Certificat DigiCert Code Signing EV Commander

Le certificat de signature de code EV garantit l'intégrité du code et permet de protéger des utilisateurs finaux contre le téléchargement des fichiers dangereux. Le certificat Digicert est conforme avec toutes les plateformes pour signer le code. Les logiciels et applications signés et distribués sur Internet incluent le nom de l'auteur du logiciel et sont 100% fiables et signalés comme non dangereux.

EV sans la barre verte
1 Nom de la société
Support SAN
3-5 jours Temps d'émission
100% de la crédibilité
  • Prixà partir de 553 €
  • Validité1-3 ans
  • Sécurise applications mobiles et desktop
  • Crédibilité tous les ordinateurs et smartphones
  • Algorithme à clé publique RSA
  • Chiffrement symétrique 256 bits
  • Longueur de la clé publique 3.072/4.096 bits
  • L’AC racine DigiCert Global Root
  • Garantie 30 jours
  • Réémission de certificatgratuit
  • Possibilité d'ajouter plus de domaines non
  • Clé privée sur tokenOUI

Utilisation recommandée du certificat

Une signature de code est un outil principal et indispensable d'un développeur. Un code signé réduit considérablement le nombre d'abandons de téléchargements et apporte un niveau de confiance supplémentaire. Ce certificat est idéal pour tous qui ont besoin de la sécurité totale. Le certificat Code Signing EV de la nouvelle génération protégera vos applications contre les pirates et empêchera la diffusion des logiciels malveillants.

Qu'est-ce que signifie la validation EV (validation éténdue) pour les certificats Code Signing

Les grands développeurs de logiciels font souvent face à des tentatives de piratage de leur applications et de diffusion de codes malveillants sous leur marque. Le vol d'un certificat Code Signing avec sa clé privée non sécurisée est un phénomène assez courant. Un hacker peut signer son code malveillant aussi facilement comme un développeur certifié.

Pirater un token est bien plus compliqué. Un hacker devrait avoir l'accès au token physiquement et connaître le mot de passe.

La collaboration de Digicert et Microsoft a contribué à l'amélioration de la compatibilité des certificats Code Signing EV avec le filtre SmartScreen. SmartScreen fait partie intégrale d'Internet Explorer 9 et 10, et signale les programmes malveillants. Auparavant SmartScreen utilisait un index de réputation, selon lequel il considérait une application peu téléchargée comme non fiable et affichait les fausses alertes de sécurité même pour les applications signées. Aujourd'hui, les programmes signés par un certificat Code Signing EV établissent une réputation immédiate avec le filtre SmartScreen de Microsoft.

Microsoft est le premier développeur de logiciels qui implémente les nouveaux standards adoptés par le Forum des Autorités de Certification (CA/Browser Forum) dans ses applications.

Avantages de la signature de code EV

Une signature de code à validation étendue est une innovation révolutionnaire pour les développeurs d'applications. La signature numérique fait augmenter la crédibilité de l'application et empêche le filtre SmartScreen de bloquer son démarrage.
Une application signée avec un certificat Code Signing EV n'est jamais bloquée par SmartScreen.

SmartScreen identifie des fichiers dangereux ou signés par émetteurs inconnus

Attention : SmartScreen peut bloquer une application de réputation faible, signée avec un certificat Code Signing basique (sans EV).

Le certificat est stocké sur un token USB et délivré par courrier postal. Son deuxième atout principal est un excellent niveau de sécurité d'utilisation.

Le certificat Code Signing EV est délivré sur un token USB de l'autorité Digicert

Pourquoi devriez-vous stocker votre certificat Code signing et la clé privée sur un token USB ? En stockant le certificat avec la clé privé sur le disque dur de votre ordinateur, un attaquant peut voler vos données confidentiels. Pour réduire le risque de devenir victime d'un vol des données, protégez votre certificat de signature de code et la clé. Le certificat CS EV et sa clé privée sont stockés sur le token et protégés par un mot de passe. Un pirate potentiel devrait voler non seulement votre token USB physiquement, mais aussi connaître votre mot de passe.

