Précédent
-
Solutions
Précédent
Confiance numérique pour :
IT d’entreprise, PKI et identités
Code et logiciels
Documents et signature
IoT et appareils connectés
Centralisez la gestion de la PKI et des risques liés aux certificats
- Acheter
-
Éclairages
Précédent
Digital Trust pour le monde réel
Découvrez comment DigiCert et ses partenaires actionnent les leviers de la confiance numérique pour résoudre des problèmes concrets
Synthèse
À l’heure où les entreprises du monde entier avancent à marche plus ou moins forcée vers la digitalisation de leurs processus, workflows et fonctions métiers, les enseignements tirés des débuts d’Internet pourraient les éclairer sur leurs chances de réussite. Découvrez comment la confiance numérique peut faire ou défaire votre stratégie et comment une solution inadaptée risque de vous conduire à l’échec en moins de trois ans.
Rapport de l'Institut Ponemon
Découvrez ce que notre étude mondiale post-quantique a révélé sur la position du monde dans la course à la préparation à l'informatique quantique.
EN SAVOIR PLUS >
-
Partenaires
Précédent
DES PARTENARIATS PERMETTANT D'INSTAURER LA CONFIANCE NUMÉRIQUE DANS LE MONDE ENTIER AVEC :
- Entreprises
- PME et ETI
- Pouvoirs publics
- Alliances technologiques
- Cloud Service Providers
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
Les solutions de confiance numérique créent de nouvelles opportunités pour Acmetek
UN PARTENARIAT FONDÉ SUR LA CONFIANCE
VISIONNER LE REPLAY - Support
- Nous contacter
- Langue
Certificat de signature de code DigiCert
Empêchez l’altération de vos logiciels et applications pour donner à vos clients une entière confiance dans les fichiers qu’ils téléchargent.
Certificat de signature de code DigiCert
Vos clients exigent des applications fiables et sécurisées, tout comme les app stores et les éditeurs de systèmes d’exploitation, lesquels appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.
Les certificats DigiCert® de signature de code sont destinés aux entreprises et aux développeurs soucieux de remplir leurs obligations de sécurisation de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi que pour une validation étendue (EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.
Read More >- Support standard 24h/5j
- Plateforme de gestion des certificats DigiCert CertCentral
- Stockage de clé (KeyLocker) certifié FIPS 140-2 niveau 2
- EV compatible avec les exigences de signature pour attestation par Microsoft
Certificat de signature de code DigiCert
Vos clients exigent des applications fiables et sécurisées, tout comme les app stores et les fournisseurs d’OS. Ces derniers appliquent des exigences strictes pour garantir que votre code n’a pas été altéré par des acteurs mal intentionnés.
Les certificats DigiCert® de signature de code sont destinés aux entreprises et aux développeurs soucieux de la sécurité de leurs logiciels. L’abonnement associé vous offre plusieurs options pour stocker vos clés privées dans le cloud en toute sécurité ainsi qu’une validation étendue (EV) à haute assurance, obligatoire pour la signature des pilotes Microsoft Windows.
Read More >- Support standard 24h/5j
- Plateforme de gestion des certificats DigiCert CertCentral
- Stockage de clé (KeyLocker) certifié FIPS 140-2 niveau 2
- EV compatible avec les exigences de signature pour attestation par Microsoft
Fonctionnalités
Outre la protection de votre entreprise, les certificats de signature de code vous apportent de nombreux avantages : respect des exigences des plateformes, prévention des avertissements de sécurité et confiance numérique la plus élevée possible pour votre build.
Authentification multifacteur (MFA) et autorisation de signature
Utilisez l’authentification à deux facteurs (2FA) basée sur des jetons USB et vérifiez les signatures grâce à des clés de certificat autorisées stockées sur des modules matériels de sécurité (HSM).
Vérification des identités
Protégez votre propriété intellectuelle par une stricte vérification de l’identité des signataires. Prouvez l’authenticité de votre code et empêchez son altération.
Horodatage
Horodatez vos certificats pour renforcer la sécurité. Vous devrez alors resigner votre code à l’expiration de votre signature.
