코드 서명 인증서, 클라우드 서명 옵션 및 서명 작업 통합

코드 서명 인증서란 무엇입니까?

코드 서명 인증서는 전 세계적으로 인정되는 소프트웨어 게시자의 신원 증명을 제공하는 디지털 인증서이며 SSL.com과 같은 평판이 좋은 인증 기관(CA)에서 얻을 수 있습니다. 소프트웨어 회사는 코드 서명 인증서를 사용하여 애플리케이션 개발자임을 증명합니다. 

또한 코드 서명 인증서는 코드 변조를 방지하고 파일에 무단 수정, 맬웨어가 없고 안전하게 설치할 수 있도록 합니다. 코드 서명 인증서는 소프트웨어가 온라인으로 배포, 판매 및 다운로드될 때 필수적인 보안 기능입니다.  코드 디지털 서명 신뢰할 수 있는 SSL.com 인증서를 사용하면 사용자와 운영 체제에서 소프트웨어가 정품이고 설치하기에 안전하다는 것을 알 수 있습니다. 당신은 항상 우리의 영업팀 이러한 옵션을 설명하고 견적을 제공합니다.
코드 서명 인증서가 필요하십니까? SSL.com에는 귀하의 요구 사항이 무엇이든 충족할 수 있는 옵션이 있습니다. 인증서에 대해 자세히 알아보기.

올바른 코드 서명 인증서 선택

OV(Organization Validation) 및 IV(Individual Validation) 인증서는 더 많은 유효성 검사가 필요하므로 더 많은 신뢰를 제공하기 때문에 High Assurance 인증서라고 합니다. OV 및 IV 인증서의 경우 CA는 인증서를 받으려는 실제 조직 또는 개인을 확인합니다. 조직 또는 개인의 이름도 인증서에 나열되어 인증서 보유자가 평판이 좋다는 신뢰를 더해줍니다. OV 인증서는 방문자에게 추가적인 확신을 제공하려는 기업, 정부 및 기타 기관에서 자주 사용됩니다. SSL 외에/TLS 인증서, OV 및 IV는 일반적으로 코드 서명, 문서 서명, 클라이언트 인증 S/MIME 이메일 인증서. 요구 사항에 대한 자세한 내용은 SSL.com의 OV 및 IV 요구 사항. IV(Individual Validation) 코드 서명 인증서는 개인 이름이 포함된 디지털 서명을 적용하여 사용자의 신뢰와 신뢰를 높이고자 하는 독립 소프트웨어 개발자 및 개별 프로젝트 기여자에게 적합합니다.  엔터프라이즈 코드 서명 인증서라고도 하는 EV 인증서는 방문자에게 최대한의 신뢰를 제공하며 인증을 위해 CA가 가장 많은 노력을 기울여야 합니다. EV 인증서는 개인이 아닌 기업 및 기타 등록 조직에만 발급할 수 있습니다. SSL.com Sole Proprietorship EV 코드 서명 인증서는 표준 EV 코드 서명 인증서에 개인의 신원을 추가합니다. 이 유효성 검사 옵션을 사용하면 개인 또는 개인 기여자가 디지털 서명에 자신의 이름을 포함할 수 있습니다. Sole Proprietorship 검증 옵션은 디지털 서명에 개인의 검증된 ID를 포함하여 추가 보안 계층이 필요한 기업을 위한 것입니다. 이러한 인증서의 기능에 대해 자세히 알아보려면 다음 기사를 참조하십시오.  어떤 코드 서명 인증서가 필요합니까? EV 또는 OV? 간략하게 OV 및 EV 코드 서명 인증서의 정의 기능이 아래에 나열되어 있습니다.

IV 코드 서명 인증서:

  • 개인 이름으로 디지털 서명을 적용합니다.
  • 독립 소프트웨어 개발자 및 개별 프로젝트 기여자에게 적합

OV 코드 서명 인증서:

  • 소프트웨어 게시자로서의 신원 확인
  • 변조 및 맬웨어 감염으로부터 소프트웨어 보호

EV 코드 서명 인증서:

  • Windows 10 이전 및 Windows 10 드라이버 모두에 서명하는 기능
  • 즉각적인 Microsoft SmartScreen 평판
  • 서명 및 타임 스탬프 만료 없음
  •  eSigner를 사용하여 클라우드에 서명하는 기능
  • 개인 소유 EV 코드 서명 인증서는 표준 EV 코드 서명 인증서에 개인의 신원을 추가합니다.

