SSL-certifikaternes maksimale levetid reduceres til 200 dage fra marts 2026. Læs mere →

SSL-certifikater

Billig SSL DV SSL Wildcard SSL Multi-Domain (SAN) OV & EV SSL

Specialcertifikater

Code Signing Document Signing E-mail / S/MIME VMC / BIMI
Sker nu Certifikat Levetid

Automatisering

Oversigt Auto DNS FairSSL vs Let's Encrypt

Platforme

Windows Opsætning Linux & Kubernetes Appliances ACME Klienter

Værktøjer

SSL Scanner Certifikat Decoder CAA Generator

Vejledninger

Windows Server Linux & Open Source Alle vejledninger

Virksomhed

Om os Kontakt Installationsservice
Nyheder

Sprog

Dansk Svenska English

Valuta

Log ind Opret Konto

GlobalSign Code Signing med USB-token: opsætning og installation

Denne guide dækker hele processen fra bestilling til din første signering med et GlobalSign Code Signing-certifikat på en SafeNet USB-token. Du får overblik over validering, driverinstallation, token-initialisering, certifikathentning via Fortify og praktiske signeringstips.

Hvad du kan forvente efter bestilling

1

FairSSL opretter ordren hos GlobalSign

Vi sender din bestilling til GlobalSign og starter valideringsprocessen.

2

GlobalSign påbegynder virksomhedsvalidering

Valideringen kan inkludere dokumentunderskrift og telefonopkald til virksomhedens hovednummer.

3

Telefonverifikation (ca. 2 minutter)

Kontaktpersonen fra ordren skal kunne nås på virksomhedens hovednummer.

4

USB-token sendes med post

SafeNet eToken 5110 CC leveres til postadresse (~7 hverdage). Ekspreslevering (1-2 hverdage) kan tilkøbes for 500 kr. Tokenen sendes separat fra certifikatet.

5

Certifikat sendes via e-mail

GlobalSign sender en e-mail med downloadlink til certifikatet.

Trin 1: Gennemfør validering

GlobalSign validerer din virksomhed, inden certifikatet udstedes. Processen kan omfatte:

  • Dokumenter, der skal underskrives (sendes via e-mail)
  • Telefonopkald til virksomhedens hovednummer. GlobalSign beder om at tale med kontaktpersonen fra ordren.

Tip: Giv receptionen besked om, at der kommer et opkald fra GlobalSign, og at de skal kunne stille videre til den rette kontaktperson. Det gør valideringen markant hurtigere.

Trin 2: Modtag USB-token

GlobalSign sender en SafeNet eToken 5110 CC til den postadresse, der er angivet på ordren. Tokenen sendes efter valideringen er gennemført. Standard levering tager ca. 7 hverdage. Ekspreslevering (1-2 hverdage) kan tilkøbes for 500 kr ved bestilling.

Allerede har en fungerende token? Hvis du fornyer og allerede har en fungerende SafeNet-token fra en tidligere ordre, sender GlobalSign muligvis ikke en ny. Dit nye certifikat kan installeres på den eksisterende token.

Trin 3: Installer SafeNet-drivere

Installer SafeNet Authentication Client-drivere på den computer, hvor du vil bruge tokenen.

Vigtigt: Installer driverne, inden du forsøger at hente certifikatet. Hvis dette er en fornyelse, bør du opdatere til den nyeste driverversion.

Trin 4: Initialiser USB-tokenen (kun nye tokens)

Initialiser tokenen for at nulstille den og angive dine sikkerhedskoder. Åbn SafeNet Authentication Client, højreklik på din token og vælg "Initialize Token".

Sikkerhedskoder

  • PIN: Bruges til signeringsoperationer. Det er denne kode, du indtaster dagligt.
  • PUK: Bruges til at låse PIN op, hvis den bliver spærret, og til at nulstille/slette enheden.
  • Token Password: Bruges under certifikatinstallation. Vi anbefaler at bruge den samme kode som PIN, da nogle systemer forveksler disse to.
  • Administrator Password: Bruges til at slette/nulstille enheden. Standardværdien er 48 nuller. Vi anbefaler, at du ikke ændrer denne.

Tjek PIN Policy for kodekrav. Hvis koden er for lang, kan den muligvis ikke genkendes bagefter. Kontroller de tilladte længder og tegntyper i SafeNet Authentication Client under Token Settings, inden du vælger kode.

