정책
Q1. 세이프 브라우징(Safe Browsing)이 무엇인가요?
Google 세이프 브라우징 기술은 하루에 수십억 개의 URL을 검사하여 안전하지 않은 웹사이트를 찾은 후,
Google에서 안전하지 않은 웹사이트를 감지하면 Google 검색 및 웹브라우저에 경고를 표시하는 기능입니다.
[Chrome 세이프브라우징 설정 방법 : Default - 사용함]
Chrome → 화면 우상단의 [설정]클릭 → [설정]-[고급버튼]-[개인정보 및 보안] 항목 → [세이프브라우징] 항목 해제
[세이프 브라우징 해제]
세이프 브라우징에서 위험 사이트로 한 번 분류되면 구글 웹마스터 도구에 등록하고 사이트 소유권을 증명해야 구글 측에서 차단 원인과 의심되는 악성 스크립트 등을 알려주며,
파악된 원인을 바탕으로 조치한 내용이나 소명을 구글로 보내면 검토를 거쳐 72시간 이내에 위험 사이트 분류가 해제됩니다.
Q2. 타임스탬프란 무엇인가요?
타임스탬프 (Timestamp)란 전자문서의 서명 시간 및 진위 확인을 위한 공개키 기반(PKI : Public Key Infra Structure)의 국제표준 기술이며, 부인 방지 및 무결성을 증명합니다.
타임스탬프는 전자문서에 대하여 인증기관(Comodo, Globalsign, Digicert 등)이 정보를 부여하는 방식입니다.
Q3. 명성도를 올리기 위해서는 어떻게 해야 하나요?
해당 명성치는 Microsoft 社에 기준에 달려있으며 정확한 정책은 알 수 없습니다.
다만, 일정한 다운로드 수와 함께 일정 고객들이 다운로드를 받으면 Microsoft 社 신뢰할 수 있는 리스트에 업로드 되고 있는 것으로 파악이 되고 있습니다.
Q4. 서명을 진행하고 얼마나 있어야 오류 발생이 없나요? (EV 제외)
해당 내용은 정확한 답변이 불가합니다.
배포되는 프로그램에 대한 신뢰도가 쌓여야 하는데 그 기간은 천차만별이며, 또한 배포하는 시점에서 배포하는 회사에 명성치가 쌓여야 됩니다.
Q5. CodeSign 서명 후 기간이 만료 된 인증서로 서명 된 배포 파일은 사용이 가능 한가요?
배포되는 파일의 기존에 서명하신 CodeSign 인증서의 기간이 지났더라도, 해당 파일이 수정되거나 변경되지 않는다면 유효하게 사용이 가능 합니다.
Q6. CodeSign 적용 후 발생할수 있는 오류가 있나요?
EV CodeSign 외의 SHA1 혹은 SHA2 알고리즘으로 서명 시 배포한 회사 명성치에 따라 바로 경고창 해제가 안 될 수 있습니다.
혹은 배포할 파일의 문제가 있을 경우 코드사인 서명이 안 될 수 있습니다.
Q7. CodeSign 사용 가능한 OS 종류가 어떤 것이 있나요?
Microsoft Authenticode(Multi-Purpose) Certificate
Microsoft Authenticode 인증서는 32bit 또는 64 bit 사용자 모드로 프로그램을 서명할 수 인증서 입니다.
•
.exe, .dll, .cab, .ocx et .xpi 의 파일 형식을 지원하며, VeriSign 인증서는 MicrosoftWindows
Logo 인증을 받을 수 있습니다.
Logo 인증을 받을 수 있습니다.•
System Requirements:
Internet Explorer 5.0 이상부터 사용 가능
Internet Explorer 7.0 이상부터는 Acitive 차단,허용을 직접 선택할 수 있음
Windows 2000, XP 이상부터 사용 가능
Windows 2000 또는 XP의 경우, .spc and .pvk 파일을 이용하여 서명
Windows Vista 또는 Windows 8 이상의 경우, .pfx 파일을 이용하여 서명
JavaSoft Developer Certificate
Sun Java 인증서는 Mozilla와 Netscape에 대한 Sun Java 응용 프로그램과 오브젝트 파일에 서명 할 수 있는 인증서입니다.
•
.jar 파일의 형식을 지원하며 디지털 서명은 자동적으로 Java Runtime Environment (JRE)를 인식합니다.
•
System Requirements:
Minimum Browser Requirement - Firefox 1 or higher
Adobe AIR
Adobe AIR 인증서는 Adobe AIR 프로그램에 서명할 수 있습니다.
•
.air or .airi 파일의 형식을 지원하며, Adobe AIR 프로그램을 배포 시 필요합니다.
•
System Requirements:
Minimum Browser Requirement - Firefox 1 or higher
Macros and VBA CodeSign
Macros and VBA CodeSign 인증서는 Microsoft Office 안의 VBA objects, scripts, and macros 파일을 서명하실 수 있습니다.
