Vos clients exigent des applications fiables et sécurisées, tout comme les appÌýstores et les éditeurs de systèmes d’exploitation, lesquels appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.
Les certificats ÃÛÌÒTV® de signature de code sont destinés aux entreprises et aux développeurs soucieux de remplir leurs obligations de sécurisation de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi que pour une validation étendueÌý(EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.
Read More >Vos clients exigent des applications fiables et sécurisées, tout comme les appÌýstores et les fournisseurs d’OS. Ces derniers appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.
Les certificats ÃÛÌÒTV® de signature de code sont destinés aux entreprises et aux développeurs soucieux de la sécurité de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi qu’une validation étendueÌý(EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.
Read More >Outre la protection de votre entreprise, les certificats de signature de code vous apportent de nombreux avantages : respect des exigences des plateformes, prévention des avertissements de sécurité et confiance ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð la plus élevée possible pour votre build.
Authentification multifacteur (MFA) et autorisation de signature
Utilisez l’authentification à deux facteurs (2FA) basée sur des jetons USB et vérifiez les signatures grâce à des clés de certificat autorisées stockées sur des modules matériels de sécurité (HSM).
Vérification des identités
Protégez votre propriété intellectuelle par une stricte vérification de l’identité des signataires. Prouvez l’authenticité de votre code et empêchez son altération.
Horodatage
Horodatez vos certificats pour renforcer la sécurité. Vous devrez alors resigner votre code à l’expiration de votre signature.
±õ²Ô³Ùé²µ°ù²¹³Ù¾±´Ç²Ô²õ
Nous vous proposons une intégration simplifiée à toutes les plateformes et technologies, y compris Authenticode, le mode noyau et bien plus encore.
Plateformes
Bibliothèques côté client
Plug-in marketplace
« Nous avons été très bien conseillés sur la nouvelle procédure de signature de code. Notre technicien nous a expliqué avec beaucoup de patience le nouveau processus. »
ÃÛÌÒTV met un point d’honneur à vous accompagner dans la concrétisation de votre projet. Un engagement sans faille qui nous vaut un score NPS (Net Promoter Score) de 74, attribué par des clients vérifiés. Ce score est mesuré sur une échelle de -100 à 100, la note de 50 étant considérée comme « exceptionnelle ».
« Alistair a tout mis en œuvre pour résoudre les problèmes de signature de code que j’avais depuis plusieurs jours. Il a été d’une grande d’aide et s’est montré très patient. Tout fonctionne désormais à la perfection ! »
Cette procédure vous permet d’attacher un certificat ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð à votre code pour prouver que les binaires ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ðs n’ont pas été altérés. Ces certificats utilisent des infrastructures à clés publiques (PKI) qui attestent de l’intégrité du code ou du logiciel. Ils horodatent le code et ajoutent des marqueurs d’identité uniques sur le plan cryptographique pour que vous sachiez à tout moment quel utilisateur a signé le code, et quand.
Vous pouvez signer n’importe quel binaire ²Ô³Ü³¾Ã©°ù¾±±ç³Ü±ð, y compris les firmwares, pilotes, applications (mobiles ou autres), containers, et même les artefacts de code source.
À compter du 1er juin 2023, les paires de clés pour les certificats de signature de code ne peuvent être émises et stockées que sur des modules matériels de sécurité (HSM) certifiés FIPS 140-2 niveau 2 ou critères communs EAL 4+. Ces précautions permettent de s’assurer que les clés privées sont protégées et ne peuvent être exportées.
Conformément aux réglementations du CA/B Forum, ÃÛÌÒTV utilise des jetons sécurisés pour la configuration des clés privées. Vous pouvez obtenir un tel jeton auprès de ÃÛÌÒTV ou utiliser votre propre jeton, mais dans les deux cas, vous devrez obligatoirement le configurer pour pouvoir signer votre code. Le processus de configuration est expliqué ici.
Les abonnements ÃÛÌÒTV vous permettent de remplacer et de reconfigurer vos certificats et autres produits sous licence en toute flexibilité. Grâce à l’annualisation des paiements, vous simplifiez votre planification budgétaire. Enfin, le renouvellement automatique des licences facilite grandement la gestion du cycle de vie de vos certificats.
Le guide DevOps pour une signature de code fluide et sécurisée
ÃÛÌÒTV Code Signing – Un gage de confiance pour les utilisateurs
Foire aux questions sur la signature de code et Software Trust Manager