Signature de code
Assurez l'authenticité de vos logiciels et protégez-vous contre les risques de malwares avec une solution sécurisée, fiable et conforme aux normes de l'UE.
Renforcez la confiance et la sécurité de vos clients avec la signature de code Actalis
Les certificats de signature de code Actalis vous permettent de signer numériquement une large gamme d'applications, de scripts et d'exécutables, garantissant l'authenticité, l'intégrité et la protection contre toute altération.
Appuyez-vous sur une solution reconnue par l'UE, soutenue par une vérification d'identité robuste et une gestion sécurisée à distance des clés privées.
Actalis est un Prestataire de Services de Confiance Qualifié (PSCQ) selon eIDAS. En savoir plus sur les avantages
- Numéro d'enregistrement de la société TAV
- Pays dans lequel l'organisation requérante est enregistrée ou constituée
- Numéro de téléphone vérifié de l'organisation
- Autorisation de commande
Préparez-vous aux changements de la validité SSL
La décision du CA/Browser Forum est désormais en vigueur. Choisissez la bonne solution avec Actalis.
Agissez maintenant.
Comment fonctionne la signature de code en quelques étapes simples
Demander le certificat
Recevez les identifiants de signature à distance
Doit être modifié lors du premier accès
Télécharger ActalisCodeSigner
Signer vos fichiers
Ajouter un horodatage
Fonctionnement
La signature de code utilise la cryptographie à clé publique et le hachage cryptographique pour garantir l'authenticité et l'intégrité des logiciels. Si la signature ne peut être validée, un avertissement de sécurité ou une erreur est affiché à l'utilisateur.
À qui s'adresse la signature de code
À qui s'adresse la signature de code
Société de développement de logiciels
Pour garantir que les applications n'ont pas été altérées.
Intégrateur de systèmes
Pour prouver que le logiciel provient d'un éditeur vérifié et qu'il est digne de confiance.
Entreprises éditrices
Pour sécuriser les échanges de données avec les systèmes d'entreprise et protéger l'intégrité des logiciels d'entreprise.
Départements informatiques
Pour protéger les composants propriétaires et garantir l'intégrité des logiciels distribués aux clients et partenaires.
Développeurs
Pour maintenir l'authenticité et l'intégrité tout au long du cycle de vie du logiciel.
Départements informatiques
Pour protéger les composants propriétaires et garantir l'intégrité des logiciels distribués aux clients et partenaires.
Développeurs
Pour maintenir l'authenticité et l'intégrité tout au long du cycle de vie du logiciel.
Départements informatiques
Pour protéger les composants propriétaires et garantir l'intégrité des logiciels distribués aux clients et partenaires.
Développeurs
Pour maintenir l'authenticité et l'intégrité tout au long du cycle de vie du logiciel.
Où la signature de code est obligatoire
Où la signature de code est obligatoire
Secteur médical
Protection des données sensibles.
Les mises à jour logicielles des appareils doivent être signées numériquement pour prévenir toute altération et assurer la traçabilité.
Authentification des fournisseurs.
Les fournisseurs doivent signer leurs logiciels pour attester de leur origine autorisée et de leur intégrité.
Secteur automobile
Intégrité et authenticité des logiciels.
Les logiciels installés sur les véhicules et les systèmes embarqués doivent être signés numériquement afin d'empêcher l'injection de logiciels malveillants lors des mises à jour.
Mises à jour OTA (Over The Air) sécurisées.
Les développeurs doivent mettre en œuvre des mécanismes de signature de code pour garantir l'authenticité et l'intégrité des mises à jour OTA.
Secteur financier
Sécurité des applications.
Les signatures numériques sont indispensables pour garantir que les logiciels financiers et transactionnels n'ont pas été altérés par des tiers.
Authentification des API.
La signature de code contribue à garantir l'intégrité des API utilisées dans les services financiers et les applications clientes.
Industrie du logiciel
Protection contre les logiciels malveillants.
La signature de code empêche l'exécution de code malveillant ou non autorisé.
Authentification des développeurs.
Un logiciel signé numériquement confirme que le code provient d'un développeur ou d'une organisation vérifiée.
Secteur public
Conformité en matière de sécurité.
