Vous savez probablement déjà qu'un signature de code Le certificat SSL.com garantira aux utilisateurs que votre logiciel provient d'un développeur connu et de confiance, exempt de modifications non autorisées et de logiciels malveillants, et qu'il peut être installé en toute sécurité.
SSL.com propose des certificats de signature de code à la fois Validation d'organisation (OV) et Extended Validation (EV) niveaux. Quelle est la différence?
Organisation validée (VO) et Individuel validé (IV) Les certificats nécessitent plus de validation que les certificats DV, mais offrent plus de confiance. Pour ces types, l'autorité de certification vérifiera l'organisation réelle ou la personne individuelle qui tente d'obtenir le certificat. Le nom de l'organisation ou de l'individu est également répertorié dans le certificat, ce qui renforce la confiance.
Un certificat de signature de code IV est également connu sous le nom de certificat d'identité personnelle et est généralement utilisé par des les développeurs de logiciels et les contributeurs de projets individuels qui souhaitent accroître la confiance de leurs utilisateurs.
Les certificats OV sont souvent utilisés par les entreprises, les gouvernements et d'autres entités qui souhaitent fournir une couche de confiance supplémentaire à leurs utilisateurs.
Validation étendue( VE) Les certificats, également connus sous le nom de certificats de signature de code d'entreprise, offrent le maximum de confiance aux visiteurs et nécessitent également le plus d'efforts de la part de l'autorité de certification pour être validés. Conformément aux directives établies par le CA/Browser Forum, une documentation supplémentaire doit être fournie pour émettre un certificat EV (comme décrit dans Exigences EV de SSL.com). Comme pour OV, EV répertorie le nom de l'entreprise dans le certificat lui-même. Les certificats EV ne peuvent être délivrés qu'aux entreprises et autres organisations enregistrées, pas aux particuliers.
An Certificat de signature de code EV est nécessaire pour signer les pilotes Windows 10 et fournit une amélioration instantanée de la réputation de SmartScreen. Si vous n'êtes pas sûr du certificat de signature de code dont vous avez besoin, veuillez lire cette FAQ.
Alors, quel certificat de signature de code devriez-vous acheter ? La réponse courte est que les certificats de signature de code EV sont plus chers, mais offrent un niveau de réputation initial Microsoft SmartScreen plus élevé et sont conditions pour la signature des pilotes Windows 10.
Si vous souhaitez en savoir plus, lisez la suite pour en savoir plus sur:
- 10 pilotes Windows
- Réputation Microsoft SmartScreen
- Authentification et stockage des clés
- Plates-formes supportées
- Commande et installation de certificats de signature de code
Sommaire | ||
EV | OV | |
Signer les pilotes Windows 10 | ||
Signer les pilotes antérieurs à Windows 10 | ||
Réputation instantanée de Microsoft SmartScreen | ||
Authentification à deux facteurs avec jeton USB ou service de signature cloud | ||
Accessible aux particuliers sans entreprise enregistrée | ||
Fiable sur les principales plates-formes logicielles |
10 pilotes Windows
- Si vous développez des pilotes Windows 10, vous avez besoin d'un certificat de signature de code EV.
- Les pilotes en mode noyau de Windows 10 doivent être signés par le portail des développeurs de Microsoft et un certificat de signature de code EV est conditions pour créer un compte de tableau de bord Windows Hardware Dev Center. Lisez s'il vous plaît ce mode d'emploi pour plus d'informations sur l'inscription.
- Selon Microsoft Documentation, les soumissions de pilotes en mode noyau et utilisateur doivent avoir un certificat de signature de code EV valide.
- Un certificat OV peut être utilisé pour signer les pilotes des versions de Windows avant Windows 10. S'il vous plaît voir Microsoft Politique de signature des pilotes pour plus de détails sur les exigences de signature pour toutes les versions de Windows.
Réputation Microsoft SmartScreen
Selon Microsoft QFP, son filtre SmartScreen basé sur la réputation «compare les fichiers que vous téléchargez à une liste de fichiers bien connus et téléchargés par de nombreuses personnes qui utilisent Internet Explorer. Si le fichier que vous téléchargez ne figure pas dans cette liste, SmartScreen vous en avertira. »
La signature de votre code n'est pas nécessaire pour gagner une réputation SmartScreen, mais le niveau de confiance supplémentaire du code signé EV permet aux développeurs de sauter complètement cet obstacle:
- Un certificat de signature de code EV offre une réputation immédiate avec Microsoft SmartScreen, afin que vos utilisateurs n'aient jamais à cliquer sur un avertissement SmartScreen dans Windows.
- Avec un certificat OV, la réputation de SmartScreen doit être construite de manière organique, lorsque les utilisateurs téléchargent et installent vos fichiers. Des avertissements SmartScreen peuvent se produire jusqu'à ce qu'un logiciel suffisant s'avère suffisamment populaire auprès des utilisateurs de Windows pour que SmartScreen le considère comme «bien connu».
Authentification et stockage des clés
- Depuis le 1er juin 2023, les certificats de signature de code EV et OV nécessitent une authentification à deux facteurs. Ils peuvent être expédiés sur un jeton matériel USB crypté, qui doit être connecté à votre ordinateur avant la signature, ou inscrits à un service de signature cloud comme celui de SSL.com. e-signataire.
- Cette nouvelle politique est conforme aux recommandations du forum Certificate Authority/Browser (CA/B) nouvelles exigences de stockage des clés pour augmenter la sécurité des clés de signature de code. La règle précédente autorisait l'émission de certificats de signature de code OV et IV sous forme de fichiers téléchargeables sur Internet. Étant donné que les nouvelles exigences n'autorisent que l'utilisation de jetons USB cryptés ou d'appliances matérielles conformes à la norme FIPS basées sur le cloud pour stocker le certificat et la clé privée, on s'attend à ce que les cas de clés de signature de code volées et utilisées à mauvais escient par des acteurs malveillants soient considérablement réduits.
Exigences de validation
- Les certificats EV doivent être délivrés à une organisation enregistrée et vérifiable telle qu'une entreprise, une organisation à but non lucratif ou un gouvernement. Ils ne peuvent être délivrés directement à des particuliers, mais peuvent être délivrés à une entreprise enregistrée en tant qu'entreprise individuelle. Les exigences de validation des certificats EV sont détaillées dans cette FAQ.
- Les certificats OV peuvent être délivrés directement à une personne or <b>cadre formel de Gestion de Crise</b> Lorsqu'il est délivré à un particulier, ce type de certificat est appelé techniquement Validation individuelle (IV). Lisez s'il vous plaît cette FAQ pour plus de détails sur les exigences de validation des certificats OV / IV.
Plates-formes supportées
- Les certificats de signature de code EV et OV de SSL.com sont tous deux approuvés sur les mêmes plates-formes principales:
- Code d'authentification Microsoft (Fichiers et applications Windows 32 et 64 bits)
- MicrosoftVBA (Visual Basic pour Applications)
- Java
- Adobe AIR
- macOS*
Commande et installation de certificats de signature de code
- Prêt à commencer? Pour acheter des certificats de signature de code EV ou OV, veuillez visiter les liens suivants:
- Besoin d'aide pour la commande et l'installation? Veuillez lire ces procédures:
- Lorsque vous êtes prêt à commencer à signer le code, consultez notre procédure Utilisation de votre certificat de signature de code.
SSL.com fournit une grande variété de SSL /TLS certificats de serveur pour les sites Web HTTPS, y compris: