코드 서명 인증서, 클라우드 서명 옵션 및 서명 작업 통합

코드 서명 인증서란 무엇입니까?

코드 서명 인증서는 전 세계적으로 인정되는 소프트웨어 게시자의 신원 증명을 제공하는 디지털 인증서이며 SSL.com과 같은 평판이 좋은 인증 기관(CA)에서 얻을 수 있습니다. 소프트웨어 회사는 코드 서명 인증서를 사용하여 애플리케이션 개발자임을 증명합니다. 

또한 코드 서명 인증서는 코드 변조를 방지하고 파일에 무단 수정, 맬웨어가 없고 안전하게 설치할 수 있도록 합니다. 코드 서명 인증서는 소프트웨어가 온라인으로 배포, 판매 및 다운로드될 때 필수적인 보안 기능입니다.  코드 디지털 서명 신뢰할 수 있는 SSL.com 인증서를 사용하면 사용자와 운영 체제에서 소프트웨어가 정품이고 설치하기에 안전하다는 것을 알 수 있습니다. 당신은 항상 우리의 영업팀 이러한 옵션을 설명하고 견적을 제공합니다.

올바른 코드 서명 인증서 선택

OV(Organization Validation) 및 IV(Individual Validation) 인증서는 더 많은 유효성 검사가 필요하므로 더 많은 신뢰를 제공하기 때문에 High Assurance 인증서라고 합니다. OV 및 IV 인증서의 경우 CA는 인증서를 받으려는 실제 조직 또는 개인을 확인합니다. 조직 또는 개인의 이름도 인증서에 나열되어 인증서 보유자가 평판이 좋다는 신뢰를 더해줍니다. OV 인증서는 방문자에게 추가적인 확신을 제공하려는 기업, 정부 및 기타 기관에서 자주 사용됩니다. SSL 외에/TLS 인증서, OV 및 IV는 일반적으로 코드 서명, 문서 서명, 클라이언트 인증및 S/MIME 이메일 인증서. 요구 사항에 대한 자세한 내용은 SSL.com의 OV 및 IV 요구 사항. IV(Individual Validation) 코드 서명 인증서는 개인 이름이 포함된 디지털 서명을 적용하여 사용자의 신뢰와 신뢰를 높이고자 하는 독립 소프트웨어 개발자 및 개별 프로젝트 기여자에게 적합합니다.  엔터프라이즈 코드 서명 인증서라고도 하는 EV 인증서는 방문자에게 최대한의 신뢰를 제공하며 인증을 위해 CA가 가장 많은 노력을 기울여야 합니다. EV 인증서는 개인이 아닌 기업 및 기타 등록 조직에만 발급할 수 있습니다. SSL.com Sole Proprietorship EV 코드 서명 인증서는 표준 EV 코드 서명 인증서에 개인의 신원을 추가합니다. 이 유효성 검사 옵션을 사용하면 개인 또는 개인 기여자가 디지털 서명에 자신의 이름을 포함할 수 있습니다. Sole Proprietorship 검증 옵션은 디지털 서명에 개인의 검증된 ID를 포함하여 추가 보안 계층이 필요한 기업을 위한 것입니다. 이러한 인증서의 기능에 대해 자세히 알아보려면 다음 기사를 참조하십시오.  어떤 코드 서명 인증서가 필요합니까? EV 또는 OV? 간략하게 OV 및 EV 코드 서명 인증서의 정의 기능이 아래에 나열되어 있습니다.

IV 코드 서명 인증서:

• 개인 이름으로 디지털 서명을 적용합니다.
• 독립 소프트웨어 개발자 및 개별 프로젝트 기여자에게 적합

OV 코드 서명 인증서:

• 소프트웨어 게시자로서의 신원 확인
• 변조 및 맬웨어 감염으로부터 소프트웨어 보호

EV 코드 서명 인증서:

• Windows 10 이전 및 Windows 10 드라이버 모두에 서명하는 기능
• 즉각적인 Microsoft SmartScreen 평판
• 서명 및 타임 스탬프 만료 없음
•  eSigner를 사용하여 클라우드에 서명하는 기능
• 개인 소유 EV 코드 서명 인증서는 표준 EV 코드 서명 인증서에 개인의 신원을 추가합니다.

SSL.com 계정 설정 및 사용

아직 시작하지 않았다면 SSL.com에서 계정 만들기. 귀하의 계정에는 여러 팀을 만들고 특정 역할 및 권한 할당을 가진 여러 사용자를 초대할 수 있는 기능이 있습니다.

