Qu'est-ce que la signature de code ?
La signature de code est une méthode d'utilisation d'un certificat X.509 pour placer une signature numérique sur un fichier, un programme ou une mise à jour logicielle qui garantit que le fichier ou le logiciel n'a pas été falsifié ou compromis. C'est un moyen de fournir un niveau supplémentaire d'assurance à l'utilisateur que l'article est authentique et sûr à utiliser.
Les développeurs de logiciels signent numériquement leurs programmes logiciels, applications et pilotes, avec des certificats de signature de code pour empêcher la falsification ou la compromission des applications par des parties non autorisées.
Ces certificats numériques sont particulièrement utiles dans les applications distribuées via Internet, où les applications peuvent passer par un certain nombre de parties ou de sites Web suspects avant d'être finalement téléchargées et installées.
Les applications non signées peuvent facilement être modifiées pour inclure des logiciels malveillants ou des virus, et ces applications non approuvées afficheront des messages d'avertissement, ce qui réduira les rendements d'installation. Un certificat de signature de code émis par une autorité de certification de confiance telle que SSL.com peut éviter tous ces problèmes.
Les certificats de signature de code peuvent être inscrits pour Service de signature de code cloud SSL.com eSigner qui vous permet d'ajouter facilement des signatures numériques et des horodatages de confiance mondiale à votre code logiciel de n'importe où, sans avoir besoin de jetons USB, de HSM ou d'autres matériels spéciaux.
- Les informations d'eSigner sont disponibles sur SSL.com page principale de l'eSigner. Lisez s'il vous plaît Signature de code à distance avec eSigner pour plus d'informations sur l'inscription et l'utilisation
- Signataire électronique CKA (Cloud Key Adapter) est également disponible, permettant aux outils comme SignTool.exe ou Certutil.exe pour utiliser eSigner CSC pour les opérations de signature de code EV
- Les soutiens Intégration CI/CD pour une automatisation complète de signatures
Pourquoi devriez-vous utiliser un certificat de signature de code ?
Affiche "Signé par le nom de votre entreprise" sur l'écran du programme d'installation
Approuvé sur toutes les versions de Windows
Empêche les messages d'avertissement non approuvés
Organisation à haute assurance validée (OV)
Retouches et retraitements illimités (pour les touches programmables)
Remboursement inconditionnel de 30 Day
Certificat de signature de code de validation d'organisation (OV)
Le certificat de signature de code SSL.com OV convient aux organisations telles que les sociétés d'édition de logiciels qui souhaitent signer leurs applications logicielles avec l'identité validée d'une organisation. Le certificat de signature de code OV fonctionne mieux pour les équipes qui signent avec une identité organisationnelle partagée.
Certificat de signature de code d'identité personnel
Le certificat de signature de code d'identité personnelle ou de validation individuelle (IV) applique des signatures numériques avec un nom personnel validé au lieu d'une organisation, parfait pour les développeurs de logiciels indépendants et les contributeurs de projets individuels qui souhaitent accroître la confiance de leurs utilisateurs.
De quel niveau de certificat de signature de code de validation ai-je besoin ?
Vous ne savez pas de quel type de validation vous avez besoin ? Notre tableau ci-dessous décompose les caractéristiques entre EV et certificats OV afin que vous puissiez prendre la bonne décision.
| Sommaire | ||
| EV | OV | |
| Signer les pilotes Windows 10 | ||
| Signer les pilotes antérieurs à Windows 10 | ||
| Réputation instantanée de Microsoft SmartScreen | ||
| Authentification à deux facteurs avec jeton USB ou service de signature cloud | ||
| Accessible aux particuliers sans entreprise enregistrée | ||
| Fiable sur les principales plates-formes logicielles | ||
