Skip to main content

Ordina un certificato di firma codice EV

Importante

Per certificati di firma codice, il settore è passato a RSA con un minimo di chiave di 3072 bit

Per conformarsi ai cambiamenti del settore, DigiCert ha effettuato le seguenti modifiche al nostro processo di certificato di firma codice.

  • Emette unicamente certificati di firma codice con chiave RSA di almeno 3072 bit*

  • Usa nuovi certificati CA intermedi e radice per emettere i nostri certificati di firma codice e di firma codice EV. RSA ed ECC

eToken e HSM changes

DigiCert supporta due eToken:

  • 5110 CC per certificati con chiave RSA a 4096 bit e ECC P a 256 bit

  • 5110 FIPS per certificati con chiave ECC P a 256 bit e P a 383 bit.

  • SafeNet eToken + FIPS

HSM deve:

  • Supportare chiavi RSA a 3072 bit o ECC P a 256-bit o maggiori

  • Essere un dispositivo conforme a FIPS 140-2 Livello 2 o ai criteri comuni EAL4+.

*Nota: tutti i certificati di firma codice con chiave a 2048 bit emessi prima del 1° giugno 2021 resteranno attivi. Puoi continuare a usare questi certificati per firmare codice fino alla loro scadenza.

Scopri di più sulla variazione ai certificati di firma codice con chiave a 3072 bit.

Prima di iniziare

  • Pre-convalida organizzazionePre-convalida l’organizzazione per cui desideri ottenere un certificato di firma codice EV. Consulta Aggiungi organizzazione e Invia un’organizzazione per la pre-convalida.

    Make sure the organization with which you want to associate your EV Code Signing (CS) certificate has been validated for EV CS – Code Signing Organization Extended Validation. See Submit an organization for prevalidation.

    Affinché un’organizzazione compaia sul modulo d’ordine Richiedi un certificati di firma codice EV, devi prima inviare l’organizzazione per la preconvalida.

  • Genera CSR (solo ordini HSM)Se stai installerai il certificato di firma codice EV su un dispositivo HSM, devi inviare una richiesta di firma certificato (CSR) insieme all’ordine.

    Are you installing your EV Code Signing certificate on an HSM device? Then you must submit a certificate signing request (CSR) with your order.

    Per restare protetti i certificati devono usare una chiave RSA 3072 da bit o ECC P da 256 bit o più grande. Fai riferimento alla documentazione del fornitore HSM per creare la CSR per la richiesta.

    Importante

    CSRs must be generated on the HSM.

Ordina il certificato di firma codice EV

  1. In the left main menu, hover over Request a Certificate. Under Code Signing Certificates, select EV Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

Impostazioni certificato

  1. Periodo di validità

    Seleziona un periodo di validità per il certificato: 1 anno, 2 anni o 3 anni.

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum EV code signing certificate validity

  2. Rinnova automaticamente

    Per impostare il rinnovo automatico per questo certificato, seleziona Rinnova automaticamente l'ordine 30 giorni prima della scadenza.

    Con il rinnovo automatico abilitato, sarà inviato automaticamente un nuovo ordine di certificato quando il certificato si avvicina alla sua data di scadenza. Se il tuo certificato ha ancora un po’ di tempo prima che scada, DigiCert aggiunge il tempo rimanente dal tuo certificato attuale al nuovo certificato (fino a 39 mesi).

    Suggerimento

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. Organizzazione

    Nel menu a discesa, seleziona l’organizzazione per cui stai ordinando il certificato di firma codice EV. Il nome di questa organizzazione apparirà sul certificato di firma codice EV.

    The organization name will appear on the EV code signing certificate.

    Importante

    If you choose an organization not validated for EV Code Signing certificates, DigiCert must validate the organization for EV code signing validation before we can issue your certificate.

  2. Email aggiuntive

    Inserisci gli indirizzi e-mail (separati da virgola) per le persone che vuoi che ricevano le e-mail di notifica certificato, come emissione certificato, rinnovi certificato, ecc.

    Suggerimento

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

  • Unità organizzativa

    L’aggiunta di unità organizzazione è facoltativa. Puoi lasciare vuota questa casella nel modulo.

    Nota

    Se includi un’unità organizzazione nel tuo ordine, DigiCert deve convalidarla prima che possiamo emettere il tuo certificato.

Opzioni di provisioning

Provisioning options

Choose the storage device for your EV Code Signing certificate.

For the security of your EV Code Signing certificate, the certificate must be installed on and used from an approved device.

  1. Token hardware preconfigurato

    DigiCert installa il tuo certificato CS EV su un token protetto e spedisce il token con le istruzioni su come attivarlo. Consulta

    Dopodiché, seleziona un Metodo di spedizione (Standard o Rapido). Poi, aggiungi le informazioni di spedizione: il nome e l’indirizzo a cui vuoi che inviamo il token.

  2. Utilizza token esistente

    Dopo che DigiCert emette il tuo certificato CS EV, devi installare il certificato sul token.

    Nel menu a discesa Piattaforma, seleziona il tipo di token hardware su cui vuoi installare il tuo certificato CS EV.

    Importante

    You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device. See Currently Supported eTokens.

    You will not be able to install the certificate on any device that is not on the list. If you don't have one of the approved tokens, please select the option to have a preconfigured hardware token shipped to you.

    If you have any questions, please contact DigiCert Support.

  3. Installa su HSM

    Dopo che DigiCert emette il tuo certificato CS EV, installalo sul dispositivo HSM.

    In the Add Your CSR box, upload or paste your CSR.

    Importante

    You must have a FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent hardware security module (HSM) that supports at least 3072-bit keys.

    Select a different provisioning method if you don't have a compatible HSM. If you have any questions, please contact DigiCert Support.

Additional order options

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. Messaggio di rinnovo aggiuntivo

    Per creare un messaggio di rinnovo per questo certificato, digita un messaggio con le informazioni rilevanti per il rinnovo del certificato.

Informazioni pagamento

  1. Seleziona metodo di pagamento

    In Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:

    1. Fattura sulla carta di credito

      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Usa una carta di credito per pagare il certificato.

      Autorizziamo la scheda quando viene effettuata la richiesta. Tuttavia, completiamo la transazione solo quando emettiamo il certificato.

      Se hai un contratto attivo, seleziona Escludi dai termini del contratto.

    2. Fattura sul saldo dell'account

      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Addebita il costo al tuo saldo account.

      Per depositare fondi, fai clic sul link Deposita. Questo link visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo della richiesta non sarà salvata.

      Se hai un contratto attivo, seleziona Escludi dai termini del contratto.

    3. Paga con termini del contratto

      Hai un contratto e vuoi usarlo per pagare il certificato? Quando hai un contratto, è il metodo di pagamento predefinito.

  2. Accordo per i servizi dei certificati

    Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.

  3. Fai clic su Invia richiesta certificato.

    Selecting Submit Certificate Request also means you agree to all the terms and conditions in the Master Services Agreement.

Passaggi successivi

Importante

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.