Sujets généraux (Pour les particuliers)

Signature de code F-Secure

Signature de code numérique

F-Secure signe numériquement des packages d'installation ainsi que des fichiers binaires via des certificats de signature de code délivrés par des organismes de certification agréés. Les internautes téléchargeant et installant des produits F-Secure ont ainsi la certitude qu'en plus de ne pas avoir été modifié, le package téléchargé a été préparé et distribué par F-Secure Corporation. Si les systèmes d'exploitation Microsoft Windows et Apple OS X vérifient automatiquement les signatures numériques lorsque vous lancez l'installation d'un logiciel, vous pouvez également le faire manuellement. Grâce aux informations suivantes, vous saurez précisément quels certificats nous utilisons dans le cadre de la signature de code Windows et OS X, tout en bénéficiant de précieux conseils quant aux outils à employer pour connaître les détails des signatures.

Code de signature Windows

Certificat Authenticode standard

Nom commun : F-Secure Corporation
Organisation : F-Secure Corporation
Empreinte digitale SHA1 : 35 D8 A1 37 2C A4 02 B0 C8 A4 39 BB 8A 31 1F 29 39 99 E8 AB
Empreinte digitale SHA256 : AD 5F D7 86 36 44 26 C8 37 93 D5 48 EB B5 1F 47 93 EB 09 D4 A7 42 9A 87 59 E1 63 40 C1 D6 BE 80
Émis par : GlobalSign CodeSigning CA - G2 émis par GlobalSign Root CA

Certificat Authenticode à validation étendue

L'émission d'un certificat à validation étendue exige de procéder à une vérification approfondie de l'identité du demandeur, d'où la pertinence de l'objet dudit certificat.

Nom commun : F-Secure Corporation
Organisation : F-Secure Corporation
Empreinte digitale SHA1 : 5F 82 67 96 43 A4 07 97 F9 14 92 46 24 F2 67 62 4B 98 BD F5
Empreinte digitale SHA256 : EF AD 46 D3 E1 5B D7 30 35 B7 DF 17 9F 3A 9D 1B E2 D2 4C E5 3B 4E 36 C7 FB 45 02 65 AD 46 2C D4
Émis par : DigiCert EV Code Signing CA (SHA2) émis par DigiCert High Assurance EV Root CA

Utilisez l'Explorateur Windows pour afficher l'onglet « Signatures numériques » dans les propriétés des fichiers.

Pour vérifier manuellement la signature d'un package de programme d'installation, utilisez

signtool.exe verify /pa /v [filename]

depuis la ligne de commande. L'utilitaire SignTool est disponible dans le Kit de développement Microsoft Windows SDK.

Pour vérifier l'empreinte digitale SHA256 d'un certificat, exportez tout d'abord le certificat à partir d'un fichier à l'aide de l'Explorateur Windows via Copier dans un fichier... dans les propriétés du certificat. Utilisez ensuite la commande

openssl.exe x509 -in [certificate_file] -inform der -noout -fingerprint -sha256

pour obtenir l'empreinte digitale.

Les fichiers signés avec l'un ou l'autre de ces certificats ont également été horodatés avec des certificats de type GlobalSign ou DigiCert.

Signature de code macOS

Certificat de programme d'installation

Nom commun : installateur d'identifiant développeur : F-Secure Corporation
Organisation : F-Secure Corporation
Unité organisationnelle : 6KALSAFZJC
Empreinte digitale SHA1 : 6B 8A 26 62 64 D1 B4 5A 49 03 C2 69 3E 59 6D A0 63 80 74 C0
Empreinte digitale SHA256 : 46 61 84 AF DC C7 2F 07 98 24 BD 25 57 FB DF FA F9 92 A1 48 98 A6 92 3C 5D E3 B0 CD 01 64 7B AF
Émis par : Developer ID Certification Authority émis par Apple Root CA

Certificat d'application

Nom commun : application d'identifiant développeur : F-Secure Corporation
Organisation : F-Secure Corporation
Unité organisationnelle : 6KALSAFZJC
Empreinte digitale SHA1 : D7 34 B1 F3 C0 BC 79 95 95 6A FD DD A3 78 1C CF FA 85 E0 8B
Empreinte digitale SHA256 : 54 DE 5B 6F 35 6E 8A 1A D2 53 90 4C 81 41 8E 77 B0 F2 32 9C FB E3 4E ED 75 4E 84 CE 2D 57 9E 41
Émis par : Developer ID Certification Authority émis par Apple Root CA

Nouveaux certificats à compter d'août 2017 :

Certificat de programme d'installation

Nom commun : installateur d'identifiant développeur : F-Secure Corporation (6KALSAFZJC)
Organisation : F-Secure Corporation
Unité organisationnelle : 6KALSAFZJC
Empreinte digitale SHA1 : 62 9C C0 72 D5 2C 43 1A C4 B8 35 7E 81 88 D5 8C 9F F4 D9 77
Empreinte digitale SHA256 : A8 B5 DE F6 0F 91 50 5B 53 29 C4 81 C9 5C A3 DB 05 73 4B D5 41 39 0B 50 11 EB 65 5D 78 0E 93 6E
Émis par : Developer ID Certification Authority émis par Apple Root CA

Certificat d'application

Nom commun : application d'identifiant développeur : F-Secure Corporation (6KALSAFZJC)
Organisation : F-Secure Corporation
Unité organisationnelle : 6KALSAFZJC
Empreinte digitale SHA1 : 90 EC CA 60 74 05 51 19 99 1D 27 B9 A3 A1 2E 84 6D 3C 9A 78
Empreinte digitale SHA256 : B5 73 52 D7 2A 92 E9 86 62 29 DF 5B 94 8F 98 D1 19 64 78 AF 57 FA 82 BD 58 85 44 52 5E 72 F3 56
Émis par : Developer ID Certification Authority émis par Apple Root CA

Ouvrez le package de programme d'installation dans le Finder, puis cliquez sur l'icône de verrouillage située dans le coin supérieur droit de la fenêtre pour afficher les informations sur le certificat.

Pour vérifier manuellement la signature d'un package de programme d'installation, utilisez

pkgutil --check-signature [filename]

depuis la ligne de commande. Cette commande peut être également employée pour les ensembles d'applications montées, tandis que l'unité organisationnelle est quant à elle disponible via

codesign --display --verbose=3 [application]

, qui lui attribue une valeur d'identificateur d'équipe ainsi qu'un horodatage. Les utilitaires Pkgutil et CodeSign font partie de l'installation OS X standard.

Pour vérifier l'empreinte digitale SHA256 d'un certificat, montez tout d'abord l'image de disque (.dmg), puis exportez le certificat à partir de l'application avec la commande

codesign --display --extract-certificates /Volumes/[mount]/[application.app]

. Utilisez ensuite

openssl x509 -in codesign0 -inform der -noout -fingerprint -sha256

afin d'obtenir l'empreinte digitale.

À propos des autres signatures

Certains composants de nos solutions sont la propriété de nos partenaires technologiques et un petit nombre de fichiers est signé par ceux-ci.