ÃÛÌÒTV

Product Hero Image

Certificat de signature de code ÃÛÌÒTV

Empêchez l’altération de vos logiciels et applications pour donner à vos clients une entière confiance dans les fichiers qu’ils téléchargent.

Certificat de signature de code ÃÛÌÒTV

Code Signing Product Image

Vos clients exigent des applications fiables et sécurisées, tout comme les appÌýstores et les éditeurs de systèmes d’exploitation, lesquels appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.

Les certificats ÃÛÌÒTV® de signature de code sont destinés aux entreprises et aux développeurs soucieux de remplir leurs obligations de sécurisation de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi que pour une validation étendueÌý(EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.

Read More >
  • Support standard 24h/5j
  • Plateforme de gestion des certificats ÃÛÌÒTVÌýCertCentral
  • Stockage de clé (KeyLocker) certifié FIPSÌý140-2 niveauÌý2
  • EV compatible avec les exigences de signature pour attestation par Microsoft

Certificat de signature de code ÃÛÌÒTV

Code Signing Product Image

Vos clients exigent des applications fiables et sécurisées, tout comme les appÌýstores et les fournisseurs d’OS. Ces derniers appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.

Les certificats ÃÛÌÒTV® de signature de code sont destinés aux entreprises et aux développeurs soucieux de la sécurité de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi qu’une validation étendueÌý(EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.

Read More >
  • Support standard 24h/5j
  • Plateforme de gestion des certificats ÃÛÌÒTVÌýCertCentral
  • Stockage de clé (KeyLocker) certifié FIPSÌý140-2 niveauÌý2
  • EV compatible avec les exigences de signature pour attestation par Microsoft

¹ó´Ç²Ô³¦³Ù¾±´Ç²Ô²Ô²¹±ô¾±³Ùé²õ

Outre la protection de votre entreprise, les certificats de signature de code vous apportent de nombreux avantages : respect des exigences des plateformes, prévention des avertissements de sécurité et confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð la plus élevée possible pour votre build.

Authentification multifacteur (MFA) et autorisation de signature

Utilisez l’authentification à deux facteurs (2FA) basée sur des jetons USB et vérifiez les signatures grâce à des clés de certificat autorisées stockées sur des modules matériels de sécurité (HSM).

Vérification des identités

Protégez votre propriété intellectuelle par une stricte vérification de l’identité des signataires. Prouvez l’authenticité de votre code et empêchez son altération.

Horodatage

Horodatez vos certificats pour renforcer la sécurité. Vous devrez alors resigner votre code à l’expiration de votre signature.

±õ²Ô³Ùé²µ°ù²¹³Ù¾±´Ç²Ô²õ

Nous vous proposons une intégration simplifiée à toutes les plateformes et technologies, y compris Authenticode, le mode noyau et bien plus encore.

³§±è鳦¾±´Ú¾±³¦²¹³Ù¾±´Ç²Ô²õ

Plateformes

  • ApacheÌýAnt & Maven
  • AzureÌýDevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

Bibliothèques côté client

  • AppleÌýCryptoTokenKit
  • Microsoft KSP
  • PKCS11
  • Daemon SmartCard

Plug-in marketplace

  • Marketplace Azure Visual Studio
  • GitHub
  • Jenkins

Cas d’usage

  • Publications logicielles externes
  • Outils et applications internes
  • Commits et tests de référentiels
  • Containers
  • Sécurité produit/IoT
Code Signing Use Case Image

Foire aux questions
Ìý


Cette procédure vous permet d’attacher un certificat ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð à votre code pour prouver que les binaires ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs n’ont pas été altérés. Ces certificats utilisent des infrastructures à clés publiques (PKI) qui attestent de l’intégrité du code ou du logiciel. Ils horodatent le code et ajoutent des marqueurs d’identité uniques sur le plan cryptographique pour que vous sachiez à tout moment quel utilisateur a signé le code, et quand.


Vous pouvez signer n’importe quel binaire ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, y compris les firmwares, pilotes, applications (mobiles ou autres), containers, et même les artefacts de code source.


À compter du 1er juin 2023, les paires de clés pour les certificats de signature de code ne peuvent être émises et stockées que sur des modules matériels de sécurité (HSM) certifiés FIPS 140-2 niveau 2 ou critères communs EAL 4+. Ces précautions permettent de s’assurer que les clés privées sont protégées et ne peuvent être exportées.


Conformément aux réglementations du CA/B Forum, ÃÛÌÒTV utilise des jetons sécurisés pour la configuration des clés privées. Vous pouvez obtenir un tel jeton auprès de ÃÛÌÒTV ou utiliser votre propre jeton, mais dans les deux cas, vous devrez obligatoirement le configurer pour pouvoir signer votre code. Le processus de configuration est expliqué ici.


Les abonnements ÃÛÌÒTV vous permettent de remplacer et de reconfigurer vos certificats et autres produits sous licence en toute flexibilité. Grâce à l’annualisation des paiements, vous simplifiez votre planification budgétaire. Enfin, le renouvellement automatique des licences facilite grandement la gestion du cycle de vie de vos certificats.

Nos autres ressources

Resource Thumbnail Image
GUIDE

Le guide DevOps pour une signature de code fluide et sécurisée

Anglais
Resource Thumbnail Image
FICHE TECHNIQUE

ÃÛÌÒTV Code Signing – Un gage de confiance pour les utilisateurs

Anglais
Resource Thumbnail Image
FAQ

Foire aux questions sur la signature de code et Software Trust Manager

Anglais

Découvrez comment les solutions ÃÛÌÒTV
donnent vie à la confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð

En fournissant mes coordonnées et en cliquant sur Envoyer, j’accepte de recevoir des communications de la part de ÃÛÌÒTV sur ses produits et services. J’autorise également ÃÛÌÒTV ou ses filiales à traiter mes données conformément à sa Politique de confidentialité.
Envoyer