디지털 콘텐츠는 지속적으로 온라인으로 배포되고 있습니다. 매일 우리는 다양한 비즈니스 및 개인 활동을 위해 실행 가능한 스크립트, 응용 프로그램 및 파일을 다운로드합니다. 최종 사용자와 개발자 모두 배포된 소프트웨어가 신뢰할 수 있고 변조로부터 안전하다는 것을 알 수 있는 안전한 방법이 필요합니다.
여기는 코드 서명 Windows와 같은 대부분의 컴퓨팅 플랫폼에는 채널을 통해 배포하거나 시스템에서 실행할 수 있는 콘텐츠에 대한 엄격한 규칙이 있습니다. 이러한 규칙을 준수하고 세상에 보내는 코드가 손상되지 않도록 하기 위해 소프트웨어 개발자를 위한 다양한 솔루션이 있습니다.
또한 현대적인 작업 공간 환경은 원격 작업, 비동기식 협력 및 분산된 팀 공유 옵션에 대한 증가하는 요구를 통합합니다. 이러한 최신 트렌드를 통합하는 코드 및 문서 서명을 위한 가장 강력하고 편리한 솔루션 중 하나는 SSL.com의 전자 서명 클라우드 서명 서비스.
코드 서명 필수 사항
코드 서명 응용 프로그램이나 드라이버와 같은 소프트웨어에 디지털 서명을 적용하는 절차입니다. 이 서명은 두 가지 목적을 모두 보장합니다. 정품 및 보전 코드:
- 개발자의 신원(진위)에 대한 암호 증명을 제공합니다.
- 소프트웨어의 콘텐츠가 생성된 시점부터 사용 시점(무결성)까지 변조되지 않았는지 확인합니다.
서명자의 인증서 및 ID의 유효성은 SSL.com과 같이 평판이 좋고 공개적으로 신뢰할 수 있는 인증 기관(CA)의 디지털 서명에 의해 자체적으로 확인됩니다. 신뢰의 사슬 플랫폼의 신뢰 저장소에 있는 CA의 루트 인증서에 이러한 신뢰 체인이 설정되면 운영 체제와 최종 사용자는 귀하가 신뢰할 수 있는 개발자이며 시스템에 소프트웨어를 설치하는 것이 안전하다고 확신할 수 있습니다.
코드 서명 인증서를 사용하지 않으면 사용자가 소프트웨어를 설치하려고 할 때 "Windows에서 이 드라이버 소프트웨어의 게시자를 확인할 수 없습니다."와 같은 경고 메시지와 오류가 발생합니다. 아무도 그러한 상황을 받는 쪽, 특히 개발자가 되기를 원하지 않습니다. 실제로 여러 플랫폼 표준을 준수하려면 코드 서명이 필요합니다. 예를 들어 Windows 커널 모드 드라이버를 게시할 수 없습니다. EV 코드 서명 인증서.
변조 방지
디지털 서명은 다음을 통해 메시지(이 경우 코드 조각)의 무결성을 보호합니다. 암호화 해시 함수. 이것은 데이터를 미리 정렬된 크기의 비트 배열로 매핑하는 수학적 알고리즘입니다. 해시 값 or 메시지 다이제스트. 암호화 해시 함수는 단방향 함수이며 원본 메시지가 조금만 변경되어도 해시 값이 크게 변경됩니다. 따라서 사용자가 디지털 서명에 해시 값이 포함된 메시지를 수신하면 해당 OS는 수신된 메시지에 동일한 해시 함수를 적용하고 두 다이제스트를 비교합니다. 동일하다면 수신된 메시지가 원본과 구별되지 않음을 확신할 수 있습니다. 그렇지 않은 경우 시스템은 파일이 어떤 식으로든 손상되었음을 경고합니다.
코드 서명 옵션
코드 서명에는 여러 가지 기술 옵션이 있으며 제공되는 보안 수준, 가격, 적용 가능성 및 사용 용이성 측면에서 각각 장단점이 있습니다. 아래에서 이러한 옵션과 제공되는 사항을 살펴보겠습니다.
