Certificat DigiCert Code Signing EV Commander

Le certificat de signature de code EV garantit l'intégrité du code et permet de protéger des utilisateurs finaux contre le téléchargement des fichiers dangereux. Le certificat Digicert est conforme avec toutes les plateformes de développement. Les logiciels et applications signés et distribués sur Internet incluent le nom de l'auteur du logiciel et sont 100% fiables et signalés comme non dangereux.

EV sans la barre verte
1 Nom de la société
Support SAN
3-5 jours Temps d'émission
100% de la crédibilité
  • Prixà partir de 553 €
  • Validité1-3 ans
  • Sécurise applications mobiles et desktop
  • Crédibilité tous les ordinateurs et smartphones
  • Algorithme à clé publique RSA
  • Chiffrement symétrique 256 bits
  • Longueur de la clé publique 3.072/4.096 bits
  • L’AC racine DigiCert Global Root
  • Garantie 30 jours
  • Réémission de certificatgratuit
  • Possibilité d'ajouter plus de domaines non
  • Clé privée sur tokenOUI

Utilisation recommandée du certificat

Une signature de code est un outil principal et indispensable de chaque développeur. Un code signé réduit considérablement le nombre d'abandons de téléchargements et apporte un niveau de confiance supplémentaire. Ce certificat est idéal pour tous qui ont besoin de la sécurité totale. Le certificat Code Signing EV protégera vos applications contre les pirates et empêchera la diffusion des logiciels malveillants.

Qu'est-ce qu'un certificat de signature de code EV ?

Les grands développeurs de logiciels font souvent face à des tentatives de piratage d'applications ou de diffusion du code malveillant sous leur marque. Le vol d'un certificat Code Signing avec sa clé privée non sécurisée est un phénomène assez courant. Un hacker peut signer son code malveillant aussi facilement comme un développeur certifié.

Pirater un token USB est bien plus compliqué. Un hacker doit avoir l'accès au token physiquement et connaître son mot de passe.

La collaboration de Digicert et Microsoft a contribué à l'amélioration de la compatibilité des certificats Code Signing EV avec le filtre SmartScreen. SmartScreen est une sorte de filtre de réputation qui signale des applications non reconnues.

Le certificat de signature de code EV aide à résoudre des avertissements ou des erreurs supplémentaires qu'un certificat OV ne peut pas résoudre. Même s'ils peuvent tous les deux résoudre le problème de l'éditeur inconnu sous Windows, seul le certificat de signature de code à validation étendue aide avec la fenêtre contextuelle Microsoft SmartScreen.

Auparavant, SmartScreen utilisait l'index de réputation, selon lequel il considérait une application peu téléchargée comme non fiable et affichait les fausses alertes de sécurité même pour les applications signées. Aujourd'hui, les programmes signés avec le certificat Code Signing EV établissent une réputation immédiate avec le filtre SmartScreen de Microsoft.

Microsoft est le premier développeur de logiciels qui implémente les nouveaux standards adoptés par le Forum des Autorités de Certification (CA/Browser Forum) dans ses applications.

Avantages d'un certificat de signature de code EV

Une signature de code à validation étendue est une innovation qui fait augmenter la crédibilité de l'application et empêche le filtre SmartScreen de bloquer son démarrage.
Vos clients ne vont plus jamais recevoir d'avertissement du navigateur lorsqu'ils téléchargent un logiciel.

Le certificat de signature de code EV offre à vos utilisateurs un processus de téléchargement fluide et non interrompu et vous renforcerez la réputation de votre organisation en tant que source fiable.

Une application signée avec un certificat Code Signing EV n'est jamais bloquée par SmartScreen.

SmartScreen identifie des fichiers dangereux ou signés par émetteurs inconnus

Le filtre SmartScreen peut bloquer une application de réputation faible, signée avec un certificat Code Signing OV.

Le certificat de signature de code EV est stocké sur un token USB et délivré par courrier postal. Son stockage sur un disque dur externe offre la sécurité la plus élevée de la clé privée ; le certificat est accessible uniquement par une personne autorisée.

