Ein Code Signing-Zertifikat bestellen

Bevor Sie beginnen

  • Organisation vorab validieren
    Lassen Sie die Organisation, für die Sie ein EV-Code Signing-Zertifikat erhalten möchten, vorab validieren. Siehe Eine Organisation hinzufügen und Eine Organisation vorab validieren lassen.
    Damit eine Organisation auf dem Auftragsformular Ein EV-Code Signing-Zertifikat beantragen angezeigt wird, müssen Sie die Organisation vorab validieren lassen.
  • Erzeugen eines CSR (nur HSM-Aufträge)
    Falls Sie planen, Ihr EV Code Signing-Zertifikate auf einem HSM-Gerät zu installieren, müssen Sie einen CSR mit Ihrer Bestellung senden.
    Zur Sicherheit benötigen Zertifikate mindestens einen 2048 Bit-Schlüssel. Lesen Sie in der Dokumentation Ihres HSM-Anbieters, wie Sie einen CSR für Ihren Antrag erstellen.

Bestellen Ihres Code Signing-Zertifikats

Bewegen Sie den Mauszeiger im linken Hauptmenü über Ein Zertifikat beantragen und wählen Sie dann unter „Code Signing-Zertifikate“ EV Code Signing. Füllen Sie das Formular Ein EV Code Signing-Zertifikat beantragen aus und senden sie es.

Zertifikatseinstellungen

  1. Organisation

    Wählen Sie aus der Dropdownliste die Organisation, für die Sie das EV Code Signing Zertifikat bestellen. Dieser Organisationsname erscheint dann auf dem EV Code Signing Zertifikat.

  1. Organisationseinheit

    Das Hinzufügen einer Organisationseinheit ist optional. Sie können dieses Formularfeld leer lassen.

Falls Sie jedoch eine Organisationseinheit in Ihren Auftrag aufnehmen, muss DigiCert diese validieren, bevor Ihr Zertifikat ausgestellt werden kann.

  1. Signatur-Hash

    Sofern Sie keinen bestimmten Grund für die Wahl eines anderen Signatur-Hashwerts haben, empfiehlt DigiCert, den Standardsignatur-Hashwert zu verwenden: SHA-256.

  1. Gültigkeitszeitraum

    Wählen Sie eine Laufzeit für das Zertifikat: 1 Jahr, 2 Jahre oder 3 Jahre.

  1. Weitere Nachricht zur Verlängerung

    Um eine Verlängerungsnachricht für dieses Zertifikat zu erstellen, schreiben Sie eine Nachricht mit den Informationen, die für die Verlängerung des Zertifikats relevant sind.

  1. Zusätzliche E-Mails

    Geben Sie (durch Kommas getrennt) die E-Mail Adressen der Personen ein, die die Zertifikatsbenachrichtigungs-E-Mails erhalten sollen, z. B. Zertifikatsausstellung, Zertifikatsverlängerungen usw.

  1. Automatisch verlängern

    Aktivieren Sie zur automatischen Verlängerung dieses Zertifikats die Option Automatische Auftragsverlängerung 30 Tage vor Ablauf.

    Bei automatischer Verlängerung wird automatisch ein neuer Zertifikatsauftrag gesendet, wenn sich dieses Zertifikat dem Ablaufdatum nähert. Falls Ihrem Zertifikat noch Zeit bleibt, bis es abläuft, rechnet DigiCert die verbleibende Zeit Ihres aktuellen Zertifikats auf Ihr neues Zertifikat an (bis zu 39 Monate).

Bereitstellungsoptionen

  1. Vorkonfiguriertes Hardwaretoken

    DigiCert installiert Ihr EV CS-Zertifikat auf einem sicheren Token und schickt Ihnen das Token mit Anweisungen zur Aktivierung. Siehe Derzeit unterstützte eTokens.

    Wählen Sie dann eine Versandart (Standard oder Express). Fügen Sie anschließend Ihre Versandinformationen hinzu: Ihren Namen und die Adresse, an die wir das Token senden sollen.

  1. Vorhandenes Token verwenden

    Nachdem DigiCert Ihr EV CS-Zertifikats ausgestellt hat, müssen Sie das Zertifikat auf Ihrem Token installieren.

    Wählen Sie aus der Dropdownliste Plattform den Hardwaretyp des Tokens, auf dem Sie Ihr EV-CS-Zertifikat installieren wollen.

Sie benötigen ein FIPS 140-2 Level 2-konformes Gerät. Siehe Derzeit unterstützte eTokens.

  1. Installation auf HSM

    Nachdem DigiCert Ihr EV CS-Zertifikat ausgestellt hat, installieren Sie es auf Ihrem HSM-Gerät.

    1. Wählen Sie aus der Dropdownliste Plattform den HSM-Typ, auf dem Sie Ihr EV-CS-Zertifikat installieren wollen.
    2. Laden Sie Ihren CSR hoch oder fügen Sie ihn zu dem Feld Ihren CSR hinzufügen hinzu.