Les logiciels du secteur public doivent être signés numériquement pour prévenir toute falsification et utilisation non autorisée.
Protection des infrastructures critiques.
Les logiciels utilisés dans les infrastructures gouvernementales et nationales critiques doivent être signés pour réduire les risques de cybersécurité.
Secteur médical
Protection des données sensibles.
Les mises à jour logicielles des appareils doivent être signées numériquement pour prévenir toute altération et assurer la traçabilité.
Authentification des fournisseurs.
Les fournisseurs doivent signer leurs logiciels pour attester de leur origine autorisée et de leur intégrité.
Secteur médical
Protection des données sensibles.
Les mises à jour logicielles des appareils doivent être signées numériquement pour prévenir toute altération et assurer la traçabilité.
Authentification des fournisseurs.
Les fournisseurs doivent signer leurs logiciels pour attester de leur origine autorisée et de leur intégrité.
Secteur automobile
Intégrité et authenticité des logiciels.
Les logiciels installés sur les véhicules et les systèmes embarqués doivent être signés numériquement afin d'empêcher l'injection de logiciels malveillants lors des mises à jour.
Mises à jour OTA (Over The Air) sécurisées.
Les développeurs doivent mettre en œuvre des mécanismes de signature de code pour garantir l'authenticité et l'intégrité des mises à jour OTA.
Secteur financier
Sécurité des applications.
Les signatures numériques sont indispensables pour garantir que les logiciels financiers et transactionnels n'ont pas été altérés par des tiers.
Authentification des API.
La signature de code contribue à garantir l'intégrité des API utilisées dans les services financiers et les applications clientes.
Industrie du logiciel
Protection contre les logiciels malveillants.
La signature de code empêche l'exécution de code malveillant ou non autorisé.
Authentification des développeurs.
Un logiciel signé numériquement confirme que le code provient d'un développeur ou d'une organisation vérifiée.
Secteur public
Conformité en matière de sécurité.
Les logiciels du secteur public doivent être signés numériquement pour prévenir toute falsification et utilisation non autorisée.
Protection des infrastructures critiques.
Les logiciels utilisés dans les infrastructures gouvernementales et nationales critiques doivent être signés pour réduire les risques de cybersécurité.
Secteur médical
Protection des données sensibles.
Les mises à jour logicielles des appareils doivent être signées numériquement pour prévenir toute altération et assurer la traçabilité.
Authentification des fournisseurs.
Les fournisseurs doivent signer leurs logiciels pour attester de leur origine autorisée et de leur intégrité.
Secteur médical
Protection des données sensibles.
Les mises à jour logicielles des appareils doivent être signées numériquement pour prévenir toute altération et assurer la traçabilité.
Authentification des fournisseurs.
Les fournisseurs doivent signer leurs logiciels pour attester de leur origine autorisée et de leur intégrité.
Secteur automobile
Intégrité et authenticité des logiciels.
Les logiciels installés sur les véhicules et les systèmes embarqués doivent être signés numériquement afin d'empêcher l'injection de logiciels malveillants lors des mises à jour.
Mises à jour OTA (Over The Air) sécurisées.
Les développeurs doivent mettre en œuvre des mécanismes de signature de code pour garantir l'authenticité et l'intégrité des mises à jour OTA.
Secteur financier
Sécurité des applications.
Les signatures numériques sont indispensables pour garantir que les logiciels financiers et transactionnels n'ont pas été altérés par des tiers.
Authentification des API.
La signature de code contribue à garantir l'intégrité des API utilisées dans les services financiers et les applications clientes.
Industrie du logiciel
Protection contre les logiciels malveillants.
La signature de code empêche l'exécution de code malveillant ou non autorisé.
Authentification des développeurs.
Un logiciel signé numériquement confirme que le code provient d'un développeur ou d'une organisation vérifiée.
Secteur public
Conformité en matière de sécurité.
Les logiciels du secteur public doivent être signés numériquement pour prévenir toute falsification et utilisation non autorisée.
Protection des infrastructures critiques.
Les logiciels utilisés dans les infrastructures gouvernementales et nationales critiques doivent être signés pour réduire les risques de cybersécurité.
Secteur médical
Protection des données sensibles.
