Protégez-vous des falsifications et des compromissions de logiciels
Grâce aux certificats de signature de code d'entreprise, les développeurs peuvent signer numériquement les applications, les pilotes et les programmes logiciels pour permettre aux utilisateurs finaux de vérifier qu'aucun tiers n'a modifié ou compromis le code qu'ils reçoivent. Pour confirmer que le code est sécurisé et fiable, ces certificats numériques incluent la signature du développeur de logiciel, le nom de l'entreprise et un horodatage (optionnel).
Avantages des solutions de signature de code Sectigo
Assurez la confiance de vos clients
Lorsque vous apposez une signature numérique à votre application ou logiciel à l'aide d'un certificat de signature de code, vous authentifiez la source et garantissez à l'utilisateur l'intégrité totale du code ou du logiciel téléchargé, sans aucune falsification.
Évitez les messages d'avertissement
Si une application, un logiciel ou un code ne comporte pas de signature numérique d'une autorité de certification (PKI) approuvée, comme Sectigo, la plupart des navigateurs Web affichent un avertissement ou interdisent le téléchargement.
Protégez votre marque
Les applications ou les programmes logiciels signés aident les entreprises à protéger leur marque, car cette authentification indique aux utilisateurs qu'ils peuvent télécharger et utiliser le code signé en toute sécurité.
Tirez parti de la flexibilité
Sectigo propose des certificats de signature de code à validation de l'organisation (OV) et à validation étendue (EV), disponibles à l'achat individuellement ou entièrement gérés dans la plateforme Sectigo Certificate Manager.
Gérez les certificats de signature de code pour toute l'entreprise
Les certificats de signature de code constituent un volet essentiel de la solution d'ICP de toute entreprise. Vous rencontrerez des cas d'utilisation dans toute l'entreprise, du développement de logiciels et d'applications au DevOps et aux appareils. Afin que le processus de signature de code reste le plus simple et pratique possible, Sectigo Certificate Manager (SCM) fournit une gestion du cycle de vie automatisée pour tous les certificats de signature de code. La plateforme SCM gère l'automatisation des certificats, de l'émission au renouvellement, sans oublier toutes les étapes intermédiaires. La signature de code Sectigo est compatible avec tous les types de fichiers, des pilotes et des micrologiciels aux scripts et aux applications, notamment les fichiers objets Java, Microsoft Authenticode, Adobe AIR, Mozilla et bien plus.
Certificats de signature de code conformes au CA/Browser Forum
Les certificats de signature de code de Sectigo respectent les normes du secteur et les toutes dernières réglementations du CA/Browser Forum, qui exigent de provisionner tous les certificats sur des jetons matériels ou des dispositifs matériels.
Depuis le 1er juin 2023, tous les certificats de signature de code sont soit :
- Installés sur un jeton et expédiés en toute sécurité au client
- Disponibles au téléchargement pour installation sur le propre module de sécurité matériel (HSM) du client
Tous les dispositifs matériels, qu'il s'agisse de jetons ou de HSM, doivent être conformes à la norme FIPS et compatibles avec une attestation de clé vérifiable en externe.