Zahlungsinformationen

  1. Zahlungsmethode auswählen

    Unter Zahlungsinformationen, Wählen Sie eine Zahlungsmethode für die Bezahlung des Zertifikats:

    1. Mit der Kreditkarte bezahlen
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden, um dieses Zertifikat zu bezahlen? Verwenden Sie eine Kreditkarte, um für das Zertifikat zu zahlen.
      Wir autorisieren die Karte, wenn der Antrag gestellt wird. Wir schließen die Transaktion jedoch erst ab, wenn wir Ihr Zertifikat ausstellen.
      Falls Sie einen aktiven Vertrag haben, aktivieren Sie „Von den Vertragsbedingungen ausschließen“.
    2. Bezahlen per Kontobelastung
      Sie haben keinen Vertrag oder möchten diesen nicht verwenden,um dieses Zertifikat zu bezahlen? Ihr Konto wird mit den Kosten belastet.
      Für Einzahlungen klicken Sie auf den Link Einzahlung. Dieser Link führt Sie zu einer anderen Seite innerhalb Ihres CertCentral-Kontos. In das Antragsformular eingegebene Informationen werden nicht gespeichert.
      Falls Sie einen aktiven Vertrag haben, aktivieren Sie „Von den Vertragsbedingungen ausschließen“.
    3. Bezahlen gemäß Vertragsbedingungen
      Sie haben einen Vertrag und möchten diesen verwenden, um für das Zertifikat zu zahlen? Falls Sie einen Vertrag haben, ist dies die Standardzahlungsmethode.

  1. Zertifikatsdienstleistungsvereinbarung

    Lesen Sie die Vereinbarung, und aktivieren Sie die Option Ich stimme der Zertifikatdienstleistungsvereinbarung zu.

  1. Klicken Sie auf Zertifikatsantrag stellen.

Wie geht es weiter?

Vollständige Organisationsvalidierung

Bevor Ihr Zertifikat ausgestellt werden kann, ist es notwendig, müssen wir prüfen, ob Sie berechtigt sind, ein Zertifikat für die Organisation auf Ihr EV Code Signing-Zertifikat. Eine Validierungsbeauftragter wird eine verifizierte Telefonnummer anrufen, um mit jemandem zu sprechen, der Sie (den Antragsteller des Zertifikats) vertritt und Ihre Berechtigung bestätigen kann:

  • Personalabteilung
  • Manager
  • Technischer Kontakt

So erhalten Sie die Zustimmung der Organisation für ihre Zertifikatsbestellung:

  • Beantworten des Organisations-/Validierungsanrufs (bevorzugte Methode)
    Sorgen Sie nach der Übermittlung Ihrer Zertifikatsbestellung dafür, dass der Organisationskontakt, der technische Kontakt und der Empfangsmitarbeiter über Ihre Bestellung eines Code Signing-Zertifikats informiert sind. Lassen Sie sie wissen, dass DigiCert eine verifizierte Telefonnummer anrufen wird, um mit einem von ihnen zu sprechen und sicherzustellen, dass Sie berechtigt sind, das Zertifikat zu bestellen. Dieser Anruf erfolgt in der Regel innerhalb von 24 Stunden nach der Erteilung des Auftrags.
  • Reagieren auf die Benachrichtigung über die Zustimmung der Organisation
    Falls der DigiCert-Validierungsbeauftragte niemanden erreicht, der Sie unter der verifizierten Telefonnummer repräsentiert, hinterlässt er eine Nachricht mit einer Rückrufnummer und einem Verifizierungscode. Sorgen Sie dafür, dass der Organisations- oder technische Kontakt auf die Nachricht reagiert und den Verifizierungscode vorweisen kann.
  • Einen Termin für einen Rückrnruf unter der verifizierten Telefonnummer vereinbaren
    Falls der Validierungsbeauftragte von DigiCert niemanden erreicht, der Sie unter der verifizierten Telefonnummer vertritt, erhalten Sie möglicherweise eine E-Mail, um einen Termin zu vereinbaren, wann wir Sie anrufen können, um die Überprüfung abzuschließen. Bitte geben Sie anhand dieses Links an, wann der Vertreter erreichbar ist: https://digicert.simplybook.me/v2/#book.
    Die Termine werden in Ihrer Ortszeit angezeigt. Sie brauchen die Zeit nicht umzurechnen.

Die Genehmigung der Bestellung

Nachdem DigiCert schließt alle für Ihre Bestellung erforderlichen Validierungen abgeschlossen hat, senden wir den EV CS-geprüften Kontakten für die Organisation eine E-Mail, dass sie den Antrag auf ein EV Code Signing-Zertifikat genehmigen müssen. Erst nach Erhalt der Genehmigung können wir Ihren Auftrag weiter bearbeiten.

Zertifikatsausstellung

Sobald die Validierung abgeschlossen ist, werden wir Ihr Zertifikat ausstellen.

Über

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.