SSL-certifikatens maximala livslängd reduceras till 200 dagar från mars 2026. Läs mer →

SSL-certifikat

Billigt SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikat

Code Signing Document Signing E-post / S/MIME VMC / BIMI
Pågår nu Certifikatlivslängd

Automatisering

Översikt Auto DNS FairSSL vs Let's Encrypt

Plattformar

Windows-konfiguration Linux & Kubernetes Appliances ACME-klienter

Verktyg

SSL Scanner Certifikat Decoder CAA Generator

Guider

Windows Server Linux & Open Source Alla guider

Företag

Om oss Kontakt Installationsservice
Nyheter

Språk

Dansk Svenska English

Valuta

Logga in Skapa Konto

GlobalSign Code Signing med USB-token: installation och konfiguration

Den här guiden täcker hela processen från beställning till din första signering med ett GlobalSign Code Signing-certifikat på en SafeNet USB-token. Du får överblick över validering, drivrutinsinstallation, token-initiering, certifikathämtning via Fortify och praktiska signeringstips.

Vad du kan förvänta dig efter beställning

1

FairSSL skapar ordern hos GlobalSign

Vi skickar din beställning till GlobalSign och startar valideringsprocessen.

2

GlobalSign påbörjar företagsvalidering

Valideringen kan inkludera dokumentunderskrift och telefonsamtal till företagets huvudnummer.

3

Telefonverifiering (cirka 2 minuter)

Kontaktpersonen från ordern måste kunna nås på företagets huvudnummer.

4

USB-token skickas med post

SafeNet eToken 5110 CC levereras till postadress (~7 arbetsdagar). Expressleverans (1-2 arbetsdagar) kan tillköpas för 700 kr. Tokenen skickas separat från certifikatet.

5

Certifikat skickas via e-post

GlobalSign skickar ett e-postmeddelande med nedladdningslänk till certifikatet.

Steg 1: Genomför validering

GlobalSign validerar ditt företag innan certifikatet utfärdas. Processen kan omfatta:

  • Dokument som ska undertecknas (skickas via e-post)
  • Telefonsamtal till företagets huvudnummer. GlobalSign ber att få tala med kontaktpersonen från ordern.

Tips: Informera receptionen om att det kommer ett samtal från GlobalSign och att de ska kunna koppla vidare till rätt kontaktperson. Det gör valideringen markant snabbare.

Steg 2: Ta emot USB-token

GlobalSign skickar en SafeNet eToken 5110 CC till den postadress som angetts på ordern. Tokenen skickas efter att valideringen är genomförd. Standardleverans tar ca 7 arbetsdagar. Expressleverans (1-2 arbetsdagar) kan tillköpas för 700 kr vid beställning.

Har du redan en fungerande token? Om du förnyar och redan har en fungerande SafeNet-token från en tidigare order, skickar GlobalSign kanske inte en ny. Ditt nya certifikat kan installeras på den befintliga tokenen.

Steg 3: Installera SafeNet-drivrutiner

Installera SafeNet Authentication Client-drivrutiner på den dator där du ska använda tokenen.

Viktigt: Installera drivrutinerna innan du försöker hämta certifikatet. Om detta är en förnyelse bör du uppdatera till den senaste drivrutinsversionen.

Steg 4: Initiera USB-tokenen (enbart nya tokens)

Initiera tokenen för att återställa den och ange dina säkerhetskoder. Öppna SafeNet Authentication Client, högerklicka på din token och välj "Initialize Token".

Säkerhetskoder

  • PIN: Används för signeringsoperationer. Det är denna kod du anger dagligen.
  • PUK: Används för att låsa upp PIN om den blir spärrad, och för att återställa/radera enheten.
  • Token Password: Används under certifikatinstallation. Vi rekommenderar att använda samma kod som PIN, eftersom vissa system förväxlar dessa två.
  • Administrator Password: Används för att radera/återställa enheten. Standardvärdet är 48 nollor. Vi rekommenderar att du inte ändrar detta.

Kontrollera PIN Policy för kodkrav. Om koden är för lång kanske den inte känns igen efteråt. Kontrollera tillåtna längder och teckentyper i SafeNet Authentication Client under Token Settings innan du väljer kod.

