Certificat DigiCert Code Signing EV Commander

Ce certificat fait partie de la nouvelle génération des certificats Code Signing qui permettent aux développeurs d'ajouter une signature numérique aux applications et aux logiciels distribués sur internet, et d'accroître la sécurité d'utilisation du certificat. Toute modification du code lors de la transmission vers le client est détectée par la signature et l'application sera marquée comme non fiable. Un certificat Code Signing de la nouvelle génération est stocké sur un token usb sécurisé qui protège la signature numérique et le certificat contre tout abus.

EV sans la barre verte
1 Nom de la société
Support SAN
3-5 jours Temps d'émission
100% de la crédibilité
  • Prixà partir de 553.33 €
  • Validité1-3 ans
  • Sécurise applications mobiles et desktop
  • Crédibilité tous les ordinateurs et smartphones
  • Algorithme à clé publique RSA
  • Chiffrement symétrique 256 bits
  • Longueur de la clé publique 2.048 (3k/4k) bits
  • L’AC racine DigiCert Global G2
  • Garantie 30 jours
  • Réémission de certificatgratuit
  • Possibilité d'ajouter plus de domaines non
  • Clé privée sur tokenOUI

Utilisation recommandée du certificat

Ce certificat est conçu pour les grands développeurs de logiciels qui ont besoin de signer leurs applications et exigent une sécurité totale lors de processus de la signature de code. Le certificat Code Signing de la nouvelle génération protégera vos applications contre les hackers et empêchera la diffusion des logiciels malveillants.

Qu'est-ce que signifie la validation EV (validation éténdue) pour les certificats Code Signing

Les grands développeurs de logiciels font souvent face à des tentatives de piratage de leur applications et de diffusion de codes malveillants sous leur marque. Le vol d'un certificat Code Signing avec sa clé privée non sécurisée est un phénomène assez courant. Un hacker peut signer son code malveillant aussi facilement comme un développeur des logiciels certifié.

Un certificat Code Signing EV de la nouvelle génération permet de signer le code à l'aide d'un token, ce qui augmente le niveau de sécurité d'utilisation de certificat. Sans token, une application ne peut pas être signée, même si un pirate volait également la clé privée du certificat (le vol de la clé privée signifie normalement une discréditation totale du certificat).

Grâce à la collaboration avec Microsoft, la compatibilité des certificats Code Signing avec son navigateur et le filtre SmartScreen a été améliorée. SmartScreen fait partie intégrale d'Internet Explorer 9 et 10, et aide à déterminer une crédibilité des applications téléchargées basée sur leurs réputation. Auparavant SmartScreen utilisait un index de réputation, selon lequel il considérait une application peu téléchargée comme non fiable et affichait les fausses alertes de sécurité même pour les applications signées. Aujourd'hui, les programmes signés par un certificat Code Signing EV établissent une réputation immédiate avec le filtre SmartScreen de Microsoft.

Microsoft est le premier développeur de logiciels qui implémente les nouveaux standards adoptés par le Forum des Autorités de Certification (CA/Browser Forum) dans ses applications.

Avantages de la signature de code EV

Une signature de code à validation étendue est une innovation révolutionnaire pour tous les développeurs d'applications. La signature numérique permet d'augmenter la crédibilité de l'application et empêche à l'outil de filtrage SmartScreen de bloquer son démarrage.
Une application signée avec un certificat Code Signing EV n'est jamais bloquée par SmartScreen.

SmartScreen est un outil de filtrage destiné à bloquer les applications dangereuses ou suspectes

Même en cas de faible réputation, l'application signée ne sera pas bloquée par le filter SmartScreen. Par contre, SmartScreen peut bloquer une application de réputation faible, signée avec un certificat Code Signing basique (sans EV).

Le deuxième avantage est son excellent niveau de sécurité d'utilisation élevé. Le certificat est délivré sur un token USB de l'autorité de certification.

Le certificat Code Signing EV est délivré sur un token USB de l'autorité Digicert

L'enregistrement des clés sur le token USB protège le certificat contre toute utilisation abusive. Vous n'avez pas besoin de le stocker sur le disque dur de votre ordinateur et risquer des vols. Le certificat et sa clé privée sont enregistrés sur le token et pour son utilisation, vous avez besoin d'un mot de passe. Un voleur potentiel devrait voler non seulement votre token USB physiquement, mais en plus, il devrait connaître le mot de passe.

