Discussion :

[rompetit]

Bonjour,

quelqu'un a-t-il r�ussi � utiliser un certificat de signature de code de type Cloud avec Windev (2025 NON SaaS...) ?
https://shop.certum.eu/standard-code...the-cloud.html

Merci !

[rompetit]

Bonjour,

quelqu'un a-t-il r�ussi � utiliser un certificat de signature de code de type Cloud avec Windev (2025 NON SaaS...) ?
https://shop.certum.eu/standard-code...the-cloud.html

Merci !

Bonjour,

la solution Certum Cloud fonctionne bien.

Petit tuto :

1. Achat

Un certificat Code-Signing Certum (utilis� pour signer les ex�cutables g�n�r�s avec Windev, avec validation en ligne) peut �tre acquis sur le site web de Certum (soci�t� polonaise) pour 1 � 3 ans, mais aussi par exemple chez LeaderTelecom/LeaderSSL https://www.leaderssl.fr/?fltr_type=...l-filter-block dont le support est tr�s r�actif.
(le certificat Certum Standard, validation OV-organisation validation me semble suffisant, vous pouvez choisir l'EV "Extented Validation" plus cher mais la proc�dure de v�rification est probablement plus pouss�e...)



NB : tarif mai 2025 : 322 � HT pour 3 ans en passant par l'interm�diaire de LeaderTelecom, 419 � HT sur le site de Certum)


Lors de la commande (avec essai de 15 jours chez LeaderTelecom), certaines informations standard sont demand�es :
- Adresse email pour le certificat (je pr�f�re utiliser un alias non nominatif, par exemple [email protected], m�me si au final l'adresse email n'est curieusement pas mentionn�e dans le certificat)
- Adresse physique de la soci�t�, t�l�phone, et le num�ro DUNS de votre soci�t� (qui n'est peut �tre pas obligatoire mais qu'on peut obtenir ici gratuitement : https://www.dnb.com/de-de/upik-en.html

Un premier email de bienvenue de la part de Certum est alors re�u sur l�adresse email fournie. Pour l�instant, le compte n�est pas cr��, il faut d�abord fournir des documents pour valider la soci�t�.

Un second email est re�u de la part de l�interm�diaire Leadertelecom (LeaderSSL) (ou directement par Certum) qui demande d�envoyer 2 documents pour certifier l�existence de la soci�t� et la validit� du domaine et du contact :
- Un document officiel de l�enregistrement de la soci�t� (KBis)
- Une procuration (mod�le fourni en PJ de l�email)

Apr�s avoir recueilli ces documents (Signature de la procuration par le dirigeant de la soci�t� mentionn� dans le KBIS, ou le dirigeant du Groupe si votre soci�t� est une filiale), pour donner pouvoir � la personne physique qui va g�rer le certificat et qui devra effectuer une v�rification d�identit�, ils sont transmis en r�ponse � LeaderTelecom et/ou Certum.
NB : Certum ne semble pas accepter un document avec une signature �lectronique de niveau interm�diaire (un comble !), il est pr�f�rable d'envoyer un document avec une signature manuscrite et les tampons de la soci�t� et/ou du groupe/holding


A la suite de la r�ception de ces documents, Certum envoie :
- Un email pour certifier l�identit� de l�administrateur/gestionnaire du certificat (processs IDNow, sur un smartphone, qui consiste � prendre en photo la pi�ce d�identit�, suivi d�une photo de la personne (en � live �)
- Quand l�identit� est valid�e, 3 emails sont envoy�s par Certum :
. email 1 : un code pour activer le compte Cloud Certum
. email 2 : un email d'instruction avec le lien d'activation (expire sous 24h)
. email 3 : un email pour t�l�charger les cl�s de certificats (fichiers CER et PEM), gardez les en archives s�curis�e mais vous ne devriez pas en avoir besoin concr�tement (cf plus loin avec l'utilisation de l'appli SimplySign Desktop)


2. Appli mobile et activation de l�authentification

- T�l�charger l�appli mobile � Certum SimplySign � sur l�AppStore Apple ou Google Play


- Ouvrir le lien de l'email 2 (du type https://cloudsign.webnotarius.pl/arc...ed?token=xxxxx) et saisir le code d'activation de l'email 1


Un QR code est g�n�r� sur la page et va pouvoir �tre scann� sur l�app mobile (laisser la page ouverte)

- Lancer l�appli mobile et cliquer sur � Activate application �


- S�lectionner � Other activation methods� puis � QR code � et scanner le QR affich� sur la page



Le compte est activ� (un nouvel email de Certum est re�u confirmant l�activation)
S�lectionner l�usage pour l'appli � generate token � (des jetons seront g�n�r�s pour chaque signature de code mais l�appli peut aussi servir � signer des documents, ce qui n�est pas l�usage dans notre cas)
(l'option peut �tre s�lectionn�e apr�s coup dans les param�tres de l'appli)


3. T�l�chargement et installation de l�application PC

T�l�charger l'appli PC "SimplySign Desktop" ici : https://support.certum.eu/en/cert-of...and-libraries/
(j'ai utilis� le MSI 64b)


et installer l'appli sur le PC qui sera utilis� pour g�n�rer et signer les ex�cutables (le PC de dev donc...)

Apr�s installation et lancement ("SimplySign Desktop", cette application s�affiche dans le systray et permet de r�cup�rer en ligne le certificat en s�authentifiant avec un jeton g�n�r� par l�appli mobile
- Clic-droit "Connect to SimplySign"

- saisir l'email et le jeton OTP donn� par l'appli



4. Utilisation pour signer les EXE avec Windev

Une fois le certificat rapatri� sur la machine avec SimplySign Desktop, le certificat apparait dans l�option de g�n�ration de l�ex�cutable




L�ex�cutable g�n�r� est alors sign� num�riquement pour certifier la soci�t� en tant qu��diteur valide
NB :
- l�adresse de messagerie ([email protected]) n�apparait pas dans les informations du signataire (�trange)
- Le certificat se trouve dans le magasin de certificat utilisateur (certmgr) mais il faudra fournir r�guli�rement le jeton via l�appli mobile (qui a une dur�e limit�e) lors de la signature d�un ex�cutable
- On peut � priori installer le syst�me sur plusieurs machines, voire m�me utiliser plusieurs mobiles pour la g�n�ration du jeton (tant que le QR code est valide, soit 24h) mais probablement pas en simultan� (et limitation � 5000/mois)
(mais pas s�r que cela respecte les conditions, � vous de voir)

A+