Заказ сертификата для подписывания EV кода

Прежде чем начать

  • Предварительная проверка организации
    Выполните предварительную проверку организации, для которой вы хотите получить сертификат для подписывания кода EV. См. Добавление организации и Отправка организации для предварительной проверки.
    Для того чтобы организация появилась в форме запроса Запрос на сертификат для подписывания кода EV, вам необходимо сначала отправить организацию для предварительной проверки.
  • Генерирование запроса на подпись сертификата (CSR)
    Если вы планируете установить свой сертификат для подписывания кода EV на устройство HSM, сначала вам необходимо отправить запрос на подпись сертификата (CSR) в своем заказе.
    Для сохранения безопасности в сертификатах должен использоваться как минимум 2048-битный ключ. См. документацию своего провайдера HSM для создания запроса на подпись сертификата (CSR) для своего запроса.

Заказ сертификата для подписывания EV кода

В левой части главного меню наведите курсор на Заказ сертификата, затем в «Сертификаты для подписывания кода» выберите Подписывание кодов EV. Заполните Форму заказа на сертификат для подписывания кода и отправьте его.

Настройки сертификата

  1. Организация

    В раскрывающемся списке выберите организацию, для которой вы заказываете сертификат для подписывания кода EV. Название организации будет отображаться на сертификате для подписывания кода EV

  1. Организационное подразделение

    Добавление организационного подразделения не является обязательным. Это поле в форме можно оставить пустым.

Если вы включаете организационное подразделение в свой заказ, DigiCert потребуется проверить его, прежде чем мы сможем предоставить вам сертификат.

  1. Хэш подписи

    Если только у вас нет конкретной причины для выбора другого хэша подписи, DigiCert рекомендует использовать хэш подписи по умолчанию: SHA-256.

  1. Период действия

    Выберите срок действия сертификата: 1 год, 2 года или 3 года.

  1. Дополнительное сообщение о продлении

    Чтобы создать сообщение о продлении этого сертификата, составьте сообщение, указав в нем информацию, которая необходима для продления сертификата.

  1. Дополнительные адреса электронной почты

    Укажите адреса электронной почты (через запятую) лиц, которым вы хотите направлять уведомления о сертификате, например, сообщения о выпуске сертификата, продлении сертификата и т. д.

  1. Автоматическое продление

    Для настройки автоматического продления данного сертификата установите флажок Автоматическое продление заказа за 30 дней до истечения срока действия.

    Если опция автоматического продления включена, новый заказ сертификата будет автоматически отправлен, когда приблизится дата истечения срока действия данного сертификата. Если у вашего сертификата осталось время до истечения срока действия, DigiCert добавляет оставшийся срок годности действительного сертификата к сроку действия нового сертификата (вплоть до 39 месяцев).

Варианты положений

  1. Предконфигурированный аппаратный токен

    DigiCert устанавливает ваш сертификат EV CS на безопасный токен и отправляет вам токен с инструкциями по его активации. См. Поддерживаемые в настоящее время eTokens.

    Затем выберите метод отправки (стандартный или ускоренный). Затем добавьте свою информацию о доставке: свое имя и адрес, на который вы хотите получить токен.

  1. Использование существующего токена

    После того как DigiCert предоставит ваш сертификат EV CS, вам необходимо установить сертификат на свой токен.

    В раскрывающемся списке Платформа выберите тип аппаратного токена, на который вы планируете установить свой сертификат EV CS.

У вас должно быть совместимое с FIPS 140-2 уровня 2 устройство. См. Поддерживаемые в настоящее время eTokens.

  1. Установка на HSM

    После того как DigiCert предоставит вам сертификат EV CS, установите его на устройство HSM.

    1. В раскрывающемся списке Выбрать платформу выберите тип устройства HSM, на который вы планируете установить свой сертификат EV CS.
    2. Загрузите или вставьте свой запрос на подпись сертификата (CSR) в окно Добавить свой CSR.