검증 프로세스

OV 또는 IV 인증서를 확인하고 발급하기 위해 SSL.com은 확인 가능한 온라인 리소스 및/또는 유효한 확인 문서를 통해 귀하의 신원, 실제 주소 및 전화번호를 확인해야 합니다. 요구 사항에 대한 자세한 내용은 다음을 참조하십시오. SSL.com OV 및 IV 인증서에 대한 요구 사항은 무엇입니까?  또한 IV Code Signing Certificate 주문의 경우, 신청자는 신분증의 앞면과 뒷면 이미지와 ID를 얼굴 옆에 들고 있는 이미지를 제출해야 합니다. CA/브라우저 포럼에서 설정한 지침에 따라 EV 인증서를 발급하려면 추가 문서를 제공해야 합니다. 로 이동 FAQ : EV (Extended Validation) 프로세스 EV 인증서에 대한 모든 요구 사항을 알고 있습니다. 요청하는 기관의 경우 EV 코드 서명 인증서 SSL.com은 CA/브라우저 포럼에서 설정한 지침에 따라 신뢰할 수 있는 온라인 리소스 및/또는 유효한 문서와 추가 문서를 통해 유효성 검사를 수행합니다.  

OV 및 IV 코드 서명 인증서에 대한 새로운 키 스토리지 요구 사항

1년 2023월 XNUMX일부터 SSL.com 의 OV(조직 확인) 및 IV(개인 확인) 코드 서명 인증서는 FIPS 140-2(Federal Information Processing Standard 140-2) USB 토큰 또는 eSigner 클라우드 코드 서명 서비스를 통해서만 발급됩니다. 이 변경은 코드 서명 키의 보안을 강화하기 위한 인증 기관/브라우저(CA/B) 포럼의 새로운 키 저장소 요구 사항을 준수합니다. 이전 규칙에서는 OV 및 IV 코드 서명 인증서를 인터넷에서 다운로드 가능한 파일로 발급할 수 있었습니다. 새로운 요구 사항은 암호화된 USB 토큰 또는 클라우드 기반 FIPS 준수 하드웨어 어플라이언스를 사용하여 인증서 및 개인 키를 저장하는 것만 허용하므로 악의적인 행위자가 코드 서명 키를 도난당하고 오용하는 사례가 크게 줄어들 것으로 예상됩니다. 딸깍 하는 소리 이 링크 에 대한 자세한 내용은 SSL.com eSigner 클라우드 코드 서명 솔루션.

확장 검증 코드 서명 인증서를 위한 키 저장 및 서명 방법 

USB 토큰

EV 코드 서명에 대한 가장 일반적인 접근 방식은 EV 코드 서명 인증서를 저장하고 소프트웨어 코드 서명의 키 역할을 하는 USB 토큰과 같은 하드웨어 보안 모듈(HSM)을 사용하는 것입니다. 로컬 컴퓨터에 인증서를 저장하는 것과 비교할 때 USB 토큰은 휴대용 보안 및 휴대성에서 좋은 점수를 받습니다. 그러나 한 가지 제한 사항은 여러 토큰을 구매하고 관리하는 데 비용이 많이 들고 클라우드 기반 옵션과 비교할 때 유연하지 않다는 것입니다.  SSL.com은 Yubikey FIPS USB 토큰으로 안전한 개인 키 저장 및 물리적 2FA 보안을 제공합니다. 이 USB 장치는 실제로 소유한 개인만이 응용 프로그램이나 프로그램에 코드를 디지털 서명할 수 있기 때문에 소프트웨어에 변조 방지 보호 기능을 추가합니다.

클라우드 HSM

EV 코드 서명을 위한 두 번째 옵션은 클라우드에서 네트워크로 연결된 HSM을 사용하여 코드 서명 인증서 및 키를 호스팅하는 것입니다. 이 방법은 개인 키도 내보낼 수 없기 때문에 USB 토큰과 유사한 수준의 보안을 제공합니다. 코드 서명은 클라우드를 통해 수행되기 때문에 개발자 간의 확장 가능한 협업이 이루어집니다. 이 방법을 사용하려면 특정 클라우드 서비스 제공업체에 대한 전문 지식이 필요할 수 있습니다. EV 코드 서명 인증서 발급을 위해 SSL.com은 Microsoft Azure Dedicated HSM, Amazon Web Services(AWS) CloudHSM 및 Google Cloud HSM의 세 가지 Cloud HSM을 지원합니다. 각각에 대한 자세한 내용은 다음 가이드 문서를 참조하세요. 문서 서명 및 EV 코드 서명을 위해 지원되는 Cloud HSM.

