Solicitar um certificado de assinatura de código EV
Importante
Indústria mudou para o mínimo de chave RSA de 3072 bits para certificados de assinatura de código
Para cumprir as mudanças do setor, a DigiCert fez as seguintes mudanças em nosso processo de certificado de assinatura de código:
Emite apenas chave RSA de 3072 bits ou certificados de assinatura de código maiores*
Usa novos certificados intermediários de CA e raiz para emitir nossos certificados de assinatura de código e de assinatura de código EV: RSA e ECC
Alterações no eToken e HSM
DigiCert suporta dois eTokens:
5110 CC para certificados de chave RSA 4096 bits e ECC P-256 bits
5110 FIPS para certificados de chave ECC P-256 e P-384 bits
SafeNet eToken + FIPS
O HSM deve:
Suportar tamanhos de chaves RSA 3072 bits ou ECC P-256 bits ou maiores
Ser dispositivos compatíveis com FIPS 140-2 Nível 2+ ou Common Criteria EAL4+
*Observação: Todos os certificados de assinatura de código de chave de 2048 bits emitidos antes de 1º de junho de 2021 permanecerão ativos. Você pode continuar a usar esses certificados para assinar o código até que eles expirem.
Saiba mais sobre a alteração para certificados de assinatura de código de chave de 3.072 bits.
Antes de começar
Prevalidar organizaçãoPrevalidar a organização para a qual deseja obter um certificado de assinatura de código EV. Consulte Adicionar uma organização e Enviar uma organização para pré-validação.
Make sure the organization with which you want to associate your EV Code Signing (CS) certificate has been validated for EV CS – Code Signing Organization Extended Validation. See Submit an organization for prevalidation.
Para que uma organização apareça no formulário de pedido Solicitar um certificado de assinatura de código EV, você deve primeiro enviar a organização para pré-validação.
Gerar CSR (somente pedidos HSM)Se você instalar seu certificado de assinatura de código EV em um dispositivo HSM, deverá enviar uma solicitação de assinatura de certificado (CSR) com seu pedido.
Are you installing your EV Code Signing certificate on an HSM device? Then you must submit a certificate signing request (CSR) with your order.
Para permanecer seguro, os certificados devem usar um tamanho de chave RSA 3072 bits ou ECC P-256 bits ou maior. Consulte a documentação do seu provedor HSM para criar o CSR para a sua solicitação.
Importante
CSRs must be generated on the HSM.
Peça seu certificado de assinatura de código EV
In the left main menu, hover over Request a Certificate. Under Code Signing Certificates, select EV Code Signing.
Assign the request to a division
In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.
Configurações do certificado
Período de validade
Selecione um período de validade para o certificado: 1 ano, 2 anos ou 3 anos.
If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum EV code signing certificate validity
Renovação automática
Para configurar a renovação automática deste certificado, marque Renovar pedido automaticamente 30 dias antes da expiração.
Com a renovação automática habilitada, um novo pedido de certificado será automaticamente enviado quando este certificado estiver próximo de sua data de validade. Se o seu certificado ainda tiver tempo sobrando antes de expirar, a DigiCert adicionará o tempo restante do seu certificado atual ao seu novo certificado (até 39 meses).
Dica
If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).
Organization
Organização
No menu suspenso, seleciona a organização para a qual está pedindo o certificado de assinatura de código EV. O nome da organização aparecerá no certificado de assinatura do código EV.
The organization name will appear on the EV code signing certificate.
Importante
If you choose an organization not validated for EV Code Signing certificates, DigiCert must validate the organization for EV code signing validation before we can issue your certificate.
E-mails adicionais
Insira os endereços de e-mail (separados por vírgula) para as pessoas que você deseja que recebam os e-mails de notificação do certificado, como emissão do certificado, renovações de certificados, etc.
Dica
Depending on your account settings, your administrator may require you to include at least one additional email.
Additional certificate options
Unidade da organização
A adição de uma unidade de organização é opcional. Você pode deixar esta caixa do formulário em branco.
Nota
Caso uma unidade de organização seja incluída em seu pedido, a DigiCert precisará validá-la antes de emitirmos seu certificado.
Opções de provisão
Provisioning options
Choose the storage device for your EV Code Signing certificate.
For the security of your EV Code Signing certificate, the certificate must be installed on and used from an approved device.
Token de hardware pré-configurado
A DigiCert instala seu certificado EV CS em um token seguro e envia o token para você com instruções sobre como ativá-lo. Consulte
Em seguida, selecione um Método de envio (Padrão ou Rápido). Depois, adicione suas informações de envio: seu nome e o endereço para o qual você deseja enviar o token.
Usar token existente
Após a DigiCert emitir seu certificado EV CS, você deve instalar o certificado em seu token.
Na lista suspensa Plataforma, selecione o tipo de token de hardware no qual você planeja instalar seu certificado EV CS.
Importante
You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device. See Currently Supported eTokens.
You will not be able to install the certificate on any device that is not on the list. If you don't have one of the approved tokens, please select the option to have a preconfigured hardware token shipped to you.
If you have any questions, please contact DigiCert Support.
Instalar no HSM
Após a emissão de seu certificado EV CS pela DigiCert, instale-o em seu dispositivo HSM.
In the Add Your CSR box, upload or paste your CSR.
Importante
You must have a FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent hardware security module (HSM) that supports at least 3072-bit keys.
Select a different provisioning method if you don't have a compatible HSM. If you have any questions, please contact DigiCert Support.
Additional order options
The information below is optional. None of it is required to issue your certificate.
Comments to Administrator (optional)
Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.
Mensagem adicional de renovação
Para criar uma mensagem de renovação para este certificado, digite uma mensagem com informações relevantes para a renovação do certificado.
Informação de pagamento
Selecione o método de pagamento
Em Informações de pagamento, selecione uma forma de pagamento para pagar o certificado:
Faturar no cartão de crédito
Não tem contrato ou não quer usar o contrato para pagar este certificado? Use um cartão de crédito para pagar o certificado.
Autorizamos o cartão quando a solicitação é feita. Contudo, só completamos a transação depois que emitirmos o seu certificado.
Se você tiver um contrato ativado, marque Excluir dos termos do contrato.
Faturar no saldo da conta
Não tem contrato ou não quer usar o contrato para pagar este certificado? Cobre o custo no saldo da sua conta.
Para depositar fundos, clique no link Depositar. Este link lhe leva à outra página dentro de sua conta CertCentral. Quaisquer informações inseridas no formulário da solicitação não serão salvas.
Se você tiver um contrato ativado, marque Excluir dos termos do contrato.
Pagar com os termos do contrato
Tem um contrato e quer usá-lo para pagar o certificado? Quando tiver um contrato, este é o método padrão de pagamento.
Acordo de Serviços do Certificado
Leia o contrato e marque Concordo com o Contrato de Serviços de Certificado.
Clique em Enviar solicitação de certificado.
Selecting Submit Certificate Request also means you agree to all the terms and conditions in the Master Services Agreement.
E depois?
Importante
DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.