Kritisk varning: Om Administrator Password eller PUK anges felaktigt 5 gånger blir tokenen permanent förstörd. Den kan inte återställas. Du måste köpa en ny token.

Steg 5: Installera Fortify-programvara

Fortify krävs för att hämta GlobalSign-certifikatet. Programvaran fungerar som en brygga mellan din webbläsare och USB-tokenen, så att certifikatet kan installeras direkt på tokenen från webbläsaren.

Ladda ner Fortify från fortifyapp.com ↗ och installera den innan du går vidare till nästa steg.

Steg 6: Hämta certifikatet

Hämta certifikatet med hjälp av länken som GlobalSign skickar via e-post och engångskoden som FairSSL har tillhandahållit. Följ dessa steg:

  • Använd Edge, Firefox, Chrome eller Safari med Fortify installerat
  • Sätt i USB-tokenen i datorn innan du öppnar länken
  • Under installationen ska du använda Token Password (inte PIN) för att auktorisera åtkomst till enheten

Använd inte Edge IE-läge. Internet Explorer-kompatibilitetsläget i Edge fungerar inte med Fortify. Använd det normala webbläsarläget.

Steg 7: Signera din kod

Certifikatet är nu installerat på din USB-token och redo att användas. Du kan använda tokenen på andra datorer genom att installera SafeNet-drivrutinen och sätta i tokenen.

Certifikatet och den privata nyckeln kan inte kopieras eller exporteras från tokenen. Tokenen är det enda sättet att använda certifikatet. Förvara den säkert.

Exempel med signtool

signtool sign /fd sha256 /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td sha256 /a "MyApp.exe"

SafeNet-drivrutinen kommer att be om din PIN-kod när signtool försöker signera.

Tips och felsökning

Använd alltid timestamping

Lägg alltid till en timestamp när du signerar. Det säkerställer att signaturen förblir giltig efter att certifikatet går ut. 

signtool sign /fd sha256 /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td sha256 /a "MyApp.exe"

Bakåtkompabilitet: importera CA-certifikat

För att säkerställa bakåtkompabilitet: importera "GlobalSign Code Signing Root R45 (R3 cross)" CA-certifikatet i SafeNet under Advanced på din token. I vissa fall behöver du även importera intermediate-certifikatet.

Aktivera single logon

I SafeNet Authentication Client: Client Settings → Advanced → Enable single logon. Då blir du bara ombedd att ange PIN en gång per session istället för vid varje signering.

Automatiserad CI/CD-signering

Automatiserad signering med signtool är tekniskt möjligt via odokumenterade parametrar för token-namn, key container-namn och lösenord. Kontakta FairSSL för vägledning.

Tokenen blir låst vid felaktiga koder

Tokenen låser sig själv efter upprepade felaktiga kodförsök. Viss programvara kan försöka automatiskt och förbruka försöken. Kontrollera återstående försök i SafeNet Authentication Client.

Extra USB-tokens

Extra USB-tokens kan köpas från FairSSL för 1 050 kr. Levereras snabbare än GlobalSigns standardleverans.

GlobalSign Code Signing-certifikat

OV Code Signing

GlobalSign

GlobalSign CodeSign

OV

GlobalSign OV Code Signing. USB-token inkluderad.

från 4 190 SEK /år Se detaljer →

EV Code Signing

GlobalSign

GlobalSign CodeSign EV

EV

GlobalSign EV Code Signing. USB-token + kernel-drivrutiner.

från 4 780 SEK /år Se detaljer →
Se alla produkter med priser →

Vanliga frågor om GlobalSign USB-token

Hitta svar på de vanligaste frågorna om SSL-certifikat och FairSSL.

Ja. Installera SafeNet-drivrutinen och sätt i tokenen. Certifikatet följer med tokenen.
Nej. Standard Windows RDP stöder inte USB-token forwarding. Använd TeamViewer eller AnyDesk istället.
Använd PUK för att låsa upp PIN. Om PUK också är spärrad: använd Administrator Password för att återställa enheten (detta raderar certifikatet). Om Administrator Password är glömt: tokenen är permanent förstörd.
Inte nödvändigtvis. Ditt nya certifikat kan installeras på din befintliga token.

Redo att beställa GlobalSign Code Signing?

Skapa ett gratis konto och utfärda ditt första certifikat på under 10 minuter.

Skapa gratis konto Jämför certifikat