로컬로 설치된 OV/IV 인증서
가장 간단한 첫 번째 옵션은 로컬에 설치된 조직을 검증(OV)하거나 개인을 검증(IV)하는 것입니다. 코드 서명 인증서 컴퓨터의 개인 키. 이러한 유형의 인증서는 SSL.com에서 PKCS#12/PFX 파일 형식으로 배포하며 컴퓨터의 인증서 저장소 또는 다음과 같은 일부 클라우드 서비스에 설치할 수 있습니다. Azure Key Vault. SSL.com에서 OV/IV 코드 서명 인증서 주문에 대한 자세한 내용은 다음을 참조하십시오. 이 방법.
이러한 유형의 코드 서명의 장점은 구현이 비교적 쉽고 사용 가능한 옵션 중 가장 저렴하다는 것입니다. 그러나 USB 토큰, HSM 또는 클라우드 서명 서비스(아래 참조)의 보안 수준을 부여하지 않으며 이러한 유형의 설치는 EV(Extended Validation) 코드 서명에 허용되지 않습니다. 이 마지막 정보는 일부 애플리케이션(특히 Windows 10 드라이버 서명) EV 인증서가 필요합니다.
USB 토큰
보다 안전한 코드 서명 옵션은 물리적 형태의 HSM(하드웨어 보안 모듈)을 사용하는 것입니다. 코드 서명에 사용되는 가장 일반적인 HSM은 다음과 같은 USB 토큰입니다.FIPS 140-2 인증 보안 키 USB 토큰 SSL.com은 EV 코드 서명 인증서를 배포하는 데 사용합니다. 이 토큰은 사용자의 인증서와 키를 저장하는 역할을 하며 하드웨어 아키텍처와 패키징 덕분에 변조 및 키 손상으로부터 안전합니다. USB 토큰은 소프트웨어에 디지털 서명을 하기 위해 컴퓨터에 물리적으로 삽입해야 하는 키처럼 사용됩니다. 추가 보안을 위해 토큰에 액세스하려면 PIN이 추가로 필요합니다.
이 방법은 높은 보안을 제공하고 사용자가 쉽게 구현할 수 있기 때문에 현재 EV 코드 인증서에 가장 일반적입니다. 이 작은 하드웨어 토큰은 쉽게 이식할 수 있으며 어디에서나 서명할 수 있습니다.
그러나 이 방법에는 단점이 있습니다. 우선, 조직이 이러한 토큰을 구매하고 교체하는 데 비용이 많이 들 수 있습니다. 특히 오늘날의 원격 작업 환경에서 하드웨어 토큰을 배포하고 관리하는 것은 IT 부서에 상당한 물류 문제가 될 수 있으며 재정 및 인적 자원 모두에 비용이 소요될 수 있습니다. 또한 이러한 토큰은 도난당하거나 분실될 수 있으므로 잠재적으로 높은 손상 위험과 높은 교체 비용이 있는 보안 격차가 발생합니다. 마지막으로 개발자 간 공유를 위한 클라우드 기반 옵션과 비교할 때 불편합니다.
네트워크로 연결된 HSM
한 단계 더 나아가 다른 옵션은 네트워크로 연결된 HSM 클라우드에서 코드 서명 인증서 및 키를 호스팅합니다. 이러한 옵션의 예는 다음과 같습니다. 클라우드 서비스 Azure, AWS 및 Google Cloud와 같은 이 경우 HSM은 개발자의 주머니가 아닌 클라우드에 있습니다.
이 방법은 HSM에서 개인 키를 내보낼 수 없으며 디지털 서명에 액세스하려면 앞서 언급한 서비스에 대한 사용자 인증이 필요하므로 물리적 장치와 동일한 높은 수준의 보안 표준을 제공합니다. 디지털 서명은 어디에서나 적용할 수 있으며, 이 옵션으로 EV 코드 서명이 가능합니다. 이 방법은 또한 조직의 새로운 구성원을 통합하거나 자격 증명을 분실한 경우 디지털 인증서를 교체하도록 쉽게 확장할 수 있습니다.
