Sécurisez votre code

Avec la signature numérique de code, rassurez vos utilisateurs et augmentez vos taux de téléchargements

  • Dites adieu aux alertes de sécurité « éditeur inconnu »
  • Protégez vos logiciels contre toute altération et infection par malwares
  • Découvrez la signature de code multi-plateformes pour Authenticode, Oce VBA, Adobe AIR, Mozilla, Mac OS

Commencez à sécuriser votre code

Pour signer numériquement votre code, il vous faut un certificat de signature de code. Le tarif est fonction du degré de vérification
et de la quantité d'informations contenues dans le certificat.

Signature de code standard

A partir de / an
  • Compatibilité avec les principales plateformes
  • Identité de l’entreprise dans le certificat
  • Suppression de la mention « éditeur inconnu »
  • Alertes de sécurité

Mise en œuvre des Tokens

- Stockage des clés sur un Token USB ou tout autre Token de stockage matériel

Mise en œuvre HSM

- Stockage des clés sur HSM ou Azure Key Vault, fourni par le client

Signature de code
à validation étendue (EV)

A partir de / an
  • Toutes les caractéristiques de la signature de code standard
  • Indications du nom, de l’adresse et du type de société
    dans le certificat
  • Réputation immédiate avec le filtre Smartscreen de Microsoft

Mise en oeuvre des tokens

- Stockage des clés sur un Token USB, fourni par GlobalSign

Mise en œuvre HSM

- Stockage des clés sur HSM ou Azure Key Vault, fourni par le client

En savoir plus sur la différence entre la mise en œuvre d'un Token et d'un HSM

Signature de Code :: GlobalSign Support
  Signature de code standard Signature de code à validation étendue (EV)
Caractéristiques des certificats
Informations affichées dans le certificat Nom de l‘organisation Nom de l‘organisation
Adresse de l’organisation
Type d‘organisation
Supprimer les avertissements de sécurité "éditeur inconnu".
La signature n'expire pas lorsque l'horodatage est appliqué. Horodatage disponible et recommandé Horodatage disponible et recommandé
Signer un nombre illimité de candidatures
Compatible avec les principales plateformes (Authenticode, Office VBA, Java, Adobe Air, Mac OS, Mozilla)
Options des clés de stockage Vous avez le choix de stocker les clés sur un Token ou un HSM, non fourni par GlobalSign

Options de Token (choisissez "Token Implementation" au moment de la commande)
- Token USB cryptographique
- Autre Token de stockage matériel
-Carte SD ou token USB

Options HSM (choisissez "Mise en œuvre HSM" au moment de la commande)
- HSM
- Azure Key Vault		 Par défaut, une clé USB cryptographique est incluse avec les EV Code Signing Certificates.

Si vous préférez, les certificats de signature de code EV peuvent être stockés sur un HSM ou sur Azure Key Vault (fourni par le client). Veuillez sélectionner l'option "Mise en œuvre HSM" lors du paiement.
Prix
1 an
2 ans
3 ans
Mise en oeuvre du Token
Mise en oeuvre du HSM
Signature de code standard
Caractéristiques des certificats
Informations affichées dans le certificat Nom de l‘organisation
Supprimer les avertissements de sécurité "éditeur inconnu".
La signature n'expire pas lorsque l'horodatage est appliqué. Horodatage disponible et recommandé
Signer un nombre illimité de candidatures
Compatible avec les principales plateformes (Authenticode, Office VBA, Java, Adobe Air, Mac OS, Mozilla)
Options des clés de stockage Vous avez le choix de stocker les clés sur un Token ou un HSM, non fourni par GlobalSign

Options de Token (choisissez "Token Implementation" au moment de la commande
- Token USB cryptographique
- Autre Token de stockage matériel
- Carte SD ou token USB

Options HSM (choisissez "Mise en œuvre HSM" au moment de la commande)
- HSM
- Azure Key Vault
Prix
1 an
2 ans
3 ans
Mise en oeuvre du Token
Mise en oeuvre du HSM
Signature de code à validation étendue (EV)
Caractéristiques des certificats
Informations affichées dans le certificat Nom de l‘organisation
Adresse de l’organisation
Type d‘organisation
Supprimer les avertissements de sécurité "éditeur inconnu".
La signature n'expire pas lorsque l'horodatage est appliqué. Horodatage disponible et recommandé
Signer un nombre illimité de candidatures
Compatible avec les principales plateformes (Authenticode, Office VBA, Java, Adobe Air, Mac OS, Mozilla)
Options des clés de stockage Par défaut, une clé USB cryptographique est incluse avec les EV Code Signing Certificates.

