Certificats de signature de code pour Java

Signature de code pour Java

Signez numériquement vos applications Java et vos fichiers .jar

Le certificat de signature de code GlobalSign pour Java permet de signer des fichiers .jar et des applications Java pour les bureaux et appareils mobiles. Il est reconnu par l'environnement JRE (Java Runtime Environment).

Signer numériquement vos fichiers .jar et vos applications Java permet de protéger votre code contre les modifications non désirées et d'y associer votre identité, garantissant ainsi à l'utilisateur final que l'origine du code est légitime et qu'il n'y a aucun danger à procéder à l'installation de l'application.

Les messages d'alerte qui apparaissent lorsque le code n'est pas signé disparaissent alors.

Pourquoi signer du code ?

Code non signé

Des applications Java non signées affichent des messages d'alerte inquiétants sur l'identité inconnue de l'éditeur, qui conseillent à l'utilisateur d'installer uniquement des applications provenant d'une source de confiance.

Code signé

Des applications Java signées font disparaitre les messages d'alerte inquiétants. Les utilisateurs finaux peuvent voir clairement l'éditeur du fichier et sont informés que la signature numérique a été vérifiée par une source fiable.

Avantages

  • Supprime les messages de sécurité "Editeur inconnu" lors du téléchargement du code
  • Signature valide indéfiniment grâce au service d'horodatage, même lorsque le certificat a expiré
  • Choisissez l'option de stockage de clé privée qui correspond le mieux à vos besoins :
    clé cryptographique fournie par GlobalSign, votre propre module HSM, ou Azure Key Vault
  • Permet de signer un nombre illimité d'applications
  • Protège votre marque et votre réputation
  Certificats de signature de code Certificats de signature de code à validation étendue (EV)
Caractéristiques
Informations affichées sur le certificat     Nom de l'organisation Nom de l'organisation
Adresse de l'organisation
Type d'organisation
Supprime les alertes de sécurité sur l'identité inconnue de l'éditeur
La signature n'expire pas une fois le sceau d'horodatage appliqué Horodatage disponible
et recommandé		 Horodatage disponible
et recommandé
Signe un nombre illimité d'applications  
Compatible avec les plateformes les plus utilisées (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla)
Options de stockage des clés    

Vous avez le choix de stocker les clés sur un token ou un HSM, non fourni par GlobalSign.

 
Options de token (choisissez "Implémentation du token" à la caisse) :
- Token USB cryptographique^
- Autre token de stockage matériel
- Carte SD ou token USB

 

Options du HSM (choisissez "Implémentation du HSM" au moment de la commande) :
- HSM
- Azure Key Vault

Par défaut, une clé USB cryptographique est incluse avec les EV Code Signing Certificates.

 

Si vous préférez, les EV Code Signing Certificates peuvent être stockés sur un HSM* ou sur Azure Key Vault (fourni par le client). Veuillez sélectionner l'option "Mise en œuvre HSM" lors du paiement.
Réputation immédiate avec SmartScreen de Microsoft Non
  Acheter Acheter En savoir plus

*Avec GlobalSign, il est possible d'installer des certificats de signature de code standard et à validation étendue (EV) sur les modules HSMs des clients ou dans Azure Key Vault. Contactez-nous pour plus d'informations sur ces options de déploiement.
^Clés USB non incluses pour les déploiements sur HSM ou dans Azure Key Vault.

 

Acheter maintenant

Plateformes compatibles

MS Authenticode Adobe AIR Apple Mozilla & objets Netscape Macros & VBA Java

Infos complémentaires

Qu'est-ce que la signature
de code ? Qu'est-ce qu'un certificat de signature de code ? Télécharger la fiche technique sur la signature de code Assistance technique pour la commande et l'installation
(en anglais)