Certificat DigiCert Code Signing EV Commander
Le certificat de signature de code EV garantit l'intégrité du code et permet de protéger des utilisateurs finaux contre le téléchargement des fichiers dangereux. Le certificat Digicert est conforme avec toutes les plateformes de développement. Les logiciels et applications signés et distribués sur Internet incluent le nom de l'auteur du logiciel et sont 100% fiables et signalés comme non dangereux.
- Prixà partir de 553 €
- Validité1-3 ans
- Sécurise applications mobiles et desktop
- Crédibilité tous les ordinateurs et smartphones
- Algorithme à clé publique RSA
- Chiffrement symétrique 256 bits
- Longueur de la clé publique 3.072/4.096 bits
- L’AC racine DigiCert Global Root
- Garantie 30 jours
- Réémission de certificatgratuit
- Possibilité d'ajouter plus de domaines non
- Clé privée sur tokenOUI
Utilisation recommandée du certificat
Une signature de code est un outil principal et indispensable de chaque développeur. Un code signé réduit considérablement le nombre d'abandons de téléchargements et apporte un niveau de confiance supplémentaire. Ce certificat est idéal pour tous qui ont besoin de la sécurité totale. Le certificat Code Signing EV protégera vos applications contre les pirates et empêchera la diffusion des logiciels malveillants.
Qu'est-ce qu'un certificat de signature de code EV ?
Les grands développeurs de logiciels font souvent face à des tentatives de piratage d'applications ou de diffusion du code malveillant sous leur marque. Le vol d'un certificat Code Signing avec sa clé privée non sécurisée est un phénomène assez courant. Un hacker peut signer son code malveillant aussi facilement comme un développeur certifié.
Pirater un token USB est bien plus compliqué. Un hacker doit avoir l'accès au token physiquement et connaître son mot de passe.
La collaboration de Digicert et Microsoft a contribué à l'amélioration de la compatibilité des certificats Code Signing EV avec le filtre SmartScreen. SmartScreen est une sorte de filtre de réputation qui signale des applications non reconnues.
Le certificat de signature de code EV aide à résoudre des avertissements ou des erreurs supplémentaires qu'un certificat OV ne peut pas résoudre. Même s'ils peuvent tous les deux résoudre le problème de l'éditeur inconnu sous Windows, seul le certificat de signature de code à validation étendue aide avec la fenêtre contextuelle Microsoft SmartScreen.
Auparavant, SmartScreen utilisait l'index de réputation, selon lequel il considérait une application peu téléchargée comme non fiable et affichait les fausses alertes de sécurité même pour les applications signées. Aujourd'hui, les programmes signés avec le certificat Code Signing EV établissent une réputation immédiate avec le filtre SmartScreen de Microsoft.
Microsoft est le premier développeur de logiciels qui implémente les nouveaux standards adoptés par le Forum des Autorités de Certification (CA/Browser Forum) dans ses applications.
Avantages d'un certificat de signature de code EV
Une signature de code à validation étendue est une innovation qui fait augmenter la crédibilité de l'application et empêche le filtre SmartScreen de bloquer son démarrage.
Vos clients ne vont plus jamais recevoir d'avertissement du navigateur lorsqu'ils téléchargent un logiciel.
Le certificat de signature de code EV offre à vos utilisateurs un processus de téléchargement fluide et non interrompu et vous renforcerez la réputation de votre organisation en tant que source fiable.
Une application signée avec un certificat Code Signing EV n'est jamais bloquée par SmartScreen.
Le filtre SmartScreen peut bloquer une application de réputation faible, signée avec un certificat Code Signing OV.
Le certificat de signature de code EV est stocké sur un token USB et délivré par courrier postal. Son stockage sur un disque dur externe offre la sécurité la plus élevée de la clé privée ; le certificat est accessible uniquement par une personne autorisée.
Pourquoi devriez-vous stocker votre certificat Code Signing et la clé privée sur un token USB ? Parce qu'en stockant le certificat avec la clé privée sur le disque dur de votre ordinateur, un pirate peut voler vos données confidentiels et signer son application avec votre certificat.
Le certificat Code signing EV et sa clé privée sont stockés sur le token et protégés par un mot de passe. Un pirate potentiel devrait voler non seulement votre token USB physiquement, mais aussi connaître votre mot de passe.
L'ajout de la signature numérique demande une insertion du token, le mot de passe et la clé privée. Vous devez faire attention à ce que la saisie du mot passe soit correcte - si vous fournissez un mot de passe incorrect 5 fois de suite, le token sera bloqué et le certificat définitivement supprimé.
Un certificat Code Signing EV offre la sécurité la plus élevée et protège le propriétaire du certificat contre le vol et l'utilisation malveillante du certificat.
Le prix de certificat DigiCert Code Signing EV
Le certificat est supporté par toutes les plateformes de développement. La réputation de l'application signée dans le filtre SmartScreen est garantie.
1 AN
675,00 €- Prix de l'Autorité de certification : $755
- Economisez des dizaines de pour cent du prix
2 ANS
1 280,00 €- Prix de l'Autorité de certification : $1434
- Moins cher qu'auprès de l'AC
- Pour 2 ans c'est plus avantageux
3 ANS
1 890,00 €- Prix de l'Autorité de certification : $2151
- Moins cher qu'auprès de l'AC
- Pour 3 ans c'est le plus avantageux
Tous les prix sont indiqués HT.
L'affichage du certificat
Une application signée par le certificat DigiCert Code Signing EV affiche le nom de l'éditeur, la date de la signature numérique et l'autorité de certification émettrice.
Plateformes
Diverses plateformes prennent en charge le certificat Code Signing pour effectuer la signature. Ci-dessous une liste des types des plateformes les plus courants :
Microsoft® Authenticode®
Le certificat peut signer les fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap. et il est indispensable pour obtenir la certification Microsoft Windows Logo.
Java
Le certificat peut signer les fichiers .jar et il est soutenu par Java Runtime Environment (JRE).
Microsoft® Office and VBA
Le certificat peut signer des projets adaptés pour Microsoft Office et des applications des parties tierces utilisant VBA.
Adobe® AIR®
Le certificat peut signer les fichiers .air ou .airi. et il est indispensable pour toutes les applications basées sur AIR.
Android
Le certificat peut signer les fichiers .apk pour la plateforme Android.
Microsoft Windows Phone
Le certificat peut signer le code pour Windows Phone and Xbox 360. La signature est indispensable pour les applications Microsoft App Hub.
Qualcomm BREW
Le certificat peut signer les applications BREW.
FAQ - questions fréquentes
Pourquoi le certificat Code Signing EV est-il stocké sur un token USB ?
Ai-je besoin du token à chaque fois pour la signature ? Pouvons-nous exporter le certificat et l'utiliser dans l'entreprise sans token ?
Le certificat et la clé privée ne peuvent pas être exportés pour des raisons de sécurité. Le stockage du certificat sur un token n'aurait aucun sens.
Quelles sont les conditions techniques pour utiliser le certificat Code Signing EV ?
Dans quelles plateformes puis-j 'utiliser le certificat Code Signing ?
Le Code Signing Digicert est compatible avec tous les environnements de développement qui soutient la signature de code. Par exemple sous Windows, vous pouvez utiliser l'outil Signtool fourni avec SDK Windows.
Seulement la signature avec le certificat Code Signing EV doit être effectuée dans l'application SafeNet qui est accessible pour Windows, Linux et MacOS.
