Certificats de signature de code

Offre à durée limitée

Bénéficiez d'une réduction allant jusqu'à 40 % sur les certificats de signature de code de 3 ans et recevez un jeton GRATUIT pour les commandes de 3 ans passées ce mois-ci.

Les nouvelles règles du CA/B Forum exigent que tous les certificats de signature de code soient fournis et expédiés sur des jetons matériels. Pour économiser sur les frais annuels de jeton et d'expédition, nous vous recommandons d'acheter des certificats de trois ans afin de ne payer qu'un seul jeton et des frais d'expédition, ce qui représente une économie de 40 % par rapport à un renouvellement annuel. Ce mois-ci, nous incluons également un jeton GRATUIT pour tous les certificats de signature de code OV et EV de trois ans, d'une valeur de 50 $ !

4,8
étoiles

sur Trustpilot
40%
d'économies sur le prix catalogue

pour une commande de 3 ans avec

token-USB gratuit
3
ans de signature

de code en toute sérénité
Gratuit
token-USB gratuit conforme FIPS

pour l'achat d'un certificat OV ou EV de 3 ans.

Économisez 50 $ !

Item 1 of 4

Certificat de signature de code

Livraison d'appareils conformes à la norme FIPS

À partir de

Jeton gratuit avec certificat de 3 ans
Conforme aux normes d'authentification du CA/Browser Forum et aux spécifications Microsoft
Établit la réputation dans Windows, Microsoft Edge et Microsoft SmartScreen® Filtre de réputation des applications
Accroître la confiance des utilisateurs en affichant l'identité de la partie signataire avant l'exécution des applications
Prend en charge tous les principaux formats 32 bits/64 bits, y compris Microsoft Authenticode (fichiers en mode noyau et utilisateur, tels que .exe, .cab, .dll, .ocx, .msi, .xpi et .xap), Adobe Air, les applications et plug-ins Apple, Java, MS Office Macro et VBA, les fichiers objets Mozilla et les applications Microsoft Silverlight
Inclut une fonctionnalité d'horodatage pour un fonctionnement continu même après l'expiration du certificat de signature de code

Certificat de signature de code EV

Niveau de sécurité maximal

À partir de

La validation étendue (EV) offre le plus haut niveau de sécurité
Clé USB gratuite avec certificat de 3 ans
Conforme aux normes d'authentification du CA/Browser Forum et aux spécifications Microsoft
Établit la réputation dans Windows 8.0 et versions ultérieures, Internet Explorer 9 et versions ultérieures, Microsoft Edge et le filtre Microsoft SmartScreen® Application Reputation
Accroître la confiance des utilisateurs en affichant l'identité de la partie signataire avant l'exécution des applications
Protège la clé privée contre le vol via un jeton matériel et un code PIN
Prend en charge tous les principaux formats 32 bits/64 bits, y compris Microsoft Authenticode (fichiers en mode noyau et utilisateur, tels que .exe, .cab, .dll, .ocx, .msi, .xpi et .xap), Adobe Air, les applications et plug-ins Apple, Java, MS Office Macro et VBA, les fichiers objets Mozilla et les applications Microsoft Silverlight
Inclut une fonctionnalité d'horodatage pour un fonctionnement continu même après l'expiration du certificat de signature de code

4.2

3,629 reviews on Trustpilot

As of February 2025

Ce qui a changé

Les certificats de signature de code permettent aux éditeurs de logiciels de signer numériquement leur code, y compris les applications, les exécutables, les scripts et les programmes, afin de confirmer que le logiciel n'a pas été altéré par des sources externes. Cela est particulièrement important pour les éditeurs qui distribuent leurs produits via des sites de téléchargement tiers, où ils ont un contrôle limité. Les principaux systèmes d'exploitation, tels que Microsoft Windows, affichent des messages d'erreur ou d'avertissement si le logiciel ne dispose pas d'une signature numérique cryptée vérifiée par une autorité de certification (CA) de confiance.

À compter du 1er juin 2023, le Forum CA/B a modifié les réglementations de signature de code OV pour exiger que toutes les autorités de certification (CA) s'assurent que la clé privée de l'abonné est générée, stockée et utilisée dans un matériel conforme aux normes FIPS.

Pourquoi ce changement ?

Les exigences relatives aux clés privées utilisées avec les certificats de signature de code EV ont été plus strictes que celles des certificats de signature de code OV, qui sont plus souples.

Les nouvelles règles visent à réduire les risques d'utilisation abusive des certificats de signature de code et à mieux protéger ces certificats contre les utilisations abusives en rendant les exigences de protection des clés pour les certificats de signature de code OV identiques à celles des certificats de signature de code EV.

