Les certificats de signature de code Sectigo permettent aux éditeurs de logiciels de signer numériquement leur code, y compris les applications, les exécutables, les scripts et les programmes, afin de confirmer que le logiciel n'a pas été modifié après sa publication.
Sans signature numérique vérifiée par une autorité de certification (CA) de confiance, les principaux systèmes d'exploitation tels que Microsoft Windows affichent un message d'avertissement aux utilisateurs finaux avant l'installation. Cela réduit les téléchargements et l'adoption, et rend le code non signé ou faiblement signé vulnérable aux altérations et aux attaques de la chaîne d'approvisionnement.
Les certificats de signature de code Sectigo renforcent la confiance des utilisateurs, protègent contre les modifications non autorisées et permettent des mises à jour plus rapides grâce à une délivrance simplifiée et à une friction opérationnelle réduite.
Livraison d'appareils conformes à la norme FIPS
Niveau de sécurité maximal
La signature de code ne doit pas bloquer les lancements ni effrayer les utilisateurs. Les certificats vérifiés de Sectigo augmentent les taux d'installation, éliminent les retards de signature et protègent chaque version contre toute altération non autorisée.
Ce que vous obtenez : moins d'avertissements de sécurité entraînent des taux d'installation plus élevés, une plus grande confiance des utilisateurs et une adoption plus fluide de votre application.
Ce que vous obtenez : vous livrez plus rapidement, réduisez les frais généraux manuels et poursuivez le développement sans que la sécurité ne devienne un goulot d'étranglement.
Ce que vous obtenez : vos logiciels restent protégés contre la falsification, ce qui donne confiance aux clients à chaque nouvelle version tout en préservant votre marque.
À compter du 1er juin 2023, le CA/B Forum a modifié les réglementations OV Code Signing afin d'exiger de toutes les autorités de certification qu'elles s'assurent que la clé privée de l'abonné est générée, stockée et utilisée dans un matériel conforme à la norme FIPS.
Les exigences relatives aux clés privées utilisées avec les certificats de signature de code EV ont été plus strictes que celles des certificats de signature de code OV, qui sont plus souples.
Les nouvelles règles visent à réduire les risques d'utilisation abusive des certificats de signature de code et à mieux protéger ces certificats contre les utilisations abusives en rendant les exigences de protection des clés pour les certificats de signature de code OV identiques à celles des certificats de signature de code EV.
À compter du 1er juin 2023, vous ne pourrez plus émettre vos certificats de signature de code OV standard. Tous les certificats de signature de code émis après le 1er juin 2023 seront :
Le processus de signature de code utilise la cryptographie à clé publique et le hachage cryptographique pour créer une signature numérique qui lie un progiciel à l'identité vérifiée d'un éditeur. Lorsque le code est signé, une empreinte digitale unique du logiciel est créée, cryptée avec la clé privée de l'éditeur et jointe au code avec le certificat de signature de code afin qu'il puisse être vérifié avant sa distribution.
Lorsqu'un utilisateur final télécharge ou installe le logiciel, le système d'exploitation vérifie la signature à l'aide de la clé publique correspondante. Si la signature est manquante, invalide ou non fiable, l'utilisateur final recevra un message d'erreur ou d'avertissement.
Dans le tableau de bord client, vous pourrez consulter tous les produits que vous avez avec Sectigo, visualiser leur statut de cycle de vie, émettre ou réémettre et renouveler les certificats arrivant à expiration, ce qui vous fera gagner du temps et vous évitera de craindre qu'un certificat expiré ne mette votre site hors service à un moment inattendu.
Sécurisation de certaines des marques les plus importantes et les plus connues au monde.
Vous avez une autre question ?
Rejoignez-nous par chat dans le coin inférieur droit.
Un certificat de signature de code est un type de certificat numérique qui permet aux développeurs de logiciels d'ajouter des signatures numériques au code et d'inclure des informations sur eux-mêmes et sur l'intégrité de leur code dans leur logiciel. Les utilisateurs finaux qui téléchargent des fichiers exécutables 32 bits ou 64 bits signés numériquement (.exe, .ocx, .dll, .cab, etc.) peuvent être sûrs que le code provient du développeur vérifié et n'a pas été altéré par un tiers.
Sectigo propose deux types de certificats de signature de code, la validation d'organisation et la validation étendue, afin de répondre à différentes exigences en matière de sécurité et de distribution.
La signature de code OV est particulièrement adaptée aux applications internes et aux logiciels B2B pour lesquels une délivrance plus rapide et une confiance de base sont suffisantes. Cette option offre également un coût d'entrée moins élevé.
Les certificats de signature de code EV offrent la vérification d'identité la plus stricte et une confiance élevée de la part des utilisateurs finaux. Cette option est recommandée lorsque le logiciel est distribué à un large public, pour les logiciels destinés au grand public et dans les environnements où la sécurité est essentielle.
Un service de signature de code est une solution en ligne basée sur le cloud qui fournit des signatures pour les binaires de code. Le certificat du développeur est conservé en toute sécurité dans le cloud. Le développeur ou le signataire n'a pas besoin d'envoyer le fichier entier à signer, un code de hachage suffit. Le service offre sécurité, commodité et évolutivité.
Certaines exigences doivent être remplies lors du processus de validation du certificat de signature de code. Les trois principaux éléments qui doivent être vérifiés avant l'émission sont les suivants :
1. L'existence légale de l'organisation ou de la personne nommée dans le champ Organisation du certificat doit être vérifiée.
2. L'adresse e-mail à laquelle le certificat de signature de code doit être envoyé doit être [email protected], où domain.com appartient à l'organisation nommée dans le certificat.
3. Un rappel doit être effectué vers un numéro de téléphone vérifié de l'organisation ou de la personne nommée dans le certificat afin de vérifier que la personne passant la commande est un représentant autorisé de l'organisation.
À compter du 1er juin 2023, les certificats de signature de code seront :
Les certificats de signature de code sont installés sur un jeton physique et expédiés à votre adresse. Nous ne pouvons procéder à un remboursement intégral que pour les produits qui n'ont pas été expédiés. Une fois qu'un produit a été expédié et dans les 30 jours suivant la commande, nous rembourserons le coût du produit, moins les frais d'expédition et le coût du jeton.
Un certificat de signature de code Sectigo® coûte à partir de 310€ par an lorsque les clients choisissent l'option de trois ans. Le coût augmente pour des périodes plus courtes et pour les certificats de signature de code EV.
Besoin d'aide pour effectuer un achat ? Contactez-nous dès aujourd'hui pour que votre certificat soit délivré immédiatement.
Cliquez sur le bouton ci-dessous ou cliquez sur « Chat avec un expert » pour commencer à chatter avec nous dès maintenant !
