Certificats de signature de code

Les certificats de signature de code Sectigo permettent aux éditeurs de logiciels de signer numériquement leur code, y compris les applications, les exécutables, les scripts et les programmes, afin de confirmer que le logiciel n'a pas été modifié après sa publication.

Sans signature numérique vérifiée par une autorité de certification (CA) de confiance, les principaux systèmes d'exploitation tels que Microsoft Windows affichent un message d'avertissement aux utilisateurs finaux avant l'installation. Cela réduit les téléchargements et l'adoption, et rend le code non signé ou faiblement signé vulnérable aux altérations et aux attaques de la chaîne d'approvisionnement.

Les certificats de signature de code Sectigo renforcent la confiance des utilisateurs, protègent contre les modifications non autorisées et permettent des mises à jour plus rapides grâce à une délivrance simplifiée et à une friction opérationnelle réduite.

4,2
étoiles

sur Trustpilot
25%
de réduction sur le prix catalogue avec
jeton gratuit pour tout achat d'un contrat de 5 ans
5
ans de signature de code sans souci
Gratuit
Un jeton conforme à la norme FIPS vous sera envoyé chaque année, pendant toute la durée de votre contrat

Item 1 of 4

Certificat de signature de code OV

Livraison d'appareils conformes à la norme FIPS

La validation d'organisation (OV) offre une confiance de base et une émission rapide
Un jeton gratuit vous sera envoyé chaque année
Conforme aux normes d'authentification du CA/Browser Forum et aux spécifications Microsoft
Établit la réputation dans Windows, Microsoft Edge et Microsoft SmartScreen® Filtre de réputation des applications
Accroître la confiance des utilisateurs en affichant l'identité de la partie signataire avant l'exécution des applications
Prend en charge tous les principaux formats 32 bits/64 bits, y compris Microsoft Authenticode (fichiers en mode noyau et utilisateur, tels que .exe, .cab, .dll, .ocx, .msi, .xpi et .xap), Adobe Air, les applications et plug-ins Apple, Java, MS Office Macro et VBA, les fichiers objets Mozilla et les applications Microsoft Silverlight
Inclut une fonctionnalité d'horodatage pour un fonctionnement continu même après l'expiration du certificat de signature de code

Certificat de signature de code EV

Niveau de sécurité maximal

La validation étendue (EV) offre le plus haut niveau de sécurité
Un jeton gratuit vous sera envoyé chaque année
Conforme aux normes d'authentification du CA/Browser Forum et aux spécifications Microsoft
Établit la réputation dans Windows 8.0 et versions ultérieures, Internet Explorer 9 et versions ultérieures, Microsoft Edge et le filtre Microsoft SmartScreen® Application Reputation
Accroître la confiance des utilisateurs en affichant l'identité de la partie signataire avant l'exécution des applications
Protège la clé privée contre le vol via un jeton matériel et un code PIN
Prend en charge tous les principaux formats 32 bits/64 bits, y compris Microsoft Authenticode (fichiers en mode noyau et utilisateur, tels que .exe, .cab, .dll, .ocx, .msi, .xpi et .xap), Adobe Air, les applications et plug-ins Apple, Java, MS Office Macro et VBA, les fichiers objets Mozilla et les applications Microsoft Silverlight
Inclut une fonctionnalité d'horodatage pour un fonctionnement continu même après l'expiration du certificat de signature de code

Sécurisez la signature de code sans ralentir vos lancements

La signature de code ne doit pas bloquer les lancements ni effrayer les utilisateurs. Les certificats vérifiés de Sectigo augmentent les taux d'installation, éliminent les retards de signature et protègent chaque version contre toute altération non autorisée.

Avertissements de sécurité du système d'exploitation + pertes d'installations

Le problème : les utilisateurs abandonnent les téléchargements lorsque Windows ou les navigateurs les avertissent que votre logiciel est inconnu ou non fiable.
Comment nous pouvons vous aider : Sectigo vérifie l'identité de votre éditeur et signe votre logiciel afin que les systèmes d'exploitation vous reconnaissent comme fiable.
Ce que vous obtenez : moins d'avertissements de sécurité entraînent des taux d'installation plus élevés, une plus grande confiance des utilisateurs et une adoption plus fluide de votre application.

Lenteur des mises à jour et friction DevOps

Le problème : les développeurs perdent du temps à naviguer entre les étapes de validation, les exigences matérielles et les workflows de signature manuelle qui ralentissent les mises à jour et perturbent les pipelines.
Comment nous vous aidons : Sectigo rationalise la validation et prend en charge les workflows DevOps modernes afin que la signature de code s'intègre directement dans votre processus de mise à jour.
Ce que vous obtenez : vous livrez plus rapidement, réduisez les frais généraux manuels et poursuivez le développement sans que la sécurité ne devienne un goulot d'étranglement.

Risque de code altéré et d'attaques de la chaîne d'approvisionnement

Le problème : les équipes de sécurité s'inquiètent de l'injection de logiciels malveillants et des versions compromises qui peuvent nuire à la confiance des clients et à la réputation de la marque.
Comment nous vous aidons : Sectigo protège les clés privées à l'aide d'un matériel conforme à la norme FIPS et de vérifications d'identité pour empêcher toute signature non autorisée.
Ce que vous obtenez : vos logiciels restent protégés contre la falsification, ce qui donne confiance aux clients à chaque nouvelle version tout en préservant votre marque.

Mise à jour des réglementations en matière de signature de code

À compter du 23 février 2026, le CA/B Forum a modifié la durée de vie maximale des certificats de signature de code. La réglementation du secteur exige que toutes les autorités de certification délivrent des certificats d'une durée maximale de 459 jours (environ 15 mois). Les autorités de certification doivent s'assurer que la clé privée des abonnés est générée, stockée et utilisée dans un matériel conforme à la norme FIPS.

