Sécurisez votre code

Avec la signature numérique de code, rassurez vos utilisateurs et augmentez vos taux de téléchargements

  • Dites adieu aux alertes de sécurité « éditeur inconnu »
  • Protégez vos logiciels contre toute altération et infection par malwares
  • Découvrez la signature de code multi-plateformes pour Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS

Commencez à sécuriser votre code

Pour signer numériquement votre code, il vous faut un certificat de signature de code. Le tarif est fonction du degré de vérification
et de la quantité d'informations contenues dans le certificat.

Signature de code standard

A partir de / an
  • Compatibilité avec les principales plateformes
  • Identité de l’entreprise dans le certificat
  • Suppression de la mention « éditeur inconnu »
  • Alertes de sécurité

Mise en œuvre des Tokens

- Stockage des clés sur un Token USB ou tout autre Token de stockage matériel

- Token non inclus

Mise en œuvre HSM

- Stockage des clés sur HSM ou Azure Key Vault, fourni par le client

Signature de code
à validation étendue (EV)

A partir de / an
  • Toutes les caractéristiques de la signature de code standard
  • Indications du nom, de l’adresse et du type de société
    dans le certificat
  • Réputation immédiate avec le filtre Smartcreen de Microsoft

Mise en œuvre des Tokens

- Stockage de la clé sur un Token USB, fourni par GlobalSign

Mise en œuvre HSM

- Key storage on HSM or Azure Key Vault, provided by customer

  Signature de code standard Signature de code à validation étendue (EV)
Caractéristiques des certificats
Informations affichées dans le certificat Nom de l‘organisation Nom de l‘organisation
Adresse de l’organisation
Type d‘organisation
Supprimer les avertissements de sécurité "éditeur inconnu".
La signature n'expire pas lorsque l'horodatage est appliqué. Horodatage disponible et recommandé Horodatage disponible et recommandé
Signer un nombre illimité de candidatures
Compatible avec les principales plateformes (Authenticode, Office VBA, Java, Adobe Air, Mac OS, Mozilla)
Options des clés de stockage Vous avez le choix de stocker les clés sur un Token ou un HSM, non fourni par GlobalSign

Options de Token (choisissez "Token Implementation" au moment de la commande)
- Token USB cryptographique
- Autre Token de stockage matériel
-Carte SD ou token USB

Options HSM (choisissez "Mise en œuvre HSM" au moment de la commande)
- HSM
- Azure Key Vault
Par défaut, une clé USB cryptographique est incluse avec les EV Code Signing Certificates.

Si vous préférez, les certificats de signature de code EV peuvent être stockés sur un HSM ou sur Azure Key Vault (fourni par le client). Veuillez sélectionner l'option "Mise en œuvre HSM" lors du paiement.

réputation immédiate avec Microsoft Smartscreen

No
Prix
1 an
2 ans
3 ans
Mise en oeuvre du Token
Mise en oeuvre du HSM
Signature de code standard
Caractéristiques des certificats
Informations affichées dans le certificat Nom de l‘organisation
Supprimer les avertissements de sécurité "éditeur inconnu".
La signature n'expire pas lorsque l'horodatage est appliqué. Horodatage disponible et recommandé
Signer un nombre illimité de candidatures
Compatible avec les principales plateformes (Authenticode, Office VBA, Java, Adobe Air, Mac OS, Mozilla)
Options des clés de stockage Vous avez le choix de stocker les clés sur un Token ou un HSM, non fourni par GlobalSign

Options de Token (choisissez "Token Implementation" au moment de la commande
- Token USB cryptographique
- Autre Token de stockage matériel
- Carte SD ou token USB

Options HSM (choisissez "Mise en œuvre HSM" au moment de la commande)
- HSM
- Azure Key Vault
réputation immédiate avec Microsoft Smartscreen No
Prix
1 an
2 ans
3 ans
Mise en oeuvre du Token
Mise en oeuvre du HSM
Signature de code à validation étendue (EV)
Caractéristiques des certificats
Informations affichées dans le certificat Nom de l‘organisation
Adresse de l’organisation
Type d‘organisation
Supprimer les avertissements de sécurité "éditeur inconnu".
La signature n'expire pas lorsque l'horodatage est appliqué. Horodatage disponible et recommandé
Signer un nombre illimité de candidatures
Compatible avec les principales plateformes (Authenticode, Office VBA, Java, Adobe Air, Mac OS, Mozilla)
Options des clés de stockage Par défaut, une clé USB cryptographique est incluse avec les EV Code Signing Certificates.

Si vous préférez, les certificats de signature de code EV peuvent être stockés sur un HSM ou sur Azure Key Vault (fourni par le client). Veuillez sélectionner l'option "Mise en œuvre HSM" lors du paiement.
réputation immédiate avec Microsoft Smartscreen
Prix
1 an
2 ans
3 ans
Mise en oeuvre du Token
Mise en oeuvre du HSM

*GlobalSign permet d'installer des certificats de signature de code standard et EV sur les HSM des clients ou dans Azure Key Vault. Contactez-nous pour plus d'informations sur ces options de déploiement.
Le Token USB n'est pas inclus dans les déploiements HSM ou Key Vault.

