en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

De quel certificat de signature de code ai-je besoin? EV ou OV?

Vous savez probablement déjà qu'un signature de code certificat de SSL.com garantira aux utilisateurs que votre logiciel provient d'un développeur connu et de confiance, exempt de modifications non autorisées et de logiciels malveillants et peut être installé en toute sécurité, mais quel certificat de signature de code devriez-vous acheter?

SSL.com propose des certificats de signature de code à la fois Validation d'organisation (OV)ainsi que Extended Validation (EV) les niveaux. De quel niveau de validation avez-vous besoin? La réponse courte est que les certificats de signature de code EV sont plus chers, mais offrent un niveau de réputation Microsoft SmartScreen initial plus élevé et sont conditions pour la signature des pilotes Windows 10.

Si vous souhaitez en savoir plus, lisez la suite pour en savoir plus sur:

Sommaire
 EVOV
Signer les pilotes Windows 10
Signer les pilotes antérieurs à Windows 10
Réputation instantanée de Microsoft SmartScreen
Authentification à deux facteurs avec jeton USB ou service de signature cloud
Accessible aux particuliers sans entreprise enregistrée
Fiable sur les principales plates-formes logicielles

10 pilotes Windows

  • Si vous développez des pilotes Windows 10, vous avez besoin d'un certificat de signature de code EV.
    • Les pilotes en mode noyau de Windows 10 doivent être signés par le portail des développeurs de Microsoft et un certificat de signature de code EV est conditions pour créer un compte de tableau de bord Windows Hardware Dev Center. Lisez s'il vous plaît ce mode d'emploi pour plus d'informations sur l'inscription.
    • Selon Microsoft Documentation, les soumissions de pilotes en mode noyau et utilisateur doivent avoir un certificat de signature de code EV valide.
  • Un certificat OV peut être utilisé pour signer les pilotes des versions de Windows avant Windows 10. S'il vous plaît voir Microsoft Politique de signature des pilotes pour plus de détails sur les exigences de signature pour toutes les versions de Windows.
Avertissement du conducteur non signé
Ne laissez pas cela arriver à vos utilisateurs!
 

Réputation Microsoft SmartScreen

Selon Microsoft QFP, son filtre SmartScreen basé sur la réputation «compare les fichiers que vous téléchargez à une liste de fichiers bien connus et téléchargés par de nombreuses personnes qui utilisent Internet Explorer. Si le fichier que vous téléchargez ne figure pas dans cette liste, SmartScreen vous en avertira. »

La signature de votre code n'est pas nécessaire pour gagner une réputation SmartScreen, mais le niveau de confiance supplémentaire du code signé EV permet aux développeurs de sauter complètement cet obstacle:

  • Un certificat de signature de code EV offre une réputation immédiate avec Microsoft SmartScreen, afin que vos utilisateurs n'aient jamais à cliquer sur un avertissement SmartScreen dans Windows.
  • Avec un certificat OV, la réputation de SmartScreen doit être construite de manière organique, lorsque les utilisateurs téléchargent et installent vos fichiers. Des avertissements SmartScreen peuvent se produire jusqu'à ce qu'un logiciel suffisant s'avère suffisamment populaire auprès des utilisateurs de Windows pour que SmartScreen le considère comme «bien connu».
Malheureusement, Microsoft ne publie pas de directives sur ce qui constitue suffisamment de téléchargements pour éliminer les avertissements SmartScreen. Microsoft a également indiqué Dans le passé, ce code de signature était une «bonne pratique» que vous «pouvez suivre pour aider à établir et à maintenir la réputation de vos applications».

Authentification et stockage des clés

  • Les certificats de signature de code EV nécessitent une authentification à deux facteurs. Ils peuvent être expédiés sur un jeton matériel USB crypté, qui doit être connecté à votre ordinateur avant la signature, ou inscrits à un service de signature cloud comme celui de SSL.com. e-signataire.
  • Les certificats de signature de code OV sont stockés sous forme de fichier sur votre ordinateur, un peu comme SSL /TLS certificat.

Exigences de validation

  • Les certificats EV doivent être délivrés à une organisation enregistrée et vérifiable telle qu'une entreprise, une organisation à but non lucratif ou un gouvernement. Ils ne peuvent être délivrés directement à des particuliers, mais peuvent être délivrés à une entreprise enregistrée en tant qu'entreprise individuelle. Les exigences de validation des certificats EV sont détaillées dans cette FAQ.
  • Les certificats OV peuvent être délivrés directement à une personne or <b>cadre formel de Gestion de Crise</b> Lorsqu'il est délivré à un particulier, ce type de certificat est appelé techniquement Validation individuelle (IV). Lisez s'il vous plaît cette FAQ pour plus de détails sur les exigences de validation des certificats OV / IV.

Plates-formes supportées

  • Les certificats de signature de code EV et OV de SSL.com sont tous deux approuvés sur les mêmes plates-formes principales:
    • Code d'authentification Microsoft (Fichiers et applications Windows 32 et 64 bits)
    • Microsoft VBA (Visual Basic pour Applications)
    • Java
    • Adobe AIR
    • MacOS*
* Les certificats Apple Developer ID, émis par Apple, sont nécessaires pour distribuer le logiciel via la boutique d'applications macOS et pour satisfaire les paramètres par défaut du Gatekeeper de macOS pour l'installation du logiciel (qui peuvent être remplacés par les utilisateurs si nécessaire). Cependant, les certificats de signature de code SSL.com mai être utilisé pour signer des fichiers comme des profils et des politiques sur macOS. De plus, toutes les applications sur les appareils iOS non jailbreakés doivent être signé par un certificat émis par Apple.

Commande et installation de certificats de signature de code

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECUREou cliquez simplement sur le lien de discussion en bas à droite de cette page.

 

Questions fréquemment posées

Suivez-nous

Qu'est-ce que SSL /TLS?

Regardez la video

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com