Comment fonctionne la signature de code

Les développeurs et les éditeurs de logiciels utilisent des certificats de signature de code pour joindre une signature numérique unique à leurs applets, plug-ins, macros et autres fichiers exécutables avant de les publier. Les systèmes d'exploitation, les applications logicielles, les périphériques et les réseaux mobiles recherchent une signature numérique de confiance pour authentifier la source du code et confirmer son intégrité.

Le processus d'inscription

Lorsque vous faites la demande d'un certificat Code Signing de Thawte®, vous générez une clé paire privée/publique, puis vous transmettez à Thawte la partie publique de la clé avec des documents prouvant votre identité. Une fois que Thawte a vérifié et authentifié les informations, un certificat de signature de code est émis qui contient votre nom d'organisation complet et votre clé publique. Il vous sert à signer numériquement votre code et son contenu pendant toute la période de validité du certificat.

Déploiement et validation du code signé

Un éditeur ou un développeur signe un fichier à l'aide du certificat de signature de code.
Une signature numérique est jointe au fichier et une empreinte numérique est créée.
Le contenu est publié sur un site web ou un réseau mobile, ou mis à disposition par tout autre moyen.
Un utilisateur télécharge ou reçoit le code. L'application ou le logiciel système de l'utilisateur utilise une clé publique pour décrypter la signature.
L'empreinte numérique utilisée pour signer le code est comparée à celle du code téléchargé. Une discordance génère une erreur, empêche le téléchargement, ou le permet, en fonction de la plate-forme, de l'application et des paramètres de sécurité du client.

Certificats racine

La confiance accordée à un certificat dépend de celle accordée à l'identité de l'organisme qui l'a émis. Lorsqu'un logiciel décrypte la signature numérique, c'est le certificat "racine" qu'il recherche, c'est-à-dire la source des informations d'identité. Un certificat numérique autosigné signifie que vous possédez votre propre certificat racine et que vous attestez votre propre identité, malgré le fait qu'il est fort peu probable que votre certificat racine soit présent sur le navigateur ou le système d'exploitation de l'utilisateur. Par contre, des autorités de certification établies telles que Thawte sont reconnues et validées par les fournisseurs de systèmes d'exploitation, de logiciels et de périphériques. Ils étendent cette reconnaissance aux certificats numériques qui sont validés par le certificat racine Thawte.

Choisissez un certificat Code Signing de Thawte

Nous contacter

+33 157 32 42 68
(France)
+353 1 793 9142
(Afrique du Sud)
1-888-484-2983
(Etats-Unis)
+49 69380789081
(Allemagne)
+44 2034505486
(Royaume-Uni)
Soumettez votre question

Ventes
Assistance

We have updated our Privacy Policy which can be found here.

nous contacter | à propos de thawte | nos sites dans le monde | Feedback

Thawte est un des principaux organismes mondiaux de certification. Nos certificats numériques SSL et de signature de code sont mondialement utilisés pour sécuriser des serveurs, fournir un cryptage des données, authentifier des utilisateurs, protéger la confidentialité et assurer les identifications en ligne, via des processus d'authentification et de vérification stricts. Nos certificats SSL incluent les certificats SSL Wildcard et les certificats SSL Extended Validation.