Clave RSA mínima de 3072 bits para certificados de firma de código EV
El 28 de mayo de 2021, DigiCert realizó los siguientes cambios en nuestro proceso de certificado de firma de código EV para cumplir con los cambios de la industria
- Solo emite certificados de firma de código EV con clave RSA de 3072 bits o mayor.
- Utiliza nuevos certificados raíz y CA intermedios para emitir nuestros certificados de firma de código EV: RSA y ECC.
eTokens compatibles con DigiCert
- SafeNet eToken 5110 CC (940) para certificados de clave RSA de 4096 bits y ECC P-256 bits.
- SafeNet eToken 5110 FIPS para certificados de clave ECC P-256 y P-384 bits.
- SafeNet eToken 5110+ FIPS para certificados de clave RSA de 4096 bits y ECC P-256 bits.
- SafeNet eToken 5110+ CC (940B) para certificados de clave ECC P-256 bits.
Requisitos de HSM
- Admite tamaños de clave RSA de 3072 bits o ECC P-256 bits o mayores.
- Ser dispositivos compatibles con FIPS 140-2 Nivel 2+ o Common Criteria EAL4+.
Antes de que empieces
- Validación de la organizaciónAsegúrese de que la organización con la que desea asociar su certificado de firma de código EV (CS) haya sido validada para EV CS – Validación extendida de organización de firma de código . Consulte Enviar una organización para prevalidación .
- Módulo de seguridad de hardware (HSM)¿Está instalando su certificado de firma de código EV en un dispositivo HSM?Luego, debe enviar una solicitud de firma de certificado (CSR) con su pedido. La CSR y la clave privada deben ser generadas por el estándar Common Criteria EAL4+ o el HSM FIPS 140-2 nivel 2 en el que planea instalar el certificado. Para permanecer seguros, los certificados deben utilizar un tamaño de clave RSA de 3072 bits o ECC P-256 bits o mayor.
Solicite su certificado de firma de código EV
- En el menú principal de la izquierda, coloque el cursor sobre Solicitar un certificado . En Certificados de firma de código , seleccione Firma de código EV .
- En la página Solicitar certificado de firma de código EV , en el menú desplegable Para , seleccione la división para administrar el certificado.El menú desplegable Para solo aparece si su cuenta usa Divisiones.
Configuración del certificado
- Periodo de validezSeleccione un período de validez para el certificado: 1 año, 2 años o 3 años.Si es necesario, puede personalizar la fecha de vencimiento o la duración del certificado. Sin embargo, no puede exceder la validez máxima del certificado de firma de código EV de 39 meses.
- Auto renovaciónPara configurar la renovación automática de este certificado de firma de código EV, consulte Pedido de renovación automática 30 días antes del vencimiento .Con la renovación automática habilitada, DigiCert envía automáticamente una solicitud para renovar el pedido de firma de código EV treinta días antes de que expire. La renovación automática no está disponible con pagos con tarjeta de crédito.
Si a su certificado todavía le queda tiempo antes de que caduque, DigiCert agrega el tiempo restante de su certificado actual a su nuevo certificado (hasta 39 meses).
Organización
- Agregar una organizaciónSeleccione Agregar organización . El nombre de la organización aparecerá en el certificado de firma del código EV.Puede agregar una organización existente desde su cuenta o una nueva organización. La nueva organización se agregará a su cuenta. Antes de que podamos emitir su certificado, DigiCert debe completar la validación de la firma del código EV para la organización nueva o seleccionada.En la ventana Agregar organización , realice una de las siguientes acciones:
- Agregue una organización existente.
- Seleccione Una organización existente .En el menú desplegable, seleccione la organización y luego seleccione Agregar .Si elige una organización no validada para los certificados de firma de código EV o si la validación de firma de código EV de la organización ha caducado, DigiCert debe validar la organización para la validación de firma de código EV antes de que podamos emitir su certificado.
- Organización y contactos técnicos.DigiCert agrega automáticamente los contactos asignados a la organización al formulario de solicitud. Para ver la organización y los contactos técnicos, seleccione Mostrar contactos de la organización .
