RUBRIQUES DE SÉCURITÉ

Code Signing : fonctionnement

Symantec vous aide à distribuer vos applications et votre code à davantage de clients et sur davantage de plates-formes que tout autre fournisseur. Davantage de développeurs et d'éditeurs comptent sur Symantec, l'autorité de certification (CA) la plus reconnue et la plus fiable au monde, que sur toute autre autorité de certification approuvée.

Comment la signature de code protège votre propriété intellectuelle et votre réputation

Les solides pratiques d'authentification, l'infrastructure PKI et les équipes de support technique de Symantec vous garantissent, ainsi qu'à vos clients, une expérience sécurisée.

 

Les signatures numériques utilisent une technologie de chiffrement des clés publiques pour sécuriser et authentifier votre code.

  • Un développeur ajoute une signature numérique à un code ou à un contenu à l'aide d'une clé privée unique d'un certificat de signature de code (Code Signing Certificate)
  • Lorsqu'un utilisateur télécharge ou rencontre un code signé, son logiciel système ou son application utilise une clé publique pour déchiffrer la signature
  • Le système recherche le certificat « racine » ayant une identité fiable ou reconnue pour authentifier la signature
  • Le système compare ensuite le hachage utilisé pour signer l'application avec celui de l'application téléchargée
  • Si le système fait confiance à la racine et que les hachages correspondent, le téléchargement ou l'exécution se poursuit
  • Si le système ne fait pas confiance à la racine ou que les hachages ne correspondent pas, il interrompt le téléchargement avec un avertissement ou le téléchargement échoue

Présentation de Code Signing (signature de code)

Website Security

Certificats numériques auto-signés

Un certificat numérique auto-signé est lié à un certificat racine appartenant au signataire. Dans la plupart des cas, votre certificat racine ne sera pas accessible aux appareils et logiciels tiers.

Une autorité de certification approuvée

Lorsque vous demandez un certificat numérique, la CA authentifie votre identité et émet un certificat qui est lié au certificat racine de la CA. Les appareils et les applications possèdent des certificats racines incorporés, issus de CA connues et fiables. Si un appareil ou une application fait confiance au certificat racine, il ou elle vous fait confiance aussi. L'omniprésence du certificat racine Symantec est unique. Nos certificats racines sont préinstallés sur la plupart des appareils et incorporés dans la plupart des applications, ce qui, pour l'utilisateur final, se traduit par un processus d'installation homogène et sécurisé.

Symantec Code Signing Certificates

Stimulez l'adoption et la vente du logiciel avec la signature de code

Qu'est-ce que la signature de code ?

La signature de code est une signature numérique ajoutée aux logiciels et aux applications qui vérifie que le code inclus n'a pas été falsifié après avoir été signé.

FICHE TECHNIQUE
Prise en charge de SHA 256

Prise en charge de SHA 256

La prise en charge de SHA (Secure Hash Algorithm) 256 est disponible pour les certificats Symantec Code Signing Certificates.

Lire la suite

Code Signing : pourquoi signer votre code

Code Signing : pourquoi signer votre code

5 raisons de signer votre code avec Symantec Code Signing

Lire la suite

Initiation à la signature de code

Initiation à la signature de code

La signature de code avec la fonction Code Signing permet deux choses : confirmer qui est le créateur du logiciel, et prouver que le code n'a pas été falsifié ni modifié après sa signature. Les deux sont extrêmement importantes pour obtenir la confiance des clients et sécuriser la distribution du logiciel.

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez les discussions sur la sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE

Nous avons mis à jour notre politique de confidentialité qui peut être trouvée ici.