EV コード署名証明書を申請(オーダー)する

開始する前に

  • 組織を事前認証
    EV コード署名証明書の取得を希望する組織を事前認証します。「組織を追加する」 および 「事前認証に組織を提出する」を参照してください。
    組織が 「EV コード署名証明書を申請する」 オーダーフォームに表示されるには、はじめに、事前認証用に組織を提出する必要があります。
  • CSR (HSM オーダーのみ) を生成
    EV コード署名証明書を HSM デバイスにインストールする予定がある場合、オーダーとあわせて、証明書署名申請 (CSR) を提出する必要があります。
    安全保護を継続するには、証明書は少なくとも 2048 ビットキーサイズを使用する必要があります。申請用に CSR を作成するには、HSM プロバイダーのドキュメントを参照してください。

EV コード署名証明書をオーダーする

左メインメニューで、[証明書を申請する] のマウスを当て、[コードサイニング証明書]下で、[EV コード署名] を選択します。[EV コード署名証明書を申請する] フォームに記入して提出します。

証明書の設定

  1. 組織

    ドロップダウンで、EV .コード署名証明書のオーダー先の組織を選択します。この組織名は、EV コード署名証明書に表示されます。

  1. 部門名

    組織部門の追加は任意です。フォーム中のこのボックスは空白にすることができます。

オーダーに組織部門を含める場合、DigiCert は、証明書の発行が可能になる前に、その認証をする必要があります。

  1. 署名ハッシュ

    ドロップダウンで、以下の証明書の署名ハッシュを選択します。SHA-256 (推奨) または SHA-1

  1. 有効期間

    証明書の有効期間を選択します。1 年、2 年、または 3 年

  1. 追加更新メッセージ

    この証明書の更新メッセージを作成するには、証明書の更新に関連する情報を記載したメッセージを入力します。

  1. 追加メール

    証明書発行、証明書更新など、証明書通知メールの受信対象者のメールアドレス (コンマで区切る) を入力します。

  1. 自動更新

    この証明書を自動更新をセットアップするには、[有効期限30日前にオーダーを自動更新する]にチェックを入れます。

    自動更新を有効にすると、この証明書が有効期限日に近づくと、新しい証明書オーダーが自動的に提出されます。お使いの証明書が有効期限までまだ時間が残っている場合、DigiCert は、現在の証明書の残り時間を新しい証明書に追加します(最大39ヵ月)。

プロビジョニングオプション

  1. あらかじめ設定されたハードウェアトークン

    DigiCert は、セキュアトークン上にお使いの EV CS 証明書をインストールし、有効にする方法とあわせて、トークンを出荷します。「現在サポート対象の eトークン」 を参照してください。

    次に、出荷方法(普通または速達)を選択します。続いて、出荷情報、名前およびトークンの送付先住所を追加します。

  1. 既存のトークンを使用する

    DigiCert による EV CS の発行後、お使いのトークンに証明書をインストールする必要があります。

    プラットフォーム]ドロップダウンで、EV CS 証明書のインストール先になるハードウェアトークンのタイプを選択します。

FIPS 140-2 Level 2 準拠のデバイスが必要です。「現在サポート対象の eトークン」 を参照してください。

  1. HSM にインストールする

    DigiCert による EV CS 証明書の発行後、HSM デバイスにインストールします。

    1. プラットフォームを選択する]ドロップダウンで、EV CS 証明書のインストール先となる HSM デバイスのタイプを選択します。
    2. CSR を[CSR を追加する] ボックスにアップロードまたは貼り付けます。

支払い情報

  1. 支払方法を選択する

    [支払情報]で、,証明書に支払う支払方法を選択します。

    1. クレジットカードで支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?クレジットカードから証明書の支払いを行います。
      申請があった場合、カードを認証します。ただし、トランザクションを完了するのは、証明書が発行された場合のみです。
      契約が有効になっている場合は、「契約条件から除外する」にチェックをいれます。
    2. アカウント残高で支払う
      契約がなく、同契約にしたがった証明書への支払いはしませんか?費用をアカウント残高に請求します。
      資金を預託するには、[預託する] リンクをクリックしてください。このリンクから、CertCentral アカウントの別のページに移動します。申請フォームに入力した情報はいずれも、保存されません。
      契約が有効になっている場合は、「契約条件から除外する」にチェックをいれます。
    3. 契約条件にしたがって支払う
      契約があり、同契約書にしたがって証明書に支払いますか?注意:契約がある場合、これがデフォルトの支払方法です。
  1. 証明書サービス契約

    契約書を通読し、「証明書サービス契約に同意する」にチェックを入れます。

  1. [証明書申請を提出する]をクリックします。

次の操作

組織認証を完了する

証明書の発行が可能になる前に、EV コード署名証明書でのお客様の組織の証明書オーダー権限を認証する必要があります。認証代理人が、確認済電話番号に電話して、お客様の代表者(証明書申請者)と話し、その権限を確認します。

  • 人事部
  • 承認者(Manager)
  • テクニカルコンタクト

証明書オーダーについて組織の同意を得するには:

  • 組織認証のための電話確認で応答する (希望の方法)
    A証明書オーダーの提出後、組織連絡先、技術連絡先、および会社受付が EV コード署名証明書のオーダーについて連絡を受けていることを確認します。DigiCert から確認済電話番号に電話が入り、該当者の1人との連絡により、この証明書のオーダー権限の確認することを知らせます。この電話は通常、証明書オーダー実行から24時間以内にかかってきます。
  • 組織の同意メッセージに応答する
    IDigiCert 認証担当者が確認済電話番号にかけた際、お客様を代表する該当者と連絡が取れなかった場合、折り返し電話を要求するメッセージと確認コードを残します。組織情報または技術連絡担当者が必ず、そのメッセージに回答し、確認コードを提供してください。
  • 確認済電話番号から折り返し電話を受ける時間を予約する
    DigiCert 認証代理人が公開された確認済の組織の電話番号に架電しても代表者と連絡が取れない場合、お客様は認証を完了するため、当社からの折り返し電話をメールにて予約することもできます。このリンクを使用して、代表者が通話に出ていただける時間を予約してください。https://digicert.simplybook.me/v2/#book.
    お客様の現地時間で予約時間を表示。時間を変換する必要はありません。

オーダー承認

DigiCert がオーダーに必要なすべての認証を完了した後、当社は組織の EV CS 確認済連絡先に、EV コード署名証明書申請の書運が必要であることを伝えるメールを送信します。この承認受け取り後はじめて、当社はお客様のオーダーを処理することができます。

証明書発行

認証が完了したら、お客様の証明書を発行します。