Blog GlobalSign

23 nov. 2015

Signature de code EV pour Windows 10

GlobalSign devient fournisseur agréé de signatures de code EV pour la signature de matériel Windows 10

Nous sommes ravis de vous annoncer que les certificats de signature de code à validation étendue de GlobalSign peuvent désormais être utilisés pour signer les modules kernel depuis le portail du centre de développement matériel Windows. Les certificats de signature de code EV renforcent les avantages existants des certificats de signature de code standard en imposant un processus de vérification de profil et des exigences d'équipement cryptographique plus strictes. La sécurité de plusieurs des services les plus importants de Microsoft Windows en est renforcée.

Windows 10 impose l'utilisation de certificats de signature de code EV

Windows 10 CompatibleAvec le lancement de Windows 10, Microsoft impose que tout nouveau pilote d'affichage kernel de Windows 10 doit être soumis et numériquement signé depuis le portail du centre de développement matériel Windows. De plus, le portail n'acceptera que les soumissions de pilotes d'affichage kernel et utilisateur qui ont été signés à l'aide d'un certificat de signature EV valide.

Bien que l'utilisation du portail du centre de développement matériel Windows soit optionnelle sur les anciennes versions de Windows, un certificat de signature de code EV sera exigé, quelle que soit la version de Windows utilisée. Tous les codes qui auront été auparavant signés avec un certificat croisé de signature Microsoft seront toujours valides sur les anciennes versions de Windows, telles que Vista, 7 et 8. L'ajout de GlobalSign à la liste des fournisseurs agréés offre aux développeurs un plus large choix de certificat de signature de code EV.


Les autres avantages des certificats de signature de code EV :

  • Un processus de vérification de profil plus stricte : il est ainsi difficile pour un développeur de malware de se faire passer pour une entité légitime et d’obtenir un certificat de signature de code.

  • Le certificat est conservé sur une clé USB cryptographique dans un format qui ne peut pas être exporté, rendant presque impossible le vol ou la copie de la clé privée par un tiers.

  • La réputation immédiate dans Microsoft SmartScreen élimine les messages d'alerte de sécurité qui s'affichent sur l'écran des utilisateurs.

  • Un système d'horodatage obligatoire.

  • La signature de code EV est compatible avec toutes les plates-formes principales et permet de signer un nombre illimité d'applications.

Pour d’avantage d'informations, visitez notre page web sur la signature de code EV ou contactez l'un de nos spécialistes pour obtenir votre signature de code EV.

par Jun Hosoi

Partager ce blog