Qu’est-ce que la signature de code ?

La signature de code consiste à appliquer une signature numérique à un logiciel ou une application. C’est l'équivalent virtuel de l'emballage sous film plastique d'un logiciel gravé sur CD pour être distribué. La signature de code garantit à celui qui télécharge le logiciel « signé » que ce dernier est légitime, qu'il provient d’un éditeur de logiciel connu et que le code n’a pas été modifié depuis sa publication.

Pourquoi devrais-je signer mon code ?

Les clients qui téléchargent un logiciel ont besoin de certitudes : ils doivent savoir qui est l’éditeur et si le logiciel a été modifié ou non. La signature de code les rassure sur ces points et permet aussi aux utilisateurs d’être parfaitement sereins lorsqu’ils accèdent à vos logiciels en ligne.

La signature numérique de code

adobe-air-warning1.png

Les applications non signées affichent d’inquiétants messages d’alertes de sécurité indiquant que l'éditeur est inconnu et conseillant aux utilisateurs de n'installer que des applications provenant de sources de confiance.

Code signé avec un certificat de signature de code

adobe-air-warning2.png

Les applications signées numériquement affichent bien en évidence le nom de l'éditeur sur l'écran d'installation, évitant à l'utilisateur d’avoir à redoubler de précautions lorsqu’il télécharge ses logiciels pour qu’ils ne proviennent que de sources de confiance.