tel qu'un document PDF ou Word, une application exécutable ou un pilote est signé numériquement, un hachage cryptographique du contenu du document et l'identité du signataire sont liés pour former une empreinte numérique unique, garantissant:
Les certificats de signature de code peuvent être inscrits pour Service de signature de code cloud SSL.com eSigner qui vous permet d'ajouter facilement des signatures numériques et des horodatages de confiance mondiale à votre code logiciel de n'importe où, sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux.
- Les informations d'eSigner sont disponibles sur SSL.com page principale de l'eSigner. Lisez s'il vous plaît Signature de code à distance avec eSigner pour plus d'informations sur l'inscription et l'utilisation
- Signataire électronique CKA L'adaptateur Cloud Key est également disponible, permettant à des outils tels que SignTool.exe ou Certutil.exe d'utiliser eSigner CSC pour les opérations de signature de code EV.
- accompagne Intégration CI/CD pour une automatisation complète de signatures
Certificat de signature de code de validation d'organisation (OV)
Le certificat de signature de code SSL.com OV convient aux organisations telles que les sociétés d'édition de logiciels qui souhaitent signer leurs applications logicielles avec l'identité validée d'une organisation. Le certificat de signature de code OV fonctionne mieux pour les équipes qui signent avec une identité organisationnelle partagée.
Pourquoi devriez-vous utiliser un certificat de signature de code ?
Certificat de signature de code d'identité personnel
Le certificat de signature de code d'identité personnelle ou de validation individuelle (IV) applique des signatures numériques avec un nom personnel validé au lieu d'une organisation, parfait pour les développeurs de logiciels indépendants et les contributeurs individuels à des projets qui souhaitent accroître la confiance de leurs utilisateurs.
De quel niveau de certificat de signature de code de validation ai-je besoin ?
Vous ne savez pas de quel type de validation vous avez besoin ? Notre tableau ci-dessous décompose les caractéristiques entre EV et certificats OV afin que vous puissiez prendre la bonne décision.
| EV | OV | |
|---|---|---|
| Signer les pilotes Windows 10 | Oui | Non |
| Signer les pilotes antérieurs à Windows 10 | Oui | Oui |
| Réputation instantanée de Microsoft SmartScreen | Oui | Non |
| Authentification à deux facteurs avec jeton USB ou service de signature cloud | Oui | Oui |
| Accessible aux particuliers sans entreprise enregistrée | Non | Oui |
| Fiable sur les principales plates-formes logicielles | Oui | Oui |