반면에 이 방법을 구현하려면 기술에 대한 어느 정도의 친숙도가 필요하기 때문에 추가 비용과 전문 지식이 필요할 수 있습니다. 자세한 내용은 이것을 읽으십시오 안내 SSL.com이 클라우드 HSM 서비스를 지원하는 다양한 방법에 대해 설명합니다.
eSigner: 클라우드 코드 서명 서비스
마지막으로 현대적이고 매우 편리한 접근 방식은 코드 서명을 서비스로 처리하는 것입니다. SSL.com의 전자 서명 클라우드 서명 서비스는 이러한 코드 서명 접근 방식의 한 예입니다.
eSigner를 사용하여 SSL.com은 공개 키 인프라(PKI) 및 코드 서명을 위한 HSM. 내보낼 수 없는 서명 키는 eSigner의 HSM에 저장되어 고객이나 SSL.com이 볼 수 없습니다. 이런 식으로 보안 표준은 토큰 및 클라우드 HSM만큼 높지만 클라이언트가 직접 처리할 필요가 없습니다.
eSigner는 안전한 이중 인증을 위해 OAUTH TOTP를 사용하므로 위치에 관계없이 인터넷에 연결된 모든 장치에서 코드 서명을 할 수 있습니다. eSigner는 EV 코드 서명을 지원하므로 개발자는 이를 사용하여 Windows 10 커널 모드 드라이버에 서명할 수 있습니다.
eSigner는 또한 코드 서명 인증서 공유 팀원들 사이에서 쉽고 안전하게. SSL.com 대시보드를 사용하면 코드 서명 인증서를 쉽게 공유할 수 있으며 각 구성원은 고유한 PIN을 갖습니다. eSigner의 이 기능을 사용하면 전 세계에 분산된 팀이 조직의 보안을 손상시키지 않고 신속하고 비동기적으로 작업할 수 있습니다. 이 옵션에 대한 자세한 내용은 다음을 참조하십시오. 어떻게에.
전자 서명자 옵션
eSigner 환경에는 개인 개발자에서 복잡한 조직에 이르기까지 다양한 고객의 요구를 수용할 수 있는 다양한 엔터프라이즈 서명 옵션이 포함되어 있습니다.
- 전자 서명자 익스프레스: 이름에서 알 수 있듯이 이 옵션은 파일에 원격으로 빠르고 편리하게 서명해야 하는 경우에 유용합니다. 전자 서명자 익스프레스 웹 기반 GUI 앱이며 코드 서명을 극도로 만듭니다. 쉽게 코드 파일의 드래그 앤 드롭을 통해
- 코드사인도구: 코드사인도구 를 위한 명령줄 유틸리티입니다. EV 코드 서명 Windows, macOS 및 Linux를 비롯한 다양한 플랫폼에서 사용할 수 있는 인증서입니다. 코드 자체가 아니라 파일의 해시만 서명을 위해 SSL.com으로 전송되므로 민감한 파일에 서명하는 데 특히 유용합니다. CodeSignTool은 다음을 생성하는 데도 이상적입니다. 자동화 여러 파일의 일괄 서명 또는 CI/CD(지속적 통합/지속적 전달) 파이프라인 워크플로와 같은 프로세스. CodeSignTool 사용에 대한 자세한 내용은 다음을 참조하십시오. 안내.
- 아피스: SSL.com의 기업 고객은 동일한 서비스에 액세스할 수 있습니다. 클라우드 서명 컨소시엄(CSC) 및 코드 서명 API 자체 프론트 엔드 코드 서명 앱 개발을 위해 eSigner Express 및 CodeSignTool을 지원합니다.
결론
EV 코드 서명은 많은 개발자에게 필수품이 되었습니다. 오늘날 원격 작업 및 비동기식 협력에 대한 의존도가 높아짐에 따라 팀 공유를 강조하는 원격 EV 코드 서명을 위한 빠르고 안정적이며 안전한 도구는 모든 개발자 및 소프트웨어 게시자의 무기고에 필수적인 추가 기능입니다. eSigner는 업계 최고의 보안 표준을 준수하면서 가장 편리하고, 다양하고, 확장 가능하고, 강력한 방식으로 이러한 요구 사항을 충족합니다.
eSigner를 사용하려면 어떻게 해야 합니까?
eSigner는 현재 모든 SSL.com EV 코드 서명 및 문서 서명 고객이 모든 규모의 조직 및 기업을 지원하는 서비스 계층이 있는 구독 서비스로 사용할 수 있습니다. 확인해주세요 메인 전자 서명 페이지 가격 정보는 eSigner 클라우드 코드 서명에 대한 자세한 내용은 이 SSL.com 가이드 및 방법을 확인하거나 아래 정보 양식을 사용하여 SSL.com의 엔터프라이즈 영업 팀에 문의하십시오.
eSigner 코드 서명 가이드 및 방법
전자 서명자 정보 요청 양식
