{"copy":"Copier","expand":"D\u00e9plier le texte","collapse":"Replier le texte","copy_success":"Copi\u00e9 !","copy_error":"Erreur lors de la copie"}
```html

Certificats Code Signing

Les certificats de signature de code sont des outils essentiels pour garantir la sécurité et l'intégrité des logiciels, scripts et applications. En signant numériquement le code, ces certificats garantissent que le code provient d'un éditeur vérifié et qu'il n'a pas été modifié depuis sa signature. Les utilisateurs peuvent voir le nom de développeur de confiance et évitent les alertes concernant des sources potentiellement suspectes ou inconnues. Ainsi, les certificats de signature de code renforcent la confiance des utilisateurs, améliorent la sécurité et rehaussent l'image professionnelle du développeur.

Choisir un certificat

Garantie de remboursement sous 30 jours, sans justification.

Certificats personnels (Code Signing)

Comment fonctionne la signature des applications ?

Une signature numérique créée lors de la signature d'une application vérifie l'origine et l'intégrité du fichier. Le processus de signature de code avec un certificat de signature se déroule en plusieurs étapes - Génération d'un hash, Signature du hash et Attachement de la signature au fichier d'origine.

Lors de l'exécution d'un fichier, le système d'exploitation vérifie que la signature numérique est valide et que le fichier n'a pas été modifié.. Cette vérification permet aux utilisateurs de voir le nom de l'éditeur, sans qu'un avertissement de sécurité ne soit affiché par le système.

Si la signature est valide, l'utilisateur est rassuré par la présence du nom de l'éditeur de confiance, et le fichier s'exécute sans problème. En revanche, si la signature est absente ou invalide, le système peut afficher un avertissement de sécurité ou même bloquer l'exécution du fichier, protégeant ainsi l'utilisateur contre d'éventuelles menaces.

Diagramme smime

Comment signer un logiciel avec un certificat numérique

Pour signer des applications avec un certificat Code Signing, vous avez besoin de deux éléments :

  • Certificat Code Signing
  • Application de signature

Le certificat de signature de code est délivré après vérification de l'identité du demandeur. Ensuite, vous pouvez choisir l'application de signature (en fonction de la plateforme sur laquelle vous développez). Dans notre section d'aide, vous trouverez des descriptions détaillées des outils de signature les plus populaires et les plus utilisés :

  • Signtool de Windows SDK (aide)
  • Jarsigner (voir article de blog).
  • Utilitaire smctl de DigiCert - recommandé pour KeyLocker (aide). Par exemple signtool et simplifier la signature.

Les clients qui développent sous MS Windows et utilisent Windows SDK utilisent l'outil signtool.exe. La documentation de signtool se trouve sur la page SignTool.exe (Sign Tool) sur le site de Microsoft.

Certificats Code Signing dans notre offre

Nous vous proposons ci-dessous un tableau comparatif des certificats de signature de code, conçu pour vous aider à identifier celui qui correspond le mieux à vos besoins.

Certificat Code Signing Confiance de Microsoft Validation de l'identité du développeur Certificat stocké dans le cloud Prix chez SSLmarket Commander
Prix hors TVA.
Code Signing 280,00 € Code Signing
Code Signing EV 685,00 € Acheter
Code Signing + KeyLocker 280,00 € + 185,00 € pour KeyLocker Acheter

Pourquoi utiliser la signature de code ?

Non modifiabilité

Non modifiabilité

La signature numérique garantit l'intégrité du code et de l'application, permettant de vérifier que le contenu n'a pas été modifié après signature.

Authenticité

Authenticité

La signature numérique nous permet de vérifier l'identité du signataire. Elle utilise une technologie de chiffrement permettant de prouver que la personne qui a signé l'application est vérifiée.

Protection contre le code malveillant

Protection contre le code malveillant

Tous les systèmes bloquent l'exécution de code et d'applications non signés (SmartScreen sur Windows). La signature numérique des applications est nécessaire pour la sécurité de l'utilisateur qui a la certitude qu'il n'exécute pas un logiciel frauduleux et malveillant.

Logo de DigiCert ONE

AUTOMATISATION du Code Signing

À l'époque où les logiciels sont continuellement mis à jour et publiés, l'automatisation de la signature de code est devenue essentielle. DigiCert offre des outils qui facilitent l'intégration des certificats de signature de code directement dans vos processus de build et de déploiement automatisés. L'une des solutions d'automatisation de la signature de code proposées est le Software Trust Manager.

Pourquoi SSLmarket ?

20 ans d'expérience

20 ans d'expérience

Personne ne comprend les certificats numériques et la signature d'applications comme nous. Nous vous aidons à obtenir votre premier certificat TLS ou à automatiser leur cycle de vie dans une entreprise. Faites confiance à nos experts.