Le certificat Code Signing EV est délivré sur un token USB de l'AC Digicert

Pourquoi devriez-vous stocker votre certificat Code Signing et la clé privée sur un token USB ? Parce qu'en stockant le certificat avec la clé privée sur le disque dur de votre ordinateur, un pirate peut voler vos données confidentiels et signer son application avec votre certificat.

Le certificat Code signing EV et sa clé privée sont stockés sur le token et protégés par un mot de passe. Un pirate potentiel devrait voler non seulement votre token USB physiquement, mais aussi connaître votre mot de passe.

L'ajout de la signature numérique demande une insertion du token, le mot de passe et la clé privée. Vous devez faire attention à ce que la saisie du mot passe soit correcte - si vous fournissez un mot de passe incorrect 5 fois de suite, le token sera bloqué et le certificat définitivement supprimé.

Utilitaire pour un token USB

Un certificat Code Signing EV offre la sécurité la plus élevée et protège le propriétaire du certificat contre le vol et l'utilisation malveillante du certificat.

Le prix de certificat DigiCert Code Signing EV

Le certificat est supporté par toutes les plateformes de développement. La réputation de l'application signée dans le filtre SmartScreen est garantie.

1 AN

675,00 €
  • Prix de l'Autorité de certification : $755
  • Economisez des dizaines de pour cent du prix
  •  
Commander

2 ANS

1 280,00 €
  • Prix de l'Autorité de certification : $1434
  • Moins cher qu'auprès de l'AC
  • Pour 2 ans c'est plus avantageux
Commander

3 ANS

1 890,00 €
  • Prix de l'Autorité de certification : $2151
  • Moins cher qu'auprès de l'AC
  • Pour 3 ans c'est le plus avantageux
Commander

Tous les prix sont indiqués HT.

L'affichage du certificat

Une application signée par le certificat DigiCert Code Signing EV affiche le nom de l'éditeur, la date de la signature numérique et l'autorité de certification émettrice.

Détail du certificat DigiCert Code Signing EV

Plateformes

Diverses plateformes prennent en charge le certificat Code Signing pour effectuer la signature. Ci-dessous une liste des types des plateformes les plus courants :

Microsoft® Authenticode®

Le certificat peut signer les fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap. et il est indispensable pour obtenir la certification Microsoft Windows Logo.

Java

Le certificat peut signer les fichiers .jar et il est soutenu par Java Runtime Environment (JRE).

Microsoft® Office and VBA

Le certificat peut signer des projets adaptés pour Microsoft Office et des applications des parties tierces utilisant VBA.

Adobe® AIR®

Le certificat peut signer les fichiers .air ou .airi. et il est indispensable pour toutes les applications basées sur AIR.

Android

Le certificat peut signer les fichiers .apk pour la plateforme Android.

Microsoft Windows Phone

Le certificat peut signer le code pour Windows Phone and Xbox 360. La signature est indispensable pour les applications Microsoft App Hub.

Qualcomm BREW

Le certificat peut signer les applications BREW.

FAQ - questions fréquentes

Le stockage sur un token USB sécurise le certificat et la clé privée contre les fuites de données. Le token USB permet de stocker des clés et des certificats de façon sécurisée. Chaque signature nécessite une saisie du mot de passe.
Chaque signature nécessite l'insertion du périphérique USB. Si vous travaillez en équipe, vous allez devoir emprunter le token entre collègues. Vous trouverez peut-être plus utile l'option de stockage sur un HSM, dans ce cas, contactez notre service client.

Le certificat et la clé privée ne peuvent pas être exportés pour des raisons de sécurité. Le stockage du certificat sur un token n'aurait aucun sens.
La signature doit être effectuée dans l'application SafeNet, sans laquelle le certificat ne fonctionnera pas.
Le certificat Code Signing est compatible avec toutes les plateformes. L'utilisation typique est avec Microsoft Authenticode, mais il permet de signer également les applications pour Java.

Le Code Signing Digicert est compatible avec tous les environnements de développement qui soutient la signature de code. Par exemple sous Windows, vous pouvez utiliser l'outil Signtool fourni avec SDK Windows.

Seulement la signature avec le certificat Code Signing EV doit être effectuée dans l'application SafeNet qui est accessible pour Windows, Linux et MacOS.