FAQ - Code Signing
Est-ce que l'Autorité de Certification certifie le contenu de mon code ?
Non. L'Autorité de Certification certifie que le logiciel provient réellement de l'éditeur qui l'a signé - un point extrêmement important lorsque des clients potentiels décident de l'acheter ou non. Il certifie également que le logiciel n'a pas été modifié ou altéré durant sa transmission ou son téléchargement. Par conséquent, son installation et son éxecution sont sans danger.
Quelle garantie reçoit le client qui télécharge ou lance mon composant signé ?
Il est garanti à la personne qui télécharge ou lance un composant signé la source du contenu (le logiciel vient bien de l'éditeur qui l'a signé) et l'intégrité du contenu (le logiciel n'a pas été modifié ou altéré depuis qu'il a été signé).
Quel type de composants à signer dois-je choisir pour mon certificat ?
Une liste des différents types existants est disponible sur la page CODESIGNING. Si vous ne savez pas quel type choisir, n'hésitez pas à nous contacter et nous vous aiderons dans votre choix.
Doit-on acheter un certificat pour chaque type de composant ?
Généralement, oui. En réalité, il est possible de signer des documents de type Sun Java (.jar) avec un certificat développeur Microsoft Authenticode. Nous contacter pour plus d'informations.
Combien de composants peut-on signer avec un certificat ?
Un certificat Code Signing vous permet de signer autant de composants que vous souhaitez pendant sa période de validité. La signature des composants signés restera valide après expiration du certificat grâce à l'horodatage.
Comment signer mes composants ?
Quand vous aurez obtenu votre certificat développeur ou Code Signing, vous devrez signer vos composants avec un kit de développement (SDK - Software Development Kit) ou en ligne de commande. Rendez-vous sur notre page Support pour Digital IDs pour les instructions.
Qu'est-ce que l'horodatage ?
L'horodatage se fait avec les certificats Code Signing de Thawte et de Symantec sur un serveur hébergé chez Symantec. Il permet d'assurer que le code sera toujours valide une fois que le certificat est expiré. Un nouveau certificat est seulement nécessaire si vous souhaitez signer d'autres composants.
Quelle est l'adresse du serveur "timestamp" ou d'horodatage ?
Pour des certificats Code Signing de Thawte et de Symantec, les adresses du serveur d'horodatage sont les mêmes. Pour des certificats Microsoft Authenticode ou Microsoft Office & VBA : http://timestamp.verisign.com/scripts/timstamp.dll. Pour des certificats Sun Java : https://timestamp.geotrust.com/tsa.
