Certificats de signature de code
Signez votre code avec une identité validée, au niveau approprié à vos besoins.
Quatre certificats, un seul objectif : prouver que le logiciel téléchargé par vos utilisateurs provient bien de vous et n’a pas été modifié depuis.
Certificats de signature de code
Signature du code EV
Pour une confiance maximale
Requis pour les pilotes en mode noyau et le Centre de développement matériel Windows. Les signatures restent valides même après l'expiration du certificat. Une entité organisationnelle est requise.
Signature électronique pour véhicules électriques (entreprise individuelle)
fiducie de véhicules électriques pour les particuliers
Avantages complets pour véhicules électriques, signature des pilotes en mode noyau, signatures horodatées, validation à titre individuel. Aucune entité commerciale enregistrée n'est requise.
Signature de code OV
Pour les organisations
Nom de l'organisation vérifié et affiché. Compatible avec toutes les versions de Windows. Idéal pour les éditeurs de logiciels et les éditeurs indépendants qui distribuent leurs produits aux utilisateurs finaux.
Signature électronique IV
Pour les développeurs individuels
Nom personnel sur chaque programme d'installation. Aucun document commercial requis. Idéal pour les développeurs indépendants, les mainteneurs de logiciels libres et les freelances.
SSL.com propose Signature électronique IV pour les développeurs individuels, Signature de code OV pour les organisations, Signature électronique pour véhicules électriques (entreprise individuelle) pour les particuliers et les travailleurs indépendants qui ont besoin d'une confiance de niveau EV, et Signature du code EV Pour les organisations exigeant la signature de pilotes en mode noyau. Tous sont approuvés sous Windows et disponibles avec une signature sécurisée par HSM cloud via eSigner.
Comparer les certificats de signature de code
| Caractéristique | IV : Individu | OV : Organisation | EV SP : Entreprise individuelle | EV : Validation étendue |
|---|---|---|---|---|
| Pour qui | Développeurs indépendants, mainteneurs de logiciels libres | Sociétés de logiciels, éditeurs de logiciels indépendants, entreprises | Les entreprises individuelles ayant besoin d'une fiducie complète pour véhicules électriques | Entreprises, éditeurs de pilotes, pipelines CI/CD |
| Nom sur l'installateur | Nom vérifié de la personne | Nom vérifié de l'organisation | Nom vérifié de l'individu (validé par EV) | Nom vérifié de l'organisation (toutes les validations) |
| Approuvé sur Windows | Oui : toutes les versions | Oui : toutes les versions | Oui : toutes les versions | Oui : toutes les versions |
| Affichage de l'éditeur | Affiche le nom de l'organisation dans l'invite de sécurité Windows | Affiche le nom de l'organisation dans l'invite de sécurité Windows | Affiche le nom de l'organisation dans l'invite de sécurité Windows | Affiche le nom de l'organisation dans l'invite de sécurité Windows |
| Signature de pilote en mode noyau | Non | Non | Oui : requis | Oui : requis |
| Entité commerciale requise | Non | Oui | Non (validation individuelle) | Oui |
| Exigence de stockage | Jeton matériel, HSM ou signataire électronique | Jeton matériel, HSM ou signataire électronique | Jeton matériel, HSM ou signataire électronique | Jeton matériel, HSM ou signataire électronique |
| Signez depuis n'importe quel pipeline CI/CD : aucun matériel n'est nécessaire. | Ajouter un signataire électronique pour le code ? Signature HSM cloud pour les pipelines CI/CD. Compatible avec les quatre types de certificats. Aucun jeton matériel requis. | |||
| Commencer | Acheter IV ? | Acheter OV ? | Acheter un véhicule électrique SP ? | Acheter un véhicule électrique ? |
Quel certificat vous convient le mieux ?
exigences partagées
Stockage sécurisé des clés
Les clés privées ne peuvent pas être exportées. Elles doivent être stockées sur un jeton matériel validé FIPS 140-2, un HSM cloud eSigner ou un HSM cloud compatible.
Horodater
Tout code signé doit être horodaté au moment de la signature ; l’horodatage prolonge la validité de la signature au-delà de l’expiration du certificat.
Code de signature du forum CA/B BR
Tous les certificats de signature de code SSL.com sont émis conformément aux exigences de base de signature de code du CA/B Forum.
Prêt à signer votre code ?
Foire aux questions
Microsoft SmartScreen est le système de réputation intégré à Windows (Defender SmartScreen) qui détermine si une application téléchargée s'exécute sans avertissement. Lorsqu'un utilisateur exécute un programme nouvellement téléchargé, SmartScreen vérifie le fichier et son certificat de signature par rapport aux données de réputation de Microsoft. Les fichiers provenant d'un éditeur peu ou pas réputé peuvent déclencher un avertissement « application non reconnue », même si le logiciel est correctement signé.
La réputation est liée à votre identité de signature et se construit au fil du temps, à mesure que davantage d'utilisateurs téléchargent et exécutent votre logiciel signé sans problème. Un volume de téléchargements plus important et un historique de signatures régulier accélèrent ce processus. Historiquement, les certificats de signature de code EV (Extended Validation) bénéficiaient d'une réputation SmartScreen instantanée, tandis que les certificats OV et les certificats individuels devaient l'acquérir progressivement. Microsoft a depuis abandonné la réputation instantanée automatique ; aujourd'hui, tous les types de certificats acquièrent une réputation SmartScreen grâce à leur utilisation réelle plutôt qu'à leur seul niveau de validation. Toutefois, la signature EV reste requise pour les pilotes en mode noyau et est souvent exigée par les environnements d'entreprise.
Quelques points pratiques : la réputation est liée à l’identité de l’éditeur/du certificat ; par conséquent, signer systématiquement avec le même certificat contribue à son accumulation. Lors du renouvellement d’un certificat, la réputation se reconstitue généralement beaucoup plus rapidement que pour une entité nouvellement créée ou un éditeur changeant d’autorité de certification. Modifier le nom de votre organisation, votre certificat ou votre autorité de certification peut réinitialiser ou ralentir ce processus. Signer chaque version (y compris les mises à jour) et utiliser des horodatages fiables pour que les signatures restent valides après l’expiration du certificat contribuent à maintenir une réputation stable.