Dates importantes pour le calendrier de signature du code

À compter du 1er juin 2023, vous ne pourrez plus émettre vos certificats de signature de code OV standard. Tous les certificats de signature de code émis après le 1er juin 2023 seront :

Installés sur un jeton et envoyés en toute sécurité au demandeur.

Disponibles en téléchargement pour être installés sur le HSM du client. Les dispositifs matériels (par exemple, les jetons USB, les HSM, etc.) doivent être conformes aux normes FIPS et prendre en charge l'attestation de clé vérifiable en externe.

Vue du tableau de bord client montrant tous les produits Sectigo en cours d'utilisation

Tableau de bord intuitif

Dans le tableau de bord client, vous pourrez consulter tous les produits que vous avez avec Sectigo, visualiser leur statut de cycle de vie, émettre ou réémettre et renouveler les certificats arrivant à expiration, ce qui vous fera gagner du temps et vous évitera de craindre qu'un certificat expiré ne mette votre site hors service à un moment inattendu.

Approuvé par les plus grandes marques mondiales

Sécurisation de certaines des marques les plus importantes et les plus connues au monde.

Item 1 of 13

Comment ils fonctionnent

Les certificats de signature de code permettent aux éditeurs de logiciels de signer numériquement leur code, y compris les applications, les exécutables, les scripts et les bibliothèques, afin de confirmer que le logiciel n'a pas été altéré par une source extérieure. Le processus de signature de code utilise la cryptographie à clé publique et le hachage de code pour signer numériquement les données, vérifier l'identité et confirmer que l'intégrité du code logiciel est valide. L'utilisateur final recevra un message d'erreur ou d'avertissement si le code ne possède pas de signature numérique valide.

Diagram showing how the code signing certificate process works

FAQs

Vous avez une autre question ?

Rejoignez-nous par chat dans le coin inférieur droit.

Qu'est-ce qu'un certificat de signature de code ?

Un certificat de signature de code permet aux développeurs de logiciels d'ajouter des signatures numériques au code et d'inclure des informations sur eux-mêmes et sur l'intégrité de leur code dans leur logiciel. Les utilisateurs finaux qui téléchargent des fichiers exécutables de 32 ou 64 bits signés numériquement (.exe, .ocx, .dll, .cab, etc.) peuvent être sûrs que le code provient réellement d'un développeur vérifié et qu'il n'a pas été altéré par un tiers depuis sa signature.

Qu'est-ce que la signature de code EV ?

Les certificats de signature de code à validation étendue fonctionnent de la même manière que les certificats de signature de code à validation d'organisation (OV), mais ils nécessitent un processus de vérification plus complet avant qu'un certificat ne soit délivré.

Qu'est-ce qu'un service de signature de code ?

Un service de signature de code est une solution en ligne basée sur le cloud qui fournit des signatures pour les binaires de code. Le certificat du développeur est conservé en toute sécurité dans le cloud. Le développeur ou le signataire n'a pas besoin d'envoyer le fichier entier à signer, un code de hachage suffit. Le service offre sécurité, commodité et évolutivité.

Comment obtenir un certificat de signature de code ?

Certaines conditions doivent être remplies pour valider le certificat de signature de code d'une personne. Les trois principaux éléments qui doivent être vérifiés avant la délivrance d'un certificat de signature de code sont les suivants :

1. L'existence légale de l'organisation ou de la personne nommée dans le champ Organisation du certificat doit être vérifiée.

2. L'adresse e-mail à laquelle le certificat de signature de code doit être envoyé doit être [email protected], où domain.com appartient à l'organisation nommée dans le certificat.

3. Un rappel doit être effectué vers un numéro de téléphone vérifié de l'organisation ou de la personne nommée dans le certificat afin de vérifier que la personne passant la commande est un représentant autorisé de l'organisation.

À compter du 1er juin 2023, les certificats de signature de code seront :

Installés sur un jeton Sectigo et expédiés en toute sécurité au client.
Disponibles en téléchargement pour être installés sur le propre HSM du client. Les dispositifs matériels (par exemple, les jetons, les HSM, etc.) doivent être conformes à la norme FIPS et prendre en charge l'attestation de clé vérifiable en externe.

Remboursements de produits

Les certificats de signature de code sont installés sur un jeton physique et expédiés à votre adresse. Nous ne pouvons procéder à un remboursement intégral que pour les produits qui n'ont pas été expédiés. Une fois qu'un produit a été expédié et dans les 30 jours suivant la commande, nous rembourserons le coût du produit, moins les frais d'expédition et le coût du jeton.

Combien coûte un certificat de signature de code ?

Un certificat de signature de code Sectigo® coûte à partir de 310€ par an lorsque les clients choisissent l'option de trois ans. Le coût augmente pour des périodes plus courtes et pour les certificats de signature de code EV.