• HSM 계정을 사용하고 Cloud HSM 증명을 위한 전문가를 고용하는 방법을 알아보려면 기사를 읽어보세요. 자체 감사자 Cloud HSM 증명 가져오기.
• SSL.com은 현재 광범위한 HSM 플랫폼에 대한 증명 절차를 개발하고 테스트하고 있습니다. 당신은 이것을 채울 수 있습니다 문의 양식 위에 나열되지 않은 HSM 플랫폼을 테스트하고 있는지 확인합니다.

eSigner: 서비스로서의 코드 서명

셋째, EV 코드 서명에 대한 현대적이고 매우 편리한 접근 방식은 코드 서명을 서비스로 처리하는 것입니다. SSL.com의 eSigner 클라우드 코드 서명 서비스가 이 방법의 한 예입니다.  eSigner를 사용하여 SSL.com은 공개 키 인프라(PKI) 및 코드 서명을 위한 HSM. 내보낼 수 없는 서명 키는 eSigner의 HSM에 저장되어 고객이나 SSL.com이 볼 수 없습니다. 이런 식으로 보안 표준은 토큰 및 클라우드 HSM만큼 높지만 클라이언트가 직접 처리할 필요가 없습니다. eSigner 환경에는 개인 개발자에서 복잡한 조직에 이르기까지 다양한 고객의 요구를 수용할 수 있는 다양한 서명 옵션이 포함되어 있습니다.

전자 서명 옵션

• SSL.com의 eSigner 서비스를 사용하면 SSL.com 확장 검증 코드 서명 인증서를 사용하여 추가 하드웨어 없이 인터넷에 연결된 모든 장치의 코드에 서명할 수 있습니다. eSigner에 EV 코드 서명 인증서 주문을 등록한 후 다음 중 하나를 사용하여 코드에 서명할 수 있습니다. eSigner Express 웹 앱, 전자 서명자 CodeSignTool 또는 SSL.com의 CSC 호환을 통해 코드 서명 API. 

eSigner 지원 파일 형식

• 당신은 우리의 가이드를 읽을 수 있습니다, eSigner 지원 파일 형식, eSigner Express 및 eSigner API에서 지원하는 파일 형식을 확인합니다.

코드 서명 인증서 시작하기:

새 코드 서명 인증서를 받으면 사용 방법 및 통합할 수 있는 응용 프로그램에 대한 질문이 있을 수 있습니다. 아래 링크된 가이드는 새 인증서를 시작하는 방법에 대한 일반적인 질문에 대한 답변입니다.

• SSL.com에서 코드 서명 및 EV 코드 서명 인증서를 구매하는 방법
• Windows 10에 SSL.com OV 코드 서명 인증서를 설치하는 방법
• FAQ : EV 코드 서명 인증서 시작하기
• Windows 하드웨어 개발자 프로그램에 등록하여 EV 코드 서명으로 드라이버에 서명
• 너의 사용법 Microsoft의 SignTool 및 SSL.com의 OV 또는 EV 코드 서명 인증서 SSL Manager

eSigner 클라우드 코드 서명 시작하기

• eSigner의 서비스 특징
• eSigner에 등록
• 서명 구독 선택
  • 코드 서명에 대한 eSigner 가격
  • 문서 서명에 대한 eSigner 가격
  • 전자 서명자 계층을 수정하는 방법

다음은 eSigner의 인터페이스를 사용하고 팀 중심 작업을 위해 설정하는 방법에 대한 추가 정보를 제공할 수 있는 리소스입니다.

• 전자 서명자에 대해 자주 묻는 질문
• eSigner QR 코드를 보고 재설정하거나 PIN을 재설정하는 방법
• 전자 서명 문서 및 EV 코드 서명 인증서를위한 팀 공유

유비키 사용하기

SSL.com에서 주문한 EV 코드 서명과 같은 인증서는 FIPS 140-2 인증 보안 키 USB 토큰과 같은 하드웨어 보안 모듈(HSM)에 사전 설치된 옵션과 함께 제공됩니다. 인증서가 아직 검증되지 않은 경우 주문할 때와 검증 프로세스를 완료하기 전에 필요한 토큰 수를 포함할 수 있습니다. 인증서가 이미 발급된 경우에도 추가 토큰을 주문할 수 있습니다. EV 코드 서명 인증서에 Yubikeys를 추가하는 방법을 알아보려면 다음 가이드를 클릭하세요. 인증서 주문에 YubiKey를 추가하는 방법 이미 Yubikey가 있는 경우 작동 방법에 대한 다음 가이드를 참조할 수 있습니다.

