Télécharger et Installer le Certificat de Signature de Code Standard

16 sept. 2022

Télécharger et Installer le Certificat de Signature de Code Standard

Introduction

L’article suivant vous guidera tout au long du téléchargement et de l’installation de votre certificat de signature de code. À la fin de cette procédure, votre certificat sera prêt à placer des signatures sur des pilotes, des exécutables et d’autres fichiers. 

Remarque : Si vous avez déjà téléchargé votre certificat, veuillez consulter les instructions ci-dessous:

  1. Code Signing for Windows 7 and 8
  2. Code Signing In Java
     

*IMPORTANT : Nous vous recommandons vivement d'utiliser Fortify pour installer votre certificat (à condition que vous ayez sélectionné l'option d'inscription avec Fortify lors du processus de commande, sinon, vous devez annuler et commander à nouveau). Ou, vous pouvez utiliser le mode de compatibilité IE dans Microsoft Edge pour l'installation (car IE a été retiré).

POUR LA SIGNATURE DE CODE STANDARD, si vous ne disposez pas encore d'une clé Safenet etoken 5110 CC (940) ou d'une clé similaire prenant en charge la taille de clé 4096, vous ne devez pas commander avec l'option Fortify. Votre meilleure option consiste à utiliser le mode de compatibilité IE dans Microsoft Edge pour l'installation. 

Pré-requis

  1. *GlobalSign ne fournit pas de clé cryptograhique USB pour le stockage des Certificats de Signature de Code Standard. Conformément au Contrat d’abonnement GlobalSign, vous êtes tenu d’utiliser l’une des options suivantes pour stocker le matériel de clé privée Code Signing hors ligne:
     
    • Module de plateforme sécurisée (TPM) qui génère et sécurise une paire de clés capable de documenter la protection de clé privée de l’abonné via une attestation de clé TPM. 
    • Un module cryptographique matériel avec un facteur de forme de conception d’unité certifié conforme au moins à FIPS 140 Niveau 2, Critères communs EAL 4+ ou équivalent. 
    • Un autre type de clé cryptographique de stockage matériel avec un facteur de forme de conception d’unité de carte SD ou de jeton USB (pas nécessairement certifié conforme à FIPS 140 Niveau 2 ou Critères communs EAL 4+). 
  2. Pour la collecte de certificats, vous devez avoir accès à un PC Windows Et Microsoft Edge. Une fois le certificat installé et stocké sur le périphérique amovible, vous pouvez vous connecter à partir d’autres plates-formes telles qu’OS X. 
  3. IMPORTANT: Le certificat de signature de code standard est maintenant émis avec le certificat intermédiaire R45, vous devrez peut-être inclure le certificat croisé R3-R45.

Télécharger et Installer

  1. Une fois votre commande approuvée, vérifiée, ouvrez l’e-mail Prêt pour le téléchargement du certificat et lancez le lien de téléchargement avec Microsoft Edge (Avec le mode de compatibilité IE).
  2. Entrez le mot de passe temporaire qui a été défini au moment de la commande, comme indiqué ci-dessous. Cliquez sur Suivant pour continuer. 

    Capture_01a.jpg
  3. Cliquez sur Oui lorsque vous êtes invité à autoriser les opérations de certificats numériques. 
     
    Capture_02a.jpg
  4. Cochez la case pour accepter l'accord d'abonnement, puis cliquez sur Suivant

    picture_4.png
  5. Cliquez sur Installer Mon Certificat. Le Certificat va maintenant être installé dans le magasin de certificats Windows. 

    Capture_06a.jpg
  6. À nouveau, cliquez sur Oui lorsque vous êtes invité à autoriser les opérations de certificats numériques. 

    Capture_06a.jpg
  7. Enfin, cliquez sur OK lorsque vous obtenez le message de réussite de l’installation. 

    success.png

Système d’Alerte GlobalSign

Voir les alertes de système récentes.

Voir les Alertes

Atlas Discovery

Analysez vos terminaux pour localiser tous vos Certificats.

Inscrivez-vous

Configuration Test SSL

Vérifiez l’installation de votre certificat pour les problèmes et les vulnérabilités SSL.

Contactez l’équipe support