Certificats Code Signing
Les certificats de signature de code sont des outils essentiels pour garantir la sécurité et l'intégrité des logiciels, scripts et applications. En signant numériquement le code, ces certificats garantissent que le code provient d'un éditeur vérifié et qu'il n'a pas été modifié depuis sa signature. Les utilisateurs peuvent voir le nom de développeur de confiance et évitent les alertes concernant des sources potentiellement suspectes ou inconnues. Ainsi, les certificats de signature de code renforcent la confiance des utilisateurs, améliorent la sécurité et rehaussent l'image professionnelle du développeur.
Choisir un certificatGarantie de remboursement sous 30 jours, sans justification.
Comment fonctionne la signature des applications ?
Une signature numérique créée lors de la signature d'une application vérifie l'origine et l'intégrité du fichier. Le processus de signature de code avec un certificat de signature se déroule en plusieurs étapes - Génération d'un hash, Signature du hash et Attachement de la signature au fichier d'origine.
Lors de l'exécution d'un fichier, le système d'exploitation vérifie que la signature numérique est valide et que le fichier n'a pas été modifié.. Cette vérification permet aux utilisateurs de voir le nom de l'éditeur, sans qu'un avertissement de sécurité ne soit affiché par le système.
Si la signature est valide, l'utilisateur est rassuré par la présence du nom de l'éditeur de confiance, et le fichier s'exécute sans problème. En revanche, si la signature est absente ou invalide, le système peut afficher un avertissement de sécurité ou même bloquer l'exécution du fichier, protégeant ainsi l'utilisateur contre d'éventuelles menaces.
Comment signer un logiciel avec un certificat numérique
Pour signer des applications avec un certificat Code Signing, vous avez besoin de deux éléments :
- Certificat Code Signing
- Application de signature
Le certificat de signature de code est délivré après vérification de l'identité du demandeur. Ensuite, vous pouvez choisir l'application de signature (en fonction de la plateforme sur laquelle vous développez). Dans notre section d'aide, vous trouverez des descriptions détaillées des outils de signature les plus populaires et les plus utilisés :
- Signtool de Windows SDK (aide)
- Jarsigner (voir article de blog).
- Utilitaire smctl de DigiCert - recommandé pour KeyLocker (aide). Par exemple signtool et simplifier la signature.
Les clients qui développent sous MS Windows et utilisent Windows SDK utilisent l'outil signtool.exe. La documentation de signtool se trouve sur la page SignTool.exe (Sign Tool) sur le site de Microsoft.
Certificats Code Signing dans notre offre
Nous vous proposons ci-dessous un tableau comparatif des certificats de signature de code, conçu pour vous aider à identifier celui qui correspond le mieux à vos besoins.
| Certificat Code Signing | Confiance de Microsoft | Validation de l'identité du développeur | Certificat stocké dans le cloud | Prix chez SSLmarket | Commander | ||
|---|---|---|---|---|---|---|---|
| Prix hors TVA. | |||||||
| Code Signing | 280,00 € | Code Signing | |||||
| Code Signing EV | 685,00 € | Acheter | |||||
| Code Signing + KeyLocker | 280,00 € + 185,00 € pour KeyLocker | Acheter | |||||
Pourquoi utiliser la signature de code ?
Non modifiabilité
La signature numérique garantit l'intégrité du code et de l'application, permettant de vérifier que le contenu n'a pas été modifié après signature.
Authenticité
La signature numérique nous permet de vérifier l'identité du signataire. Elle utilise une technologie de chiffrement permettant de prouver que la personne qui a signé l'application est vérifiée.
Protection contre le code malveillant
Tous les systèmes bloquent l'exécution de code et d'applications non signés (SmartScreen sur Windows). La signature numérique des applications est nécessaire pour la sécurité de l'utilisateur qui a la certitude qu'il n'exécute pas un logiciel frauduleux et malveillant.
AUTOMATISATION du Code Signing
À l'époque où les logiciels sont continuellement mis à jour et publiés, l'automatisation de la signature de code est devenue essentielle. DigiCert offre des outils qui facilitent l'intégration des certificats de signature de code directement dans vos processus de build et de déploiement automatisés. L'une des solutions d'automatisation de la signature de code proposées est le Software Trust Manager.
Pourquoi SSLmarket ?
20 ans d'expérience
Personne ne comprend les certificats numériques et la signature d'applications comme nous. Nous vous aidons à obtenir votre premier certificat TLS ou à automatiser leur cycle de vie dans une entreprise. Faites confiance à nos experts.
Numéro 1 en Europe
En tant que plus grand vendeur de certificats numériques en Europe, nous entretenons un partenariat privilégié avec l'autorité de certification DigiCert, comme en témoignent nos nombreux prix et récompenses. Vous ne trouverez pas de partenaire plus qualifié que nous.
