Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

À partir du 1er juin 2023, des mesures de sécurité améliorées exigeront que les clés privées des certificats de signature de code standard soient exclusivement stockées sur du matériel certifié FIPS 140 niveau 2, Critères communs EAL 4+ ou équivalent. Cette modification s’aligne sur les normes de protection rigoureuses des certificats de signature de code EV. En conséquence, les autorités de certification (AC) ont cessé de prendre en charge les processus de génération de clés, de création de CSR et d’installation basés sur le navigateur. En revanche, si vous optez pour la méthode d’envoi « token+ » lors de la demande de certificat, l’autorité de certification sera invitée à créer la RSC. Ceux qui préfèrent installer un HSM doivent se référer aux instructions ci-dessous ou aux directives du fournisseur concerné.
En savoir plus sur les méthodes de délivrance des certificats de signature de code.
Copier le lien
Le processus de signature de code DigiCert/GoGetSSL Organization Validation (OV) comprend cinq étapes :
Pour plus d’informations, consultez notre guide détaillé sur la validation de l’organisation pour les certificats Digicert/GoGetSSL.
Copier le lien
Pour obtenir un certificat de signature de code GoGetSSL à titre individuel, procédez comme suit :
Remplir une lettre d’attestation et se soumettre à un contrôle vidéo à l’aide de votre webcam. L’AC vérifiera votre photo d’identité et votre identité. Si vous n’avez pas de passeport, fournissez deux pièces d’identité : une pièce officielle avec votre photo et votre nom, et une autre avec votre nom.
Vérifiez la validité et l’activité de votre numéro de téléphone. Une source Google Business est acceptée.
Répondez à quelques questions lors d’un appel téléphonique avec un agent de l’AC pour confirmer les détails de votre demande.
Pour plus d’informations, consultez le guide complet sur la manière de passer la validation individuelle pour un certificat de signature de code GoGetSSL.
Copier le lien
Voici les étapes nécessaires pour réussir la validation individuelle d’un certificat de signature de code Sectigo/Comodo :
Veuillez noter qu’il s’agit d’une vue d’ensemble concise. Se référer aux instructions détaillées de validation individuelle pour les certificats de signature de code Sectigo/Comodo.
Copier le lien
Les dernières directives du Ca/Browser Forum exigent que les certificats de signature de code soient délivrés sur des clés USB physiques ou installés sur un module de sécurité matériel (HSM) existant. Pour plus de détails, consultez le guide complet des méthodes de livraison par signature de code.
La portée du certificat Code Singing dépend à la fois de l’autorité de certification et de la méthode de livraison que vous choisissez.
Les certificats de signature de code DigiCert et GoGetSSL sont délivrés pour un an, que vous utilisiez un jeton fourni par l’autorité de certification ou votre propre dispositif matériel.
Les certificats de signature de code Sectigo/Comodo sont également émis pour un an lorsque vous utilisez un jeton fourni par Sectigo. Les plans pluriannuels (jusqu’à trois ans) ne sont disponibles que si vous utilisez votre propre HSM.
Copier le lien
La validité du certificat de signature de code dépend du fournisseur et de l’endroit où la clé privée est stockée.
DigiCert and GoGetSSL issue code signing certificates with a fixed one-year validity. It doesn’t matter if you use a CA-provided token or your own HSM. The term is always one year.
Sectigo (Comodo) fonctionne différemment. Si vous utilisez un jeton fourni par l’autorité de certification, le certificat est également limité à un an. Mais si vous stockez la clé privée dans votre propre HSM, vous pouvez obtenir un certificat valable jusqu’à trois ans.
Copier le lien
Si vous distribuez des logiciels ou des scripts aux utilisateurs, vous devez obtenir un certificat de signature de code. Il authentifie votre code et le protège contre la falsification, permettant ainsi aux utilisateurs d’accéder à vos produits numériques et de les utiliser.
Copier le lien
Vous pouvez créer un certificat de signature de code, mais il sera auto-signé et ne sera pas reconnu par défaut par les autres systèmes. Vous devez obtenir un certificat de signature de code auprès d’une autorité de certification publique pour bénéficier d’une confiance et d’une reconnaissance étendues.
Copier le lien
Le coût d’un certificat de signature de code varie en fonction de l’autorité de certification (AC) et du type de certificat (Organization Validation ou Extended Validation).
Copier le lien
Le code signé reste valide, mais les utilisateurs peuvent voir des avertissements ou des invites indiquant que le certificat a expiré. Vous devez obtenir un nouveau certificat de signature de code et signer à nouveau votre code pour garantir le maintien de la confiance et éviter les messages d’avertissement.
Copier le lien