OFFRE À DURÉE LIMITÉE

Certificats de signature de code

Name: Sectigo
Price range: $

Les certificats de signature de code permettent aux éditeurs de logiciels de signer numériquement leur code, y compris les applications, les exécutables, les scripts et les programmes, afin de confirmer que le logiciel n'a pas été altéré par une source extérieure. Cela est particulièrement important pour ceux qui distribuent leurs logiciels par l'intermédiaire de sites de téléchargement tiers, sur lesquels ils peuvent n'avoir aucun contrôle.

Les principaux systèmes d'exploitation comme Microsoft Windows affichent un message d'erreur ou d'avertissement aux utilisateurs finaux si le logiciel qu'ils téléchargent ou installent ne comporte pas de signature numérique cryptée, vérifiée par une autorité de certification (AC) de confiance.

3

ans de signature

de code en toute sérénité

Économisez jusqu'à 37 % sur les certificats de signature de code de 3 ans et obtenez le token-USB GRATUIT pour les commandes de 3 ans passées ce mois-ci.

Les nouvelles réglementations du CA/Browser Forum exigent de provisionner et d'expédier tous les certificats de signature de code sur des token-USB physique. Pour économiser sur les frais de jetons annuels et d'expédition, nous vous conseillons d'acheter des certificats de 3 ans. Ainsi, vous ne réglez les frais d'expédition qu'à une seule reprise et ne payez que pour un token, soit une économie de 37 % par rapport à un renouvellement annuel. Ce mois-ci, nous incluons aussi un token GRATUIT pour tous les certificats de signature de code OV et EV de 3 ans, d'une valeur de 50 $ !

Certificat de signature de code

Livraison de dispositifs conformes FIPS

Prix de départ :

519 $US

Jusqu'à 42% de réduction avec plusieurs années

Token-USB gratuit avec un certificat de 3 ans
Respectez les normes d'authentification du CA/Browser Forum et les spécifications de Microsoft
Établissez votre réputation dans Windows, Microsoft Edge et le filtre de réputation des applications Microsoft SmartScreen®
Augmentez la confiance des utilisateurs en affichant l'identité du signataire avant d'exécuter les applications
Compatibilité avec tous les formats 32bit/64-bit majeurs, y compris Microsoft Authenticode (fichiers kernel et de mode utilisateur, par exemple exe, .cab, .dll, .ocx, .msi, .xpi et .xap), Adobe AIR, des applications et des plugins Apple, Java, MS Office Macro et VBA, des fichiers objets Mozilla et des applications Microsoft Silverlight
Avec fonction d'horodatage pour poursuivre les opérations même après l'expiration du certificat de signature de code

Certificat de signature de code EV

Le plus haut niveau de sécurité

Prix de départ :

588 $US

Jusqu'à 35% de réduction avec plusieurs années

La validation étendue (EV) offre le niveau de sécurité le plus élevé.
Token-USB gratuit avec un certificat de 3 ans
Respectez les normes d'authentification du CA/Browser Forum et les spécifications de Microsoft
Établissez votre réputation dans Windows 8.0 et versions ultérieures, Internet Explorer 9 et versions ultérieures, Microsoft Edge et le filtre de réputation des applications Microsoft SmartScreen®
Augmentez la confiance des utilisateurs en affichant l'identité du signataire avant d'exécuter les applications
Protégez la clé privée contre le vol grâce au token-USB et au code PIN
Compatibilité avec tous les formats 32bit/64-bit majeurs, y compris Microsoft Authenticode (fichiers kernel et de mode utilisateur, par exemple exe, .cab, .dll, .ocx, .msi, .xpi et .xap), Adobe AIR, des applications et des plugins Apple, Java, MS Office Macro et VBA, des fichiers objets Mozilla et des applications Microsoft Silverlight
Avec fonction d'horodatage pour poursuivre les opérations même après l'expiration du certificat de signature de code

Qu'est-ce qui a changé ?

Depuis le 1er  juin 2023, tous les certificats de signature de code doivent respecter les nouvelles réglementations du CA/B Forum pour garantir que la clé privée du demander est générée, stockée et utilisée avec un matériel adapté et conforme à la norme FIPS.

Les obligations associées aux clés privées utilisées avec les certificats de signature de code EV étaient plus strictes que pour les certificats de signature de code OV, plus souples.

Les nouvelles réglementations visent à réduire le risque d'utilisations abusives des certificats de signature de code et à protéger ces derniers des intentions malveillantes. C'est pourquoi les obligations en matière de protection des clés pour les certificats de signature de code OV sont désormais identiques à celles des certificats de signature de code EV.

