Vérification des certificats Code Signing

Les certificats Code Signing sont conçus pour les développeurs de logiciels qui ont besoin de signer numériquement les applications et les logiciels qu'ils distribuent sur Internet. Cet article vous permet de comprendre la procédure.

Les certificats Code Signing

La procédure de vérification correspond au niveau des certificats à validation de l'organisation. Une fois le certificat demandé, la société est vérifiée selon les principes de validation des certificats OV. Le certificat émis par l'AC est envoyé au client par courrier électronique. Ensuite, il peut l'associer à la clé privée ou créer un fichier PFX.

DigiCert Code Signing EV

Ce type de certificat est sauvegardé sur une clé USB (appelée token) qui garantit sa protection maximale. La vérification correspond au niveau de validation étendue des certificats EV. Une fois la vérification terminée, vous recevrez par courrier un token USB contenant déjà le certificat. Le mot de passe pour accéder au token vous sera fourni par SSLmarket.

Si vous possédez déjà un token USB de Digicert, vous pouvez utiliser une application spécifique qui vous guidera lors de son importation. Ce certificat n'est jamais envoyé par e-mail.

Symantec Code Signing EV

Ce type de certificat est sauvegardé sur une clé USB (appelée token) garantissant la protection maximale. La vérification correspond au niveau de validation étendue. Votre certificat émis par l'AC doit être téléchargé et importé sur le token USB (vous le recevez par courrier) depuis le portail de l'autorité de certification Trust Center. Pour vous identifier, utilisez l'adresse e-mail du contact d'autorisation et le mot de passe qui vous sera fourni par SSLmarket.

Pour votre première connexion, vous devez utiliser le mot de passe du fabricant 1234567890. Il vous sera ensuite recommandé de le modifier.