Les mises à jour logicielles des appareils doivent être signées numériquement pour prévenir toute altération et assurer la traçabilité.
Authentification des fournisseurs.
Les fournisseurs doivent signer leurs logiciels pour attester de leur origine autorisée et de leur intégrité.
Outils de signature de code
Tirez le meilleur parti de votre signature de code.
Actalis Code Signer
Le client Actalis Code Signer permet une signature de code rapide et sécurisée. Signez numériquement des applications et des progiciels avec une assurance cryptographique de l'identité de l'éditeur et de l'intégrité du code, garantissant que le code signé n'a pas été altéré après sa publication.
Horodatage
Le service applique un horodatage de confiance à la signature numérique associée au code exécutable. Cela prouve que les données signées existaient à un moment précis et n'ont pas été modifiées depuis.
L'horodatage permet aux systèmes d'exploitation de continuer à faire confiance aux logiciels signés même après l'expiration du certificat de signature de code, préservant ainsi leur validité à long terme.
Renforcez la confiance de vos utilisateurs grâce à nos certificats de signature de code.
L'adresse du service d'horodatage d'Actalis est : http://timestamp.actalis.com
Ce point d'accès n'est pas un site web navigable, mais un serveur d'horodatage implémentant le protocole RFC 3161, conçu pour l'intégration avec les clients de signature de code.
Pourquoi choisir Actalis pour la signature de code
Avec des millions d'utilisateurs, nous sommes une autorité de certification de premier plan en Europe
Après plus de vingt ans d'activité en tant qu'autorité de certification, nous avons servi des dizaines de millions de clients avec des services de confiance certifiés, nous classant parmi les principales AC d'Europe selon les données de Netcraft.
Sécurité UE conforme eIDAS et membres du CAB Forum
Votre vérification d'identité est conforme aux normes de l'UE, garantissant la conformité réglementaire et un niveau de confiance élevé.
Horodatage inclus
La signature reste valide même après l'expiration du certificat.
Signatures à distance sécurisées et sans jeton
La clé privée est stockée en toute sécurité par Actalis, éliminant les risques de compromission locale et supprimant le besoin de matériel sur site.
Tarification compétitive avec support italien
La qualité d'une AC européenne à un coût inférieur à celui des concurrents mondiaux.
Prise en charge des exécutables, packages et scripts
Utilisation en ligne de commande : extrayez l'archive de l'application dans un dossier système et exécutez les commandes de signature. Reportez-vous au manuel pour des instructions détaillées.
Clés générées par HSM
Actalis génère les clés de signature de code sur HSM (Hardware Security Module), des dispositifs cryptographiques dédiés conçus pour protéger l'intégralité du cycle de vie des clés.
Solutions Actalis pour les certificats de signature de code
Les certificats de signature de code, comme tous nos autres produits, sont conformes aux exigences du CAB Forum, l'organisme sectoriel qui réunit les principales autorités de certification mondiales.
Gestion centralisée des certificats avec Actalis CertiManager
Signature de code en tant que service
L'application web Actalis CertiManager permet aux organisations d'émettre et de gérer de manière autonome les certificats de signature de code. Elle assure un contrôle complet de leur cycle de vie, incluant la surveillance, le renouvellement et la révocation des certificats émis.
Actalis génère les clés de signature de code sur des HSM hébergés dans ses propres centres de données sécurisés, où les certificats correspondants sont installés et gérés. Le processus d'émission est entièrement basé sur le cloud et automatisé, ne nécessitant aucune génération de CSR côté client ni installation de certificat sur les systèmes locaux.
FAQ
Que se passe-t-il lorsqu'un certificat de signature de code expire ?
Les logiciels signés avec un horodatage valide et fiable restent valides après l'expiration du certificat. Sans horodatage, les signatures cesseront d'être reconnues une fois le certificat expiré.
Qu'est-ce qui a changé pour les certificats de signature de code EV depuis février 2024 ?
Depuis février 2024, Microsoft n'accorde plus de confiance ou de reconnaissance supplémentaire aux certificats de signature de code EV.
Parallèlement, la CCADB (Common CA Database) n'accepte plus les revues de conformité (audits) spécifiquement liées à la signature de code EV.
