Un certificat de signature de code est un certificat numérique utilisé pour signer des logiciels, des scripts ou des exécutables.
Ces certificats sont couramment utilisés dans la distribution de logiciels pour assurer la confiance des utilisateurs, en confirmant que le logiciel qu'ils téléchargent ou installent est légitime et n'a pas été modifié par des acteurs malveillants.
Validation de l'organisation (OV)
La vérification de l'identité de l'éditeur permet de s'assurer que le logiciel provient d'une source légitime, ce qui le protège contre la distribution de codes non autorisés.
Permet de vérifier l'identité de l'éditeur et de s'assurer que le logiciel provient d'une source légitime, protégeant ainsi contre la distribution de code non autorisè
Il prend en charge l'horodatage, ce qui garantit la validation à long terme de votre code et maintient la confiance dans le logiciel au fil du temps.
Validation étendue (EV)
Offrent le plus haut niveau de sécurité et font l'objet d'un processus de validation rigoureux, garantissant le plus haut niveau de confiance.
Affiche le nom de l'éditeur du logiciel et d'autres indicateurs visuels pendant le processus d'installation, réduisant ainsi les avertissements d'installation ou les messages de sécurité.
Il prend en charge l'horodatage, ce qui garantit la validation à long terme de votre code et maintient la confiance dans le logiciel au fil du temps.
Optimisez votre sécurité avec GlobalSign : Les meilleures applications de signature de code
-
Certificats de signature de code pour sécuriser vos fichiers exécutables
Sécurisez vos exécutables pour empêcher les modifications non autorisées et garantir l'intégrité de vos logiciels. Choisissez entre les certificats Standard et Extended Validation (EV) pour répondre à vos besoins de sécurité et protéger vos applications logicielles et vos pipelines DevOps.
-
Signer des images de conteneurs à l'aide de certificats GlobalSign et d'Azure Key Vault
Signez et vérifiez les images de conteneurs à l'aide d'un certificat de signature de code émis par GlobalSign via Azure Key Vault. Cela permet d'identifier, d'autoriser et de valider l'identité de l'éditeur de l'image de conteneur et de l'image de conteneur elle-même.
-
Certificats de signature de code émis à l'aide d'Azure Key-Vault et d'Azure Signtool
Les certificats de signature de code garantissent la sécurité, l'intégrité et la fiabilité des logiciels déployés et gérés dans les environnements Microsoft Azure. Ils contribuent à la protection contre les modifications de code non autorisées, à l'atténuation des risques de sécurité et à l'instauration d'une relation de confiance avec les utilisateurs et les clients.
-
Certificats de signature de code émis à l'aide de AWS CloudHSM
Les certificats de signature de code peuvent être utilisés pour signer en toute sécurité les pilotes et les versions de Windows, en s'appuyant sur des HSM dédiés pour la gestion des clés et les opérations cryptographiques, ce qui renforce leur fiabilité et garantit leur sécurité.
Digitally Sign Across Multiple Platforms with One Certificate
Vous pouvez signer, les créations Windows, les images de conteneurs, les pilotes Kernel, les fichiers Jar et toute une série d'autres cas d'utilisation avec les certificats de signature de code de GlobalSign.
Exigences de conformité pour les certificats de signature de code
GlobalSign comprend les préoccupations accrues concernant la sécurisation des codes et des processus de signature de code au sein de votre entreprise. Nos principales options de stockage comprennent l'implémentation de tokens ou de HSM (les HSM ne sont pas fournis) :
- Conformité aux normes industrielles qui exigent la protection la plus forte possible des clés, c'est-à-dire FIPS 140 niveau 2 ou Critères communs EAL 4+.
- Les certificats de signature de code GlobalSign sont automatiquement livrés avec une clé USB cryptographique conforme aux normes (l'option de mise en œuvre HSM est disponible si elle est sélectionnée lors de la commande).
- Compatibilité avec Azure Key Vault HSM.