Leader en innovations
Nous vous proposons les derniers produits et innovations de la plus grande autorité de certification au monde - l'AC DigiCert. Ne faites pas de compromis et choisissez le meilleur. Nous sommes déjà prêts pour le PQC.
Depuis 2005, la société ZONER, opérateur de sslmarket.fr, propose des certificats TLS/SSL. Nous offrons à nos clients un support professionnel dans votre langue, et notre équipe de spécialistes est prête à résoudre tout problème. Avec nous, la sécurisation d'un serveur devient simple pour tous.
Notre offre contient uniquement des autorités de certification entièrement fiables et établies Secure Site, Thawte, GeoTrust et RapidSSL.
Notre travail a été reconnu par plusieurs prix prestigieux, notamment en recevant la plus haute distinction de DigiCert : le prix Partner of the Year 2019. Tous nos succès se trouvent sur la page Prix et récompenses de SSLmarket.
- Support client en français
- Assistance technique en cas de problème
- Une équipe d'experts à votre service pour résoudre tout problème
- Facturation en euros
- garantie de remboursement de 30 jours
- Interface utilisateur intuitive disponible dans votre langue
- Émission de certificats à partir de 1 minute
- Notifications d'expiration des certificats
- Réémission gratuite des certificats
- Assistance pour l'automatisation de vos certificats
- Large choix de certificats TLS/SSL
- Offres uniquement des certificats TLS/SSL fiables et sécurisés
FAQ - questions fréquemment posées
Le certificat Code Signing est-il lié au nom de mon domaine ?
Non. Code Signing n'est pas émis pour un domaine, mais pour une organisation. Le nom de l'organisation doit être saisi dans Common name.
Quel type de fichier puis-je signer ?
Avec le certificat DigiCert Code Signing, vous pouvez signer différents types de logiciels et de scripts. La signature numérique garantit que le logiciel n'est pas malveillant ou trompeur susceptible d'apporter des modifications indésirables à votre appareil ou à votre ordinateur.
✅ Les fichiers qui peuvent être signés incluent :
- Fichiers exécutables : .exe, .dll, .ocx, .msi, .cab>
- Pilotes pour Windows (WHLK/HLK)
- Applications Java : .jar
- Macros et scripts VBA dans Microsoft Office
- Scripts PowerShell : .ps1
- Applications et paquets macOS (via Apple Developer ID)
- Applications AIR d'Adobe
- Applications et bibliothèques .NET
- Scripts et pilots dans divers environnements
⚠️ Certains documents ne peuvent pas être signés électroniquement :
- Code nécessitant une signature électronique qualifiée conformément à eIDAS
- Fichiers non destinés à la distribution
- Formats et plateformes qui ne prennent pas en charge la signature numérique
Le code horodaté est-il valide après l'expiration du certificat Code Signing ?
Oui, le code horodaté (timestampé) reste valide même après l'expiration du certificat. Si vous utilisez un horodatage (timestamp) lors de la signature, le système vérifie que le code a été signé au moment de la validité du certificat. Cela garantit la fiabilité continue de la signature. Sans utilisation de l'horodatage, il est nécessaire de resigner le code avec un nouveau certificat.
Comment puis-je horodater des projets VBA ?
Voir l'article Instructions pour horodater le code VBA sur le site DigiCert.com
Y a-t-il une limite au nombre d'applications que je peux signer avec le certificat Code Signing ?
Non, le certificat vous permet de signer un nombre illimité de logiciels. Si vous avez un certificat de signature de code sur un token, vous pouvez signer de manière illimitée. En revanche, si vous optez pour un service cloud, il y a certaines limites :
- DigiCert KeyLocker. Pendant la durée de validité du certificat, vous disposez de 1 000 signatures, mais il est possible d'en acheter davantage si nécessaire.
- Software Trust Manager. Les signatures sont sous licence pendant la durée du contrat.
Comment signer avec un certificat dans le cloud ?
La signature avec un certificat Code Signing est simple et rapide. Elle utilise ce qu'on appelle la signature basée sur le hachage, où un hachage est d'abord calculé à partir du fichier, qui est ensuite envoyé dans le cloud pour être signé. Le fichier lui-même n'est pas transféré - uniquement le hachage signé est renvoyé pour signature. Cela rend le processus sûr et efficace.
La signature par hachage utilisant le cloud est disponible pour ces produits :
Nous sommes désolés que vous n'ayez pas trouvé les informations que vous recherchiez.
Aidez-nous à améliorer cet article. Vous cherchez autre chose ? N'hésitez pas à nous écrire.