Communiqué de presse GlobalSign

Avec ses certificats de signature de code à validation étendue, GlobalSign propose aux développeurs des services d'identité et d'authentification renforcés

En plus de mettre les développeurs à l'abri des usurpateurs malveillants, ce nouveau produit protège les certificats de signature et établit instantanément la réputation des applications dans Microsoft SmartScreen.

Boston, États-Unis, le 04 décembre 2014 - GlobalSign (www.globalsign.fr), une autorité de certification leader et un fournisseur de services de sécurité et de gestion des identités pour les sites e-commerce, les communications, la transmission de contenus et les interactions communautaires, annonce aujourd'hui le lancement de ses certificats de signature de code À validation étendue (EV). Ces certificats de signature de code EV capitalisent sur les atouts existants des certificats de signature de code standard pour offrir aux utilisateurs des gages de fiabilité supérieurs sur l'authenticité de l'éditeur au travers de vérifications supplémentaires.

Comme pour les certificats de signature de code simples, les certificats de signature de code EV permettent aux développeurs de signer numériquement les applications et logiciels qu'ils distribuent sur Internet. La différence se traduit par des niveaux de garanties supérieurs et une protection des clés conforme aux exigences strictes fixées par le CA/Browser Forum et Microsoft. Les certificats de signature de code EV offrent une sécurité renforcée sur les points suivants :

  • Vérification étendue des identités : Outre la vérification du nom de l'éditeur déjà effectuée pour les certificats de signature de code simples, d'autres éléments comme l'adresse physique et le type d'organisation sont également validés. Ce processus de vérification exhaustif complique la tâche des distributeurs de malwares qui souhaiteraient récupérer frauduleusement des certificats de signature de code pour signer et distribuer leurs logiciels malveillants en se faisant passer pour un éditeur légitime de logiciels.

  • Authentification à deux facteurs : Si les certificats de signature de code classiques peuvent résider en local sur la machine d'un développeur, les certificats de signature de code EV doivent être stockés sur des clés cryptographiques. L'authentification À deux facteurs réduit le risque de vol ou de copie du certificat pour la distribution de logiciels malveillants sous l'identité du détenteur officiel du certificat.

"La mise en place de garde-fous sur Internet s'impose plus que jamais comme une mesure incontournable pour rassurer les internautes sur la sécurité de leurs téléchargements de logiciels », explique Lila Kee, Chef de produit chez GlobalSign."Les distributeurs de malwares imaginent des stratagèmes de plus en plus sophistiqués ; ils falsifient notamment des certificats de signature de code achetés ou volés pour contourner les navigateurs et programmes d'installation des systèmes d'exploitation. Avec l'ajout de certificats de signature de code EV, GlobalSign enrichit son offre pour mettre À la disposition de ses clients et des développeurs les solutions de sécurité et d'authentification les plus fortes du marché. Le but étant de protéger À la fois leur code, mais également leur identité et leur réputation."

Dans le cadre de la collaboration entre GlobalSign et Microsoft, les certificats de signature de code EV de l’AC offrent des avantages supplémentaires aux développeurs qui distribuent du code pour Windows 8 et Internet Explorer (version 9.0 et plus récentes). Microsoft SmartScreen se fonde sur les informations de réputation d'une application pour alerter les utilisateurs lorsque l'application est méconnue ou susceptible d'être infectée. L'utilisation d'un certificat de signature de code EV permet d'instaurer immédiatement la réputation de l'application auprès de SmartScreen. Résultat : le consommateur final ne voit aucun message d'alerte inquiétant s'afficher.

"Nous sommes heureux de continuer à apporter notre soutien aux autorités de certification ; la prise en charge des certificats de signature de code à validation étendue marque une réelle avancée pour la sécurité – sécurité de l’identité des développeurs, des signatures de code et des utilisateurs », déclare John Scarrow, Directeur général des services de sécurité Microsoft. "En plus d'une vérification approfondie de l'identité des développeurs, ces certificats exigent l'utilisation d'un élément matériel pour renforcer la sécurité du processus de signature de code. La nature de ces évolutions permet aux applications signées EV d'établir immédiatement leur réputation auprès des services de réputation des applications Microsoft SmartScreen. »

Vendus 309 € pour une durée d'un an, les certificats de signature de code EV de GlobalSign sont disponibles surwww.globalsign.fr/signature-de-code/. Outre la clé USB fournie par GlobalSign, des remises sont également proposées pour les certificats pluriannuels.

A propos de GMO GlobalSign

GlobalSign fournit des services de confiance depuis 1996. Son objectif a été, et sera toujours, de proposer des solutions PKI pratiques et productives aux organisations de toute taille. Ses solutions de certificats numériques permettent à ses milliers de clients authentifiés d'effectuer des opérations sécurisées par du SSL et des transferts de données, de distribuer du code non modifiables, ainsi que de protéger des identités en ligne pour un contrôle sécurisé des e-mails et des accès. La société dispose de bureaux locaux en Amérique, en Europe et en Asie.

A propos du groupe GMO Internet

Le groupe GMO Internet est un fournisseur complet de solutions Internet de pointe, telles que l'enregistrement de noms de domaine, l'hébergement traditionnel et sur le Cloud, le commerce électronique, la sécurité, et les services de traitement des paiements qui détiennent chacun la part supérieure de leurs marchés respectifs au Japon. Les autres secteurs d'activité clé du Groupe comprennent les titres et opérations de change en ligne, la publicité sur Internet, le marketing des moteurs de recherche et la recherche en ligne, ainsi que développement et la publication de jeux pour smartphone. Le siège de GMO Internet, Inc. (Bourse de Toronto :9449) se trouve à Tokyo, au Japon. Rendez-vous sur www.gmo.jp/en pour plus d'informations.

Pour plus d'informations, veuillez contacter le service Presse à press@globalsign.com.