Commander un certificat de signature de code EV

Avant de commencer

  • Prévalidation de l'organisation
    Prevalidez l'organisation pour laquelle vous souhaitez obtenir un certificat de signature de code EV. Consultez la page Ajouter une organisation et Soumettre une organisation à la pré-validation.
    Pour qu'une organisation apparaisse sur le formulaire de commande de certificat de signature de code EV, vous devez d'abord la soumettre la prévalidation.
  • Générer une CSR (commandes HSM uniquement)
    Si vous prévoyez d'installer votre certificat de signature de code EV sur un périphérique HSM, vous devez soumettre une demande de signature de certificat (CSR) avec votre commande.
    Pour rester sécurisés, les certificats doivent utiliser une clé d'une taille minimale de 2048 bits. Consultez la documentation de votre fournisseur de HSM pour créer la CSR pour votre demande.

Commandez votre certificat de signature de code EV

Dans le menu principal de gauche, survolez Request a Certificate (Demander un certificat) puis, sous Code Signing Certificates (Certificats de signature de code), sélectionnez EV Code Signing (Signature de code EV). Remplissez le formulaire de demande de certificat de signature de code EV et soumettez-le.

Paramètres du certificat

  1. Organisation

    Dans le menu déroulant, sélectionnez l'organisation pour laquelle vous commandez le certificat de signature de code EV. Le nom de cette organisation apparaîtra sur le certificat de signature de code EV

  1. Unité organisationnelle

    L’ajout d’une unité organisationnelle est facultatif. Vous pouvez laisser ce champ vide dans le formulaire.

Si vous incluez une unité organisationnelle dans votre commande, DigiCert devra d’abord la valider avant d’émettre votre certificat.

  1. Hachage de la signature

    Dans le menu déroulant, sélectionnez un hachage de signature pour le certificat : SHA-256 (recommandé) ou SHA-1.

  1. Période de validité

    Sélectionnez une période de validité pour le certificat : 1 an, 2 ans, ou 3 ans.

  1. Message de renouvellement supplémentaire

    Pour créer un message de renouvellement pour ce certificat, saisissez un message de renouvellement contenant les informations utiles dans le cadre du renouvellement.

  1. Courriels supplémentaires

    Saisissez les adresses électroniques (séparées par une virgule) des personnes à qui vous souhaitez envoyer les notifications d’évènements relatifs au certificat, tels que l’émission, le renouvellement, etc.

  1. Renouvellement automatique

    Pour activer le renouvellement automatique pour ce certificat, cochez la case Renouveler automatiquement la commande 30 jours avant expiration.

    Lorsque le renouvellement automatique est activé, une nouvelle commande de certificat est soumise chaque fois que le certificat précédente approche de sa date d’expiration. S’il reste encore du temps avant l’expiration de votre certificat, DigiCert l’ajoute à la période de validité du nouveau certificat (jusqu’à 39 mois).

Options d'approvisionnement

  1. Jeton matériel préconfiguré

    DigiCert installera votre certificat EV CS sur un jeton sécurisé et vous l'enverra avec les instructions pour l'activer. Consultez la page eTokens actuellement pris en charge.

    Vous devez ensuite sélectionner un mode d'expédition (standard ou accéléré). Ajoutez enfin vos coordonnées d'expédition : votre nom et l'adresse à laquelle vous souhaitez recevoir le jeton.

  1. Utiliser un jeton existant

    Une fois que DigiCert a émis votre certificat EV CS, vous devez l'installer sur votre jeton.

    Dans le menu déroulant Platform (Plate-forme), sélectionnez le type de jeton matériel sur laquelle vous souhaitez installer votre certificat EV CS.

Vous devez disposer d'un périphérique conforme à la norme FIPS 140-2 de niveau 2. Consultez la page eTokens actuellement pris en charge.

  1. Installer sur un HSM

    Une fois que DigiCert a émis votre certificat EV CS, installez-le sur votre périphérique HSM.

    1. Dans le menu déroulant Select Platform (Sélectionner la plate-forme), sélectionnez le type de périphérique HSM sur lequel vous comptez installer votre certificat EV CS.
    2. Téléchargez ou collez votre CSR dans la case Add Your CSR (Ajouter votre CSR).