- Contactos verificados.
- DigiCert agrega automáticamente los contactos asignados al formulario de solicitud si la organización tiene contactos verificados con firma de código EV. Para ver, cambiar selecciones o agregar contactos verificados, expanda Contactos verificados .
- La ventana emergente Agregar contactos se abre si la organización no ha asignado contactos verificados con firma de código EV. En esta ventana, puede agregarse a usted mismo, a un usuario de su cuenta o a un nuevo contacto como contacto verificado. Consulte Contactos verificados a continuación.
- Agregue una nueva organización.
- Seleccione Una nueva organización y seleccione Siguiente .
- En Detalles de la dirección de la organización , ingrese el nombre legal, el nombre falso (opcional), la dirección y el número de teléfono de su organización.DigiCert debe validar la organización para la validación de la firma del código EV antes de que podamos emitir su certificado.
- Cuando esté listo, seleccione Agregar .
- Agregue un contacto de la organización.En la ventana Agregar organización , agréguese a usted mismo o a otra persona de su cuenta, o cree un nuevo contacto de organización.
El contacto de la organización es a quien contactamos al validar la organización y verificar su autoridad para solicitar un certificado DigiCert para la organización.
También podrán recibir las siguientes notificaciones:
- Actualizaciones del estado de los pedidos de los certificados solicitados para su organización.
- Actualizaciones de estado de dominio para dominios asociados con su organización.
- Agréguese como contacto de la organización.Seleccione Agregarme como contacto de la organización y luego seleccione Agregar o Siguiente .
- Si tenemos toda su información, seleccionará Agregar .
- Si necesitamos más información, seleccionará Siguiente , ingresará la información que falta y luego seleccionará Agregar .
- Agregue a otra persona como contacto de la organización.Seleccione Agregar a otra persona como contacto de la organización . Luego, en el menú desplegable Agregar contacto, seleccione el contacto o usuario y luego seleccione Agregar o Siguiente .
- Si tenemos la información de usuario necesaria, seleccionará Agregar .
- Si necesitamos más información del usuario, seleccionará Siguiente , ingresará la información que falta y luego seleccionará Agregar .
- Crear nuevo contacto.
- Seleccione Agregar a otra persona como contacto de la organización .
- En el menú desplegable Agregar contacto , seleccione Crear nuevo contacto y luego seleccione Siguiente .
- Ingrese la información de usuario necesaria y luego seleccione Agregar .
- Agregue una organización existente.
- Contacto técnico de la organización (opcional)Podemos comunicarnos con un contacto técnico para consultas sobre pedidos de certificados para la organización. Es posible que reciban correos electrónicos relacionados con el ciclo de vida del certificado: certificado emitido, reemitido y vencido.
- Agréguese como contacto técnico.Seleccione Agregarme como contacto técnico de la organización y luego seleccione Agregar o Siguiente .
- Si tenemos toda su información, seleccionará Agregar .
- Si necesitamos más información, seleccionará Siguiente , ingresará la información que falta y luego seleccionará Agregar .
- Agregue a otra persona como contacto técnico.Seleccione Agregar a otra persona como contacto técnico de la organización . Luego, en el menú desplegable Agregar contacto , seleccione el contacto o usuario y luego seleccione Agregar o Siguiente .
- Si tenemos la información de usuario necesaria, seleccionará Agregar .
- Si necesitamos más información del usuario, seleccionará Siguiente , ingresará la información que falta y luego seleccionará Agregar .
- Crear nuevo contacto.
- Seleccione Agregar a otra persona como contacto técnico de la organización .
- En el menú desplegable Agregar contacto , seleccione Crear nuevo contacto y luego seleccione Siguiente .
- Ingrese la información de usuario necesaria y luego seleccione Agregar .
- Agréguese como contacto técnico.Seleccione Agregarme como contacto técnico de la organización y luego seleccione Agregar o Siguiente .