Si vous préférez, les certificats de signature de code EV peuvent être stockés sur un HSM ou sur Azure Key Vault (fourni par le client). Veuillez sélectionner l'option "Mise en œuvre HSM" lors du paiement.
Prix
1 an
2 ans
3 ans
Mise en oeuvre du Token
Mise en oeuvre du HSM

*GlobalSign permet d'installer des certificats de signature de code standard et EV sur les HSM des clients ou dans Azure Key Vault. Contactez-nous pour plus d'informations sur ces options de déploiement.
Le Token USB n'est pas inclus dans les déploiements HSM ou Key Vault.

Pour plus d'informations, veuillez vous référer à notre Centre d'assistance

Commandez votre certificat dans la région où est établie l'entreprise qui figure sur le certificat, et vérifiez que la devise indiquée est la bonne. Si ces critères ne sont pas respectés pour votre demande de certificat, votre commande risque d’être retardée et/ou ne pas être traitée.

Sélectionnez votre région
 

Quelles sont les options de stockage des clés pour les certificats de signature de code ?

L'une des principales causes des attaques de signature de code est la compromission des clés, lorsqu'une partie malveillante accède à la clé privée d'un éditeur légitime et l'utilise frauduleusement pour signer un fichier corrompu ou altéré. Le stockage des clés sur du matériel cryptographique sécurisé, tel qu'une clé USB ou un module de sécurité matériel (HSM), réduit considérablement le risque de compromission des clés par rapport au stockage local de celles-ci.

Nous recommandons la protection des clés la plus forte possible, et c'est une exigence pour les certificats de signature de code Validation Etendue (EV) depuis leur introduction en 2014. Les dernières directives du Conseil de sécurité des autorités de certification (CASC) exigent que tous les certificats de signature de code soient stockés sur du matériel. Pour la signature de code standard, GlobalSign recommande de protéger les clés privées avec un produit matériel cryptographique ou un TPM plutôt que d'autres matériels amovibles tels qu'une clé USB ou une carte SD. Les certificats de signature de code EV de GlobalSign sont automatiquement expédiés avec une clé USB cryptographique, sauf si l'option de mise en œuvre HSM est sélectionnée lors de la commande.

Si vous ou votre entreprise utilisez actuellement un module de sécurité matériel (HSM) tel qu'Azure Key Vault, vous avez la possibilité de sélectionner cette implémentation lors de l'achat de certificats de signature de code standard ou EV.

Pourquoi signer numériquement votre code ?

Sur toutes les plateformes, les développeurs utilisent des certificats de signature de code pour signer numériquement les applications et les logiciels qu'ils distribuent sur Internet. La signature de code offre en substance les mêmes garanties qu'un CD sous blister — le nom de l'éditeur figure dans le code signé qui offre l’assurance de ne pas avoir été altéré depuis sa publication. Toute personne qui télécharge un logiciel sur Internet peut choisir de faire confiance, ou pas, à ce logiciel.

  • Digitally Sign Emails

    Prove authorship and prevent tampering, assuring the email recipient that the email came from you, not an imposter and that the content of the email has not been altered in transit.

  • Encrypt Emails

    Ensure your message can only be opened by the intended recipient, protect emails in transit and at rest, and keep sensitive information from falling into the wrong hands

Un seul certificat de signature numérique pour plusieurs plateformes

Pourquoi choisir GlobalSign pour la signature de code ?

Capacités de signature illimitées

Signez autant d’applications que nécessaire, sans frais supplémentaires.

Signatures multi-plateformes

Un certificat de signature de code unique pour Authenticode, Office VBA, Adobe AIR, Mozilla, Mac OS.

Support multilingue leader

Présent partout dans le monde, GlobalSign accompagne ses clients en proposant une assistance technique et des conseillers commerciaux multilingues

Validité à long terme

L'horodatage est inclus et recommandé, car il permet d’avoir une validité à long terme. En clair : la signature du code n'expire pas lorsque le certificat expire.

Prévention des alertes de sécurité et augmentation du nombre de téléchargements

En supprimant les messages d’alerte de sécurité qui accompagnent tout code non signé, la signature numérique de code évite que les utilisateurs interrompent le processus d’installation.

COMPLÉMENT D’INFORMATION

L’opinion des clients

Service exceptionnel

Mes échanges avec GlobalSign depuis une semaine environ sont très agréables. Outre la réponse rapide et positive de vos dirigeants, la mise en œuvre du service a été remarquable. Merci pour votre prise en charge.

Mohan Lal Hirwal, 05/15/2018

Michael Trotta déchire !

Je suis quasiment certain que Michael Trotta est branché directement sur votre service par un dispositif cybernétique qu’il vous reste à breveter. J'apprécie particulièrement sa franchise et son extrême réactivité !

Daniel Kloepfer, 12/05/2019

Tout est clair

Le processus et les instructions sont plus clairs, notamment grâce aux instructions pas-à-pas et à la FAQ, surtout pour ceux qui, comme moi, n’ont pas accès à un département informatique.

Dietrich Bartel, 07/08/2019

Nos clients et partenaires