Pour effectuer une signature de code, insérez votre token, entrez le mot de passe de la clé privée et ensuite, signez votre application. Après 3 saisies incorrectes du mode passe, le token sera définitivement bloqué. Ca permet d'éviter des attaques de type dictionnaire.

Utilitaire pour un token USB

Un certificat Code Signing avec EV apporte une grande sécurité d'utilisation, une signature de confiance et protège le propriétaire du certificat contre le vol et les abus d'utilisation du certificat.

Le prix de certificat DigiCert Code Signing EV

Le certificat est supporté par toutes les plateformes de développement. La réputation de l'application signée avec le certificat Code Signing EV dans le filtre SmartScreen est garantie.

1 AN

585,00 €
  • Prix de l'Autorité de certification : $699
  • Economisez des dizaines de pour cent du prix
  •  
Commander

2 ANS

1 110,00 €
  • Prix de l'Autorité de certification : $1328
  • Moins cher qu'auprès de l'AC
  • Pour 2 ans c'est plus avantageux
Commander

3 ANS

1 660,00 €
  • Prix de l'Autorité de certification : $1992
  • Moins cher qu'auprès de l'AC
  • Pour 3 ans c'est le plus avantageux
Commander

Tous les prix sont indiqués HT.

L'affichage du certificat

Après le lancement d'une application signée par le certificat DigiCert Code Signing EV, les informations sur la crédibilité de l'application et le nom de l'éditeur sont affichées. Vous pouvez consulter la date de la signature numérique, ainsi que les informations sur l'autorité de certification.

Détail du certificat DigiCert Code Signing EV

Plateformes supportées

Selon la plateforme utilisée, il est possible de choisir un certificat Symantec Code Signing qui répond précisément à vos besoins.

Microsoft® Authenticode®

Ce certificat est conçu pour signer des fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap, ainsi que les applications en mode kernel. Il est indispensable pour obtenir une certification Microsoft Windows Logo.

Java

Le certificat permet de signer des applications Java pour desktop et mobiles portables. Il signe les fichiers .jar et il est soutenu par Java Runtime Environment (JRE).

Microsoft® Office and VBA

Le certificat est conçu pour signer les projets Adapté pour Microsoft Office et les applications des parties tierces utilisant VBA.

Adobe® AIR®

Le certificat signe numériquement les fichiers .air ou .airi. Il est indispensable pour toutes les applications basées sur AIR.

Android

Le certificat permet de signer les fichiers .apk pour la plateforme Android.

Microsoft Windows Phone

Le certificat signe numériquement le code pour Windows Phone and Xbox 360. Cette signature est indispensable pour publier les application dans Microsoft App Hub.

Qualcomm BREW

Le certificat signe numériquement les applications BREW.

FAQ - questions fréquentes

L'enregistrement du certificat sur un token USB protège le certificat et la clé privée. Ce type de stockage et la nécessité d'entrer un mot de passe éliminent l'utilisation abusive et le vol du certificat.
Chaque signature nécessite l'insertion du périphérique USB. Si vous travaillez en équipe, vous devez emprunter le token entre collègues ou utiliser l'option d'enregistrement du certificat sur HSM (dans ce cas, contactez notre service client).

Le certificat ne peut pas être exporté. Il devrait être exporté avec la clé privée, ce qui n'est bien sûr pas possible pour des raisons de sécurité. Sinon, le stockage du certificat sur le token n'aurait aucun sens.
La signature doit être effectuée sur la plate-forme Windows en utilisant une application SafeNet, sans laquelle le certificat ne fonctionnera pas.
Le certificat Code Signing pour signer les codes et les applications est compatible avec toutes les plate-formes. L'utilisation typique est avec Microsoft Authenticode, mais il permet de signer également les applications pour Java.

Concernant l'environnement de développement, Code Signing fonctionnera avec tous les environnements de développement qui soutient la signature d'applications et de code. En règle générale, Windows utilise l'outil Signtool fourni avec le SDK Windows.

Le certificat Code Signing EV constitue la seule exception. Ce type de certificat nécessite une application SafeNet qui est accessible pour les systèmes Windows, Linux et MacOS.