• YubiKey 빠른 지침
• YubiKey PIN 차단을 해제하는 방법
• Yubikey FIPS PIN 및 PUK에 액세스하는 방법
• 내 EV 코드 서명 토큰이 비어 있으면 어떻게 합니까?
• YubiKey에 SSL.com 루트 및 중간 인증서를 설치하는 방법
• Yubikey로 키 생성 및 증명을 수행하는 방법

자동화 및 통합

eSigner CKA(클라우드 키 어댑터)

•  eSigner CKA(클라우드 키 어댑터) CNG 인터페이스(KSP 키 서비스 공급자)를 사용하여 certutil.exe 및 signtool.exe와 같은 도구가 자동화된 코드 서명 작업에 eSigner CSC를 사용할 수 있도록 하는 Windows 기반 응용 프로그램입니다. eSigner CKA는 가상 USB 토큰처럼 작동하고 코드 서명 인증서를 인증서 저장소에 로드합니다. 

자동 EV 코드 서명을 위한 eSigner 및 CodeSignTool

• CodeSignTool은 대량 서명을 위한 자동화된 배치 프로세스 또는 기존 CI/CD 파이프라인 워크플로에 대한 통합에 이상적입니다.
• 우리의 읽기 CodeSignTool 가이드 각 파일에 대한 수동 OTP 입력을 요구하지 않고 코드 개체에 서명하는 방법에 대해 설명합니다.
• 하기에 머리 eSigner CodeSign 도구 명령 가이드 지원되는 명령, 옵션 및 매개변수에 대해 자세히 알아보십시오.

특정 CI/CD 서비스 통합 가이드

다음은 가장 널리 사용되는 CI/CD 플랫폼용 eSigner를 사용하여 코드 서명을 자동화하는 방법에 대한 구체적인 가이드입니다.

• CircleCI와 클라우드 코드 서명 통합
• GitHub 작업과 Cloud Code Signing 통합
• GitLab CI와 클라우드 코드 서명 통합
• Travis CI와 클라우드 코드 서명 통합
• Jenkins CI와 클라우드 코드 서명 통합
• Azure DevOps와 클라우드 코드 서명 통합

다음 기사를 읽고 클라우드 기반 코드 서명의 가치에 대해 자세히 알아보십시오. CI/CD 서비스를 통한 클라우드 코드 서명 자동화.

샌드박스에서 EV 코드 서명 테스트

SSL.com은 eSigner 클라우드 서명 서비스를 위한 별도의 "샌드박스" 환경을 유지하므로 사용자가 라이브로 작업하기 전에 다양한 앱, 유틸리티 및 API를 실험할 수 있습니다. EV 코드 서명 인증서.

• 우리의 머리 위로 방법 기사 여기에는 eSigner 데모 자격 증명, QR 코드 및 구성 정보가 포함되어 있어 쉽게 실험적으로 사용할 수 있습니다. eSigner Express 샌드박스, 코드사인도구및 CCS, 코드 서명.
• 샌드박스 계정을 설정하고 테스트 주문을 생성하고 SSL.com의 SWS API와 함께 샌드박스를 사용하는 방법에 대한 전체 가이드는 다음 가이드 문서를 참조하세요. 테스트 및 통합에 SSL.com 샌드 박스 사용.

특정 환경 가이드

SSL.com의 EV 코드 서명 인증서는 다양한 코드 서명 환경에서 사용할 수 있습니다. 특정 가이드는 아래 문서를 참조하십시오. 

• OV/IV 또는 EV 코드 서명 인증서로 Java 코드 서명
• EV 또는 OV 코드 서명 인증서를 사용하여 Windows용 커널 모드 드라이버 서명
• FAQ : 커널 모드 코드 서명 인증서
• OV/IV 코드 서명 및 EV 코드 서명을 위해 Linux 명령줄에서 Jsign 사용
• Azure Key Vault에 저장된 인증서를 사용하여 Azure DevOps로 코드 서명

위에 표시된 것 외에도 SSL.com 코드 서명 인증서가 호환되는 더 많은 환경이 있습니다. 연락하다 support@ssl.com 또는 다른 환경에 대한 질문은 웹사이트 채팅을 이용하세요.

영업팀에 문의하거나 지원팀에 문의

당사의 모든 코드 서명 옵션을 안내하고 사용자 정의 통합, 대량 거래, 견적 또는 기타 사용자 정의 솔루션에 대해 논의할 사람이 필요한 경우 언제든지 당사 영업 또는 지원 팀에 문의할 수 있습니다.

문의 양식