1. Page d'accueil
2. Certificats de signature
3. Certificats CS EV
4. DigiCert Code Signing EV : le certificat à sécurité garantie pour les développeurs de logiciels.

Certificat DigiCert Code Signing EV Commander

Le certificat de signature de code EV garantit l'intégrité du code et permet de protéger des utilisateurs finaux contre le téléchargement des fichiers dangereux. Le certificat Digicert est conforme avec toutes les plateformes de développement. Les logiciels et applications signés et distribués sur Internet incluent le nom de l'auteur et sont considérés comme totalement fiables, sans être signalés comme dangereux.

Utilisation recommandée du certificat

Une signature de code est un outil essentiel pour chaque développeur. Un code signé réduit considérablement le nombre d'abandons de téléchargements et apporte un niveau de confiance supplémentaire. Le certificat Code Signing EV protégera vos applications contre les pirates et empêchera la diffusion de logiciels malveillants.

Qu'est-ce qu'un certificat de signature de code EV ?

Les grands développeurs de logiciels font souvent face à des tentatives de piratage d'applications ou de diffusion du code malveillant sous leur marque. Le vol d'un certificat Code Signing avec sa clé privée non sécurisée est un phénomène assez courant. Un hacker peut signer son code malveillant aussi facilement comme un développeur certifié.

Pirater un token USB est bien plus compliqué. Un hacker doit avoir l'accès au token physiquement et connaître son mot de passe.

La collaboration de Digicert et Microsoft a contribué à l'amélioration de la compatibilité des certificats Code Signing EV avec le filtre SmartScreen. SmartScreen est une sorte de filtre de réputation qui signale des applications non reconnues.

Le certificat de signature de code EV aide à résoudre des avertissements ou des erreurs supplémentaires qu'un certificat OV ne peut pas résoudre. Même s'ils peuvent tous les deux résoudre le problème de l'éditeur inconnu sous Windows, seul le certificat de signature de code à validation étendue aide avec la fenêtre contextuelle Microsoft SmartScreen.

Auparavant, SmartScreen utilisait l'index de réputation, selon lequel il considérait une application peu téléchargée comme non fiable et affichait les fausses alertes de sécurité même pour les applications signées. Aujourd'hui, les programmes signés avec le certificat Code Signing EV établissent une réputation immédiate avec le filtre SmartScreen de Microsoft.

Microsoft est le premier développeur de logiciels qui implémente les nouveaux standards adoptés par le Forum des Autorités de Certification (CA/Browser Forum) dans ses applications.

Avantages d'un certificat de signature de code EV

Une signature de code à validation étendue est une innovation qui fait augmenter la crédibilité de l'application et empêche le filtre SmartScreen de bloquer son démarrage.
Vos clients ne vont plus jamais recevoir d'avertissement du navigateur lorsqu'ils téléchargent un logiciel.

Le certificat de signature de code EV offre à vos utilisateurs un processus de téléchargement fluide et non interrompu et vous renforcerez la réputation de votre organisation en tant que source fiable.

Le filtre SmartScreen peut bloquer une application de réputation faible, signée avec un certificat Code Signing OV.

Le certificat de signature de code EV est stocké sur un token USB et délivré par courrier postal. Son stockage sur un disque dur externe offre la sécurité la plus élevée de la clé privée ; le certificat est accessible uniquement par une personne autorisée.

Pourquoi devriez-vous stocker votre certificat Code Signing et la clé privée sur un token USB ? Parce qu'en stockant le certificat avec la clé privée sur le disque dur de votre ordinateur, un pirate peut voler vos données confidentiels et signer son application avec votre certificat.

Le certificat Code signing EV et sa clé privée sont stockés sur le token et protégés par un mot de passe. Un pirate potentiel devrait voler non seulement votre token USB physiquement, mais aussi connaître votre mot de passe.

L'ajout de la signature numérique demande une insertion du token, le mot de passe et la clé privée. Vous devez faire attention à ce que la saisie du mot passe soit correcte - si vous fournissez un mot de passe incorrect 5 fois de suite, le token sera bloqué et le certificat définitivement supprimé.

Un certificat Code Signing EV offre la sécurité la plus élevée et protège le propriétaire du certificat contre le vol et l'utilisation malveillante du certificat.

Affichage du certificat

Lorsque l'application est signée par le certificat Digicert Code Signing EV, vous pouvez facilement vérifier les informations sur l'éditeur et le type de certificat Code Signing. Détails de la signature affichent des informations relatives à l'autorité de certification et la date de signature.

Plateformes

Le certificat Code Signing est pris en charge par diverses plateformes de développement. Voici une liste des plateformes les plus courantes :

Microsoft® Authenticode®

Le certificat peut signer les fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap. et il est indispensable pour obtenir la certification Microsoft Windows Logo.

Java

Le certificat peut signer les fichiers .jar et il est pris en charge par Java Runtime Environment (JRE).

Microsoft® Office and VBA

Le certificat peut signer des projets adaptés pour Microsoft Office et des applications des parties tierces utilisant VBA.

Adobe® AIR®

Le certificat peut signer les fichiers .air ou .airi. et il est indispensable pour toutes les applications basées sur AIR.

Android

Le certificat peut signer les fichiers .apk pour la plateforme Android.

Microsoft Windows Phone

Le certificat peut signer le code pour Windows Phone and Xbox 360. La signature est indispensable pour les applications Microsoft App Hub.

Qualcomm BREW

Le certificat peut signer les applications BREW.

FAQ - questions fréquentes