Certificats de signature
de code

Augmentez vos taux de téléchargement en supprimant les messages d'alerte de sécurité.

Acheter

Qu'est-ce qu'un certificat de signature de code ?


Un certificat de signature de code est un certificat numérique qui contient certaines informations permettant d'identifier une organisation, et qui a été émis par une Autorité de Certification, telle que GlobalSign. Le certificat numérique lie l'identité d'une organisation à une clé publique, elle-même reliée à une paire de clés privées correspondante. Ce système de clé privée et publique s'appelle une infrastructure PKI. Le développeur signe son code avec sa clé privée, tandis que l'utilisateur final utilise la clé publique du développeur pour vérifier l'identité de ce dernier. En savoir plus sur la signature de code et les différences entre du code signé et non signé.

Avec GlobalSign, il est possible d'installer des certificats de signature de code standard et à validation étendue (EV) sur les modules HSMs des clients ou dans Azure Key Vault. Contactez-nous pour plus d'informations sur ces options de déploiement.

Remarque : Les clés USB ne sont pas incluses pour les déploiements sur HSM ou dans Azure Key Vault.

Compatible avec plusieurs plateformes

Les certificats de signature de code GlobalSign sont compatibles avec plusieurs plateformes, et ce à l'aide du même certificat.


Code Signing pour les distributeurs de programmes et les organisations

Les certificats de signature de code GlobalSign peuvent être utilisés sur toutes les plateformes pour signer les applications et les programmes qui seront par la suite distribués sur Internet. La signature de code correspond virtuellement aux logiciels vendus sous film plastique car les codes signés incluent le nom de l'auteur et garantissent qu'ils n'ont pas été modifiés depuis leur publication. Toute personne téléchargeant un logiciel sur Internet peut prendre la décision de faire confiance ou non au dit logiciel.

Les certificats de signature de code utilisent un hachage cryptographique unique qui associe l'identité de l'auteur à son application ou un programme. Les messages d'alerte sur l'origine inconnue qui apparaissent lorsqu'un code n'est pas signé sont alors remplacés par des notifications qui affichent les informations relatives à l'auteur. Ceci réduit considérablement le nombre d'abandons de téléchargements et d'installation de programmes. Signer du code apporte un niveau de confiance supplémentaire au processus d'installation.

 Signer du code permet de prouver qu'un programme signé est légitime, provient d'un distributeur de programme connu et que le code n'a pas été modifié depuis sa publication. Elle permet d'éviter que les utilisateurs abandonnent l'installation d'une application à cause des messages d'alerte de sécurité et de protéger un code légitime contre les modifications malveillantes et le vol d'identité du distributeur ou de l'auteur.


Certificats de signature de code classiques vs EV

Les certificats de signature de code EV offrent les mêmes avantages que les certificats classiques mais garantissent des niveaux de confiance plus élevés en assurant que l'identité de l'éditeur est légitime et a été vérifiée.

  • Le processus de vérification plus stricte garantit aux utilisateurs finaux que l'identité de l'éditeur a été vérifiée
  • La réputation immédiate avec le filtre SmartScreen de Microsoft supprime les alertes de sécurité alarmantes qui informent les utilisateurs qu'une application pourrait être malveillante