Comment signer numériquement votre fichier EXE (signature numérique)
Lorsque vous signez numériquement votre fichier EXE de classeur autonome, vous assurez aux utilisateurs finaux que le fichier est authentique et n’a pas été altéré. Ce processus, également appelé signature de code, utilise la technologie Microsoft Authenticode® pour vérifier que le code provient d’un éditeur de confiance.

XLS Padlock simplifie le processus de signature de code en prenant en charge les étapes nécessaires en interne.

Comment obtenir un certificat de signature de code
Section titled “Comment obtenir un certificat de signature de code”Pour signer votre application, vous avez besoin d’un Code Signing Certificate valide délivré par une autorité de certification (CA) de confiance comme Sectigo ou Digicert. Les autres types de certificats, comme SSL/TLS, ne sont pas compatibles.
Certificats basés sur un jeton (HSM)
Section titled “Certificats basés sur un jeton (HSM)”Depuis le 1er juin 2023, toutes les nouvelles clés privées de certificat de signature de code doivent être stockées sur du matériel sécurisé, comme un jeton USB conforme à la norme FIPS 140-2 niveau 2 ou un module de sécurité matériel (HSM). Cela renforce la sécurité en empêchant le vol de clés. XLS Padlock fonctionne parfaitement avec les certificats basés sur un jeton ; assurez-vous simplement que le jeton est branché sur votre ordinateur lorsque vous générez votre application.
Configurer la signature de code dans XLS Padlock
Section titled “Configurer la signature de code dans XLS Padlock”Dans l’interface de XLS Padlock, accédez à l’onglet Security -> EXE Code Signing. Pour activer la signature, choisissez votre Code Signing Method préférée :
-
PFX File : utilise un certificat stocké dans un fichier
.pfx. Il s’agit d’une méthode héritée pour les anciens certificats. -
Certificate Subject Name : localise le certificat dans le magasin de certificats Windows par son nom de sujet (Subject Name). C’est une méthode courante pour les certificats sur jetons matériels.
-
Certificate Thumbprint : localise le certificat dans le magasin de certificats Windows par son empreinte unique (Thumbprint, un hachage SHA-1). C’est souvent la méthode la plus fiable.
-
SignTool Commands : une méthode avancée qui vous permet de fournir des commandes personnalisées pour l’utilitaire
SignTool.exede Microsoft, offrant un maximum de flexibilité. -
Azure Trusted Signing : signe votre application avec le service basé sur le cloud de Microsoft. Consultez notre tutoriel Azure Trusted Signing pour plus de détails.
Azure CLI requise
Pour utiliser cette méthode, vous devez d’abord installer la Microsoft Azure CLI et vous connecter à l’aide de
az login.
Effectuer la signature
Section titled “Effectuer la signature”- Signature manuelle : cliquez sur Sign EXE File Now pour signer immédiatement le dernier fichier EXE généré.
- Signature automatique : cochez Automatically sign my EXE file pour que XLS Padlock signe l’EXE à chaque fois que vous générez votre application.