Informations sur le paiement

  1. Sélectionner un mode de paiement

    Sous Payment Information (Informations de paiement),, sélectionnez un mode de paiement pour le certificat :

    1. Facturer sur la carte bancaire
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Utilisez une carte de crédit pour payer le certificat.
      Nous autorisons la carte une fois la demande effectuée. Toutefois, nous ne réalisons la transaction que lorsque nous délivrons votre certificat.
      Si vous disposez d'un contrat activé, cochez la case Exclude from contract terms (Exclusion des clauses du contrat).
    2. Prélèvement sur le solde du compte
      Vous ne disposez pas de contrat ou ne souhaitez pas utiliser votre contrat pour payer ce certificat ? Ajoutez le coût à votre solde de compte.
      Pour déposer des fonds, cliquez sur le lien Deposit (Dépôt). Ce lien vous dirige vers une autre page de votre compte CertCentral. Les informations saisies dans le formulaire de demande ne seront pas sauvegardées.
      Si vous disposez d'un contrat activé, cochez la case Exclude from contract terms (Exclusion des clauses du contrat).
    3. Pay with Contract Terms
      Vous disposez d’un contrat et souhaitez l’utiliser pour payer le certificat ? Lorsque vous disposez d’un contrat, cette méthode est le mode de paiement par défaut.
  1. Contrat de services de certification

    Veuillez lire et comprendre le contrat, puis cocher la case I agree to the Certificate Services Agreement above (J’accepte le Contrat de services de certification ci-dessus).

  1. Cliquez sur Submit Certificate Request (Envoyer la demande de certificat).

Et ensuite ?

Validation de l’organisation

Avant que votre certificat puisse être émis, nous devons valider votre autorité pour commander un certificat pour l'organisation figurant sur votre certificat de signature de code EV. Un agent de validation appellera un numéro de téléphone vérifié afin de communiquer avec la personne qui vous représente (le demandeur du certificat) et qui peut confirmer votre autorité :

  • Ressources humaines
  • Manager
  • Contact technique

Pour finaliser le consentement de l’organisation à votre commande de certificat, procédez comme suit :

  • Répondez à l’appel téléphonique de validation de l’organisation (méthode préférée)
    Après avoir envoyé votre commande de certificat, veillez à ce que le contact de l’organisation, le contact technique et la réceptionniste de l’entreprise sachent que vous avez commandé un certificat de signature de code EV. Faites-leur savoir que DigiCert appellera un numéro de téléphone vérifié pour s’entretenir avec l’un d’eux afin de vérifier que vous avez l'autorisation de commander ce certificat. En règle générale, cet appel téléphonique a lieu dans les 24 heures suivant la commande de certificat.
  • Répondez au message d’obtention du consentement de l’organisation
    Si l’agent de validation de DigiCert ne parvient à joindre aucune personne susceptible de vous représenter au numéro de téléphone vérifié, il laissera un message indiquant un numéro de téléphone à rappeler ainsi qu’un code de vérification. Veillez à ce que le contact de l’organisation ou le contact technique réponde à ce message en fournissant le code de vérification.
  • Fixer une heure pour un rappel au numéro de téléphone vérifié
    Si l'agent de validation DigiCert ne peut pas joindre une personne qui vous représente au numéro de téléphone de l'organisation vérifiée, vous pourriez recevoir un courrier électronique pour fixer un rendez-vous afin que nous puissions vous rappeler pour finaliser la vérification. Vous pouvez utiliser le lien suivant pour planifier une heure à laquelle vous serez disponible afin de répondre à notre appel : https://digicert.simplybook.me/v2/#book.
    Les rendez-vous s'affichent à l'heure locale. Vous n'avez pas besoin de convertir l'heure.

Approbation de la commande

Une fois que DigiCert a effectué toutes les validations requises pour votre commande, nous envoyons aux contacts vérifiés de l'organisation par EV CS un courrier électronique les informant qu'ils doivent approuver la demande de certificat de signature de code EV. Nous ne pouvons poursuivre le traitement de votre commande qu'après avoir reçu l'approbation.

Émission de certificats

Une fois le processus de validation terminé, nous vous délivrerons votre certificat.