Certificats de signature de code pour Authenticode
Garantissez l'origine de vos applications et de vos programmes du noyau
Le certificat de signature de code GlobalSign pour Microsoft Authenticode permet de signer des fichiers 32 et 64 bits, y compris les fichiers .exe, .cab, .dll, .ocx, .msi, .xpi, .xap, les contrôles Active X et les programmes du noyau.
En signant vos fichiers et applications Windows, vous y associez votre identité préalablement vérifiée et les protégez des modifications non désirées qui pourraient pousser les utilisateurs à abandonner le processus d'installation, en raison des messages d'alerte générés par un code non signé.
Signer Microsoft Authenticode avec un certificat numérique va garantir aux utilisateurs que les plug-ins, le logiciel et le code qu'ils téléchargent provient d'une source de confiance. Prouvez votre identité et supprimez les messages d'alerte de code malveillant grâce aux certificats de signature de code GlobalSign.
Pourquoi signer votre code ?
Non signé
Lorsque les applications de clients Microsoft, telles qu'Internet Explorer, Exchange, Outlook et Outlook Express, rencontrent des fichiers exécutables non signés, l'utilisateur final reçoit un message d'alerte indiquant que le fichier ne contient aucune signature valide et que l'identité de l'éditeur est inconnue.
Signé
Les applications et les fichiers exécutables Windows qui ont été signés avec un certificat de signature de code affichent le nom de leur éditeur, ce qui permet à l'utilisateur final de les identifier comme provenant d'une source de confiance et en conséquence de terminer le processus d'installation en toute tranquillité.
Avantages
- Supprime les messages de sécurité "Editeur inconnu" lors du téléchargement du code
- Signature valide indéfiniment grâce au service d'horodatage, même lorsque le certificat a expiré
- Choisissez l'option de stockage de clé privée qui correspond le mieux à vos besoins :
clé cryptographique fournie par GlobalSign, votre propre module HSM, ou Azure Key Vault - Permet de signer un nombre illimité d'applications
- Protège votre marque et votre réputation
| Certificats de signature de code | Certificats de signature de code à validation étendue (EV) | |
|---|---|---|
| Caractéristiques | ||
| Informations affichées sur le certificat | Nom de l'organisation | Nom de l'organisation Adresse de l'organisation Type d'organisation |
| Supprime les alertes de sécurité sur l'identité inconnue de l'éditeur | ||
| La signature n'expire pas une fois le sceau d'horodatage appliqué | Horodatage disponible et recommandé |
Horodatage disponible et recommandé |
| Signe un nombre illimité d'applications | ||
| Compatible avec les plateformes les plus utilisées (Authenticode, Office VBA, Java, Adobe AIR, Mac OS, Mozilla) | ||
| Options de stockage des clés |
Vous avez le choix de stocker les clés sur un token ou un HSM, non fourni par GlobalSign.
Options du HSM (choisissez "Implémentation du HSM" au moment de la commande) : |
Par défaut, une clé USB cryptographique est incluse avec les EV Code Signing Certificates.
Si vous préférez, les EV Code Signing Certificates peuvent être stockés sur un HSM* ou sur Azure Key Vault (fourni par le client). Veuillez sélectionner l'option "Mise en œuvre HSM" lors du paiement. |
| Réputation immédiate avec SmartScreen de Microsoft | Non | |
| Acheter | Acheter En savoir plus | |
*Avec GlobalSign, il est possible d'installer des certificats de signature de code standard et à validation étendue (EV) sur les modules HSMs des clients ou dans Azure Key Vault. Contactez-nous pour plus d'informations sur ces options de déploiement.
^Clés USB non incluses pour les déploiements sur HSM ou dans Azure Key Vault.