Certificats Code Signing

Augmentez vos taux de téléchargement en supprimant les messages d'alerte de sécurité.

Acheter

Qu'est-ce qu'un certificat de signature de code ?

Un certificat de signature de code est un certificat numérique qui contient certaines informations permettant d'identifier une personne ou une organisation, et qui a été émis par une Autorité de Certification, telle que GlobalSign. Le certificat numérique lie l'identité d'une personne ou d'une une organisation à une clé publique, elle-même reliée à une paire de clés privées correspondante. Ce système de clé privée et publique s'appelle une infrastructure PKI. Le développeur signe son code avec sa clé privée, tandis que l'utilisateur final utilise la clé publique du développeur pour vérifier l'identité de ce dernier. Plus d'informations sur la signature de code et les différences entre du code signé et non signé.

Code Signing pour les distributeurs de programmes et organisations

Les certificats de signature de code GlobalSign peuvent être utilisés sur toutes les plates-formes pour signer les applications et les programmes qui seront par la suite distribués sur Internet. La signature de code corresponde virtuellement aux logiciels vendus sous film plastique car les codes signés incluent le nom de l'auteur et garantissent qu'ils n'ont pas été modifiés depuis leur publication. Toute personne téléchargeant un logiciel sur Internet peut prendre la décision de faire confiance ou non au dit logiciel.

Les certificats de signature de code utilisent un hachage cryptographique unique qui associe l'identité de l'auteur à son application ou un programme. Les messages d'alerte sur l'origine inconnue qui apparaissent lorsqu'un code n'est pas signé sont alors remplacés par des notifications qui affichent les informations relatives à l'auteur. Ceci réduit considérablement le nombre d'abandons de téléchargements et d'installation de programmes. Signer du code apporte un niveau de confiance supplémentaire au processus d'installation.

Une signature de code permet de prouver qu'un programme signé est légitime, provient d'un distributeur de programme connu et que le code n'a pas été modifié depuis sa publication. Elle permet d'éviter que les utilisateurs abandonnent l'installation d'une application à cause des messages d'alerte de sécurité et de protéger un code légitime contre les modifications malveillantes et le vol d'identité du distributeur ou de l'auteur.


Certificats de signature de code Certificats de signature de code à validation étendue
Caractéristiques
Informations affichées sur le certificat Nom de l'organisation Nom de l'organisation
Adresse de l'organisation
Type d'organisation
Supprime les alertes de sécurité sur l'identité inconnue de l'éditeur icon-checkmark.png icon-checkmark.png
La signature n'expire pas une fois le sceau d'horodatage appliqué Horodatage disponible
et recommandé
Horodatage disponible et recommandé
Signe un nombre illimité d'applications icon-checkmark.png icon-checkmark.png
Compatible avec les plates-formes les plus utilisées (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) icon-checkmark.png icon-checkmark.png
Certificat conservé sur une clé USB cryptographique icon-checkmark.png icon-checkmark.png
Réputation immédiate avec SmartScreen de Microsoft Non icon-checkmark.png
Prix
1 an - -
2 ans - -
3 ans - -
Acheter Acheter

Certificats de signature de code classiques vs EV

Les certificats de signature de code EV offrent les mêmes avantages que les certificats classiques mais garantissent des niveaux de confiance plus élevés en assurant que l'identité de l'éditeur est légitime et a été vérifiée.

  • Le processus de vérification plus stricte garantit aux utilisateurs finaux que l'identité de l'éditeur a été vérifiée
  • La réputation immédiate avec le filtre SmartScreen de Microsoft supprime les alertes de sécurité alarmantes qui informent les utilisateurs qu'une application pourrait être malveillante

En savoir plus sur les certificats EV Code Signing

Compatible avec plusieurs plates-formes

Les certificats de signature de code GlobalSign sont compatibles avec plusieurs plates-formes, et ce à l'aide du même certificat.

MS Authenticode

ms-authenticode.pngMicrosoft Authenticode

Signez numériquement des fichiers Windows 32 et 64 bits, y compris les fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap, ainsi que les contrôles ActiveX, et les programmes du noyau.

Établissez la réputation immédiate de vos applications avec Microsoft SmartScreen en les signant à l'aide d'un certificat de signature de code EV.

Voir le descriptif du produit

Adobe Air

adobe-air.pngUtilisation avec Adobe AIR

Signez numériquement des applications Adobe AIR. Adobe exige que toutes les applications AIR soient signées numériquement pour les exécuter correctement.

Voir le descriptif du produit

Apple

apple.pngUtilisation avec Apple

Signez numériquement des applications, des plug-ins et des contenus pour Mac OS.

Voir le descriptif du produit

Mozilla

firefox.pngObjeyts Mozilla & Netscape

Signez numériquement des fichiers d'objets Mozilla et Netscape.

Voir le descriptif du produit

MS Office

ms-authenticode.pngMS Office & VBA

Signez numériquement des macros et des applications VBA. Compatible avec Microsoft Office et tout autre application qui utilise VBA.

Voir le descriptif du produit

Java

java.pngUtilisation avec Java

Signez numériquement des fichiers .jar et des applications Java pour les appareils fixes et mobiles. Reconnu par l'environnement d'exécution Java(JRE).

Voir le descriptif produit