Certificats de signature de code DigiCert
Empêchez toute altération des logiciels et des applications pour rassurer vos clients quant à la sécurité de leurs téléchargements
Certificats de signature de code DigiCert
Associez votre certificat GeoTrust à un certificat de signature de code DigiCert pour montrer à vos clients, aux app stores et aux éditeurs de systèmes d’exploitation que votre code n’a été altéré par aucune entité externe.
Solution idéale pour les entreprises et les développeurs de logiciels conscients des enjeux de sécurité, les certificats de signature de code offrent plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi qu’une validation étendue (EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.
- Support standard 24h/5j
- Stockage de clé (KeyLocker) certifié FIPS 140-2 niveau 2
- Plateforme de gestion des certificats DigiCert CertCentral
- EV compatible avec les exigences de signature pour attestation par Microsoft
Certificats de signature de code DigiCert
Associez votre certificat GeoTrust à un certificat de signature de code DigiCert pour montrer à vos clients, aux app stores et aux éditeurs de systèmes d’exploitation que votre code n’a été altéré par aucune entité externe.
Solution idéale pour les entreprises et les développeurs de logiciels conscients des enjeux de sécurité, les certificats de signature de code offrent plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi qu’une validation étendue (EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.
Read More >- Support standard 24h/5j
- Stockage de clé (KeyLocker) certifié FIPS 140-2 niveau 2
- Plateforme de gestion des certificats DigiCert CertCentral
- EV compatible avec les exigences de signature pour attestation par Microsoft
Configurez votre produit de signature de code
Fonctionnalités
Les certificats de signature de code ne se contentent pas seulement de protéger votre organisation. Ils évitent les mises en garde quant à la sécurité de votre code, ils vous aident à respecter les exigences des plateformes et ils veillent à ce que chaque logiciel bénéficie de la confiance numérique la plus élevée qui soit.
Authentification multifacteur
Signature par authentification à deux facteurs (2FA) avec un jeton USB.
Vérification d’identité
Vérification de la propriété intellectuelle, protection contre toute tentative de modification et preuve d’authenticité.
Horodatage
Les certificats horodatés renforcent la sécurité : tout code dont la signature a expiré doit être re-signé.
Autorisation de signature
Seules des clés de certificats HSM autorisées sont utilisées pour le contrôle de signature.
Spécifications
Plateforme
- Apache Ant & Maven
- Azure DevOps
- CircleCI
- GitLab
- Gradle
- Jenkins
Bibliothèques côté client
- Apple CryptoTokenKit
- Microsoft KSP
- PKCS11
- Daemon SmartCard
Plug-in marketplace
- Marketplace Azure Visual Studio
- GitHub
- Jenkins
FAQ
La signature de code permet de rattacher un certificat numérique à votre code pour prouver que les binaires numériques n’ont pas été altérés. Ces certificats utilisent des infrastructures à clés publiques (PKI) qui attestent de l’intégrité du code ou du logiciel. Ils horodatent le code et ajoutent des marqueurs d’identité uniques sur le plan cryptographique pour que vous sachiez à tout moment quel utilisateur a signé le code, et quand.
Vous pouvez signer n’importe quel binaire numérique, y compris les firmwares, pilotes, applications (mobiles ou autres), containers, et même les artefacts de code source.
Depuis le 1er juin 2023, les paires de clés pour les certificats de signature de code ne peuvent être émises et stockées que sur des modules matériels de sécurité (HSM) certifiés FIPS 140-2 niveau 2 ou répondant aux critères communs EAL 4+. L’objectif est de veiller à ce que la clé privée soit protégée et inexportable.
Conformément aux réglementations du CA/B Forum, DigiCert utilise des jetons sécurisés pour la configuration des clés privées. Vous pouvez utiliser votre propre jeton (que vous devez configurer pour signer le code) ou en obtenir un auprès de DigiCert. Le processus de configuration est expliqué ici.
Les abonnements DigiCert vous permettent de remplacer et de reconfigurer vos certificats et autres produits sous licence en toute flexibilité. Grâce à l’annualisation des paiements, vous simplifiez votre planification budgétaire. Enfin, le renouvellement automatique des licences facilite grandement la gestion du cycle de vie de vos certificats.
Découvrez comment les solutions DigiCert
donnent vie à la confiance numérique
-
À propos de DigiCert
GeoTrust est une marque reconnue dans le monde entier, désormais renforcée par DigiCert, le leader de la sécurité des sites web à haute assurance. Nos ingénieurs travaillent en coulisses pour garantir la protection de votre marque et des données personnelles les plus sensibles de vos clients. Nous proposons des certificats TLS/SSL flexibles et abordables à une grande variété de structures privées et publiques pour sécuriser leurs sites web, leurs serveurs et leurs environnements numériques de manière fiable. Les clients de GeoTrust ont également accès au support client primé de DigiCert, disponible dans le monde entier.
-
© 2024 DigiCert. Tous droits réservés.