Kritisk advarsel: Hvis Administrator Password eller PUK indtastes forkert 5 gange, bliver tokenen permanent ødelagt. Den kan ikke gendannes. Du skal købe en ny token.

Trin 5: Installer Fortify-software

Fortify er påkrævet for at hente GlobalSign-certifikatet. Softwaren fungerer som bro mellem din webbrowser og USB-tokenen, så certifikatet kan installeres direkte på tokenen fra browseren.

Download Fortify fra fortifyapp.com ↗ og installer den, inden du fortsætter til næste trin.

Trin 6: Hent certifikatet

Hent certifikatet ved hjælp af det link, GlobalSign sender via e-mail, og den engangskode, som FairSSL har udleveret. Følg disse trin:

  • Brug Edge, Firefox, Chrome eller Safari med Fortify installeret
  • Sæt USB-tokenen i computeren inden du åbner linket
  • Under installationen skal du bruge Token Password (ikke PIN) til at autorisere adgang til enheden

Brug ikke Edge IE-mode. Internet Explorer-kompatibilitetstilstand i Edge virker ikke med Fortify. Brug den normale browsertilstand.

Trin 7: Signer din kode

Certifikatet er nu installeret på din USB-token og klar til brug. Du kan bruge tokenen på andre maskiner ved at installere SafeNet-driveren og sætte tokenen i.

Certifikatet og den private nøgle kan ikke kopieres eller eksporteres fra tokenen. Tokenen er den eneste måde at bruge certifikatet på. Opbevar den sikkert.

Eksempel med signtool

signtool sign /fd sha256 /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td sha256 /a "MyApp.exe"

SafeNet-driveren vil bede om din PIN-kode, når signtool forsøger at signere.

Tips og fejlfinding

Brug altid timestamping

Tilføj altid et timestamp, når du signerer. Det sikrer, at signaturen forbliver gyldig, efter certifikatet udløber. 

signtool sign /fd sha256 /tr http://timestamp.globalsign.com/tsa/r6advanced1 /td sha256 /a "MyApp.exe"

Bagudkompatibilitet: importer CA-certifikater

For at sikre bagudkompatibilitet: importer "GlobalSign Code Signing Root R45 (R3 cross)" CA-certifikatet i SafeNet under Advanced på din token. Importér også intermediate-certifikatet hvis dit signeringsværktøj kræver det.

Aktiver single logon

I SafeNet Authentication Client: Client Settings → Advanced → Enable single logon. Så bliver du kun bedt om PIN en gang pr. session i stedet for ved hver signering.

Automatiseret CI/CD-signering

Automatiseret signering med signtool er teknisk muligt via udokumenterede parametre for token-navn, key container-navn og password. Kontakt FairSSL for vejledning.

Token bliver låst ved forkerte koder

Tokenen låser sig selv efter gentagne forkerte kodeforsøg. Noget software kan forsøge automatisk og bruge forsøgene op. Tjek resterende forsøg i SafeNet Authentication Client.

Ekstra USB-tokens

Ekstra USB-tokens kan købes fra FairSSL for 750 kr. Leveres hurtigere end GlobalSigns standard forsendelse.

GlobalSign Code Signing-certifikater

OV Code Signing

GlobalSign

GlobalSign CodeSign

OV

GlobalSign OV Code Signing. USB-token inkluderet.

fra 2.800 DKK /år Se detaljer →

EV Code Signing

GlobalSign

GlobalSign CodeSign EV

EV

GlobalSign EV Code Signing. USB-token + kernel-drivere.

fra 3.200 DKK /år Se detaljer →
Se alle produkter med priser →

Ofte stillede spørgsmål om GlobalSign USB-token

Find svar på de mest almindelige spørgsmål om SSL certifikater og FairSSL.

Ja. Installer SafeNet-driveren og sæt tokenen i. Certifikatet følger med tokenen.
Nej. Standard Windows RDP understøtter ikke USB-token forwarding. Brug TeamViewer eller AnyDesk i stedet.
Brug PUK til at låse PIN op. Hvis PUK også er spærret: brug Administrator Password til at nulstille enheden (dette sletter certifikatet). Hvis Administrator Password er glemt: tokenen er permanent ødelagt.
Ikke nødvendigvis. Dit nye certifikat kan installeres på din eksisterende token.

Klar til at bestille GlobalSign Code Signing?

Opret en gratis konto og udsted dit første certifikat på under 10 minutter.

Opret gratis konto Sammenlign certifikater