Depuis le 1er juin 2023, vous ne pouvez plus émettre vos certificats de signature de code OV standard. Tous les certificats de signature de code émis après le 1er juin 2023 sont :

Installés sur un token-USB et vous sont expédiés en toute sécurité au demandeur

Disponibles au téléchargement pour installation sur le propre module de sécurité matériel (HSM) du client. Les dispositifs matériels (token-USB, HSM, etc.) doivent être conformes à la norme FIPS et compatibles avec une attestation de clé vérifiable en externe.

Tableau de bord intuitif

Notre tableau de bord client vous permet de visualiser tous vos produits Sectigo et le statut de leur cycle de vie, d'émettre ou de réémettre, et de renouveler les certificats arrivés à échéance. Vous gagnez ainsi du temps et n'avez plus à vous inquiéter d'une interruption imprévue de votre site à cause d'un certificat expiré.

Comment ces certificats fonctionnent

Grâce aux certificats de signature de code, les éditeurs de logiciels peuvent apposer une signature numérique sur leur code, y compris pour les applications, les fichiers exécutables, les scripts et les bibliothèques, afin de confirmer qu'aucune source extérieure n'a altéré les logiciels. Le processus de signature de code se sert de la cryptographie à clé publique et d'une fonction de hachage de code pour signer numériquement les données, vérifier l'identité et confirmer l'intégrité du code logiciel. Une erreur ou un avertissement s'affiche pour l'utilisateur final si le code n'inclut pas une signature numérique valide.

Mondialement reconnu par de grandes marques

Nous avons convaincu certaines des marques les plus importantes et les plus réputées au monde.

FAQ

Nous n'avons pas répondu à toutes vos questions ?

Contactez-nous via le chat dans l'angle inférieur droit.

Grâce à un certificat de signature de code, les développeurs de logiciels peuvent apposer des signatures numériques sur le code et inclure des informations les concernant, eux et l'intégrité du code de leurs logiciels. Lorsqu'ils téléchargent des fichiers exécutables 32bit ou 64-bit (.exe, .ocx, .dll, .cab, etc.) présentant une signature numérique, les utilisateurs finaux ont l'assurance que le code provient bien d'un développeur vérifié et qu'aucun tiers ne l'a altéré après la signature.

Les certificats de signature de code à validation étendue fonctionnent de la même manière que les certificats de signature de code à validation d'organisation (OV), mais ils nécessitent un processus de vérification plus complet avant que le certificat ne soit émis.

Vous devez vous conformer à certaines obligations pour valider un certificat de signature de code. Voici les trois éléments principaux à confirmer avant l'émission d'un certificat de signature de code :

1. L'existence légale de l'entreprise ou de l'individu désigné dans le champ de l'entreprise du certificat doit être vérifiée.

2. L'adresse e-mail à laquelle envoyer le certificat de signature de code doit être [email protected], où domaine.com appartient à l'entreprise désignée dans le certificat.

3. Un rappel doit être effectué à un numéro de téléphone vérifié pour l'entreprise ou l'individu désigné dans le certificat afin de vérifier que la personne passant commande est un représentant autorisé de l'entreprise.

Depuis le 1er juin 2023, les certificats de signature de code sont :

Installés sur un token-USB Sectigo et expédiés en toute sécurité au client ;
Disponibles au téléchargement pour installation sur le propre module de sécurité matériel (HSM) du client. Les dispositifs matériels (token-USB, HSM, etc.) doivent être conformes à la norme FIPS et compatibles avec une attestation de clé vérifiable en externe.

Les certificats de signature de code sont installés sur un token-USB physique et expédiés à l'adresse que vous avez indiquée. Nous ne pouvons rembourser intégralement que les produits non expédiés. Lorsqu'un produit a été expédié et dans les 30 jours suivant la commande, nous remboursons le coût du produit, auquel nous soustrayons les frais d'expédition et le coût du token-USB.

Le prix de départ d'un certificat de signature de code Sectigo® est de 296 $ par an lorsque vous choisissez l'option sur trois ans. Puis le coût augmente pour les périodes plus courtes et pour les certificats de signature de code EV.

Nous n'avons pas répondu à toutes vos questions ?

Notre équipe d'assistance technique est là pour vous aider à choisir le certificat adapté à vos besoins. Nos spécialistes aident les clients 24/7 et 365 jours par an.
Contactez-nous via le chat dès maintenant, ou contactez-nous à l'adresse [email protected] ou par téléphone :

États-Unis