Информация об оплате

  1. Выбрать метод оплаты

    В окне Информация об оплате, выберите метод оплаты сертификата:

    1. Счет на кредитную карту
      У вас нет контракта или вы не хотите использовать контракт для оплаты этого сертификата? Используйте кредитную карту для оплаты сертификата.
      Мы авторизуем карту при оформлении запроса. Тем не менее, мы завершим транзакцию только после того, как выпустим ваш сертификат.
      Если у вас есть действующий контракт, установите флажок в окне рядом с «Исключить из условий контракта».
    2. Счет на баланс ученой записи
      У вас нет контракта или вы не хотите использовать контракт для оплаты этого сертификата? Оплатите стоимость с баланса вашей учётная запись.
      Для внесения средств нажмите ссылку Депозит. Эта ссылка перенаправит вас на другую страницу в вашей учётная запись CertCentral. Информация, указанная в форме запроса, не сохраняется.
      Если у вас есть действующий контракт, установите флажок в окне рядом с «Исключить из условий контракта».
    3. Оплата в соответствии с условиями контракта
      Заключен ли контракт и следует ли использовать его для оплаты сертификата? Если вы заключили контракт, данный метод оплаты будет использоваться по умолчанию.

  1. Соглашение на обслуживание сертификата

    Внимательно прочтите соглашение и поставьте флажок Я принимаю указанное выше соглашение на обслуживание сертификата.

  1. Нажмите Отправить запрос на сертификат.

Что дальше

Завершение подтверждения действительности организации

Прежде чем предоставить сертификат, нам необходимо проверить ваше полномочие на подачу запроса на сертификат для организации, указанной в вашем сертификате для подписывания кода EV. Специалист по подтверждению действительности позвонит по проверенному номеру телефона, чтобы поговорить с вашим представителем (лицо, запрашивающее сертификат), который может подтвердить ваше полномочие:

  • Сотрудник отдела кадров
  • Менеджер
  • Контактное лицо по техническим вопросам

Порядок получения согласия организации на оформление вашего заказа на сертификат:

  • Ответьте на телефонный звонок по подтверждению действительности организации (предпочтительный метод)
    После того, как вы отправите свой заказ на сертификат, убедитесь, что контактное лицо организации, контактное лицо по техническим вопросам и администратор компании знают, что вы заказали сертификат для подписывания кода EV. Сообщите им, что специалисты DigiCert позвонят по проверенному номеру телефона, чтобы поговорить с одним из них и убедиться в том, что у вас есть полномочие на подачу заказа на этот сертификат. Такой телефонный звонок обычно совершается в течение 24 часов с момента размещения заказа на сертификат.
  • Ответьте на сообщение, содержащее запрос на предоставление согласия организации.
    Если специалист DigiCert по подтверждению действительности не сможет связаться с вашим представителем по проверенному номеру телефона, он (она) оставит сообщение, содержащее номер телефона для обратного вызова и код подтверждения. Проследите за тем, чтобы контактное лицо организации или контактное лицо по техническим вопросам ответили на сообщение и предоставили нам проверочный код.
  • Назначьте время для повторного звонка по подтвержденному номеру телефона.
    Если специалист DigiCert по подтверждению действительности не может связаться ни с кем из ваших представителей по проверенному телефонному номеру организации, он может отправить сообщение по адресу электронной почты для планирования времени, когда мы можем перезвонить для завершения процесса проверки. Вы можете использовать эту ссылку для указания времени, когда представитель сможет ответить на телефонный вызов: https://digicert.simplybook.me/v2/#book.
    Отображается по локальному времени. Вам не нужно пересчитывать время.

Утверждение контракта

После того как DigiCert выполнит необходимую для вашего заказа проверку, мы отправим проверенным контактным лицам EV CS организации по электронной почте сообщение, информирующее их о том, что им необходимо подтвердить запрос на сертификат для подписывания кода EV. Только после того как мы получим подтверждение, мы сможем продолжить процедуру обработки вашего заказа.

Предоставление сертификата

После завершения процедуры проверки мы предоставим вам ваш сертификат.

О проекте

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.