SSL.com 계정 설정 및 사용

아직 시작하지 않았다면 SSL.com에서 계정 만들기. 귀하의 계정에는 여러 팀을 만들고 특정 역할 및 권한 할당을 가진 여러 사용자를 초대할 수 있는 기능이 있습니다.

검증 프로세스

OV 또는 IV 인증서를 확인하고 발급하기 위해 SSL.com은 확인 가능한 온라인 리소스 및/또는 유효한 확인 문서를 통해 귀하의 신원, 실제 주소 및 전화번호를 확인해야 합니다. 요구 사항에 대한 자세한 내용은 다음을 참조하십시오. SSL.com OV 및 IV 인증서에 대한 요구 사항은 무엇입니까?  또한 IV Code Signing Certificate 주문의 경우, 신청자는 신분증의 앞면과 뒷면 이미지와 ID를 얼굴 옆에 들고 있는 이미지를 제출해야 합니다. CA/브라우저 포럼에서 설정한 지침에 따라 EV 인증서를 발급하려면 추가 문서를 제공해야 합니다. 로 이동 FAQ : EV (Extended Validation) 프로세스 EV 인증서에 대한 모든 요구 사항을 알고 있습니다. EV 코드 서명 인증서를 요청하는 엔터티의 경우 SSL.com은 신뢰할 수 있는 온라인 리소스 및/또는 유효한 문서는 물론 CA/브라우저 포럼에서 설정한 지침에 따른 추가 문서를 통해 유효성 검사를 수행합니다.  

OV 및 IV 코드 서명 인증서에 대한 새로운 키 스토리지 요구 사항

1년 2023월 XNUMX일부터 SSL.com 의 OV(조직 확인) 및 IV(개인 확인) 코드 서명 인증서는 FIPS 140-2(Federal Information Processing Standard 140-2) USB 토큰 또는 eSigner 클라우드 코드 서명 서비스를 통해서만 발급됩니다. 이 변경은 코드 서명 키의 보안을 강화하기 위한 인증 기관/브라우저(CA/B) 포럼의 새로운 키 저장소 요구 사항을 준수합니다. 이전 규칙에서는 OV 및 IV 코드 서명 인증서를 인터넷에서 다운로드 가능한 파일로 발급할 수 있었습니다. 새로운 요구 사항은 암호화된 USB 토큰 또는 클라우드 기반 FIPS 준수 하드웨어 어플라이언스를 사용하여 인증서 및 개인 키를 저장하는 것만 허용하므로 악의적인 행위자가 코드 서명 키를 도난당하고 오용하는 사례가 크게 줄어들 것으로 예상됩니다. 딸깍 하는 소리 이 링크 에 대한 자세한 내용은 SSL.com eSigner 클라우드 코드 서명 솔루션.

확장 검증 코드 서명 인증서를 위한 키 저장 및 서명 방법 

USB 토큰

SSL.com은 Yubikey FIPS 토큰과 Thales SafeNet(Gemalto) USB 토큰에 사전 설치된 코드 서명 인증서를 제공합니다.

Thales SafeNet 토큰은 최대 3072비트의 RSA 키를 처리할 수 있도록 갖춰져 있으며, 이는 커널 모드 서명에 필수적이며 Microsoft 시스템의 드라이버 서명과 같은 특정 소프트웨어 개발 환경의 전제 조건입니다.

원격 증명이라고 알려진 절차를 통해 SSL.com 고객은 위치에 관계없이 YubiKey에서 직접 키 쌍을 생성할 수 있으며, 장치에서 개인 키의 생성을 확인하는 증명 인증서도 생성할 수 있습니다. 증명 인증서는 나중에 Yubikey에 있는 만료된 인증서를 갱신하는 데 사용할 수 있습니다. 원격 증명 지원은 현재 Thales 토큰 고객에게 제공되지 않는 기능 중 하나입니다. Yubikey와 Thales SafeNet 토큰의 기능을 더 자세히 비교하려면 이 SSL.com 문서를 참조하세요. Yubikey FIPS 토큰과 Thales/Gemalto USB 토큰 비교.  