•
System Requirements:
Minimum Browser Requirement - Firefox 1 or higher
If you are using Internet Explorer 7 or higher on Windows Vista or higher, please enable Active X
Apple Mac OS
Apple Mac OS 인증서는 Apple의 Mac OS에서 tools, 응용 프로그램, 스크립트를 서명할 수 있습니다.
•
Apple의 Mac OS 9과 Apple Mac OS X에서만 작동되며, GlobalSign Codesign만 지원합니다.
•
System Requirements:
Parental controls (MCX)
Keychain Access Controls
Developer Tools Access (DTA)
App Sandbox
Application Firewall
Mozila
Firefox의 Mozilla XPI packages 와 Netscape Objects파일을 서명하실 때 필요한 Platform 입니다.
•
System Requirements:
Minimum Browser Requirement - Firefox 1 or higher
어떤 소프트웨어를 지원하는가
Microsoft Authenticode(Multi-Purpose) Certificate
Microsoft SDK로 개발한 ActiveX등의 32bit 또는 64bit 사용자 프로그램 서명을 위한 인증서입니다.
•
.exe / .dll / .cab / .ocx 프로그램 배포를 위한 인증서로 IE 4.0 이상에서 구동 가능합니다.
Netscape Code-Signing Certificate
Netscate 브라우저에서 Netscape plug-ins, ActiveX 컨트롤, applets, executables와 Netscape브라우저의 다른 형태의 파일 서명을 위한 인증서입니다.
JavaSoft Developer Certificate
JDK1.3이나 이상의 자바 프로그램에 사용되는 전자 인증서입니다.
•
.jar파일 형식을 지원합니다.
Apple Developer Certificate
매킨토시에서 사용되는 애플 프로그램 개발자를 위한 전자 인증서입니다.
Adobe AIR Code-Signing Certificate
Adobe AIR 프로그램 배포를 위한 인증서입니다.
•
.air 파일의 형식을 지원합니다.
Microsoft Office and VBA Developer Certificate
Microsoft Office나 Visual Studio 환경에서 만든 매크로 프로그램 서명을 위한 인증서입니다.
Q8. 서명은 배포되는 프로그램(exe)만 하면 되나요? 아니면 프로그램 빌드 전 파일들(dll, ocx, cab)도 서명이 필요한가요?
전용 프로그램으로 배포할 파일에 대하여 서명을 진행하게 됩니다.
Q9. CodeSign 실행파일(.exe) 이외 어떤 파일에 적용 가능한가요?
exe / .dll / .cab / .ocx 등의 프로그램 배포를 위한 파일에 인증서 서명이 가능 합니다.
Q10. CodeSign 적용 후 주의사항이 있나요?
EV CodeSign 외의 SHA1 혹은 SHA2 알고리즘으로 서명 시 배포한 회사 명성치에 따라 바로 경고창 해제가 안 될 수 있습니다.
혹은 배포할 파일의 문제가 있을 경우 코드사인 서명이 안 될 수 있습니다.
Q11. CodeSign으로 서명을 하고 배포를 했는데 여전히 경고창이 뜹니다.
일반 코드사인으로 받으시고 최초의 서명을 진행 하셨다면, MS 사의 화이트 리스트 정책에 따라 바로 경고 메세지가 없어지지 않을 수 있으며 Smart Screen에 필터가 될 수 있습니다.
바로 SmartScreen을 제거 하시려면 EV 등급의 코드사인을 발급하여 서명을 진행 해주셔야 합니다.
PFX
Q1. 인증서를 SPC와 PVK로 변환이 가능한가요?
네, 가능합니다.
해당 요청을 저희 유서트에 요청을 주시면 변환을 진행해드리며, 가이드를 발송드립니다.
Q2. PFX로 발급 가능한 인증기관이 어디인가요?
해당 질문은 아래의 표를 참조해주시면 감사하겠습니다.
PFX 발급 인증기관 | Safenet 발급 인증기관 |
Symantec
Thawte
DigiCert | Globalsign |
Q3. PFX 파일 서명 시 주의 사항이 있나요?
PFX 파일 서명 시 주의 사항은 다른 인증서와 마찬가지로 2가지 정도입니다.
1.
인증서의 유출 및 도난
인증서가 파일 형태 임에 따라 임의로 복사 및 유출이 된다는 점이 가장 유의해야 되는 점입니다.
2.
비밀번호 분실 및 유출
비밀번호가 유출 되었을 경우 위 상황과 마찬가지로 누구나 서명이 가능하게 되며, 이렇게 되면 코드사인 서명의 의미가 없게 됩니다.
Q4. PFX 서명은 어떤 프로그램으로 진행이 가능한가요?
PFX 파일 서명은 크게 2가지 파일로 서명이 가능합니다.
Signtool.exe 프로그램과 함께 Signcode.exe 프로그램으로 서명이 가능합니다.
Q5. PFX 파일은 다른 사람이 소유하여 서명을 할 수 있나요?
예, 가능합니다.
다른 사용자가 공통적으로 가질 수 있으며, 이 점이 Safenet 방식과 다른 점입니다.