Numéro 1 en Europe

Numéro 1 en Europe

En tant que plus grand vendeur de certificats numériques en Europe, nous entretenons un partenariat privilégié avec l'autorité de certification DigiCert, comme en témoignent nos nombreux prix et récompenses. Vous ne trouverez pas de partenaire plus qualifié que nous.

Leader en innovations

Leader en innovations

Nous vous proposons les derniers produits et innovations de la plus grande autorité de certification au monde - l'AC DigiCert. Ne faites pas de compromis et choisissez le meilleur. Nous sommes déjà prêts pour le PQC.

Depuis 2005, la société ZONER, opérateur de sslmarket.fr, propose des certificats TLS/SSL. Nous offrons à nos clients un support professionnel dans votre langue, et notre équipe de spécialistes est prête à résoudre tout problème. Avec nous, la sécurisation d'un serveur devient simple pour tous.

Notre offre contient uniquement des autorités de certification entièrement fiables et établies Secure Site, Thawte, GeoTrust et RapidSSL.

Notre travail a été reconnu par plusieurs prix prestigieux, notamment en recevant la plus haute distinction de DigiCert : le prix Partner of the Year 2019. Tous nos succès se trouvent sur la page Prix et récompenses de SSLmarket.

  • Support client en français
  • Assistance technique en cas de problème
  • Une équipe d'experts à votre service pour résoudre tout problème
  • Facturation en euros
  • garantie de remboursement de 30 jours
  • Interface utilisateur intuitive disponible dans votre langue
  • Émission de certificats à partir de 1 minute
  • Notifications d'expiration des certificats
  • Réémission gratuite des certificats
  • Assistance pour l'automatisation de vos certificats
  • Large choix de certificats TLS/SSL
  • Offres uniquement des certificats TLS/SSL fiables et sécurisés

FAQ - questions fréquemment posées

Non. Code Signing n'est pas émis pour un domaine, mais pour une organisation. Le nom de l'organisation doit être saisi dans Common name.

Avec le certificat DigiCert Code Signing, vous pouvez signer différents types de logiciels et de scripts. La signature numérique garantit que le logiciel n'est pas malveillant ou trompeur susceptible d'apporter des modifications indésirables à votre appareil ou à votre ordinateur.

✅ Les fichiers qui peuvent être signés incluent :

  • Fichiers exécutables : .exe, .dll, .ocx, .msi, .cab>
  • Pilotes pour Windows (WHLK/HLK)
  • Applications Java : .jar
  • Macros et scripts VBA dans Microsoft Office
  • Scripts PowerShell : .ps1
  • Applications et paquets macOS (via Apple Developer ID)
  • Applications AIR d'Adobe
  • Applications et bibliothèques .NET
  • Scripts et pilots dans divers environnements

⚠️ Certains documents ne peuvent pas être signés électroniquement :

  • Code nécessitant une signature électronique qualifiée conformément à eIDAS
  • Fichiers non destinés à la distribution
  • Formats et plateformes qui ne prennent pas en charge la signature numérique

Oui, le code horodaté (timestampé) reste valide même après l'expiration du certificat. Si vous utilisez un horodatage (timestamp) lors de la signature, le système vérifie que le code a été signé au moment de la validité du certificat. Cela garantit la fiabilité continue de la signature. Sans utilisation de l'horodatage, il est nécessaire de resigner le code avec un nouveau certificat.

Voir l'article Instructions pour horodater le code VBA sur le site DigiCert.com

Non, le certificat vous permet de signer un nombre illimité de logiciels. Si vous avez un certificat de signature de code sur un token, vous pouvez signer de manière illimitée. En revanche, si vous optez pour un service cloud, il y a certaines limites :

  • DigiCert KeyLocker. Pendant la durée de validité du certificat, vous disposez de 1 000 signatures, mais il est possible d'en acheter davantage si nécessaire.
  • Software Trust Manager. Les signatures sont sous licence pendant la durée du contrat.

La signature avec un certificat Code Signing est simple et rapide. Elle utilise ce qu'on appelle la signature basée sur le hachage, où un hachage est d'abord calculé à partir du fichier, qui est ensuite envoyé dans le cloud pour être signé. Le fichier lui-même n'est pas transféré - uniquement le hachage signé est renvoyé pour signature. Cela rend le processus sûr et efficace.

La signature par hachage utilisant le cloud est disponible pour ces produits :

  • DigiCert KeyLocker - plus d'informations ici.
  • Software Trust Manager - plus d'informations ici.
  • Importation du certificat par exemple dans Azure Key Vault ; plus d'informations dans le guide.

```
Cet article vous a-t-il été utile ?