Yubikey와 Thales SafeNet 토큰은 모두 사용자 경험을 크게 손상시키지 않고 보안을 강화하도록 설계되었습니다. 두 토큰 간의 선택은 조직의 보안 접근 방식과 운영 요구 사항에 따라 결정해야 합니다. 그러나 물리적 장치이기 때문에 분실되거나 도난당할 수 있으며, 상당한 보안 위험을 초래하고 잠재적으로 높은 교체 비용이 발생할 수 있습니다. 현대적인 원격 작업 환경에서 이러한 하드웨어 토큰을 배포하고 유지 관리하는 물류는 IT 팀에 상당한 과제를 안겨주어 상당한 비용과 인력이 필요할 수 있습니다. 또한 이러한 토큰은 특히 CI/CD 파이프라인 내에서 작업하는 개발자에게 클라우드 기반 솔루션과 동일한 수준의 편의성을 제공하지 않습니다.

클라우드 HSM

EV 코드 서명을 위한 두 번째 옵션은 클라우드에서 네트워크 HSM을 사용하여 코드 서명 인증서와 키를 호스팅하는 것입니다. 이 방법은 개인 키도 내보낼 수 없기 때문에 USB 토큰과 비슷한 수준의 보안을 제공합니다. 코드 서명은 클라우드를 통해 수행되므로 확장 가능한 협업이 가능합니다.ong 개발자가 달성됩니다. 하지만 이 방법은 특정 클라우드 서비스 제공자에 대한 전문 지식이 필요할 수 있다는 점에 유의해야 합니다. EV 코드 서명 인증서 발급을 위해 SSL.com은 Microsoft Azure Dedicated HSM, Amazon Web Services(AWS) CloudHSM 및 Google Cloud HSM의 세 가지 Cloud HSM을 지원합니다. 각각에 대한 자세한 내용은 다음 가이드 문서를 참조하세요. 문서 서명 및 EV 코드 서명을 위해 지원되는 Cloud HSM.
  • HSM 계정을 사용하고 Cloud HSM 증명을 위한 전문가를 고용하는 방법을 알아보려면 기사를 읽어보세요. 자체 감사자 Cloud HSM 증명 가져오기.
  • SSL.com은 현재 광범위한 HSM 플랫폼에 대한 증명 절차를 개발하고 테스트하고 있습니다. 당신은 이것을 채울 수 있습니다 문의 양식 위에 나열되지 않은 HSM 플랫폼을 테스트하고 있는지 확인합니다.

eSigner: 서비스로서의 코드 서명

셋째, EV 코드 서명에 대한 현대적이고 매우 편리한 접근 방식은 코드 서명을 서비스로 처리하는 것입니다. SSL.com의 eSigner 클라우드 코드 서명 서비스가 이 방법의 한 예입니다.  eSigner를 사용하여 SSL.com은 공개 키 인프라(PKI) 및 코드 서명을 위한 HSM. 내보낼 수 없는 서명 키는 eSigner의 HSM에 저장되어 고객이나 SSL.com이 볼 수 없습니다. 이런 식으로 보안 표준은 토큰 및 클라우드 HSM만큼 높지만 클라이언트가 직접 처리할 필요가 없습니다. eSigner 환경에는 개인 개발자에서 복잡한 조직에 이르기까지 다양한 고객의 요구를 수용할 수 있는 다양한 서명 옵션이 포함되어 있습니다.

전자 서명 옵션

  • SSL.com의 eSigner 서비스를 사용하면 SSL.com 확장 검증 코드 서명 인증서를 사용하여 추가 하드웨어 없이 인터넷에 연결된 모든 장치의 코드에 서명할 수 있습니다. eSigner에 EV 코드 서명 인증서 주문을 등록한 후 다음 중 하나를 사용하여 코드에 서명할 수 있습니다. eSigner Express 웹 앱, 전자 서명자 CodeSignTool 또는 SSL.com의 CSC 호환을 통해 코드 서명 API

eSigner 지원 파일 형식

  • 당신은 우리의 가이드를 읽을 수 있습니다, eSigner 지원 파일 형식, eSigner Express 및 eSigner API에서 지원하는 파일 형식을 확인합니다.

