Certificat DigiCert Code Signing EV Commander

Il s'agit de la nouvelle génération des certificats qui permet aux développeurs et aux éditeurs de logiciels d'ajouter une signature numérique aux applications distribuées sur Internet et augmenter la sécurité d'utilisation du certificat. Toute modification du code lors d'une transmission vers le client est détectée par la signature et l'application sera marquée comme non fiable. Le certificat est délivré sur un token USB de l'autorité qui augmente considérablement le niveau de sécurité et protége votre certificat contre tout abus.

EV sans la barre verte
1 Nom de la société
Support SAN
3-5 jours Temps d'émission
100% de la crédibilité
  • Prixà partir de 553.33 €
  • Validité1-3 ans
  • Sécurise applications mobiles et desktop
  • Crédibilité tous les ordinateurs et téléphones portables
  • Algorithme à clé publique RSA
  • Chiffrement symétrique 256 bits
  • Longueur de la clé publique 2.048 (3.072/4.096) bits
  • Autorité de certification racine DigiCert Global G2
  • Garantie 30 jours
  • Réémission de certificatgratuit
  • Possibilité d'ajouter plus de domaines non
  • Clé privée sur tokenOUI

Utilisation recommandée du certificat

Ce certificat est conçu pour les grands développeurs de logiciels qui ont besoin de signer leurs applications et exigent une sécurité totale lors de processus de la signature de code. Ce certificat Code Signing de la nouvelle génération protègera vos applications contre les hackers et la diffusion de logiciels malveillants.

Qu'est-ce que signifie la validation EV (validation éténdue) pour les certificats Code Signing

Les grands développeurs de logiciels font souvent face à des tentatives de piratage de leur applications et de diffusion de codes malveillants sous leur marque. Le vol de certificat Code Signing avec une clé privée pas sécurisée est un phénomène assez courant. Un hacker peut signer son code malveillant aussi facilement comme un développeur de logiciels certifié.

Le certificat Code Signing EV de nouvelle génération offre une possibilité de signer le code à l'aide d'un token, ce qui augmente le niveau de sécurité d'utilisation de certificat. Personne ne peut signer une application sans token, même si un pirate volait également la clé privée de certificat (le vol de la clé privée signifie normalement une discréditation totale du certificat).

Grâce à la collaboration avec Microsoft, le certificat Code Signing EV est compatible avec son navigateur et le filtre SmartScreen. SmartScreen fait partie intégrale d'Internet Explorer 9 et 10 et aide à déterminer une crédibilité des applications téléchargées basée sur leurs réputation. Auparavant le SmartScreen utilisait un index de réputation, selon lequel il considérait une application peu téléchargée comme non fiable et affichait les fausses alertes de sécurité même pour les applications signées. Maintenant le certificat garanti une réputation immédiate avec SmartScreen de Microsoft.

Microsoft est le premier développeur de logiciels qui implémente les nouveaux standards adoptés par le Forum des Autorités de Certification (CA/Browser Forum) dans ses applications.

Avantages de la signature de code EV

Le signature de code EV est une innovation révolutionnaire pour tous les développeurs d'applications. La signature numérique permet d'augmenter la crédibilité de l'application et empêche à l'outil de filtrage SmartScreen de bloquer son démarrage.
Une application signée avec le Code Signing EV n'est jamais bloquée par SmartScreen.

SmartScreen est un outil de filtrage destiné à bloquer les applications dangereuses ou suspectes

L'application signée ne sera bloquée ni dans le cas de non reconnaissance par le filter SmartScreen. Par contre, l'outil de filtrage SmartScreen peut bloquer une application de réputation faible, signée avec un certificat Code Signing de base (sans EV).

Son deuxième avantage est le niveau de sécurité d'utilisation élevé. Le certificat est délivré sur un token USB de l'autorité de certification.

Le certificat Code Signing EV est délivré sur un token USB de l'autorité Digicert

L'enregistrement des clés sur le token USB protège le certificat contre toute utilisation abusive. Vous n'avez pas besoin de le stocker sur votre ordinateur et de risquer son vol. Le certificat et la clé privée sont enregistrés sur le token et pour pouvoir être utilisés, vous avez besoin d'un mot de passe. Un voleur potentiel devrait voler non seulement le token UBS physiquement, mais il devrait connaître également votre mot de passe.