- Contactos verificadosUn contacto verificado debe representar a la organización incluida en su solicitud de certificado. Se requiere al menos un contacto verificado con firma de código EV.Para ver, cambiar selecciones o agregar contactos verificados, expanda Contactos verificados .
- Seleccione contactos verificados.Si la organización tiene varios contactos verificados de firma de código EV, puede seleccionar quién recibe el correo electrónico de aprobación del pedido de firma de código EV.DigiCert envía el correo electrónico de aprobación a todos los contactos seleccionados y verificados, pero solo uno necesita aprobar su pedido. Una vez aprobado el pedido, DigiCert puede emitir su certificado. Seleccionar varios contactos verificados aumenta la probabilidad de que su pedido se apruebe rápidamente.
- Añade un contacto verificado.Al agregar un nuevo contacto verificado, nos comunicaremos con la organización directamente para verificar el nombre, correo electrónico, número de teléfono, cargo y autoridad de la persona. Solo después de que DigiCert valide un contacto verificado, podrá aprobar las órdenes de firma de código EV para la organización.
- Agréguese como contacto verificado.
- Seleccione Agregarme como contacto verificado para la organización y luego seleccione Agregar o Siguiente .
- Si tenemos toda su información, seleccionará Agregar .
- Si necesitamos más información, seleccionará Siguiente , ingresará la información que falta y luego seleccionará Agregar .
- Agregue a otra persona como contacto verificado.Seleccione Agregar a otra persona como contacto verificado de la organización . Luego, en el menú desplegable Agregar contacto , seleccione el contacto o usuario y luego seleccione Agregar o Siguiente .
- Si tenemos la información de usuario necesaria, seleccionará Agregar .
- Si necesitamos más información del usuario, seleccionará Siguiente , ingresará la información que falta y luego seleccionará Agregar.
- Crear nuevo contacto.
- Seleccione Agregar a otra persona como contacto verificado de la organización .
- En el menú desplegable Agregar contacto , seleccione Crear nuevo contacto y luego seleccione Siguiente .
- Ingrese la información necesaria y luego seleccione Agregar .
- Agréguese como contacto verificado.
- Correos electrónicos adicionales (opcional)Ingrese las direcciones de correo electrónico (separadas por comas) en las que desea recibir los correos electrónicos de notificación de certificados, como notificaciones de emisión de certificados y notificaciones de certificados que caducan.Dependiendo de la configuración de su cuenta, su administrador puede solicitarle que incluya al menos un correo electrónico adicional.
Opciones de certificado adicionales
La siguiente información es opcional. Nada de esto es necesario para emitir su certificado de firma de código EV.
- Unidad organizativa (opcional)Ingrese la unidad organizativa (OU) con la que desea asociar el certificado y las firmas. Si incluye una OU en su pedido, DigiCert debe validarla antes de que podamos emitir su certificado con el campo OU.No se requiere una unidad organizativa para emitir su certificado. Puedes dejar este cuadro vacío. Cuando la casilla está vacía, el certificado emitido no tendrá un valor de OU.
Configuración de pedidos
- Opciones de aprovisionamientoEl método de aprovisionamiento se refiere a dónde almacenará la clave privada y el certificado. Para la seguridad de su certificado de firma de código EV, el certificado debe instalarse y utilizarse desde un dispositivo aprobado.Seleccione el dispositivo de almacenamiento para su certificado de firma de código EV y su clave privada.
- Token de hardware proporcionado por DigiCertDigiCert envía un token seguro con instrucciones para instalar el certificado en su token. Entonces puedes comenzar a firmar código.Luego, en Dirección de envío , agregue su información de envío: su nombre y la dirección a la que desea que le enviemos el token de hardware.
- Usar token existenteDespués de que DigiCert emita su certificado de firma de código EV, instale el certificado en su token.En el menú desplegable Plataforma , seleccione el tipo de token de hardware en el que planea instalar su certificado de firma de código EV:
- SafeNet eToken 5110 CC (940) para certificados de clave RSA de 4096 bits y ECC P-256 bits o superior.
