Pedir um certificado de assinatura de código EV

Antes de começar

  • Pré-validar organização
    Pré-valide a organização para a qual você deseja obter um certificado de Assinatura de Código EV. Veja Adicionar uma organização e Enviar uma organização para pré-validação.
    Para uma organização aparecer no formulário de pedido Solicitar um certificado de assinatura de código EV , a organização deve, primeiro, ser enviada para pré-validação.
  • Gerar CSR (somente pedidos HSM)
    Se você planeja instalar seu certificado de assinatura de código EV em um dispositivo HSM, deve enviar uma solicitação de assinatura de certificado (CSR) com seu pedido.
    Para permanecerem seguros, os certificados devem usar pelo menos uma chave de tamanho 2048 bits. Consulte a documentação do seu provedor HSM para criar o CSR para a sua solicitação.

Peça seu certificado de assinatura de código EV

No menu da barra lateral esquerda, paire sobre Solicitar um certificado e depois em Certificados de assinatura de código, selecione assinatura de código EV. Preencha o formulário de solicitação de certificado de assinatura de código EV e envie.

Configurações do certificado

  1. Organização

    No menu suspenso, seleciona a organização para a qual está pedindo o certificado de assinatura de código EV. O nome desta organização aparecerá no certificado de assinatura de código EV.

  1. Unidade da organização

    A adição de uma unidade de organização é opcional. Você pode deixar esta caixa do formulário em branco.

Caso uma unidade de organização seja incluída em seu pedido, a DigiCert precisará validá-la antes de emitirmos seu certificado.

  1. Hash de assinatura

    No menu suspenso, selecione um hash de assinatura para o certificado: SHA-256 (recomendado) ou SHA-1.

  1. Período de validade

    Selecione um período de validade para o certificado: 1 ano, 2 anos ou 3 anos.

  1. Mensagem adicional de renovação

    Para criar uma mensagem de renovação para este certificado, digite uma mensagem com as informações relevantes à renovação do certificado.

  1. E-mails adicionais

    Insira os endereços de e-mail (separados por vírgula) para as pessoas que você deseja que recebam os e-mails de notificação do certificado, como emissão do certificado, renovações de certificados, etc.

  1. Renovação automática

    Para configurar a renovação automática para este certificado, selecione Renovação automática do pedido 30 dias antes da expiração.

    Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 39 meses).

Opções de provisão

  1. Token Hardware pré-configurado

    A DigiCert instalará seu certificado EV CS com um token seguro e enviará o token com instruções de como ativá-lo. Veja eTokens atualmente suportados.

    Em seguida, selecione o modo de envio (padrão ou expedição) Depois, adicione suas informações de envio: seu nome e o endereço para o qual você deseja enviar o token.

  1. Use token existente

    Após a DigiCert emitir seu certificado EV CS, você deve instalar o certificado em seu token.

    No menu suspenso Plataforma , selecione o tipo de token hardware no qual planeja instalar seu certificado EV CS.

Você deve ter dispositivo conforme FIPS 140-2 Nível 2 Veja eTokens atualmente suportados.

  1. Instalar no HSM

    Após a emissão de seu certificado EV CS pela DigiCert, instale-o em seu dispositivo HSM.

    1. No menu suspenso Selecionar Plataforma , selecione o tipo de dispositivo HSM no qual planeja instalar seu certificado EV CS.
    2. Atualize ou cole seu CSR na caixa Adicionar seu CSR.

Informação de pagamento

  1. Selecione método de pagamento

    Em informações de pagamento, selecione um método de pagamento para pagar o certificado:

    1. Faturar no cartão de crédito
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Use um cartão de crédito para pagar pelo certificado.
      Autorizamos o cartão quando o pedido é feito. Contudo, apenas completamos a transação uma vez que emitimos seu certificado.
      Se tiver um contrato habilitado, cheque “Excluir dos termos de contrato”.
    2. Faturar no saldo da conta
      Não tem um contrato ou não deseja usar o contrato para pagar este certificado? Pague com o saldo da sua conta.
      Para depositar fundos, clique em Depositar. Este link lhe leva à outra página dentro de sua conta CertCentral. Quaisquer informações inseridas no formulário de solicitação não serão salvas.
      Se tiver um contrato habilitado, cheque “Excluir dos termos de contrato”.
    3. Pagar com termos do contrato
      Você tem um contrato e deseja usá-lo para pagar o certificado? Quando tiver um contrato, este é o método padrão de pagamento.
  1. Acordo de Serviços do Certificado

    Leia o acordo e selecione Eu concordo com o acordo de serviços do certificado.

  1. Clique em Enviar solicitação de certificado.

E depois?

Completar validação da organização

Antes de emitir seu certificado, precisamos validar sua autoridade para solicitar um certificado para a organização em seu certificado de assinatura de código EV. Um agente de validação ligará para um número de telefone verificado para falar com alguém que o representa (o solicitante do certificado) e pode confirmar sua autoridade:

  • Recursos Humanos
  • Gerente
  • Contato técnico

Para concluir o consentimento da organização para seu pedido de certificado:

  • Atenda à chamada telefônica da organização de validação (método preferencial)
    Depois de enviar seu pedido de certificado, certifique-se de que o contato da organização, contato técnico e recepcionista da empresa estão cientes de que você solicitou um certificado de assinatura de código EV. Informe a eles que a DigiCert ligará para um número de telefone verificado para falar com um deles garantindo que você tenha permissão para solicitar este certificado. Esta ligação geralmente acontece dentro de 24 horas após a colocação do pedido do certificado.
  • Responda à mensagem de consentimento da organização
    Se o agente de validação da DigiCert não conseguir falar com alguém que lhe representa no número verificado, ele deixará uma mensagem que inclui um número de telefone para ligar de volta e um código de verificação. Certifique-se de que o contato da organização ou técnico responda à mensagem e nos forneça o código de verificação.
  • Agende um horário para chamada de retorno pelo número de telefone verificado
    Se o agente de validação DigiCert não puder falar com alguém que o represente no número de telefone verificado, ele poderá enviar um e-mail para agendar um horário para que possamos retornar a ligação e concluir a verificação. Você pode usar este link para agendar um momento quando o representante estará disponível para atender à ligação: https://digicert.simplybook.me/v2/#book.
    Compromissos são exibidos na sua hora local. Não é necessário converter a hora.

Aprovação de pedidos

Depois que a DigiCert conclui toda a validação exigida para o seu pedido, enviamos aos contatos verificados EV CS para a organização um e-mail informando que eles precisam aprovar a solicitação de certificado de assinatura de código EV. Apenas após recebimento de aprovação, seguiremos com processamento de seu pedido.

Emissão do certificado:

Assim que o processo de validação estiver concluído, emitiremos seu certificado.