소프트웨어 무결성
소프트웨어에 서명하고 보호하는 두 가지 방법
코드 서명 인증서
검증된 신원으로 코드에 서명하세요. 개인은 IV, 조직은 OV, 최고 수준의 신뢰도와 검증된 게시자 신원을 위해서는 EV를 사용하세요.
코드용 전자 서명: 클라우드 서명
클라우드에서 로그인하세요. 하드웨어 토큰이 필요 없습니다. GitHub Actions, Jenkins, Azure DevOps 등과 통합됩니다.
SSL의 코드 서명 인증서와 클라우드 서명 서비스를 사용하면 실행 파일, 드라이버, 스크립트 및 펌웨어에 암호화 서명을 할 수 있으므로 사용자, 플랫폼 및 운영 체제에서 소프트웨어가 정품이며 변조되지 않았음을 확인할 수 있습니다.
서명되지 않았거나 부적절하게 서명된 코드는 소프트웨어 공급망 공격의 주요 원인 중 하나입니다.
SolarWinds부터 XZ Utils에 이르기까지 소프트웨어 공급망 공격 사례는 암호화 서명 없이는 개발자와 최종 사용자 간의 코드 무결성이 보장되지 않음을 보여줍니다. 운영 체제, 플랫폼 및 보안 도구는 서명된 바이너리를 점점 더 요구하고 있으며, 규제 기관과 규정 준수 프레임워크(SLSA, SSDF, SOC 2)는 소프트웨어 무결성 제어를 의무화하고 있습니다.
SSL의 소프트웨어 무결성 제품은 두 가지 분명한 요구 사항을 충족합니다.
- 코드 서명 인증서암호화 기술을 통해 사용자의 신원을 서명하는 코드와 연결하는 검증된 인증서로, 세 가지 검증 수준(IV, OV, EV)을 제공합니다.
- 코드용 전자서명기클라우드 기반 서명 서비스로, EV 코드 서명에 필요한 하드웨어 토큰을 없애고 원활한 CI/CD 파이프라인 통합을 가능하게 합니다.
코드 서명 인증서 옵션을 비교해 보세요.
질문 1
검증된 게시자 신원 또는 커널 모드 드라이버 서명이 필요하십니까?
질문 2
코드 서명 인증서에는 누가 포함될까요?
질문 3
개인 키와 서명을 어떻게 저장하시겠습니까?
귀하의 옵션
IV
IV 코드 서명
개인 이름 인증 완료, 사업체 정보는 필요 없습니다. SmartScreen은 시간이 지남에 따라 구축됩니다.
개별적으로 검증됨
사업체 설립 불필요
하드웨어 토큰 또는 전자서명자
보기 IV →
EVSP
개인사업자 EV
개인 자격으로 전기차를 완벽하게 신뢰하기: 게시자 신원 확인, 운전자 서명.
게시자 신원 확인 완료
커널 모드 드라이버 서명
사업체 설립 불필요
EV SP 보기 →
OV
OV 코드 서명
모든 설치 프로그램에 조직 이름이 표시됩니다. 모든 Windows 버전에서 신뢰할 수 있는 조직입니다.
조직이 검증되었습니다
모든 Windows 버전
하드웨어 토큰 또는 전자서명자
OV 보기 →
EV
EV 코드 서명
게시자 신원 확인 완료. 커널 모드 드라이버에 필수적입니다. 서명은 만료 후에도 유효합니다.
게시자 신원 확인 완료
커널 모드 드라이버 서명
Windows 하드웨어 개발 센터
EV 보기 →
☁️ 전자서명자
코드용 전자서명기
클라우드 HSM 서명: 위의 네 가지 인증서 모두와 호환됩니다. 하드웨어 토큰은 필요하지 않습니다.
CI/CD 또는 CLI에서 서명합니다.
SSL.com에서 관리하는 FIPS 140-2 L3 HSM
구매하거나 교체할 토큰이 없습니다.
eSigner 보기 →
규정 준수 및 표준
Microsoft 인증 코드
모든 Windows 실행 파일 서명, OV 및 EV 신뢰
윈도우 커널 모드 드라이버
EV 코드 서명 인증서가 필요합니다.
마이크로소프트 스마트스크린
인증된 조직 이름이 SmartScreen 프롬프트에 게시자로 표시됩니다.
애플 게이트키퍼/공증
macOS 배포에는 개발자 ID 서명 및 공증이 필요합니다.
CA/B 포럼 코드 서명 BR
모든 SSL 인증서는 코드 서명 기준 요구사항을 준수합니다.
SSL을 사용하는 이유
소프트웨어에 서명하고 보호할 준비가 되셨나요?
유효한 인증서로 코드를 서명하고 보호하거나, 하드웨어 토큰 없이 클라우드 서명을 이용하거나, 전문가와 상담하여 필요한 사항을 알려주세요.