En conséquence, les certificats de signature de code EV et standard offrent désormais le même niveau de confiance au sein de l'écosystème Microsoft.
Puis-je acheter un certificat de signature de code en fournissant un numéro de téléphone mobile au lieu d'un numéro de ligne fixe ?
Oui. Vous pouvez fournir un numéro de téléphone mobile pendant le processus d'achat et de validation.
À quelle fréquence le mot de passe de mon certificat expire-t-il ?
Le mot de passe de signature de code n'a pas de date d'expiration propre. Il reste valide jusqu'à l'expiration du certificat associé.
Le certificat de signature de code prend-il en charge la signature de manifestes ?
Actuellement, la signature de code Actalis ne prend pas en charge la signature des fichiers manifestes générés par Visual Studio ou d'autres IDE. Si votre application nécessite la signature de manifestes, vous pouvez plutôt intégrer un fichier de clés .p12 ou similaire directement dans l'IDE à l'étape finale du processus de compilation.
Est-il obligatoire de stocker les clés privées dans des dispositifs cryptographiques matériels ?
Oui. Pour les services de confiance qualifiés, les clés privées doivent être générées et stockées dans des dispositifs cryptographiques matériels certifiés.
Si j'utilise Actalis Code Signer, ma signature sera-t-elle conforme à l'outil Windows SignTool ?
Oui. Les signatures générées avec Actalis Code Signer sont entièrement compatibles avec Microsoft SignTool. Lisez le guide pour télécharger et utiliser Actalis Code Signer.
Où puis-je trouver les meilleures pratiques pour les certificats de signature de code ?
Les meilleures pratiques en matière de signature de code sont disponibles dans la section documentation dédiée de notre site web.
Actalis Code Signer permet-il de signer des fichiers manifestes ?
Non. Actalis Code Signer ne prend actuellement pas en charge la signature des fichiers manifestes générés par Visual Studio ou d'autres IDE.
Pourquoi dois-je changer mon mot de passe avant de signer ?
Pour des raisons de sécurité, le compte de signature de code à distance est créé avec un mot de passe initial expiré.
Lors de votre première connexion, il vous sera demandé de définir un nouveau mot de passe. Il vous suffit de suivre l'assistant à l'écran pour effectuer le changement. Tant que le mot de passe n'est pas mis à jour, le compte ne peut pas être utilisé pour les opérations de signature.
Le certificat de signature de code peut-il inclure une unité commerciale (Business Unit) spécifique de l'entreprise ?
Oui, une unité commerciale spécifique peut être incluse dans le certificat de signature de code. L'unité commerciale peut être spécifiée dans les champs utilisateur distants lors du processus de configuration.
Cependant, les unités commerciales ne sont pas prises en charge dans le flux d'approvisionnement standard des certificats de signature de code.
J'ai reçu un e-mail avec le message “Certificat SSL émis”, mais je n'ai pas commandé de certificat SSL. Qu'est-ce que cela signifie ?
Ce message peut être reçu lors du processus d'activation d'un certificat de signature de code. Veuillez vérifier que le certificat émis sur votre compte est bien un certificat de signature de code.
Si vous avez des doutes ou avez besoin de confirmation, nous vous recommandons d'ouvrir un ticket de support afin que notre équipe puisse vous aider.
Que se passe-t-il si le nom commun (Common Name) du certificat de signature de code est incorrect ?
Si le nom commun est incorrect, un spécialiste de la validation vous contactera pour le corriger, sans qu'il soit nécessaire de répéter l'intégralité du processus de validation.
Comment puis-je utiliser les paramètres -pm et -pr pour ajouter des informations lors de la signature d'un exécutable ?
Si l'exécutable est signé correctement sans paramètres, mais que le processus échoue lors de l'utilisation de -pm ou -pr, la cause la plus fréquente est une configuration ou une syntaxe de paramètre incorrecte.
Veuillez vérifier que les valeurs fournies pour -pm et -pr sont correctes et que les paramètres sont conformes à la syntaxe requise décrite dans la documentation.
Comme décrit dans le manuel, lorsque ces paramètres sont utilisés, les informations qu'ils contiennent ne sont visibles que dans les attributs de signature, accessibles via les propriétés avancées du fichier signé.