Skip to main content

Pedir un certificado de firma de código EV

Importante

El sector pasó a utilizar una clave RSA de 3072 bits como mínimo para los certificados de firma de código

Para cumplir con los cambios de la industria, DigiCert ha realizado los siguientes cambios en nuestro proceso de certificados de firma de código:

  • Solo emite certificados de firma de código RSA de 3072 bits o superiores*.

  • Utiliza nuevas CA intermedias y certificados raíz para emitir nuestros certificados de firma de código y de firma de código EV: RSA y ECC

Cambios en eToken y HSM

DigiCert admite dos tokens electrónicos:

  • 5110 CC para certificados de clave RSA de 4096 bits y ECC P de 256 bits

  • 5110 FIPS para certificados de clave ECC P-256 y P-384 bits

  • SafeNet eToken + FIPS

HSM debe:

  • Admite tamaños de clave RSA de 3072 bits o ECC P-256 bits o superiores

  • Dispositivos compatibles con FIPS 140-2 Nivel 2+ o Common Criteria EAL4+

*Nota: Todos los certificados existentes de firma de código de 2048 bits emitidos antes del 1 de junio de 2021 seguirán activos. Puede seguir utilizando estos certificados para firmar códigos hasta que caduquen.

Más información sobre el cambio a los certificados de firma de código de clave de 3072 bits.

Antes de comenzar

  • Validación previa de la organizaciónValide previamente la organización para la cual quiere obtener un certificado EV de firma de código. Consulte Agregar una organización y Presentar una organización para su validación previa.

    Make sure the organization with which you want to associate your EV Code Signing (CS) certificate has been validated for EV CS – Code Signing Organization Extended Validation. See Submit an organization for prevalidation.

    Para que una organización aparezca en el formulario de pedido Solicitar un certificado EV de firma de código, debe enviar la organización para su validación previa, en primer lugar.

  • Generar una CSR (solo pedidos HSM)Si está reemitiendo su certificado de firma de código EV para un dispositivo HSM, debe enviar una solicitud de firma de certificado (CSR) con su solicitud.

    Are you installing your EV Code Signing certificate on an HSM device? Then you must submit a certificate signing request (CSR) with your order.

    Para mantener la seguridad, los certificados deben utilizar un tamaño de clave RSA de 3072 bits o ECC P-256 bits o superior. Consulte la documentación de su proveedor de HSM a fin de crear la CSR para su solicitud.

    Importante

    CSRs must be generated on the HSM.

Pedir su certificado EV de firma de código

  1. In the left main menu, hover over Request a Certificate. Under Code Signing Certificates, select EV Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

Configuración de certificados

  1. Período de validez

    Seleccione un período de validez para el certificado: 1 año, 2 años o 3 años.

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum EV code signing certificate validity

  2. Renovación automática

    A fin de configurar la renovación automática para este certificado, seleccione Autorrenovar pedido 30 días antes del vencimiento.

    Con la renovación automática activada, se enviará automáticamente un nuevo pedido de certificado cuando este se acerque a su fecha de caducidad. Si todavía falta tiempo para que su certificado venza, DigiCert agrega el tiempo restante de su certificado vigente a su certificado nuevo (hasta 39 meses).

    Sugerencia

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. Organización

    En el menú desplegable, elija la organización para la cual pide el certificado EV de firma de código. El nombre de la organización aparecerá en el certificado de firma de código EV.

    The organization name will appear on the EV code signing certificate.

    Importante

    If you choose an organization not validated for EV Code Signing certificates, DigiCert must validate the organization for EV code signing validation before we can issue your certificate.

  2. Correos electrónicos adicionales

    Ingrese las direcciones de correo electrónico (separadas con comas) para las personas que desea que reciban los correos electrónicos de notificación del certificado, como emisión del certificado, renovaciones de certificado, etc.

    Sugerencia

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

  • Unidad de la organización

    Agregar una unidad de una organización es opcional. Puede dejar esta casilla del formulario en blanco.

    Nota

    Si incluye una unidad de organización en su pedido, DigiCert debe validarla antes de que su certificado pueda ser emitido.

Opciones de aprovisionamiento

Provisioning options

Choose the storage device for your EV Code Signing certificate.

For the security of your EV Code Signing certificate, the certificate must be installed on and used from an approved device.

  1. Token de hardware preconfigurado

    DigiCert instala su certificado EV CS en un token seguro y le envía el token, junto con las instrucciones para que sepa cómo activarlo. Consultar

    Después, elija un Método de envío (normal o expeditivo). Después agregue su información de envío: el nombre y la dirección a la que quiere que le enviemos el token.

  2. Use el token existente

    Después que DigiCert emita su certificado EV CS, deberá instalar el certificado en su token.

    En el menú desplegable Plataforma, elija el tipo de token de soporte lógico que desea instalar en su certificado EV CS.

    Importante

    You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device. See Currently Supported eTokens.

    You will not be able to install the certificate on any device that is not on the list. If you don't have one of the approved tokens, please select the option to have a preconfigured hardware token shipped to you.

    If you have any questions, please contact DigiCert Support.

  3. Instalar en HSM

    Después que DigiCert lo emita, instale su certificado EV CS en su dispositivo HSM.

    In the Add Your CSR box, upload or paste your CSR.

    Importante

    You must have a FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent hardware security module (HSM) that supports at least 3072-bit keys.

    Select a different provisioning method if you don't have a compatible HSM. If you have any questions, please contact DigiCert Support.

Additional order options

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. Mensaje adicional de renovación

    Para crear un mensaje de renovación para este certificado, escriba un mensaje con información pertinente para la renovación del certificado.

Información de pago

  1. Seleccionar método de pago

    En Información de pago, seleccione un método de pago para abonar el certificado:

    1. Facturar a la tarjeta de crédito

      ¿No tiene un contrato o quiere usarlo para pagar el certificado? Utilizar una tarjeta de crédito para abonar el certificado:

      Autorizamos la tarjeta cuando se hace la solicitud. No obstante, solo completamos la transacción una vez que emitimos su certificado.

      Si tiene un contrato vigente, marque Excluir de las condiciones del contrato.

    2. Facturar al saldo de la cuenta

      ¿No tiene un contrato o quiere usarlo para pagar el certificado? Pague el certificado con el saldo de su cuenta.

      Para depositar fondos, haga clic en el enlace Depositar. Este enlace lo redirigirá a otra página de su cuenta de CertCentral. No se guardará la información ingresada en el formulario de solicitud.

      Si tiene un contrato vigente, marque Excluir de las condiciones del contrato.

    3. Pagar con las condiciones del contrato

      ¿Tiene un contrato y quiere utilizarlo para pagar la solicitud de certificado? Cuando tiene un contrato, es el método de pago predeterminado.

  2. Acuerdo de servicio de certificados

    Lea el acuerdo y seleccione la opción Acepto el Acuerdo de servicio de certificados.

  3. Haga clic en Enviar la solicitud de certificado.

    Selecting Submit Certificate Request also means you agree to all the terms and conditions in the Master Services Agreement.

Qué sigue

Importante

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.

En esta sección: