Un certificat de signature de code est un certificat numérique utilisé pour signer des logiciels, des scripts ou des exécutables.
Ces certificats sont couramment utilisés dans la distribution de logiciels pour assurer la confiance des utilisateurs, en confirmant que le logiciel qu'ils téléchargent ou installent est légitime et n'a pas été modifié par des acteurs malveillants.
Conformément aux modifications apportées par le CA/B Forum à la validité des certificats, nous ne délivrons plus de certificats de signature de code valables 2 ou 3 ans. Seuls des certificats de signature de code valables 1 an (366 jours) sont désormais disponibles. Pour en savoir plus, cliquez ICI.
Validation de l'organisation (OV)
La vérification de l'identité de l'éditeur permet de s'assurer que le logiciel provient d'une source légitime, ce qui le protège contre la distribution de codes non autorisés.
Permet de vérifier l'identité de l'éditeur et de s'assurer que le logiciel provient d'une source légitime, protégeant ainsi contre la distribution de code non autorisè
Il prend en charge l'horodatage, ce qui garantit la validation à long terme de votre code et maintient la confiance dans le logiciel au fil du temps.
Validation étendue (EV)
Offrent le plus haut niveau de sécurité et font l'objet d'un processus de validation rigoureux, garantissant le plus haut niveau de confiance.
Affiche le nom de l'éditeur du logiciel et d'autres indicateurs visuels pendant le processus d'installation, réduisant ainsi les avertissements d'installation ou les messages de sécurité.
Il prend en charge l'horodatage, ce qui garantit la validation à long terme de votre code et maintient la confiance dans le logiciel au fil du temps.
Optimisez votre sécurité avec GlobalSign : Les meilleures applications de signature de code
-
Certificats de signature de code pour sécuriser vos fichiers exécutables
Sécurisez vos exécutables pour empêcher les modifications non autorisées et garantir l'intégrité de vos logiciels. Choisissez entre les certificats Standard et Extended Validation (EV) pour répondre à vos besoins de sécurité et protéger vos applications logicielles et vos pipelines DevOps.
-
Signer des images de conteneurs à l'aide de certificats GlobalSign et d'Azure Key Vault
Signez et vérifiez les images de conteneurs à l'aide d'un certificat de signature de code émis par GlobalSign via Azure Key Vault. Cela permet d'identifier, d'autoriser et de valider l'identité de l'éditeur de l'image de conteneur et de l'image de conteneur elle-même.
-
Certificats de signature de code émis à l'aide d'Azure Key-Vault et d'Azure Signtool
Les certificats de signature de code garantissent la sécurité, l'intégrité et la fiabilité des logiciels déployés et gérés dans les environnements Microsoft Azure. Ils contribuent à la protection contre les modifications de code non autorisées, à l'atténuation des risques de sécurité et à l'instauration d'une relation de confiance avec les utilisateurs et les clients.
-
Certificats de signature de code émis à l'aide de AWS CloudHSM
Les certificats de signature de code peuvent être utilisés pour signer en toute sécurité les pilotes et les versions de Windows, en s'appuyant sur des HSM dédiés pour la gestion des clés et les opérations cryptographiques, ce qui renforce leur fiabilité et garantit leur sécurité.
Digitally Sign Across Multiple Platforms with One Certificate
Modifications apportées à la validité des certificats : questions fréquentes
Pouvons-nous encore acheter des certificats valables 1, 2 et 3 ans jusqu'à la date limite ?
Non, la date limite pour commander des certificats valables 2 et 3 ans était le 26 décembre 2025. Tout certificat nouvellement émis après le 26 décembre 2025 sera un certificat d'une durée d'un an (366 jours).
Si les certificats de 3 ans ne sont plus autorisés, à quelle date avez-vous cessé de les émettre ?
Le 26 décembre 2025.
Quand cesserez-vous d'émettre des certificats de 2 ans ?
Le 26 décembre 2025, en même temps que les certificats de 3 ans.
À quelle date GlobalSign passera-t-il à la délivrance exclusive de certificats de 366 jours ?
Nous ne délivrons actuellement que des certificats d'une durée d'un an (366 jours).
Dans quelles circonstances les clients pourront-ils obtenir des certificats d'une durée maximale de 460 jours ?
Cela ne s'applique que lorsque les clients reviennent pour renouveler leur certificat, car nous offrons un bonus de renouvellement et reportons la durée de validité restante du certificat précédent. Remarque : 460 jours n'est pas une période de validité standard, mais la durée maximale autorisée pour un certificat.
Où puis-je en savoir plus sur ces changements ?
Pour plus d'informations à ce sujet, veuillez consulter notre blog :https://www.globalsign.com/fr/blog/signature-de-code-changement-validite
Vous pouvez signer, les créations Windows, les images de conteneurs, les pilotes Kernel, les fichiers Jar et toute une série d'autres cas d'utilisation avec les certificats de signature de code de GlobalSign.
Exigences de conformité pour les certificats de signature de code
GlobalSign comprend les préoccupations accrues concernant la sécurisation des codes et des processus de signature de code au sein de votre entreprise. Nos principales options de stockage comprennent l'implémentation de tokens ou de HSM (les HSM ne sont pas fournis) :
- Conformité aux normes industrielles qui exigent la protection la plus forte possible des clés, c'est-à-dire FIPS 140 niveau 2 ou Critères communs EAL 4+.
- Les certificats de signature de code GlobalSign sont automatiquement livrés avec une clé USB cryptographique conforme aux normes (l'option de mise en œuvre HSM est disponible si elle est sélectionnée lors de la commande).
- Compatibilité avec Azure Key Vault HSM.