Vous avez besoin de token USB pour la signature de code. Pour pouvoir signer une application, vous serez d'abord demandé d'entrer un mot de passe de la clé privée et l'application sera signée. Il n'est pas nécessaire d'avoir le certificat soit stocké sur votre ordinateur. Après 3 saisies incorrectes du mode passe, le token est définitivement bloqué. Ca permet d'éviter des attaques du type dictionnaire.

Obslužná aplikace pro HW token a pro použití certifikátu

Certificat Code Signing avec EV apporte une grande sécurité d'utilisation, la signature de confiance et le propriétaire du certificat est protégé contre le vol et les abus d'utilisation du certificat.

Le prix de certificat DigiCert Code Signing EV

Le certificat peut être utilisé sur toutes les plateformes de développement. La réputation de l'application signée avec le certificat Code Signing EV dans le filtre SmartScreen est garantie.

1 AN

585,00 €
  • Prix de l'Autorité de certification : $699
  • Ušetříte oproti koupit à partir deDigiCert
  •  
Commander

2 ANS

1 110,00 €
  • Prix de l'Autorité de certification : $1328
  • Moins cher qu'auprès de l'AC
  • Pour 2 ans c'est plus avantageux
Commander

3 ANS

1 660,00 €
  • Prix de l'Autorité de certification : $1992
  • Moins cher qu'auprès de l'AC
  • Pour 3 ans c'est le plus avantageux
Commander

Tous les prix sont indiqués HT.

L'affichage du certificat

Lors de l'exécution d'une application signée avec un certificat DigiCert Code Signing EV, les utilisateurs verront les informations sur le ficher éxécuté et sur la crédibilité de l'éditeur, ainsi que les informations détaillées sur la date de signature, sur l'autorité de certification, etc.

Détail du certificat DigiCert Code Signing EV

Plateformes supportées

Selon la plateforme utilisée, il est possible de choisir un certificat Symantec Code Signing qui répond précisément à vos besoins.

Microsoft® Authenticode®

Ce certificat est conçu pour signer des fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap, ainsi que les applications en mode kernel. Il est indispensable pour obtenir une certification Microsoft Windows Logo.

Java

Le certificat permet de signer des applications Java pour desktop et mobiles portables. Il signe les fichiers .jar et il est soutenu par Java Runtime Environment (JRE).

Microsoft® Office and VBA

Le certificat est conçu pour signer les projets Adapté pour Microsoft Office et les applications des parties tierces utilisant VBA.

Adobe® AIR®

Le certificat signe numériquement les fichiers .air ou .airi. Il est indispensable pour toutes les applications basées sur AIR.

Android

Le certificat permet de signer les fichiers .apk pour la plateforme Android.

Microsoft Windows Phone

Il signe numériquement le code pour Windows Phone and Xbox 360. Cette signature est indispensable pour publier les application dans Microsoft App Hub.

Qualcomm BREW

Le certificat signe numériquement les applications BREW.

FAQ - questions fréquentes

L'enregistrement du certificat sur un token USB protège le certificat et la clé privée. Ce type de stockage et la nécessité d'entrer un mot de passe éliminent l'utilisation abusive et le vol du certificat.
Chaque signature nécessite l'insertion du périphérique USB. Si vous travaillez en équipe, vous devez emprunter le token entre collègues ou utiliser l'option d'enregistrement du certificat sur HSM (dans ce cas, contactez notre service client).

Le certificat ne peut pas être exporté. Il devrait être exporté avec la clé privée, ce qui n'est bien sûr pas possible pour des raisons de sécurité. Sinon, le stockage du certificat sur le token n'aurait aucun sens.
La signature doit être effectuée sur une plate-forme Windows à l'aide de l'application SafeNet. Sans cela, le certificat ne fonctionnera pas.
Le certificat Code Signing pour signer les codes et les applications est compatible avec toutes les plate-formes. L'utilisation typique est avec Microsoft Authenticode, mais il permet de signer également les applications pour Java.

Concernant l'environnement de développement, Code Signing fonctionnera avec tous les environnements de développement qui soutient la signature d'applications et de code. En règle générale, Windows utilise l'outil Signtool fourni avec le SDK Windows.

Le certificat Code Signing EV constitue la seule exception. Ce type de certificat nécessite une application SafeNet qui est accessible pour les systèmes Windows, Linux et MacOS.