Qu'est-ce que la signature de code ?

Signature de code est le processus d'utilisation Certificats X.509 pour signer numériquement le logiciel pour une distribution sécurisée, une installation sans tracas et la conformité aux politiques de sécurité du système d'exploitation. En signant leurs applications et leurs pilotes avec un certificat émis par une autorité de certification (CA) réputée et de confiance publique comme SSL.com, les développeurs et les fournisseurs de logiciels assurent aux utilisateurs que leur logiciel a été publié par un développeur connu et de confiance, qu'il n'a pas été falsifié et qu'il peut être installé en toute sécurité.

La signature de code est particulièrement utile pour les logiciels distribués via Internet, où il existe de nombreuses possibilités pour des tiers malveillants de modifier des applications, d'introduire des logiciels malveillants ou des virus et/ou d'usurper l'identité de fournisseurs de logiciels légitimes. En signant numériquement le code, les fournisseurs de logiciels empêchent également les utilisateurs d'avoir à cliquer sur les messages d'avertissement du système d'exploitation ou à modifier les paramètres de sécurité par défaut lors de l'installation du logiciel :

Standard certificats de signature de code de SSL.com incluent la validation de l'identité d'une entreprise ou d'une autre organisation (connue sous le nom de validation d'organisation, ou OV), ou d'une personne (validation individuelle, ou IV), et offrent une protection abordable pour les applications logicielles distribuées par des individus ou des organisations.

Certificats de signature de code à validation étendue (EV) sont plus chers et uniquement disponibles pour les organisations enregistrées, mais offrent un certain nombre d'avantages supplémentaires par rapport aux certificats de signature de code OV/IV standard :

• Un certificat de signature de code EV est conditions signer pilotes 10 de Windows (à la fois en mode noyau et en mode utilisateur).
• Les certificats de signature de code EV fournissent une réputation Windows SmartScreen instantanée pour les applications signées, de sorte que les utilisateurs n'auront pas à cliquer sur les avertissements « application non reconnue »—qui peuvent apparaître même avec les signatures de code OV/IV standard :



Contrairement aux certificats OV/IV, les certificats de signature de code EV nécessitent un stockage de clés certifié FIPS 140-2 niveau 2 et une authentification à deux facteurs. Pour ces raisons, SSL.com propose des certificats de signature de code EV via son e-signataire service de signature cloud, activé Jetons USB à clé de sécurité validés FIPS 140-2, et pour l'installation sur des modules de sécurité matériels (HSM) et services cloud HSM.

Pour plus d'informations sur les différents types de certificats de signature de code, veuillez lire De quel certificat de signature de code ai-je besoin? EV ou OV?

Veuillez vous reporter aux instructions suivantes pour obtenir des informations sur la commande, l'installation et la mise en route de signature de code et Signature de code EV certificats de SSL.com :

• Commande et récupération de certificats de signature de code
• Comment installer des certificats de signature de code OV
• Utilisation de votre certificat de signature de code
• Premiers pas avec votre certificat de signature de code EV

Actuellement, tout certificat de signature de code SSL.com EV peut être inscrit dans e-signataire, le code cloud et le service de signature de documents de SSL.com. Les certificats de signature de code OV/IV standard ne sont pas disponibles pour l'inscription eSigner, mais le seront dans un avenir proche.