Certificat Symantec Code Signing EV

Le certificat VE pour la signature de code constitue une révolution en termes de confiance et de sécurité de la signature de vos applications. Tous comme les certificats de signature courants, ce certificat signe votre application et garantit ainsi l'origine, la fiabilité et l'intégralité de l'application à son utilisateur. Son utilisation est cependant beaucoup plus sûre.

Le principal avantage d'un certificat VE Code Signing est qu'il apporte une réputation immédiate et sans problème avec le filtre Smartscreen du système Windows. Il ne vous arrivera plus que Windows bloque votre application parce qu'elle a une faible réputation avec le filtre Smartscreen, ce qui arrive fréquemment avec une signature courante. Une signature VE assure un plus haut niveau de confiance, tout comme sur le web un certificat VE assure un plus haut niveau de confiance que les autres.

Un autre avantage important du certificat Code Signing VE est sa sécurité d'utilisation. Le certificat et sa clé privée sont enregistrés sur un jeton d'authentification HW, et non pas comme un fichier PFX sur le disque de l'ordinateur. Pour la signature, il vous faut un jeton d'authentification et votre mot de passe. Le risque de vol et d'abus du certificat diminue ainsi fortement !

  • La clé privée et le certificat sont enregistrés sur un jeton d'authentification
  • Réputation dans Windows et Internet Explorer
  • L'application signée ne sera pas bloquée par le filtre Smartscreen.
  • Il signe les applications 32-bit et 64-bit (.exe, .cab, .dll, .ocx, .msi, .xpi a .xap) et les logiciels kernel-mode.
  • Plus faible risque de vol et d'abus d'utilisation du certificat
Commander

Utilisations conseillées du certificat

Ce certificat est utile dans les grandes entreprises de logiciels qui ont besoin d'une signature numérique et d'un grand niveau de protection contre le vol et les abus d'utilisation du certificat.

Le certificat VE Code Signing est également adapté pour les petites sociétés parce qu'il solutionne leur problème avec le filtre Smartscreen dans Windows et Internet Explorer. Il n'arrivera plus que votre application se bloque chez votre client du fait d'une faible réputation avec le filtre Smartscreen.

Vous trouverez ici la fiche produit (White paper) du certificat Symantec Code Signing VE

Tarif du certificat Symantec Code Signing VE

1 an 2 ans 3 ans Commander
NOUVEAU (NEW)
Prix par an / AC / vous économisez
640,00 €
640,00 € / $795 / 12.3%
1 000,00 €
500,00 € / $1249 / 12.8%
1 350,00 €
450,00 € / $1739 / 15.4%
RENOUVELLEMENT (RENEW)
Prix par an / AC / vous économisez
640,00 €
640,00 € / $795 / 12.3%
1 000,00 €
500,00 € / $1249 / 12.8%
1 350,00 €
450,00 € / $1739 / 15.4%

Prix indiqués HT

  • Principe de la signature VE
  • Détail du certificat
  • Plateformes supportées
  • Validation et délai d'émission

Avantage de la signature VE d'application

La signature VE d'un code est une nouveauté révolutionnaire pour tous les créateurs d'application. Elle aide à augmenter la bonne réputation de votre application et empêche le blocage du programme dans le filtre Smartscreen Windows.
Une application signée par un certificat VE Code Signing n'est jamais bloquée par SmartScreen.

Le filtre SmartScreen de Windows bloque les applications douteuses.

Il n'y aura pas blocage, même dans le cas où SmartScreen ne la connaît pas. SmartScreen est aussi capable de bloquer une application signée avec un certificat Code Signing lorsque cette application n'a pas une réputation suffisante et qu'il ne la connaît pas.

Un deuxième grand avantage est la plus grande sécurité d'utilisation. Le certificat et sa clé privée sont enregistrés sur un jeton d'authentification HW qui vous est donné par l'autorité de certification.

Jeton d'authentification avec certificat que vous obtenez pour Symantec Code Signing EV

L'enregistrement de clés sur un jeton d'authentification HW protège le certificat contre tout abus. Vous ne devez pas l'enregistrer sur votre ordinateur et donc risquer son vol. Le certificat et la clé privée sont enregistrés sur un jeton d'authentification ; un mot de passe est nécessaire pour les utiliser. Un éventuel voleur devrait voler le jeton physiquement, mais aussi connaître le mot de passe d'utilisation.