Commandez votre certificat dans la région où est établie l'entreprise qui figure sur le certificat, et vérifiez que la devise indiquée est la bonne. Si ces critères ne sont pas respectés pour votre demande de certificat, votre commande risque d’être retardée et/ou ne pas être traitée.

Sélectionnez votre région
 

Quelles sont les options de stockage des clés pour les certificats de signature de code ?

L'une des principales causes des attaques de signature de code est la compromission des clés, lorsqu'une partie malveillante accède à la clé privée d'un éditeur légitime et l'utilise frauduleusement pour signer un fichier corrompu ou altéré. Le stockage des clés sur du matériel cryptographique sécurisé, tel qu'une clé USB ou un module de sécurité matériel (HSM), réduit considérablement le risque de compromission des clés par rapport au stockage local de celles-ci.

Nous recommandons la protection des clés la plus forte possible, et c'est une exigence pour les certificats de signature de code Validation Etendue (EV) depuis leur introduction en 2014. Les dernières directives du Conseil de sécurité des autorités de certification (CASC) exigent que tous les certificats de signature de code soient stockés sur du matériel. Pour la signature de code standard, GlobalSign recommande de protéger les clés privées avec un produit matériel cryptographique ou un TPM plutôt que d'autres matériels amovibles tels qu'une clé USB ou une carte SD. Les certificats de signature de code EV de GlobalSign sont automatiquement expédiés avec une clé USB cryptographique, sauf si l'option de mise en œuvre HSM est sélectionnée lors de la commande.

Si vous ou votre entreprise utilisez actuellement un module de sécurité matériel (HSM) tel qu'Azure Key Vault, vous avez la possibilité de sélectionner cette implémentation lors de l'achat de certificats de signature de code standard ou EV.

Pourquoi signer numériquement votre code ?

Sur toutes les plateformes, les développeurs utilisent des certificats de signature de code pour signer numériquement les applications et les logiciels qu'ils distribuent sur Internet. La signature de code offre en substance les mêmes garanties qu'un CD sous blister — le nom de l'éditeur figure dans le code signé qui offre l’assurance de ne pas avoir été altéré depuis sa publication. Toute personne qui télécharge un logiciel sur Internet peut choisir de faire confiance, ou pas, à ce logiciel.

  • Digitally Sign Emails

    Prove authorship and prevent tampering, assuring the email recipient that the email came from you, not an imposter and that the content of the email has not been altered in transit.

  • Encrypt Emails

    Ensure your message can only be opened by the intended recipient, protect emails in transit and at rest, and keep sensitive information from falling into the wrong hands

Un seul certificat de signature numérique pour plusieurs plateformes

Pourquoi choisir GlobalSign pour la signature de code ?

Capacités de signature illimitées

Signez autant d’applications que nécessaire, sans frais supplémentaires.

Signatures multi-plateformes

Un certificat de signature de code unique pour Authenticode, Office VBA, Adobe AIR, Mozilla, Mac OS.

Support multilingue leader

Présent partout dans le monde, GlobalSign accompagne ses clients en proposant une assistance technique et des conseillers commerciaux multilingues

Validité à long terme

L'horodatage est inclus et recommandé, car il permet d’avoir une validité à long terme. En clair : la signature du code n'expire pas lorsque le certificat expire.

Prévention des alertes de sécurité et augmentation du nombre de téléchargements

En supprimant les messages d’alerte de sécurité qui accompagnent tout code non signé, la signature numérique de code évite que les utilisateurs interrompent le processus d’installation.

Réputation immédiate pour passer le filtre Microsoft SmartScreen

En faisant disparaître les messages d’alerte inquiétants, les certificats de signature de code à validation étendue de GlobalSign établissent immédiatement la réputation de fiabilité de votre application ou logiciel pour passer le filtrage SmartScreen de Microsoft.

L’opinion des clients

Service exceptionnel

Mes échanges avec GlobalSign depuis une semaine environ sont très agréables. Outre la réponse rapide et positive de vos dirigeants, la mise en œuvre du service a été remarquable. Merci pour votre prise en charge.

Mohan Lal Hirwal, 05/15/2018

Michael Trotta déchire !

Je suis quasiment certain que Michael Trotta est branché directement sur votre service par un dispositif cybernétique qu’il vous reste à breveter. J'apprécie particulièrement sa franchise et son extrême réactivité !

Daniel Kloepfer, 12/05/2019

Tout est clair

Le processus et les instructions sont plus clairs, notamment grâce aux instructions pas-à-pas et à la FAQ, surtout pour ceux qui, comme moi, n’ont pas accès à un département informatique.

Dietrich Bartel, 07/08/2019

Nos clients et partenaires