Solution

CertCentralから(OV)コードサイニング証明書/EVコードサイニング証明書を申請してからから発行までの流れを説明します。

Step1　オンライン申し込み

• CertCentralへサインインします
  アカウントをお持ちでない場合は、 アカウントを作成してください
  
• 参照：[CertCentral] デジサート製品　申請総合サイトからコードサイニング証明書の簡易ガイドをご参照ください。

初めてコードサイニング証明書を取得するコモンネームとなる「組織」情報の場合は以下の作業をご確認ください。
左メニュー「証明書」＞「組織」をクリックします。
組織として登録した情報が証明書のコモンネーム（O）となります（CSRを提出した場合も同様です）。
※日本語も可能ですが発行される証明書の発行者（コモンネーム）情報となります。

※申請したい組織名が無い場合は、「新しい組織」のボタンをクリックして新規登録します。
組織名のリンクをクリックすると詳細ページに遷移します。
　"組織認証のために送信する"の情報を確認します（登録済みの情報変更については認証の窓口へメールで依頼）。
コードサイニング、EVコードサイニング証明書の申請・発行承認についてを参照
□CS - Code Signing Organization Validation
□EV CS - Code Signing Organization Extended Validation (EV CS)

コードサイニング製品は、"認証済連絡先"で登録した人へ認証が実施されます。
チェックが入っていない場合は、申請予定の製品にチェックを入れて”認証済連絡先”の”＋連絡先を追加する”をクリックして登録します。
その後「認証を申請」ボタンをクリックします（このボタンを押しても認証は開始されません、実際に証明書の申請をした時に開始されます）。

Step2　発行審査

厳格なプロセスに基づいて発行審査が行われています。お客様からの登録情報だけではなく様々な与信データやお電話での確認など、多くのプロセスをパスしなければ、コードサイニング証明書は発行できません。

• 組織の認証についてなど
   

Step3　発行のお知らせと証明書のダウンロード

認証完了後、発行通知メールが届きます。
　コードサイニング証明書でCSRファイルを省略して申請、またはEVコードサイニング証明書は、申請責任者様へ通知されます。
　コードサイニング証明書でCSRファイルを提出した場合、申請者または、追加Eメール送信先のメールアドレスに通知されます。
発行通知メールを受信したら、それぞれの方法で証明書のダウンロードを行います（CSRファイル提出の場合は添付されています）。

コードサイニング証明書（プラットフォーム）:（CSR省略）

・Microsoft Authenticode
・Microsoft Office VBA
・Mozilla、Adobe AIR、Apple OS　などでCSRを省略して申請した場合

CSRを省略して申請すると発行通知メールが（申請責任者）宛にメールが届きます。
証明書が発行されると、受取りが完了するまでCertCentralのオーダーステータスは「受取人にメール送信済」となっています。発行に関するメールが届いていない場合はCertCentralのオーダー詳細画面から「証明書生成メールを再送する」をクリックして再送が可能です（その場合は申請者と追加メールアドレスに送信されます）。

取得可能な環境

Windows OS: Microsoft Edge, Google Chrome, or Firefox
MacOS: Safari, Google Chrome, Firefox, or Microsoft Edge

• [CertCental]コードサイニング証明書 インストール手順
   

コードサイニング証明書(プラットフォーム）:（CSR有り）

プラットフォームSun Javaをご利用の場合はCSRファイルが必須ですので、以下のサイトの手順をご確認ください
発行通知メールに添付されているコードサイニング証明書ファイルを利用してインストールします。

• [CertCentral] Java 用コードサイニング証明書のCSR 生成/インストール/署名方法
   

（参考情報）CSRを生成して申請する方法

• CSR 生成 / インポート手順 (DigiCertUtil.exe)
  


• [CertCentral]コードサイニング証明書のCSR 生成/PKCS#12ファイルの生成 (openssl)
  

Javaに関するセットアップガイドは以下をご参照ください

• Java Code Signing Certificate Set Up and Usage Guide
   

EVコードサイニング証明書（プロビジョニングオプション：事前に設定されたハードウェアトークン）：（USBトークンを送付）

(1)認証が完了しましたら証明書が入ったトークンを認証済み住所へ発送します（国際郵便）。

注：「DigiCert EV Code Signing Certificate Order #オーダー番号」というタイトルのメールが届いた場合は以下の対応が必要です。

USBトークンの送付先について認証済みの住所と異なることについてお客様からの返信が必要です（この返信がないとUSBトークンが送付されません）。組織認証をした住所の方に送付をするか、CertCentralから申請した時に登録した住所を希望するかを回答します。なお、認証していない住所への送付は別途認証が必要となりますのでお急ぎの時は組織認証した住所の送付してもらうよう返信します。

(2)トークンがお手元に届きましたらCertCentralにサインインして対象のオーダーの「証明書アクション」を選択します。

（注）証明書アクションをクリックした時「証明書をインストールする」と表示されていますがUSBトークンがお手元に届いてから作業してください。

(3)「証明書をインストールする」を開始するとトークンを送付した配達追跡のURL表示されます（トークンをまだ受け取っていない時は追跡確認が出来ます）。
トークンを受け取っていれば「受け取り」にチェックをします。
(4)画面遷移するとトークンを初期化するパスコード（16文字程度）が表示されます。
（一度しか表示されませんので表示されたパスコードをコピーしておいてください）。
以下のナレッジを参照にして受け取りを完了します。
ご参照

• 【EVコードサイニング証明書】ハードウェアトークンの使用を開始する
   

USBトークンが手元にあり、もう一度証明書の受け取りをする場合は再発行の流れをご参照ください。

• EVコードサイニング証明書用トークンの初期化やパスワード設定方法
• SafeNet eToken 5110CC の初期化手順
  

再発行した証明書の受け取りは「EVコードサイニング証明書（プロビジョニングオプション：既存のトークンを使用する)：」をご参照ください。

EVコードサイニング証明書（プロビジョニングオプション：既存のトークンを使用する)：

申請時に既存のトークンを選択します（お手元のトークンの型番はSafeNetClientツールのトークン情報からご確認出来ます）。

対応するトークンをお持ちでない場合は、”事前に設定されたハードウエアトークン”を選択してください。

Currently Supported eTokens（英語サイト）
https://www.digicert.com/order/qualified-hardware-tokens.phtml

メールに届いたURLより既存のトークンへの証明書ジェネレーションを実行してください。

• 【CertCentral] EVコードサイニング証明書の再発行（既存のトークンへのインストール手順）
  

EVコードサイニング証明書（プロビジョニングオプション：HSMにインストールする)：

HSMについてはFIPS 140-2 level 2以上などの条件が必要ですの以下サイトをご参照ください。

Order an EV Code Signing certificate（英語サイト）

Step4　アプリケーションへの署名

証明書をダウンロードいただきましたら、アプリケーションへ署名をします。

• アプリケーションへの署名方法

コードサイニング証明書関連ドキュメント

コードサイニング証明書(digicert ドキュメント）
EV コード署名証明書を要求（オーダー）する(digicert ドキュメント)