以下是申请 DigiCert Windows 驱动程序签名证书（EV代码签名证书）的完整流程及关键注意事项，结合官方要求与实操经验整理：

🔍 ‌一、前期准备（企业资质与材料）‌

必备企业身份文件‌

有效期内的营业执照副本（需与工商注册信息一致）‌
法人代表身份证正反面扫描件‌
企业对公银行账户信息（用于验证企业真实性）‌

联系人信息验证‌

经办人姓名、企业邮箱、实名认证手机号（CA将通过电话核实）‌
注：邮箱需为企业域名邮箱（如 name@company.com），个人邮箱（163/QQ等）无效‌

特殊场景补充材料‌

若企业注册信息与经营实体不一致（如分公司申请），需提供母公司的授权书‌
部分国家/地区需邓白氏编码（DUNS Number）‌
📝 ‌二、申请流程（四步完成）‌
步骤1：选择证书类型与购买渠道‌
证书类型‌ ‌适用场景‌ ‌推荐渠道‌
EV代码签名证书‌ 驱动签名/WHQL认证 DigiCert官方授权代理商（如GDCA）‌
注：OV证书无法用于驱动签名 普通软件签名 直购价格较高，代理商享折扣（年均约5000元）‌
步骤2：提交申请与审核‌

线上填写申请‌

在代理商平台（如JoySSL）填写企业信息、经办人信息、证书有效期（1-3年）‌
上传营业执照、法人身份证等扫描件（需清晰无遮挡）‌

CA人工审核‌

电话验证‌：DigiCert拨打企业对公电话或经办人手机核实信息（需准确接听）‌
企业信息核验‌：通过国家企业信用信息公示系统比对数据‌
审核周期：3-5个工作日（加急需额外费用）‌
步骤3：接收硬件令牌（KeyLocker）‌
审核通过后，DigiCert邮寄 ‌FIPS 140-2认证的USB Token‌ 至企业注册地址‌
激活方式‌：插入Token后通过DigiCert CertCentral平台初始化证书‌
步骤4：驱动签名与WHQL提交‌

签名驱动文件‌

bash
Copy Code
signtool sign /fd sha256 /tr http://timestamp.digicert.com /td sha256 /f “证书文件” /v driver.sys

强制使用RFC3161时间戳（/tr参数），确保证书过期后签名有效‌

提交WHQL认证（可选）‌

通过微软硬件开发者中心（Partner Center）上传已签名的.sys/.inf文件‌
关联EV证书完成交叉签名，获取微软徽标认证‌
⚠️ ‌三、关键注意事项‌

证书存储安全‌

私钥始终存储在USB Token中，禁止导出至本地磁盘或网络环境‌
遗失Token需立即吊销证书并重新申请（产生额外费用）‌

WHQL兼容性策略‌

Win7/Server 2008系统需额外安装 ‌SHA-2补丁‌（KB3033929）以识别EV签名‌
2025年3月起，非WHQL认证驱动无法通过Windows Update分发‌

预算优化建议‌

选择三年期套餐降低年均成本（约4600元/年）‌
非驱动类软件可改用OV证书（年均2000元）‌

总结‌：DigiCert EV驱动签名证书是企业通过微软安全审核的强制门槛，严格遵循“企业验证→硬件交付→驱动签名→WHQL提交”四步流程。建议通过授权代理商申请以缩短审核周期，并优先部署时间戳签名规避过期风险‌。