Code Signing : Fonctionnement

Symantec Encryption Everywhere est un programme de partenariat clé en main qui vous permet d'apporter des solutions de sécurité aux propriétaires de petites entreprises, dont certains n'ont, dans l'immédiat, aucune protection en place et aucune idée du danger que cela représente.

Devenir partenaire

PartnerLink est un outil en ligne complet, exclusivement destiné aux partenaires Symantec Website Security. Dorénavant, les partenaires existants ont un emplacement où ils trouvent tout ce dont ils ont besoin pour vendre, gérer et prendre en charge leurs solutions Symantec Website Security.

Veuillez noter que Symantec Website Security et les solutions PKI associées ont été achetées par DigiCert Inc., veuillez consulter notre page FAQ pour plus d'informations.

RUBRIQUES DE SÉCURITÉ

Code Signing : fonctionnement

Symantec vous aide à distribuer vos applications et votre code à davantage de clients et sur davantage de plates-formes que tout autre fournisseur. Davantage de développeurs et d'éditeurs comptent sur Symantec, l'autorité de certification (CA) la plus reconnue et la plus fiable au monde, que sur toute autre autorité de certification approuvée.

Comment la signature de code protège votre propriété intellectuelle et votre réputation

Les solides pratiques d'authentification, l'infrastructure PKI et les équipes de support technique de Symantec vous garantissent, ainsi qu'à vos clients, une expérience sécurisée.

Les signatures numériques utilisent une technologie de chiffrement des clés publiques pour sécuriser et authentifier votre code.

Un développeur ajoute une signature numérique à un code ou à un contenu à l'aide d'une clé privée unique d'un certificat de signature de code (Code Signing Certificate)
Lorsqu'un utilisateur télécharge ou rencontre un code signé, son logiciel système ou son application utilise une clé publique pour déchiffrer la signature
Le système recherche le certificat « racine » ayant une identité fiable ou reconnue pour authentifier la signature
Le système compare ensuite le hachage utilisé pour signer l'application avec celui de l'application téléchargée
Si le système fait confiance à la racine et que les hachages correspondent, le téléchargement ou l'exécution se poursuit
Si le système ne fait pas confiance à la racine ou que les hachages ne correspondent pas, il interrompt le téléchargement avec un avertissement ou le téléchargement échoue

Présentation de Code Signing (signature de code)

Certificats numériques auto-signés

Un certificat numérique auto-signé est lié à un certificat racine appartenant au signataire. Dans la plupart des cas, votre certificat racine ne sera pas accessible aux appareils et logiciels tiers.

Une autorité de certification approuvée

Lorsque vous demandez un certificat numérique, la CA authentifie votre identité et émet un certificat qui est lié au certificat racine de la CA. Les appareils et les applications possèdent des certificats racines incorporés, issus de CA connues et fiables. Si un appareil ou une application fait confiance au certificat racine, il ou elle vous fait confiance aussi. L'omniprésence du certificat racine Symantec est unique. Nos certificats racines sont préinstallés sur la plupart des appareils et incorporés dans la plupart des applications, ce qui, pour l'utilisateur final, se traduit par un processus d'installation homogène et sécurisé.

Symantec Code Signing Certificates

Stimulez l'adoption et la vente du logiciel avec la signature de code

Qu'est-ce que la signature de code ?

La signature de code est une signature numérique ajoutée aux logiciels et aux applications qui vérifie que le code inclus n'a pas été falsifié après avoir été signé.

FICHE TECHNIQUE

Prise en charge de SHA 256

La prise en charge de SHA (Secure Hash Algorithm) 256 est disponible pour les certificats Symantec Code Signing Certificates.

Code Signing : pourquoi signer votre code

5 raisons de signer votre code avec Symantec Code Signing

Initiation à la signature de code

La signature de code avec la fonction Code Signing permet deux choses : confirmer qui est le créateur du logiciel, et prouver que le code n'a pas été falsifié ni modifié après sa signature. Les deux sont extrêmement importantes pour obtenir la confiance des clients et sécuriser la distribution du logiciel.