코드 서명 인증서 시작하기:

새 코드 서명 인증서를 받으면 사용 방법 및 통합할 수 있는 응용 프로그램에 대한 질문이 있을 수 있습니다. 아래 링크된 가이드는 새 인증서를 시작하는 방법에 대한 일반적인 질문에 대한 답변입니다.

eSigner 클라우드 코드 서명 시작하기

다음은 eSigner의 인터페이스를 사용하고 팀 중심 작업을 위해 설정하는 방법에 대한 추가 정보를 제공할 수 있는 리소스입니다.

유비키 사용하기

SSL.com에서 주문한 EV 코드 서명과 같은 인증서는 FIPS 140-2 인증 보안 키 USB 토큰과 같은 하드웨어 보안 모듈(HSM)에 사전 설치된 옵션과 함께 제공됩니다. 인증서가 아직 검증되지 않은 경우 주문할 때와 검증 프로세스를 완료하기 전에 필요한 토큰 수를 포함할 수 있습니다. 인증서가 이미 발급된 경우에도 추가 토큰을 주문할 수 있습니다. EV 코드 서명 인증서에 Yubikeys를 추가하는 방법을 알아보려면 다음 가이드를 클릭하세요. 인증서 주문에 YubiKey를 추가하는 방법 이미 Yubikey가 있는 경우 작동 방법에 대한 다음 가이드를 참조할 수 있습니다.

자동화 및 통합

eSigner CKA(클라우드 키 어댑터)

  •  eSigner CKA(클라우드 키 어댑터) CNG 인터페이스(KSP 키 서비스 공급자)를 사용하여 certutil.exe 및 signtool.exe와 같은 도구가 자동화된 코드 서명 작업에 eSigner CSC를 사용할 수 있도록 하는 Windows 기반 응용 프로그램입니다. eSigner CKA는 가상 USB 토큰처럼 작동하고 코드 서명 인증서를 인증서 저장소에 로드합니다. 

자동 EV 코드 서명을 위한 eSigner 및 CodeSignTool

  • CodeSignTool은 대량 서명을 위한 자동화된 배치 프로세스 또는 기존 CI/CD 파이프라인 워크플로에 대한 통합에 이상적입니다.
  • 우리의 읽기 CodeSignTool 가이드 각 파일에 대한 수동 OTP 입력을 요구하지 않고 코드 개체에 서명하는 방법에 대해 설명합니다.
  • 하기에 머리 eSigner CodeSign 도구 명령 가이드 지원되는 명령, 옵션 및 매개변수에 대해 자세히 알아보십시오.

특정 CI/CD 서비스 통합 가이드

다음은 가장 널리 사용되는 CI/CD 플랫폼용 eSigner를 사용하여 코드 서명을 자동화하는 방법에 대한 구체적인 가이드입니다. 다음 기사를 읽고 클라우드 기반 코드 서명의 가치에 대해 자세히 알아보십시오. CI/CD 서비스를 통한 클라우드 코드 서명 자동화.

샌드박스에서 EV 코드 서명 테스트

SSL.com은 eSigner 클라우드 서명 서비스를 위한 별도의 "샌드박스" 환경을 유지하므로 사용자가 라이브로 작업하기 전에 다양한 앱, 유틸리티 및 API를 실험할 수 있습니다. EV 코드 서명 인증서.

특정 환경 가이드

SSL.com의 EV 코드 서명 인증서는 다양한 코드 서명 환경에서 사용할 수 있습니다. 특정 가이드는 아래 문서를 참조하십시오.  위에 표시된 것 외에도 SSL.com 코드 서명 인증서가 호환되는 더 많은 환경이 있습니다. 연락하다 support@ssl.com 또는 다른 환경에 대한 질문은 웹사이트 채팅을 이용하세요.

영업팀에 문의하거나 지원팀에 문의

당사의 모든 코드 서명 옵션을 안내하고 사용자 정의 통합, 대량 거래, 견적 또는 기타 사용자 정의 솔루션에 대해 논의할 사람이 필요한 경우 언제든지 당사 영업 또는 지원 팀에 문의할 수 있습니다.

문의 양식

트위터
페이스북
링크드인
레딧
이메일

최신 정보를 얻고 보안을 유지하세요

SSL.com 사이버 보안 분야의 글로벌 리더입니다. PKI 그리고 디지털 인증서. 최신 업계 뉴스, 팁, 제품 공지 사항을 받아보려면 등록하세요. SSL.com.

우리는 귀하의 피드백을 환영합니다

설문조사에 참여하여 최근 구매에 대한 의견을 알려주세요.