Pourquoi ce changement ?

Les exigences relatives aux clés privées utilisées avec les certificats de signature de code EV ont été plus strictes que celles des certificats de signature de code OV, qui sont plus souples.

Les nouvelles règles visent à réduire les risques d'utilisation abusive des certificats de signature de code et à mieux protéger ces certificats contre les utilisations abusives en rendant les exigences de protection des clés pour les certificats de signature de code OV identiques à celles des certificats de signature de code EV.

Dates importantes pour le calendrier de signature du code

À compter du 23 février 2026, vous ne pourrez plus émettre un seul certificat de signature de code pluriannuel sur un seul appareil conforme à la norme FIPS. À la place, si vous achetez un produit de signature de code pluriannuel auprès de Sectigo, vous recevrez chaque année un nouvel appareil matériel conforme avec un nouveau certificat.

Comment fonctionnent les certificats de signature de code ?

Le processus de signature de code utilise la cryptographie à clé publique et le hachage cryptographique pour créer une signature numérique qui lie un progiciel à l'identité vérifiée d'un éditeur. Lorsque le code est signé, une empreinte digitale unique du logiciel est créée, cryptée avec la clé privée de l'éditeur et jointe au code avec le certificat de signature de code afin qu'il puisse être vérifié avant sa distribution.

Lorsqu'un utilisateur final télécharge ou installe le logiciel, le système d'exploitation vérifie la signature à l'aide de la clé publique correspondante. Si la signature est manquante, invalide ou non fiable, l'utilisateur final recevra un message d'erreur ou d'avertissement.

Tableau de bord intuitif

Dans le tableau de bord client, vous pourrez consulter tous les produits que vous avez avec Sectigo, visualiser leur statut de cycle de vie, émettre ou réémettre et renouveler les certificats arrivant à expiration, ce qui vous fera gagner du temps et vous évitera de craindre qu'un certificat expiré ne mette votre site hors service à un moment inattendu.

Approuvé par les plus grandes marques mondiales

Sécurisation de certaines des marques les plus importantes et les plus connues au monde.

FAQs

Vous avez une autre question ?

Rejoignez-nous par chat dans le coin inférieur droit.

Qu'est-ce qu'un certificat de signature de code ?

Un certificat de signature de code est un type de certificat numérique qui permet aux développeurs de logiciels d'ajouter des signatures numériques au code et d'inclure des informations sur eux-mêmes et sur l'intégrité de leur code dans leur logiciel. Les utilisateurs finaux qui téléchargent des fichiers exécutables 32 bits ou 64 bits signés numériquement (.exe, .ocx, .dll, .cab, etc.) peuvent être sûrs que le code provient du développeur vérifié et n'a pas été altéré par un tiers.

Quelle est la différence entre la signature de code OV et EV ?

Sectigo propose deux types de certificats de signature de code, la validation d'organisation et la validation étendue, afin de répondre à différentes exigences en matière de sécurité et de distribution.

La signature de code OV est particulièrement adaptée aux applications internes et aux logiciels B2B pour lesquels une délivrance plus rapide et une confiance de base sont suffisantes. Cette option offre également un coût d'entrée moins élevé.

Les certificats de signature de code EV offrent la vérification d'identité la plus stricte et une confiance élevée de la part des utilisateurs finaux. Cette option est recommandée lorsque le logiciel est distribué à un large public, pour les logiciels destinés au grand public et dans les environnements où la sécurité est essentielle.

Qu'est-ce qu'un service de signature de code ?

Un service de signature de code est une solution en ligne basée sur le cloud qui fournit des signatures pour les binaires de code. Le certificat du développeur est conservé en toute sécurité dans le cloud. Le développeur ou le signataire n'a pas besoin d'envoyer le fichier entier à signer, un code de hachage suffit. Le service offre sécurité, commodité et évolutivité.

Comment obtenir un certificat de signature de code ?

Certaines exigences doivent être remplies lors du processus de validation du certificat de signature de code. Les trois principaux éléments qui doivent être vérifiés avant l'émission sont les suivants :

1. L'existence légale de l'organisation ou de la personne nommée dans le champ Organisation du certificat doit être vérifiée.

2. L'adresse e-mail à laquelle le certificat de signature de code doit être envoyé doit être [email protected], où domain.com appartient à l'organisation nommée dans le certificat.

3. Un rappel doit être effectué vers un numéro de téléphone vérifié de l'organisation ou de la personne nommée dans le certificat afin de vérifier que la personne passant la commande est un représentant autorisé de l'organisation.

À compter du 1er juin 2023, les certificats de signature de code seront :

Installés sur un jeton Sectigo et expédiés en toute sécurité au client.
Disponibles en téléchargement pour être installés sur le propre HSM du client. Les dispositifs matériels (par exemple, les jetons, les HSM, etc.) doivent être conformes à la norme FIPS et prendre en charge l'attestation de clé vérifiable en externe.

Remboursements de produits

Les certificats de signature de code sont installés sur un jeton physique et expédiés à votre adresse. Nous ne pouvons procéder à un remboursement intégral que pour les produits qui n'ont pas été expédiés. Une fois qu'un produit a été expédié et dans les 30 jours suivant la commande, nous rembourserons le coût du produit, moins les frais d'expédition et le coût du jeton.

Combien coûte un certificat de signature de code ?

Un certificat de signature de code Sectigo® coûte à partir de 536,25€ par an lorsque les clients choisissent l'option de cinq ans. Le coût augmente pour des périodes plus courtes et pour les certificats de signature de code EV.