Skip to main content

EVコードサイニング証明書をオーダーする

重要

業界では、コードサイニング証明書の最小鍵強度がRSA 3072ビットに移行されました。

業界規定の変更に適合するため、デジサートはコードサイニング証明書プロセスを以下のように変更しました。

  • 鍵がRSA 3072ビット以上のコードサイニング証明書のみを発行する*

  • コードサイニング証明書とEVコードサイニング証明書の発行に新しいRSAとECCの中間CA証明書とルート証明書を使用する

eTokenとHSMの変更

デジサートは、以下の2つのeTokenをサポートしています。

  • RSA 4096ビットおよびECCP-256ビットの鍵証明書用の5110 CC

  • ECC P-256およびP-384ビットの鍵証明書用の5110 FIPS

  • SafeNet eToken + FIPS

HSMには以下の要件があります。

  • RSA 3072ビットまたはECC P-256ビット以上の鍵長をサポートすること

  • FIPS 140-2レベル2以上、またはCommon Criteria EAL4以上に準拠するデバイスであること

*注意: 2021年6月1日より前に発行された既存の2048ビット鍵のコードサイニング証明書はすべて引き続き有効です。これらの証明書は、その有効期限が切れるまでコード署名のための使用を継続できます。

3072ビット鍵のコードサイニング証明書への変更に関する詳細は、こちらをご覧ください

開始する前に

  • 組織を事前検証するEVコードサイニング証明書を取得する組織を事前検証します。「組織を追加する」および「組織の事前検証を申請する」を参照してください。

    Make sure the organization with which you want to associate your EV Code Signing (CS) certificate has been validated for EV CS – Code Signing Organization Extended Validation. See Submit an organization for prevalidation.

    [EVコードサイニングコードサイニング証明書を申請する]オーダーフォームに組織を表示させるには、まず組織の事前検証を申請する必要があります。

  • CSRを生成する(HSMオーダーのみ)HSMデバイスにEVコードサイニング証明書をインストールする場合は、オーダーと共に証明書署名要求(CSR)を送信する必要があります。

    Are you installing your EV Code Signing certificate on an HSM device? Then you must submit a certificate signing request (CSR) with your order.

    セキュリティを維持するため、証明書はRSA 3072ビットまたはECC P-256ビット以上の鍵長を使用する必要があります。申請用のCSRを作成するには、HSMプロバイダーのドキュメントを参照してください。

    重要

    CSRs must be generated on the HSM.

EVコードサイニング証明書をオーダーする

  1. In the left main menu, hover over Request a Certificate. Under Code Signing Certificates, select EV Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

証明書の設定

  1. 有効期限

    証明書の有効期限を1年、2年、または3年から選択します。

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum EV code signing certificate validity

  2. 自動更新

    この証明書の自動更新をセットアップするには、[有効期限日の30日前にオーダーを自動更新する]にチェックを入れます。

    自動更新が有効になっていると、この証明書の有効期間終了日が間近になった時点で、新しい証明書オーダーが自動的に送信されます。証明書の有効期間がまだ残っている場合、デジサートは現行の証明書の残った期間を新しい証明書に追加します(最大39ヵ月)。

    ヒント

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. 組織

    ドロップダウンから、EVコードサイニング証明書をオーダーする組織を選択します。組織名は、EVコードサイニング証明書に表示されます。

    The organization name will appear on the EV code signing certificate.

    重要

    If you choose an organization not validated for EV Code Signing certificates, DigiCert must validate the organization for EV code signing validation before we can issue your certificate.

  2. 追加のEメール

    証明書発行、証明書更新などの証明書通知Eメールを送信する人のEメールアドレスをカンマで区切って入力します。

    ヒント

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

  • 組織部門

    組織部門の追加はオプションです。フォームのボックスは空のままにしておくことができます。

    注記

    オーダーに組織部門を含める場合、証明書の発行前にデジサートが組織を検証する必要があります。

プロビジョニングオプション

Provisioning options

  1. 事前設定されたハードウェアトークン

    デジサートは、セキュアトークンにEV CS証明書をインストールして、アクティブ化する手順とともにトークンを発送します。「

    次に、[配送方法](標準または速達)を選択します。その後、発送情報を追加します。これは、トークンの送信先となる氏名と住所です。

    Then, under Shipping address, add your shipping information: your name and the address where you want us to send the hardware token.

  2. 既存のトークンを使用する

    デジサートがEV CS証明書を発行したら、証明書をトークンにインストールする必要があります。

    [プラットフォーム]ドロップダウンから、EV CS証明書をインストールする予定のハードウェアトークンのタイプを選択します。

    重要

    You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device. See Currently Supported eTokens.

    You will not be able to install the certificate on any device that is not on the list. If you don't have one of the approved tokens, please select the option to have a preconfigured hardware token shipped to you.

    If you have any questions, please contact DigiCert Support.

  3. HSMにインストールする

    デジサートがEV CS証明書を発行したら、証明書をHSMデバイスにインストールします。

    In the Add Your CSR box, upload or paste your CSR.

    重要

    You must have a FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent hardware security module (HSM) that supports at least 3072-bit keys.

    Select a different provisioning method if you don't have a compatible HSM. If you have any questions, please contact DigiCert Support.

Additional order options

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. 追加の更新メッセージ

    この証明書の更新メッセージを作成するには、証明書の更新に関連する情報が含まれるメッセージを入力します。

支払い情報

  1. 支払い方法を選択する

    [支払い情報]で、証明書の代金を支払うための支払い方法を選択します。

    1. クレジットカードに請求する

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、クレジットカードを使用して証明書の代金を支払います。

      デジサートは、申請が行われたときにカードを認証します。ただし、トランザクションが完了されるのは、証明書の発行後のみになります。

      契約を有効にしている場合は、[契約条件から除外する]にチェックを入れます。

    2. 請求先をアカウント残高にする

      契約がない、またはこの証明書の支払いに契約を使用したくない場合は、コストの請求先をアカウント残高にします。

      資金を入金するには、[デポジットファンド]リンクをクリックします。このリンクは、CertCentralアカウントの別のページを開きます。申請フォームに入力した情報は保存されません。

      契約を有効にしている場合は、[契約条件から除外する]にチェックを入れます。

    3. 契約条件に従って支払う

      契約があり、証明書に支払いに契約を使用したい場合は、契約がある場合は、これがデフォルトの支払い方法になります。

  2. 証明書サービス契約

    契約書を最後まで読んでから、[証明書サービス契約に同意します]にチェックを入れます。

  3. [証明書申請を送信する]をクリックします。

    Selecting Submit Certificate Request also means you agree to all the terms and conditions in the Master Services Agreement.

次のステップ

重要

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.