RUBRIQUES DE SÉCURITÉ

Prise en charge de SHA 256 pour Code Signing

La prise en charge de SHA (Secure Hash Algorithm) 256 est disponible pour les certificats Symantec Code Signing Certificates.

Prise en charge de SHA (Secure Hash Algorithm) 256

La prise en charge de SHA-256, également appelé SHA-2, est disponible gratuitement pour le Symantec Code Signing depuis le 1er avril 2013. L'algorithme a été développé par le NIST (National Institute of Standards and Technology) et constitue la fonction de hachage de chiffrement recommandée pour remplacer le SHA-1 à la fin de l'année 2014.

 

L'option SHA-2 est disponible par le biais des pages de commande, du processus de nouvelle émission et via l'API de QuickOrder, QuickInvite et Reissue.

 

Il est possible que des applications et systèmes d'exploitation anciens ne prennent pas en charge le SHA-2. Par exemple, Windows XP Service Pack 2 ou versions antérieures ne prend pas en charge l'utilisation de SHA-2. Pour que SHA-2 soit compatible avec le serveur Java, le programme Java SDK 1.4.2 ou version ultérieure doit être installé et utilisé sur le serveur.

Présentation de Code Signing (signature de code)

Website Security

Prise en charge de SHA 256

Concernant l'environnement Windows, veuillez vous référer au blog suivant pour le déploiement de SHA-2 :
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Java SDK 1.4.2 ou version ultérieure pour déploiement SHA-2 sur les serveurs Java.

De plus, Apache version 2.x ou version ultérieure est requis pour la prise en charge de SHA-2 sur les serveurs basés sur Apache, et Open SSL 1.1.x sera requis pour la requête de signature de certificat et la génération de la clé privée.

La prise en charge de SHA-2 est disponible sous forme d'option pour la sécurisation de vos certificats Code Signing. Veuillez contacter votre responsable de la sécurité pour plus d'informations sur le règlement intérieur de votre entreprise.

Stimulez l'adoption et la vente du logiciel avec la signature de code

Qu'est-ce que la signature de code ?

La signature de code est une signature numérique ajoutée aux logiciels et aux applications qui vérifie que le code inclus n'a pas été falsifié après avoir été signé.

FICHE TECHNIQUE
Initiation à la signature de code

Initiation à la signature de code

Symantec vous aide à distribuer vos applications et votre code à davantage de clients et sur davantage de plates-formes que tout autre fournisseur. Davantage de développeurs et d'éditeurs comptent sur Symantec, l'autorité de certification (CA) la plus reconnue et la plus fiable au monde, que sur toute autre autorité de certification approuvée.

Lire la suite

Code Signing : pourquoi signer votre code

Code Signing : pourquoi signer votre code

5 raisons de signer votre code avec Symantec Code Signing

Lire la suite

CAS D'UTILISATION

Les solutions Symantec Website Security dans le monde réel

Rejoindre la communauté

Rejoignez les discussions sur la sécurité sur Symantec Connect

SYMANTEC CONNECT

Suivez Threat Intelligence sur Twitter @Threatintel

SYMANTEC ON TWITTER

Regardez des vidéos sur la chaîne YouTube Symantec Website Security

SYMANTEC ON YOUTUBE

Nous avons mis à jour notre politique de confidentialité qui peut être trouvée ici.