Certificat DigiCert Code Signing EV Commander
Le certificat de signature de code EV garantit l'intégrité du code et permet de protéger des utilisateurs finaux contre le téléchargement des fichiers dangereux. Le certificat Digicert est conforme avec toutes les plateformes de développement. Les logiciels et applications signés et distribués sur Internet incluent le nom de l'auteur et sont considérés comme totalement fiables, sans être signalés comme dangereux.
- Prixà partir de 640 €
- Validité1-3 ans
- Sécurise applications mobiles et desktop
- Crédibilité tous les ordinateurs et smartphones
- Algorithme à clé publique RSA
- Chiffrement symétrique 256 bits
- Longueur de la clé publique 3.072/4.096 bits
- L’AC racine DigiCert Global Root
- Garantie 30 jours
- Réémission de certificatgratuit
- Possibilité d'ajouter plus de domaines non
- Clé privée sur tokenOUI
Utilisation recommandée du certificat
Une signature de code est un outil essentiel pour chaque développeur. Un code signé réduit considérablement le nombre d'abandons de téléchargements et apporte un niveau de confiance supplémentaire. Le certificat Code Signing EV protégera vos applications contre les pirates et empêchera la diffusion de logiciels malveillants.
Qu'est-ce qu'un certificat de signature de code EV ?
Les grands développeurs de logiciels font souvent face à des tentatives de piratage d'applications ou de diffusion du code malveillant sous leur marque. Le vol d'un certificat Code Signing avec sa clé privée non sécurisée est un phénomène assez courant. Un hacker peut signer son code malveillant aussi facilement comme un développeur certifié.
Pirater un token USB est bien plus compliqué. Un hacker doit avoir l'accès au token physiquement et connaître son mot de passe.
La collaboration de Digicert et Microsoft a contribué à l'amélioration de la compatibilité des certificats Code Signing EV avec le filtre SmartScreen. SmartScreen est une sorte de filtre de réputation qui signale des applications non reconnues.
Le certificat de signature de code EV aide à résoudre des avertissements ou des erreurs supplémentaires qu'un certificat OV ne peut pas résoudre. Même s'ils peuvent tous les deux résoudre le problème de l'éditeur inconnu sous Windows, seul le certificat de signature de code à validation étendue aide avec la fenêtre contextuelle Microsoft SmartScreen.
Auparavant, SmartScreen utilisait l'index de réputation, selon lequel il considérait une application peu téléchargée comme non fiable et affichait les fausses alertes de sécurité même pour les applications signées. Aujourd'hui, les programmes signés avec le certificat Code Signing EV établissent une réputation immédiate avec le filtre SmartScreen de Microsoft.
Microsoft est le premier développeur de logiciels qui implémente les nouveaux standards adoptés par le Forum des Autorités de Certification (CA/Browser Forum) dans ses applications.
Avantages d'un certificat de signature de code EV
Une signature de code à validation étendue est une innovation qui fait augmenter la crédibilité de l'application et empêche le filtre SmartScreen de bloquer son démarrage.
Vos clients ne vont plus jamais recevoir d'avertissement du navigateur lorsqu'ils téléchargent un logiciel.
Le certificat de signature de code EV offre à vos utilisateurs un processus de téléchargement fluide et non interrompu et vous renforcerez la réputation de votre organisation en tant que source fiable.
Une application signée avec un certificat Code Signing EV n'est jamais bloquée par SmartScreen.Le filtre SmartScreen peut bloquer une application de réputation faible, signée avec un certificat Code Signing OV.
Le certificat de signature de code EV est stocké sur un token USB et délivré par courrier postal. Son stockage sur un disque dur externe offre la sécurité la plus élevée de la clé privée ; le certificat est accessible uniquement par une personne autorisée.
Pourquoi devriez-vous stocker votre certificat Code Signing et la clé privée sur un token USB ? Parce qu'en stockant le certificat avec la clé privée sur le disque dur de votre ordinateur, un pirate peut voler vos données confidentiels et signer son application avec votre certificat.
Le certificat Code signing EV et sa clé privée sont stockés sur le token et protégés par un mot de passe. Un pirate potentiel devrait voler non seulement votre token USB physiquement, mais aussi connaître votre mot de passe.
L'ajout de la signature numérique demande une insertion du token, le mot de passe et la clé privée. Vous devez faire attention à ce que la saisie du mot passe soit correcte - si vous fournissez un mot de passe incorrect 5 fois de suite, le token sera bloqué et le certificat définitivement supprimé.
Un certificat Code Signing EV offre la sécurité la plus élevée et protège le propriétaire du certificat contre le vol et l'utilisation malveillante du certificat.
Le prix de certificat DigiCert Code Signing EV
Le certificat est supporté par toutes les plateformes de développement. La réputation de l'application signée dans le filtre SmartScreen est garantie.
Tous les prix sont indiqués HT.
Affichage du certificat
Lorsque l'application est signée par le certificat Digicert Code Signing EV, vous pouvez facilement vérifier les informations sur l'éditeur et le type de certificat Code Signing. Détails de la signature affichent des informations relatives à l'autorité de certification et la date de signature.
Plateformes
Le certificat Code Signing est pris en charge par diverses plateformes de développement. Voici une liste des plateformes les plus courantes :
Microsoft® Authenticode®
Le certificat peut signer les fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, et .xap. et il est indispensable pour obtenir la certification Microsoft Windows Logo.
Java
Le certificat peut signer les fichiers .jar et il est pris en charge par Java Runtime Environment (JRE).
Microsoft® Office and VBA
Le certificat peut signer des projets adaptés pour Microsoft Office et des applications des parties tierces utilisant VBA.
Adobe® AIR®
Le certificat peut signer les fichiers .air ou .airi. et il est indispensable pour toutes les applications basées sur AIR.
Android
Le certificat peut signer les fichiers .apk pour la plateforme Android.
Microsoft Windows Phone
Le certificat peut signer le code pour Windows Phone and Xbox 360. La signature est indispensable pour les applications Microsoft App Hub.
Qualcomm BREW
Le certificat peut signer les applications BREW.
FAQ - questions fréquentes
Pourquoi le certificat Code Signing EV est-il stocké sur un token USB ?
Ai-je besoin du token à chaque fois pour la signature ? Est-il possible d'exporter le certificat pour l'utiliser dans l'entreprise, sans token ?
Un token USB certifié de Digicert stocke en toute sécurité votre clé privée. La clé privée n'est pas exportable du token.
Quelles sont les prérequis pour créer une signature avec un certificat Code Signing EV ?
Quelles plateformes sont-elles compatibles avec le certificat Code Signing ?
Tous les environnements de développement soutiennent la signature d'applications. Windows utilise l'outil Signtool qui fait partie du SDK Windows.
Tous les certificats DigiCert Code Signing (OV et EV) sont stockés sur un token USB. La communication de ce périphérique USB avec votre ordinateur est conditionnée par l'installation de l'application SafeNet disponible pour Windows, Linux et MacOS.