Hello,
Signature numérique des logiciels de la famille ZHP.
Comme vous le savez, l'exécutable d'un logiciel peut être modifié pour y insérer du code binaire malveillant ou pour faire du repaquetage.
C'est en partie pour cette raison qu'un système de signature numérique a été mis en place.
Il s'agit de l'insertion d'une clé de cryptage unique associée à l'exécutable. Cette signature permet d'authentifier la légitimité de la source.
Plusieurs organismes de certification proposent ce service en abonnement annuel.
La vérification de la présence d'une signature numérique et de l'oganisme certificateur est faite par les antivirus qui peuvent les classer en logiciel de confiance et non pas en malware potentiel.
Il faut savoir qu'un abonnenent annuel auprès d'un organisme agrée coûte aux alentours de 700 €.
Si cet investissement se conçoit pour un logiciel payant, c'est tout autre pour un logiciel gratuit d'un développeur indépendant.
Bien souvent les antivirus refusent de télécharger ou de lancer un logiciel non signé, c'est pour cette raison que je me suis créer ma propre signature numérique avec une clé de cryptage (algotithme SHA1).
Si bien qu'au lieu de faire remonter systèmatiquement un faux positif aux antivirus, il leur suffira tout simplement d'entrer ma signature dans leur base de données, ce que j'espère qu'ils feront.
Mes prochaines versions de logiciels seront toutes signées numériquement. Pour l'instant, cela devrait concerner seulement ZHPDiag, ZHPCleaner et ZHPLite.
Si vous constatez un disfonctionnement sur un de mes logiciels, vérifiez en premier lieu dans les propriétés du fichier qu'il y a bien une signature numérique "Nicolas Coolman". et une date récente.
A+
Signature numérique des logiciels de la famille ZHP.
Comme vous le savez, l'exécutable d'un logiciel peut être modifié pour y insérer du code binaire malveillant ou pour faire du repaquetage.
C'est en partie pour cette raison qu'un système de signature numérique a été mis en place.
Il s'agit de l'insertion d'une clé de cryptage unique associée à l'exécutable. Cette signature permet d'authentifier la légitimité de la source.
Plusieurs organismes de certification proposent ce service en abonnement annuel.
La vérification de la présence d'une signature numérique et de l'oganisme certificateur est faite par les antivirus qui peuvent les classer en logiciel de confiance et non pas en malware potentiel.
Il faut savoir qu'un abonnenent annuel auprès d'un organisme agrée coûte aux alentours de 700 €.
Si cet investissement se conçoit pour un logiciel payant, c'est tout autre pour un logiciel gratuit d'un développeur indépendant.
Bien souvent les antivirus refusent de télécharger ou de lancer un logiciel non signé, c'est pour cette raison que je me suis créer ma propre signature numérique avec une clé de cryptage (algotithme SHA1).
Si bien qu'au lieu de faire remonter systèmatiquement un faux positif aux antivirus, il leur suffira tout simplement d'entrer ma signature dans leur base de données, ce que j'espère qu'ils feront.
Mes prochaines versions de logiciels seront toutes signées numériquement. Pour l'instant, cela devrait concerner seulement ZHPDiag, ZHPCleaner et ZHPLite.
Si vous constatez un disfonctionnement sur un de mes logiciels, vérifiez en premier lieu dans les propriétés du fichier qu'il y a bien une signature numérique "Nicolas Coolman". et une date récente.
A+