Skip to main content

訂購 EV Code Signing 憑證

Important

業界轉移到適用於代碼簽署憑證的基本 RSA 3072 位元金鑰

為了因應業界的變更,DigiCert 我們的代碼簽署憑證程序做出以下的變更:

  • 僅發行 RSA 3072 位元金鑰或更大的代碼簽署憑證*

  • 使用新的中繼 CA 和根憑證發行代碼簽署和 EV 代碼簽署憑證:RSA 和 ECC

eToken 和 HSM 變更

DigiCert 支援兩種 eToken:

  • 適用於 RSA 4096 位元和 ECC P-256 位元憑證的 5110 CC

  • 適用於 ECC P-256 和 P-384 位元憑證的 5110 FIPS

  • SafeNet eToken + FIPS

HSM 必須:

  • 支援 RSA 3072 位元或 ECC P-256 位元大小或更大的金鑰

  • 是 FIPS 140-2 Level 2+ 或 Common Criteria EAL4+ 相容裝置

*註:在 2021 年 6 月 1 前發行的所有現有的 2048 位元金鑰代碼簽署憑證將保持啟用。您可以繼續用這些憑證簽署代碼,直到其到期為止。

瞭解更多有關 3072 位元金鑰代碼簽署憑證的變更的資訊

在您開始前

  • 預先驗證組織 預先驗證您取得 EV Code Signing 憑證所要用於的組織。請參閱 新增組織提交組織進行預先驗證

    Make sure the organization with which you want to associate your EV Code Signing (CS) certificate has been validated for EV CS – Code Signing Organization Extended Validation. See Submit an organization for prevalidation.

    關於要在要求 EV Code Signing 憑證訂購匚上出現的組織,您必須先提交組織進行預先驗證。

  • 產生 CSR (僅 HSM 訂單) 如果您正在重新發行您用於 HSM 裝置的 EV Code Signing 憑證,您必須連同您的訂單提交憑證簽署要求 (CSR)。

    Are you installing your EV Code Signing certificate on an HSM device? Then you must submit a certificate signing request (CSR) with your order.

    為了保持安全,憑證必須使用 RSA 3072 位元或 ECC P-256 位或更大的金鑰。若要建立適用於您的要求的 CSR,請參閱您的 HSM 供應商的文件。

    Important

    CSRs must be generated on the HSM.

訂購您的 EV Code Signing 憑證

  1. In the left main menu, hover over Request a Certificate. Under Code Signing Certificates, select EV Code Signing.

  2. Assign the request to a division

    In the For dropdown, select the division to manage the certificate. This dropdown only appears if your account uses Divisions.

憑證設定

  1. 有效期間

    選擇憑證的有效期間:1 年、2 年或 3 年。

    If needed, you can customize the expiration date or certificate length. However, you cannot exceed the 39-month maximum EV code signing certificate validity

  2. 自動續訂

    若要設定此憑證的續訂,請勾選在到期前 30 天自動續訂訂單

    啟用自動續訂後,將在憑證接近到期日時自動提交新憑證訂單。如果您的憑證在到期前還有剩餘時間,DigiCert 會將您目前憑證的剩餘時間加入您的新憑證中 (最多 39 個月)。

    Tip

    If your certificate still has time remaining before it expires, DigiCert adds the remaining time from your current certificate to your new certificate (up to 39 months).

Organization

  1. 組織

    在下拉清單中,選擇您訂購 EV Code Signing 憑證所要用於的組織。組織名稱將出現在 EV 代碼簽署憑證上。

    The organization name will appear on the EV code signing certificate.

    Important

    If you choose an organization not validated for EV Code Signing certificates, DigiCert must validate the organization for EV code signing validation before we can issue your certificate.

  2. 其他電郵

    輸入您想要收到憑證通知電郵的人員的電郵地址 (逗號分隔) ,例如憑證發行、憑證續訂等。

    Tip

    Depending on your account settings, your administrator may require you to include at least one additional email.

Additional certificate options

  • 組織單位

    新增組織單位是選用的操作。您可以將表格中的此方塊留白。

    Note

    如果您在訂單中納入組織單位,DigiCert 必須在可以發行您的憑證前驗證該組織單位。

建置選項

Provisioning options

Choose the storage device for your EV Code Signing certificate.

For the security of your EV Code Signing certificate, the certificate must be installed on and used from an approved device.

  1. 已預先設定的硬體權杖

    DigiCert 會在安全權杖上安裝您的 EV CS 憑證,然後將權杖與如何啟用的指示一起寄送給您。請參閱

    接著,選取寄送方法 (標準或快速)。然後新增您的寄送資料,您的姓名和您要我們傳送權杖的目的地址。

  2. 使用現有權杖

    在 DigiCert 發行您的 EV CS 憑證後,您需要在您的權杖上安裝憑證。

    平台下拉清單中,選取您計畫安裝您的 EV CS 憑證所在的硬體權杖的類型。

    Important

    You must have a FIPS 140-2 Level 2 or Common Criteria EAL4+ compliant device. See Currently Supported eTokens.

    You will not be able to install the certificate on any device that is not on the list. If you don't have one of the approved tokens, please select the option to have a preconfigured hardware token shipped to you.

    If you have any questions, please contact DigiCert Support.

  3. 安裝至 HSM

    在 DigiCert 發行您的 EV CS 憑證後,將其安裝在您的 HSM 裝置上。

    In the Add Your CSR box, upload or paste your CSR.

    Important

    You must have a FIPS 140 Level 2, Common Criteria EAL 4+, or equivalent hardware security module (HSM) that supports at least 3072-bit keys.

    Select a different provisioning method if you don't have a compatible HSM. If you have any questions, please contact DigiCert Support.

Additional order options

The information below is optional. None of it is required to issue your certificate.

  1. Comments to Administrator (optional)

    Enter any information your administrator might need for approving your request, about the purpose of the certificate, etc.

  2. 其他續訂訊息

    若要建立此憑證的續訂訊息,請輸入與憑證的續訂有關的資訊的續訂訊息。

付款資訊

  1. 選取付款方法

    付款資訊下,選取支付憑證費用的付款方法:

    1. 信用卡付款

      沒有合約,或不想要用合約支付此憑證的費用嗎?使用信用卡支付憑證費用。

      我們授權在做出要求時的卡片。但我們只能在發行您的憑證後完成交易。

      如果您已啟用合約,請勾選從合約條款中排除

    2. 於帳戶餘額中扣除

      沒有合約,或不想要用合約支付此憑證的費用嗎?向您的帳戶餘額收取款項。

      若要存入資金,請按一下存款連結。此連結將您帶到您的 CertCentral 帳戶內的其他頁面。在申請表中輸入的任何資訊都不會儲存。

      如果您已啟用合約,請勾選從合約條款中排除

    3. 以合約條款支付

      有合約且想要用合約支付憑證的費用嗎?當您有合約時,這是預設的付款方法。

  2. 憑證服務合約

    閱讀整份合約,然後勾選我同意憑證服務合約

  3. 按一下提交憑證要求

    Selecting Submit Certificate Request also means you agree to all the terms and conditions in the Master Services Agreement.

下一步是什麼

Important

DigiCert recommends that developers take precautions with the code signing process and protect the private key associated with their signing certificate. See Protect private keys: Code signing best practices.

: