Obtenir un certificat développeur (signature de code pour applications)
Pourquoi signer numériquement son programme avec un certificat reconnu
Un certificat développeur permet de signer vos applications, des composants, plug-ins, qui seront ensuite diffusées et installées sur des systèmes d'exploitations (Windows, Linux, IOS, Android, ...) ou comme modules.
Maintenant, pour améliorer la sécurité et garder la confiance des utilisateurs, la signature de logiciel permet ainsi d'authentifier l'auteur du programme et aussi de confirmer que le programme en question n'a pas été modifié / piraté lors de son installation et/ou de son utilisation.
Maintenant, de plus en plus de systèmes préconisent ou imposent à ce que les programmes insérés dans un système soient signés. Ceci afin d'offrir de meilleurs garanties d'intégrité des systèmes tout en authentifiant tous les actes de malveillance (Malware, virus, ... ).
C'est pour cela qu'un programme signé avec un certificat développeur supprime les messages de sécurité, apparu sur certains systèmes, alertant d'une identité inconnue de l'éditeur lors du téléchargement.
Signez numériquement les applications pour Windows, Apple IOS, Android, Google Play...
Le principe générale pour l'obtention d'un certificat consiste :
- 1 - Créer une clef privée
- 2 - Décrire dans des champs standards votre identité (Organisation, pays...)
et signer ces informations avec votre clef privée. Cale constituera la demande de certificat :
Certificat Request (matérialisée dans un fichier CSR par exemple).
Quelques particularités :
Le champ CN doit :
- être un FQDN
- ou le nom de l'entité tel qu'enregistré et visible sur Infogreffe et suivi du Type légal visible sur Infogreffe (exemple TBS CERTIFICATS SAS)
Le champ OU
- doit être vide
- ou indiquer : "Secure Application Development"
- ou encore être identique au champ O
Aucune autre information n'est autorisée (pas de DRH, Dev, DSI...).
- Nouveau : générer une clé privée et un CSR avec notre outil Keybot
- Générer un Keystore et un CSR pour Oracle Java / JDK / J2ME
- Demander un certificat Netscape Code Signing
- Demander un certificat Microsoft Authenticode ou VB (multiplateformes)
- Quelles extensions se trouvent dans le certificat Thawte MS authenticode ?
- Demander un certificat Adobe Air
- 3 - Commander chez TBS votre demande de certificat :
Espace client -> Nouveau certificat -> développeur
Commander individuellement un certificat
suivra un audit administratif qui vérifiera votre identité et votre existence légale. - 4 - Puis suivra l'installation du certificat ainsi délivré,
ce qui revient à l'associer avec la clef privée d'origine dans votre logiciel / environnement de développement
Installer un certificat développeur (signature de composants) - 5 - Il restera à utiliser votre certificat pour signer vos logiciels avant diffusion.
En effectuant une signature avec un certificat fourni par TBS et le service d'horodatage, la signature de votre code sera valide indéfiniment (même après expiration du certificat).
Utiliser un certificat développeur