- SafeNet eToken 5110 FIPS para certificados de clave ECC P-256 y P-384 bits.
- SafeNet eToken 5110+ FIPS para certificados de clave RSA de 4096 bits y ECC P-256 bits o superior.
- SafeNet eToken 5110+ CC (940B) para certificados de clave ECC P-256 bits.
Debe tener un dispositivo compatible con FIPS 140-2 Nivel 2 o Common Criteria EAL4+. Consulte eTokens actualmente admitidos . No puede instalar el certificado en ningún dispositivo que no esté en la lista.
¿Necesita un token aprobado?
Seleccione el token de hardware proporcionado por DigiCert para que se le envíe un token. Si tiene preguntas, comuníquese con el soporte de DigiCert .
- Instalar en HSMDespués de que DigiCert emita su certificado de firma de código EV, instálelo en el HSM donde generó la clave privada y la CSR.Seleccione Sí en ¿La clave privada fue generada por un estándar Common Criteria EAL4+ o un HSM FIPS 140-2 nivel 2?Tenga en cuenta que enviaremos al solicitante del certificado un correo electrónico de acuerdo. Este correo electrónico garantiza que la clave privada esté almacenada en un HSM certificado como FIPS 140 Nivel 2, Common Criteria EAL 4+ o equivalente. DigiCert solo emitirá el certificado después de que el solicitante acepte el requisito de protección de clave privada.
Debe tener un FIPS 140 Nivel 2, Common Criteria EAL 4+ o un módulo de seguridad de hardware (HSM) equivalente que admita al menos claves de 3072 bits.
¿No tienes un HSM compatible?
Seleccione un método de aprovisionamiento diferente. Si tiene preguntas, comuníquese con el soporte de DigiCert.
- DigiCert KeyLocker (Cloud HSM)KeyLocker es un servicio automatizado de almacenamiento en la nube donde puede almacenar su clave privada y su certificado de firma de código. Accede a ellos en cualquier momento y desde cualquier lugar para firmar tu código.
Opciones de pedido adicionales
La siguiente información es opcional. Nada de esto es necesario para emitir su certificado.
- Comentarios al administrador (opcional)Ingrese cualquier información que su administrador pueda necesitar para aprobar su solicitud, sobre el propósito del certificado, etc.
- Mensaje de renovación adicional (opcional)Para crear un mensaje de renovación para este certificado, agregue un mensaje con información relevante para la renovación del certificado.
Información del pago
- Seleccione método de pagoEn Información de pago , seleccione un método de pago para pagar el certificado:
- Facturar a tarjeta de crédito¿No tiene un contrato o no quiere utilizar el contrato para pagar este certificado? Utilice una tarjeta de crédito para pagar el certificado.Autorizamos la tarjeta cuando se realiza la solicitud. Sin embargo, solo completamos la transacción una vez que emitimos su certificado.Si tiene un contrato habilitado, marque Excluir de los términos del contrato .
- Facturar a saldo de cuenta¿No tiene un contrato o no quiere utilizar el contrato para pagar este certificado? Facture el costo al saldo de su cuenta.Para depositar fondos, seleccione el enlace Depósito . Este enlace lo lleva a otra página dentro de su cuenta de CertCentral. Cualquier información ingresada en el formulario de solicitud no se guardará.Si tiene un contrato habilitado, marque Excluir de los términos del contrato .
- Pagar con los términos del contrato¿Tiene un contrato y quiere usarlo para pagar el certificado? Cuando tienes un contrato, es el método de pago predeterminado.
- Acuerdo marco de serviciosSeleccione el enlace Acuerdo marco de servicios para leer el acuerdo.
- Seleccione Enviar solicitud de certificado .Seleccionar Enviar solicitud de certificado también significa que acepta todos los términos y condiciones del Acuerdo maestro de servicios.
Que sigue
DigiCert recomienda que los desarrolladores tomen precauciones con el proceso de firma de código y protejan la clave privada asociada con su certificado de firma.Consulte Proteger claves privadas: prácticas recomendadas para la firma de código .