Certificat De Signature De Code DigiCert

Cette procédure vous permet d’attacher un certificat numérique à votre code pour prouver que les binaires numériques n’ont pas été altérés. Ces certificats utilisent des infrastructures à clés publiques (PKI) qui attestent de l’intégrité du code ou du logiciel. Ils horodatent le code et ajoutent des marqueurs d’identité uniques sur le plan cryptographique pour que vous sachiez à tout moment quel utilisateur a signé le code, et quand.

Vous pouvez signer n’importe quel binaire numérique, y compris les firmwares, pilotes, applications (mobiles ou autres), containers, et même les artefacts de code source.

À compter du 1er juin 2023, les paires de clés pour les certificats de signature de code ne peuvent être émises et stockées que sur des modules matériels de sécurité (HSM) certifiés FIPS 140-2 niveau 2 ou critères communs EAL 4+. Ces précautions permettent de s’assurer que les clés privées sont protégées et ne peuvent être exportées.

Conformément aux réglementations du CA/B Forum, DigiCert utilise des jetons sécurisés pour la configuration des clés privées. Vous pouvez obtenir un tel jeton auprès de DigiCert ou utiliser votre propre jeton, mais dans les deux cas, vous devrez obligatoirement le configurer pour pouvoir signer votre code. Le processus de configuration est expliqué ici.

Les abonnements DigiCert vous permettent de remplacer et de reconfigurer vos certificats et autres produits sous licence en toute flexibilité. Grâce à l’annualisation des paiements, vous simplifiez votre planification budgétaire. Enfin, le renouvellement automatique des licences facilite grandement la gestion du cycle de vie de vos certificats.