{"copy":"Copier","expand":"D\u00e9plier le texte","collapse":"Replier le texte","copy_success":"Copi\u00e9 !","copy_error":"Erreur lors de la copie"}

Certificats de signature de code - Centre de support client

Bienvenue dans notre centre de support client dédié aux certificats de signature de code et d'applications. Vous y trouverez toutes les informations essentielles concernant la signature de code ainsi que l'utilisation des certificats.

Certificats Code signing

Les certificats de signature de code (Code signing) permettent de signer des applications créées sur différentes plates-formes de développement. La signature de code ne vise pas seulement à authentifier l'éditeur, mais surtout à empêcher toute modification de l'application. Toute modification du code (un malware) est détectée et la signature cesse d'être valide. Pour empêcher les manœuvres frauduleuses sur les applications, la plupart de systèmes intègre une approche pour les protéger : exige une signature (MacOS) ou lance un avertissement au moment de l’exécution d'une application non signée (Windows).

Certificats Code signing EV (Validation Étendue)

Quels sont les avantages des certificats de signature de code avec validation étendue et quel est le processus d'activation ? Pour en savoir plus, consultez les paragraphes suivants.

Pourquoi choisir un certificat de Signature de Code EV ?

Il est impératif que les clés privées et les certificats de signature de code soient stockés et installés sur des solutions sécurisées, telles que le DigiCert® KeyLocker, des tokens matériels, ou des modules de sécurité matériels (HSM) certifiés au minimum FIPS 140-2 Niveau 2 ou Critères Communs EAL 4+.

Vous avez probablement déjà rencontré le message d'avertissement du filtre SmartScreen de Windows indiquant : "Un programme non identifié veut accéder à votre ordinateur". Avec un certificat de signature de code EV, vous bénéficiez d'une confiance totale sous Windows, garantissant que votre application signée ne sera jamais bloquée.

Pour plus d'information, consultez notre page produit Digicert Code Signing EV.

Comment obtenir et activer un certificat Code Signing

Le processus d'obtention et d'activation des certificats Code Signing est décrit dans l'article Activation du certificat Code Signing.

Comment signer les applications

Les clients qui développent sous MS Windows et utilisent le Windows SDK se servent souvent de l'outil signtool.exe. Vous pouvez consulter la documentation de SignTool sur la page dédiée SignTool.exe (Sign Tool) sur le site de Microsoft.

Comment signer un logiciel avec un certificat numérique

Pour signer des applications avec un certificat Code Signing, vous avez besoin de deux éléments:

  • Certificat Code Signing
  • Application de signature

Le certificat de signature de code est délivré après vérification de l'identité du demandeur. Ensuite, vous pouvez choisir l'application de signature (en fonction de la plateforme sur laquelle vous développez). Dans notre section d'aide, vous trouverez des descriptions détaillées des outils de signature les plus populaires et les plus utilisés :

  • Signtool de Windows SDK (aide)
  • Jarsigner (voir article de blog).
  • Utilitaire smctl de DigiCert - recommandé pour KeyLocker (aide). Par exemple signtool et simplifier la signature.

Les clients qui développent sous MS Windows et utilisent Windows SDK utilisent l'outil signtool.exe. La documentation de signtool se trouve sur la page SignTool.exe (Sign Tool) sur le site de Microsoft.

Suivez notre blog

Nous publions régulièrement des articles sur notre blog concernant la sécurité et la signature des applications. Rendez-vous sur blog.sslmarket.fr .

Contactez-nous

Pour toute question concernant la commande, l'émission ou l'installation d'un certificat, n'hésitez pas à contacter notre service client. Nos experts certifiés en sécurité sont disponibles tous les jours de la semaine pendant les heures ouvrables.

Vous pouvez également nous joindre directement depuis votre compte client en envoyant une demande via le menu Demande Autorisée.

FAQ - questions fréquemment posées

Non. Code Signing n'est pas émis pour un domaine, mais pour une organisation. Le nom de l'organisation doit être saisi dans Common name.

Avec le certificat DigiCert Code Signing, vous pouvez signer différents types de logiciels et de scripts. La signature numérique garantit que le logiciel n'est pas malveillant ou trompeur susceptible d'apporter des modifications indésirables à votre appareil ou à votre ordinateur.

✅ Les fichiers qui peuvent être signés incluent :

  • Fichiers exécutables : .exe, .dll, .ocx, .msi, .cab>
  • Pilotes pour Windows (WHLK/HLK)
  • Applications Java : .jar
  • Macros et scripts VBA dans Microsoft Office
  • Scripts PowerShell : .ps1
  • Applications et paquets macOS (via Apple Developer ID)
  • Applications AIR d'Adobe
  • Applications et bibliothèques .NET
  • Scripts et pilots dans divers environnements

⚠️ Certains documents ne peuvent pas être signés électroniquement :

  • Code nécessitant une signature électronique qualifiée conformément à eIDAS
  • Fichiers non destinés à la distribution
  • Formats et plateformes qui ne prennent pas en charge la signature numérique

Oui, le code horodaté (timestampé) reste valide même après l'expiration du certificat. Si vous utilisez un horodatage (timestamp) lors de la signature, le système vérifie que le code a été signé au moment de la validité du certificat. Cela garantit la fiabilité continue de la signature. Sans utilisation de l'horodatage, il est nécessaire de resigner le code avec un nouveau certificat.

Voir l'article Instructions pour horodater le code VBA sur le site DigiCert.com.

Non, le certificat vous permet de signer un nombre illimité de logiciels. Si vous avez un certificat de signature de code sur un token, vous pouvez signer de manière illimitée. En revanche, si vous optez pour un service cloud, il y a certaines limites :

  • DigiCert KeyLocker. Pendant la durée de validité du certificat, vous disposez de 1 000 signatures, mais il est possible d'en acheter davantage si nécessaire.
  • Software Trust Manager. Les signatures sont sous licence pendant la durée du contrat.

La signature avec un certificat Code Signing est simple et rapide. Elle utilise ce qu'on appelle la signature basée sur le hachage, où un hachage est d'abord calculé à partir du fichier, qui est ensuite envoyé dans le cloud pour être signé. Le fichier lui-même n'est pas transféré - uniquement le hachage signé est renvoyé pour signature. Cela rend le processus sûr et efficace.

La signature par hachage utilisant le cloud est disponible pour ces produits :

  • DigiCert KeyLocker - plus d'informations ici.
  • Software Trust Manager - plus d'informations ici.
  • Importation du certificat par exemple dans Azure Key Vault ; plus d'informations dans le guide.

Cet article vous a-t-il été utile ?