Centre d'aide Code Signing
Bienvenue dans notre centre d'aide Code Signing (certificats de signatures de code et des applications). Vous trouverez ici toutes les informations nécessaires à l'utilisation des certificats de signature de code.
Certificats Code signing
Les certificats de signature de code (Code signing) sont conçus pour signer les applications créées sur différentes plates-formes de développement. La signature de code ne vise pas seulement à authentifier l'éditeur, mais surtout à empêcher toute modification de l'application. Toute modification du code (un malware) est détectée et la signature cesse d'être valide. Par conséquent, la plupart des systèmes exigent des signatures d’application (MacOS) ou avertissent les utilisateurs avant d’exécuter une application non signée (Windows).
Pour plus d'information sur les certificats Code Signing, nous vous recommandons de consulter le site de l'autorité Symantec ou Thawte. Vous y trouverez les questions les plus fréquemment posées (FAQ).
Certificats Code signing EV
Même pour les certificats de signature de code nous proposons une variante avec la validation étendue. Quels sont les avantages des certificats EV et le processus d'activation ? Pour en savoir plus, consultez les paragraphes suivants.
Pourquoi un certificat Code signing EV
Son avantage est la sécurité accrue du certificat et de la clé privée. Le certificat est protégé par un mot de passe et le système est configuré de manière à bloquer le token USB et définitivement supprimer le certificat. Ainsi, votre certificat Code Signing est parfaitement protégé contre les utilisations abusives.
Un certificat Code Signing EV garantit également une confiance absolue du filtre Smartscreen, qui fait partie de Windows. Grâce à la signature EV, vous pouvez être assuré que le système Windows ne bloquera pas l'application auprès de vos clients. Pour plus d'information, consultez notre page produit Symantec Code Signing EV.Comment activer un certificat Code signing EV
Une fois votre commande traitée, vous recevrez par courrier un token USB. Ensuite vous allez devoir télécharger et activer le certificat EV à partir de l'interface Symantec. La procédure est décrite de manière détaillée dans une vidéo créée par Symantec. Pour l'activation du certificat EV et pour signer les applications, vous aurez besoin de l'application utilitaire Safenet pour token USB.
Le mot de passe configuré par défaut est 1234567890 que vous saississez lors de la première utilisation. Vous serez ensuite invité à choisir un nouveau mot de passe qui sera sollicité pour chaque signature.
Comment signer les applications
La plupart d'entre vous développent sous MS Windows et utilisent Windows SDK. La signature est alors réalisée à l'aide de l'outil signtool.exe. Vous pouvez trouver la documentation de signtool sur la page du SignTool.exe (Sign Tool) site web de Microsoft.
Magazine sur les certificats Code Signing
Suivez les actualités sur blog.sslmarket.fr. Notre magazine sur les certificats Code Signing est en cours de préparation.
Contactez-nous
N'hésitez pas à contacter notre support technique, nos conseillers répondront à toutes vos questions et vous aideront si besoin à choisir le certificat le mieux adapté à vos attentes. Notre équipe d'experts certifiés Web Security Expert Plus est à votre disposition du Lundi au Vendredi pour répondre à vos questions techniques.
Vous pouvez contacter nos conseillers directement depuis votre compte client, un cliquant sur le bouton Demande autorisée.