Aller au contenu

Comment signer numériquement votre fichier EXE (signature numérique)

Lorsque vous signez numériquement votre fichier EXE de classeur autonome, vous assurez aux utilisateurs finaux que le fichier est authentique et n’a pas été altéré. Ce processus, également appelé signature de code, utilise la technologie Microsoft Authenticode® pour vérifier que le code provient d’un éditeur de confiance.

Windows vérifiant la signature numérique Authenticode d'un fichier EXE de classeur signé

XLS Padlock simplifie le processus de signature de code en prenant en charge les étapes nécessaires en interne.

Avertissement de sécurité Windows affichant un éditeur non identifié pour un fichier EXE non signé

Comment obtenir un certificat de signature de code

Section titled “Comment obtenir un certificat de signature de code”

Pour signer votre application, vous avez besoin d’un Code Signing Certificate valide délivré par une autorité de certification (CA) de confiance comme Sectigo ou Digicert. Les autres types de certificats, comme SSL/TLS, ne sont pas compatibles.

Depuis le 1er juin 2023, toutes les nouvelles clés privées de certificat de signature de code doivent être stockées sur du matériel sécurisé, comme un jeton USB conforme à la norme FIPS 140-2 niveau 2 ou un module de sécurité matériel (HSM). Cela renforce la sécurité en empêchant le vol de clés. XLS Padlock fonctionne parfaitement avec les certificats basés sur un jeton ; assurez-vous simplement que le jeton est branché sur votre ordinateur lorsque vous générez votre application.

Configurer la signature de code dans XLS Padlock

Section titled “Configurer la signature de code dans XLS Padlock”

Dans l’interface de XLS Padlock, accédez à l’onglet Security -> EXE Code Signing. Pour activer la signature, choisissez votre Code Signing Method préférée :

  • PFX File : utilise un certificat stocké dans un fichier .pfx. Il s’agit d’une méthode héritée pour les anciens certificats.

  • Certificate Subject Name : localise le certificat dans le magasin de certificats Windows par son nom de sujet (Subject Name). C’est une méthode courante pour les certificats sur jetons matériels.

  • Certificate Thumbprint : localise le certificat dans le magasin de certificats Windows par son empreinte unique (Thumbprint, un hachage SHA-1). C’est souvent la méthode la plus fiable.

  • SignTool Commands : une méthode avancée qui vous permet de fournir des commandes personnalisées pour l’utilitaire SignTool.exe de Microsoft, offrant un maximum de flexibilité.

  • Azure Trusted Signing : signe votre application avec le service basé sur le cloud de Microsoft. Consultez notre tutoriel Azure Trusted Signing pour plus de détails.

    Azure CLI requise

    Pour utiliser cette méthode, vous devez d’abord installer la Microsoft Azure CLI et vous connecter à l’aide de az login.

  • Signature manuelle : cliquez sur Sign EXE File Now pour signer immédiatement le dernier fichier EXE généré.
  • Signature automatique : cochez Automatically sign my EXE file pour que XLS Padlock signe l’EXE à chaque fois que vous générez votre application.