Skip to main content

Emetti nuovamente il certificato di firma codice EV

Scopri come riemettere il tuo certificato di firma codice con convalida estesa (EV)

Importante

Per certificati di firma codice, il settore è passato a RSA con un minimo di chiave di 3072 bit

Per conformarsi ai cambiamenti del settore, DigiCert ha effettuato le seguenti modifiche al nostro processo di certificato di firma codice:

  • Emette unicamente certificati di firma codice con chiave RSA di almeno 3072 bit*

  • Usa nuovi certificati CA intermedi e radice per emettere i nostri certificati di firma codice e di firma codice EV. RSA ed ECC

eToken e HSM changes

DigiCert supporta due eToken:

  • 5110 CC per certificati con chiave RSA a 4096 bit e ECC P a 256 bit

  • 5110 FIPS per certificati con chiave ECC P a 256 bit e P a 383 bit.

HSM deve:

  • Supportare chiavi RSA a 3072 bit o ECC P a 256-bit o maggiori

  • Essere un dispositivo conforme a FIPS 140-2 Livello 2 o ai criteri comuni EAL4+.

Nota

tutti i certificati di firma codice con chiave a 2048 bit emessi prima del 1° giugno 2021 resteranno attivi. Puoi continuare a usare questi certificati per firmare codice fino alla loro scadenza.

Scopri di più sulla variazione ai certificati di firma codice con chiave a 3072 bit.

Prima di iniziare

Se stai riemettendo il certificato di firma codice EV per un dispositivo HSM, devi inviare una richiesta di firma certificato (CSR) insieme alla richiesta. Per restare protetti i certificati devono usare una chiave RSA 3072 da bit o ECC P da 256 bit o più grande. Fai riferimento alla documentazione del fornitore HSM per creare la CSR per la richiesta.

Avviso

Solo i dispositivi HSM richiedono l’invio di una CSR con la richiesta. Il modulo di riemissione token protetto CS EV non include un’opzione per inviare una CSR.

Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Fai riferimento alla documentazione del fornitore HSM per creare la CSR per la richiesta.

Riemetti il certificato CS EV

  1. Nel tuo account CertCentral, nel menu principale sinistro, vai su Certificato > Ordini.

  2. Nella pagina Ordini, nella colonna N. ordine, fai clic sul link Panoramica rapida per il certificato di firma codice EV che desideri riemettere.

  3. Nel riquadro dei dettagli N. ordine (a destra), fai clic su Riemetti certificato.

  4. Solo dispositivi HSM – Se utilizzi un token protetto, passa al punto 5.

    Nella pagina Riemetti certificato per l'ordine, carica o incolla la tua CSR nella casella Aggiungi la tua CSR.

    Nota

    Solo i dispositivi HSM richiedono l’invio di una CSR con la richiesta. Se stai usando un token protetto, questa opzione non appare sul modulo.

  5. Hash firma

    A meno che tu non abbia un motivo specifico per scegliere un hash di firma diverso, DigiCert raccomanda di usare l’hash di firma predefinito: SHA-256.

  6. Piattaforma server

    Seleziona la piattaforma con cui desideri usare il certificato riemesso.

  7. Motivo per la riemissione

    Specifica il motivo per la riemissione del certificato.

  8. Fai clic su Riemissione della richiesta.

Passaggi successivi

Potrebbe essere richiesta un’approvazione per la riemissione del tuo certificato CS EV. Se è necessaria un’approvazione, al contatto verificato CS EV per l’organizzazione viene inviata un’e-mail che lo informa che deve approvare la richiesta di riemissione certificato. Una volta che riceviamo la loro approvazione, riemetteremo il tuo certificato di firma codice EV.

Dopo aver riemesso il tuo certificato di firma codice EV, dovrai installarlo. Consulta le istruzioni per l’installazione del tuo certificato di firma codice EV DigiCert® sul token protetto.

Dopodiché, puoi avviare la firma del codice. Consulta le istruzioni sulla firma del programma EV Authenticode® e il timestamp con SignTool.