PFX 파일을 이용한 서명은 누구나 제한 없이 인증서만 있다면 서명이 가능합니다.
Safenet 소유자는 토큰을 가진 사용자만이 서명이 가능하기에 서명을 하는데 제약이 있습니다.
Q6. 코드사인 인증서 중 PFX와 Token의 차이는 무엇인가요?
GlobalSign 인증기관의 CodeSign으로 발급을 받으시면 토큰 형태(보안 USB)로 받게 됩니다.
이 외의 인증기관의 CodeSign으로 발급을 받으시면 PFX 형태의 파일로 서명 작업이 이루어지게 됩니다.
EV
Q1. EV인증서의 서명 도구는 다른 점이 있나요?
EV 인증서의 서명 도구는 가이드를 참조하시면 아시겠지만, 일반 Safenet 프로그램과 Signtool.exe만 있으면 서명이 가능합니다.
Java 서명의 경우 Jarsigntool이 필요합니다.
Q2. EV 인증서는 어떤 파일에 서명이 가능한가요?
EV 인증서는 주로 실행파일(exe, cab, ocx 등)과 함께 드라이버 서명과 함께 JAR 파일등에 서명이 가능합니다.
Q3. EV인증서는 PFX 형태로 발급이 가능할까요?
아뇨, 불가합니다.
EV 인증서는 반드시 USB Token형식으로 발급이 가능하며, 추출이 불가합니다.
또한 반드시 Signtool.exe 프로그램으로 서명이 가능합니다.
SafeNet
Q1. 토큰을 제거하고 인증서만 추출하여 사용할 수 있나요?
불가능합니다.
인증서에 경우 추출이 가능하지만, 서명을 할 때 필요한 개인키가 토큰에서 추출이 불가합니다.
Q2. CodeSign 인증서 중 PFX와 Token의 차이는 무엇인가요?
GlobalSign 인증기관의 CodeSign으로 발급을 받으시면 토큰 형태(보안 USB)로 받게 됩니다.
이 외의 인증기관의 CodeSign으로 발급을 받으시면 PFX 형태의 파일로 서명 작업이 이루어지게 됩니다.
Q3. 토큰도 SPC랑 PVK 인증서를 발급 가능한가요?
불가능합니다.
토큰은 키파일이 추출할 수가 없어 인증서 변환이 불가합니다.
Q4. 토큰으로 서명할 경우 필요한 사항이 무엇인가요?
토큰으로 인증서를 발급 받으셨을 경우 아래의 2가지 경우가 필요합니다.
1. SafeNet Tool
SafeNet은 토큰 인증서를 인식하기 위한 프로그램 입니다.
2. WindowSDK
Windows SDK는 인증서를 서명하기 위한 Signtool 이 있는 프로그램 입니다.
Q5. 토큰을 연결하고 원격 데스크탑으로 서명이 가능한가요?
아니요, 불가능합니다.
원격 데스크탑 연결 시 토큰은 끊기게 되므로 MS가 아닌 다른 원격 프로그램을 이용하셔야 합니다.
Q6. CodeSign 서명을 할 때 비밀번호 입력없이 진행이 가능할까요?
토큰으로 받았을 시 비밀번호 입력 후에 자동으로 서명이 되는 가이드를 안내 드리겠습니다.
1. 토큰을 연결 후, 환경설정을 확인합니다.
2. 클라이언트 설정을 클릭하고, 고급으로 탭을 클릭합니다.
3. ‘싱글 로그온 사용’의 체크를 해제합니다.
Java
Q1. 서명을 하고 확인은 어떻게 해야 되나요?
가장 좋은 방법은 실제로 실행 및 다운로드를 하여 확인을 하는 것입니다.
Java 툴을 이용해 아래의 명령어로도 확인이 가능 합니다.
jarsigner -verify -verbose -certs myjar.jar
Plain Text
복사
Q2. Java 서명툴은 어디서 다운로드가 가능한가요?
Java 툴은 Oracle사에서 제공하는 툴로서, 반드시 Oracle 사에서 다운로드 받아 진행을 하셔야 합니다.
다운로드 링크는 아래와 같습니다.
Q3. Java 서명은 Signtool 프로그램으로는 서명이 불가능한가요?
네, 불가능합니다.
해당 서명은 반드시 JAVA 툴을 이용해야 함으로써, 반드시 JAVA가 서명하는 환경에 존재해야 합니다.
Q4. Java 서명은 SafeNet 인증서로 서명하나요? PFX 파일로 서명하나요?
SafeNet으로 인증서를 받았을 경우, 가이드를 참조하여 진행이 필요하십니다.
PFX 인증서로 받았을 경우 이 경우 변형이 필요하므로 사전에 저희 UCERT에 말씀주시면 변환하여 발송이 가능합니다.
Q5. java 서명은 어떤 툴이 필요하나요?
Java 서명은 주로 .jar 파일을 서명할 때 이용이 됩니다.
따라서, Java가 설치된 환경이어야 됩니다.