Certifier une application WinDev en 6 étapes

Chaque version de Windows apporte son lot de « sécurité » et oblige les développeurs à mettre à jour leur logiciel. On peut parler ici des répertoires « standard », de l’accès à la base de registre, de la difficulté de faire les mises à jour de l’exécutable, d’écrire dans le répertoire de ce dernier … j’en passe et des meilleurs.

Un autre aspect concerne une étape plus en amont, au moment de l’installation.

Plusieurs questions circulent sur les forums pour savoir comment signer un exécutable et éviter ainsi les messages alarmistes chez l’utilisateur qui font baisser, d’un coup, son niveau de confiance.

     

Pour ceux qui n’ont pas la chance d’être dans une grosse compagnie avec des « certificats à tout faire » ou ceux qui ne résident pas en Belgique (l’application peut être signée grâce à leur carte d’identité à puce), voici un exemple simple pour commander et installer un certificat dans WinDev.

En premier, il faut savoir qu’il existe plusieurs sorte de certificats. Celui qui sera utile ici se nomme « Code signing certificate »

  1. Choisir son fournisseur de certificat.  En allant sur cette page, l’on se rend compte que le moins cher est à 59$US/an (51€/an) chez Comodo, un fournisseur parmi les plus (re-)connus. Ce fournisseur recommande d’utiliser Firefox. Pour faciliter l’opération, ne faite pas l’impasse sur ce conseil. De plus, il est important d’utiliser le même ordinateur lors de la commande de certificat et au moment de la récupération de ce dernier.
  2. Le fournisseur va alors faire, suite à votre commande, une vérification de votre identité. Exemple : le nom de votre société doit apparaître dans un répertoire commercial reconnus (ex : pages jaunes, gratuit ou payant qu’importe), une lettre d’avocat d’affaire (enregistré au barreau de votre région), … Apparaître dans Google ne suffit pas ! Ensuite, ils vérifieront votre numéro de téléphone (appel vocal ou texto).
  3. Suite à ce processus, vous recevrez un courriel avec le lien vers votre certificat, dans ce cas « COMODORSACodeSigningCA.crt« . Ouvrez-le dans Firefox !
  4. Allez ensuite dans le menu « Options », ensuite onglet « Vie privée et sécurité » de Firefox. En bas de page, cliquez sur le bouton [Afficher les certificats]. Sélectionnez votre certificat.
           
    Cliquez sur le bouton [Tout sauvegarder]. Choisissez le répertoire de sauvegarde, le nom du fichier et le type d’extension « .p12 »
  5. Allez sur ce fichier depuis l’explorateur Windows. Faites un clic droit et choisissez « Installer PFX« .
  6. Enfin, dans WinDev, créez l’installateur de votre logiciel. À l’étape de création de l’exécutable « Info de version (1/2) », vous devriez voir votre certificat :

    À l’étape « Support » de création de l’installateur, vous devriez également voir le certificat :

Pour environ 50ko de plus au fichier d’installation, votre logiciel est devenu plus professionnel.