Vous avez besoin du jeton d'authentification HW pour exécuter la signature. Lors de la signature d'une application, l'application de gestion du jeton d'authentification est appelée, vous insérez le mot de passe de la clé privée et l'application est ensuite signée. Le certificat ne doit pas obligatoirement être enregistré dans l'ordinateur. Même en cas de vol du jeton, la clé privée est protégée par un mot de passe et, si ce mot de passe est inséré de façon erronée à plusieurs reprises, le jeton se bloquera. Cela empêche donc de casser les mots de passe, par exemple par une attaque par dictionnaire.

Application de gestion du jeton d'authentification et de l'utilisation du certificat

Le certificat Code Signing VE et sa signature apportent une plus grande sécurité d'utilisationet un plus haut niveau de confiance de la signature; de plus, le propriétaire du certificat est protégé contre le vol et les abus d'utilisation du certificat.

Affichage du certificat

Après avoir lancé une application signée par un certificat Symantec Code Signing VE, des informations initiales sont affichées sur le fichier lancé, mais aussi sur le niveau de confiance de la société par laquelle l'application a été numériquement signée. Ces détails contiennent la date de signature de l'application, des informations sur l'autorité de certification et d'autres données sur l'émetteur.

Détail du certificat Symantec Code Signing VE

Plateformes supportées

Selon la plateforme utilisée, il est possible de choisir un certificat Symantec Code Signing VE qui répond précisément à vos besoins.

Microsoft® Authenticode®

Ce certificat est conçu pour signer des fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap, ainsi que les applications en mode kernel. Il est indispensable pour obtenir une certification Microsoft Windows Logo.

Java

Certificat conçu pour les applications Java sur ordinateur de bureau et équipements portables. Il signe les fichiers .jar et il est soutenu par l'environnement Java Runtime Environment (JRE).

Microsoft® Office and VBA

Le certificat est conçu pour signer les projets Adapté pour Microsoft Office et les applications des parties tierces utilisant VBA.

Adobe® AIR®

Signe numériquement les fichiers .air ou .airi. Indispensable pour toutes les applications basées sur AIR

Android

Le certificat est conçu pour signer les fichiers .apk pour la plateforme Android.

Microsoft Windows Phone

Il signe numériquement le code pour Windows Phone and Xbox 360. Cette signature est indispensable pour publier l'application dans le service Microsoft App Hub.

Qualcomm BREW

Signe numériquement l'application BREW des développeurs.

Mode de validation du certificat

Le processus d'émission d'un certificat SSL est totalement manuel et repose sur la vérification des données du requérant. Les informations sur  la société sont vérifiées  dans le registre du commerce et les coordonnées de contact sont contrôlées dans les annuaires téléphoniques  publics. Une vérification finale se fait par entretien téléphonique avec la personne qui est indiquée pour l'autorisation dans la  commande.
Si l'autorité de certification est incapable de vérifier certaines informations dans les registres publics, elle effectue une vérification supplémentaire à l'aide de formulaires à remplir. L'émission du certificat est alors repoussée du temps nécessaire à la vérification.

Délai d'émission du certificat

Si le fichier CSR correct a bien été joint à la commande et que le paiement est fait en ligne (par carte bancaire), l'émission du certificat SSL se fait automatiquement en quelques jours ouvrables.

Aperçu complet des certificats SSL Symantec de notre offre

Certificat SSL Prix de
SSLmarket
Prix Symantec Validation Support
SAN/UC
Émis
(à partir de)
Validité
(années)
Commander
Secure Site 233 € 349 € OV 1-100 2 jours 1-3 AcheterDétail
Secure Site Pro 576,67 € 895 € OV 1-100 2 jours 1-3 AcheterDétail
Secure Site EV 580,00 € 895 € EV 1-100 5 jours 1-2 AcheterDétail
Secure Site Pro EV 975 € 1229 € EV 1-100 5 jours 1-2 AcheterDétail
Secure Site Wildcard 1416,67 € 1599 $ OV NON 2 jours 1-3 AcheterDétail
Secure Site Pro Wildcard 3333 € 4975 $ OV NON 2 jours 1-3 AcheterDétail
Code Signing 332,33 € 459 € OV NON 2 jours 1-3 AcheterDétail
Code Signing EV 450 € 699 € EV NON 14+ jours 1-3 AcheterDétail