Solution
事前確認
本ページの手順は、EVコードサイニング証明書の申請時にプロビジョニングオプションで「あらかじめ設定されたハードウェアトークン」
を選択されたお客様向けです。デジサートから発送されたUSBトークンが到着していることが前提となります。

Step 1: SafeNetドライバとクライアントソフトウェアのインストール (Windows)
※既にSafeNet Authentication Clientソフトウェアがインストールされている場合は不要です。
※この作業はトークンの到着前に実施しても問題ありません。
- SafeNet Authentication Clientソフトウェアを次のURLから入手します。
https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x64.msi
- SafeNet Authentication Clientのインストールを開始します。(SafeNetAuthenticationClient-x64.msiをダブルクリックします)
- SafeNet Authentication Client Setupウィザードで、次のステップを実行し、ドライバをインストールします。
- Welcome to the SafeNet Authentication Client Installation Wizardウィンドウで、Nextをクリックし、ソフトウェアのインストールプロセスを開始します。

- Interface Languageウィンドウで、language(言語)を選択し、Nextをクリックします。(この例ではEnglishを選択しています。)

- License Agreementウィンドウで, license agreementを確認し、I accept the license agreementを選択し、 Nextをクリックします。

- Destination Folderウィンドウで、 SafeNet Authentication Clientソフトウェアをインストールしたい場所を選択し、Nextをクリックします。

- Setup Typeウィンドウで、インストールタイプとしてTypicalを選択し、Nextをクリックします。

- The wizard is ready to begin installationウィンドウで、Installをクリックします。

- ソフトウェアをインストールするのに数分かかります。

- SafeNet Authentication Client has been successfully installedウィンドウで、FinishをクリックしSafeNet Authentication Client Setupを完了させます。

- SafeNet Clientソフトウェアのインストールが完了しました。
Step 2:トークンの初期パスワードを取得する
- ハードウェアトークンを受け取ったら、CertCentralにログインします。
https://www.digicert.com/account/login.php?lang=ja
- 証明書>オーダーのリストから対象のEVコードサイニング証明書をクリックします。
- 証明書操作のプルダウンメニューから[トークンの初期化]をクリックします。

[ハードウェアトークンを受け取りました]にチャックを入れ、[送信する]を押下します。

- トークンの初期パスワードを確認します。

Step 3:トークンのパスワードの変更と証明書の確認
トークンには証明書と秘密鍵がインストールされていますので、デジサートからお知らせした初期パワードですぐに利用できますが、セキュリティ面や管理面から初期パスワードを変更することを推奨します。
- トークンをPCに差します。
- インストールしたクライアントソフトウェアSafeNet Authentication Client Toolsを起動します
- [Change Token Password]をクリックします

[Current Token Password]に、デジサートからのメールに記載されたハードウェアトークンのパスワードを入力し、[New Token Password]と[Confirm Password]に任意のパスワードを入力します。[OK]ボタンをクリックしパスワードの変更が完了します。
※注意:
このパスワードは署名時等に入力を求められます。
パスワードがわからなくなった場合は、証明書が利用できなくなり、
再発行が必要となりますので、お忘れにならないよう管理してください。

- 右上の歯車のアイコンをクリックして、右側のペインから[UserCertificate]をクリックしてEVコードサイニング証明書が表示されていることを確認します。発行先(Issued to)には申請団体名、発行元(Issued by)には「DigiCert EV Code Signing CA(SHA2)」が記載されていること、有効期限(Expiration Date)を確認します。

関連ページ
SOT0004 -[CertCentral] EVコードサイニング証明書のハードウェアトークンの使用を開始する
SOT0005 -[CertCentral] EVコードサイニング証明書 の再発行(および既存のトークンへのインストール手順)
SO28686 - EVコードサイニング証明書での署名方法
SO28687 - EVコードサイニング証明書 Microsoft Windows 64-bit カーネルモードドライバーへの署名方法
SO28690 - EVコードサイニング証明書用トークンの初期化やパスワード設定方法
ALERT2702 -【重要】EVコードサイニング証明書仕様変更のご案内、およびマイクロソフト社発行のカーネルモード署名用クロスルート証明書について