Intégrations
Nous vous proposons une intégration simplifiée à toutes les plateformes et technologies, y compris Authenticode, le mode noyau et bien plus encore.
Spécifications
Plateformes
- Apache Ant & Maven
- Azure DevOps
- CircleCI
- GitLab
- Gradle
- Jenkins
Bibliothèques côté client
- Apple CryptoTokenKit
- Microsoft KSP
- PKCS11
- Daemon SmartCard
Plug-in marketplace
- Marketplace Azure Visual Studio
- GitHub
- Jenkins
Cas d’usage
- Publications logicielles externes
- Outils et applications internes
- Commits et tests de référentiels
- Containers
- Sécurité produit/IoT
Des services plébiscités par nos clients
« Nous avons été très bien conseillés sur la nouvelle procédure de signature de code. Notre technicien nous a expliqué avec beaucoup de patience le nouveau processus. »
Notre objectif : votre réussite
DigiCert met un point d’honneur à vous accompagner dans la concrétisation de votre projet. Un engagement sans faille qui nous vaut un score NPS (Net Promoter Score) de 74, attribué par des clients vérifiés. Ce score est mesuré sur une échelle de -100 à 100, la note de 50 étant considérée comme « exceptionnelle ».
Des services plébiscités par nos clients
« Alistair a tout mis en œuvre pour résoudre les problèmes de signature de code que j’avais depuis plusieurs jours. Il a été d’une grande d’aide et s’est montré très patient. Tout fonctionne désormais à la perfection ! »
- Review 1
- Review 2
- Review 3
Foire aux questions
Cette procédure vous permet d’attacher un certificat numérique à votre code pour prouver que les binaires numériques n’ont pas été altérés. Ces certificats utilisent des infrastructures à clés publiques (PKI) qui attestent de l’intégrité du code ou du logiciel. Ils horodatent le code et ajoutent des marqueurs d’identité uniques sur le plan cryptographique pour que vous sachiez à tout moment quel utilisateur a signé le code, et quand.
Vous pouvez signer n’importe quel binaire numérique, y compris les firmwares, pilotes, applications (mobiles ou autres), containers, et même les artefacts de code source.
À compter du 1er juin 2023, les paires de clés pour les certificats de signature de code ne peuvent être émises et stockées que sur des modules matériels de sécurité (HSM) certifiés FIPS 140-2 niveau 2 ou critères communs EAL 4+. Ces précautions permettent de s’assurer que les clés privées sont protégées et ne peuvent être exportées.
Conformément aux réglementations du CA/B Forum, DigiCert utilise des jetons sécurisés pour la configuration des clés privées. Vous pouvez obtenir un tel jeton auprès de DigiCert ou utiliser votre propre jeton, mais dans les deux cas, vous devrez obligatoirement le configurer pour pouvoir signer votre code. Le processus de configuration est expliqué ici.
Les abonnements DigiCert vous permettent de remplacer et de reconfigurer vos certificats et autres produits sous licence en toute flexibilité. Grâce à l’annualisation des paiements, vous simplifiez votre planification budgétaire. Enfin, le renouvellement automatique des licences facilite grandement la gestion du cycle de vie de vos certificats.
Nos autres ressources
GUIDE
Le guide DevOps pour une signature de code fluide et sécurisée
Anglais
FICHE TECHNIQUE
DigiCert Code Signing – Un gage de confiance pour les utilisateurs
Anglais
FAQ
Foire aux questions sur la signature de code et Software Trust Manager
Anglais
DÉCOUVREZ COMMENT LES SOLUTIONS
DIGICERT DONNENT VIE À LA CONFIANCE NUMÉRIQUE
-
Le fournisseur mondial de confiance pour les solutions TLS/SSL, PKI, IoT et de signature à haute assurance.
-
-
© 2024 DigiCert, Inc. Tous droits réservés.
Informations juridiques Audits WebTrust Conditions d’utilisation Politique de confidentialité Accessibilité Paramètres de cookies