L'ajout d'une signature numérique demande une insertion du token, le mot de passe et la clé privée. Vous devez faire attention à ce que la saisie du mot passe soit correcte - si vous fournissez un mot de passe incorrect 5 fois de suite, le token sera bloqué et le certificat définitivement supprimé. Ca permet d'éviter des attaques de type dictionnaire.

Utilitaire pour un token USB

Un certificat Code Signing avec EV apporte une grande sécurité d'utilisation, une signature de confiance et protège le propriétaire du certificat contre le vol et les abus d'utilisation du certificat.

Le prix de certificat DigiCert Code Signing EV

Le certificat est supporté par toutes les plateformes de développement. La réputation de l'application signée avec le certificat Code Signing EV dans le filtre SmartScreen est garantie.

1 AN

585,00 €
  • Prix de l'Autorité de certification : $699
  • Economisez des dizaines de pour cent du prix
  •  
Commander

2 ANS

1 110,00 €
  • Prix de l'Autorité de certification : $1328
  • Moins cher qu'auprès de l'AC
  • Pour 2 ans c'est plus avantageux
Commander

3 ANS

1 660,00 €
  • Prix de l'Autorité de certification : $1992
  • Moins cher qu'auprès de l'AC
  • Pour 3 ans c'est le plus avantageux
Commander

Tous les prix sont indiqués HT.

L'affichage du certificat

Une application signée par le certificat DigiCert Code Signing EV affiche le nom de l'éditeur, la date de la signature numérique et l'autorité de certification émettrice.

Détail du certificat DigiCert Code Signing EV

Plateformes supportées

Selon la plateforme utilisée, il est possible de choisir un certificat Symantec Code Signing qui répond précisément à vos besoins.

Microsoft® Authenticode®

Le certificat peut signer les fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap. et il est indispensable pour obtenir la certification Microsoft Windows Logo.

Java

Le certificat peut signer les fichiers .jar et il est soutenu par Java Runtime Environment (JRE).

Microsoft® Office and VBA

Le certificat peut signer des projets adaptés pour Microsoft Office et des applications des parties tierces utilisant VBA.

Adobe® AIR®

Le certificat peut signer les fichiers .air ou .airi. et il est indispensable pour toutes les applications basées sur AIR.

Android

Le certificat peut signer les fichiers .apk pour la plateforme Android.

Microsoft Windows Phone

Le certificat peut signer le code pour Windows Phone and Xbox 360. La signature est indispensable pour les applications Microsoft App Hub.

Qualcomm BREW

Le certificat peut signer les applications BREW.

FAQ - questions fréquentes

Le stockage sur un token USB sécurise le certificat et la clé privée contre les fuites de données. Le token USB permet de stocker des clés et des certificats de façon sécurisée. Chaque signature nécessite une saisie du mot de passe.
Chaque signature nécessite l'insertion du périphérique USB. Si vous travaillez en équipe, vous allez devoir emprunter le token entre collègues. Vous trouverez peut-être plus utile l'option de stockage sur un HSM, dans ce cas, contactez notre service client.

Le certificat et la clé privée ne peuvent pas être exportés pour des raisons de sécurité. Le stockage du certificat sur un token n'aurait aucun sens.
La signature doit être effectuée dans l'application SafeNet, sans laquelle le certificat ne fonctionnera pas.
Le certificat Code Signing est compatible avec toutes les plateformes. L'utilisation typique est avec Microsoft Authenticode, mais il permet de signer également les applications pour Java.

Le Code Signing Digicert est compatible avec tous les environnements de développement qui soutient la signature de code. Par exemple sous Windows, vous pouvez utiliser l'outil Signtool fourni avec SDK Windows.

Seulement la signature avec le certificat Code Signing EV doit être effectuée dans l'application SafeNet qui est accessible pour Windows, Linux et MacOS.