1. /
  2. Code Signing Information Center
  • 추가

Code Signing Information Center
Symantec Code Signing으로 더 많은 플랫폼에서 더 많은 고객에게 코드를 제공하십시오.

동영상 보기

Symantec Code Signing을 사용하여 코드 서명을 해야 하는 5가지 이유

1. 더 많은 플랫폼에서 배포 및 수익 극대화
코드 서명이 과거 어느 때보다 중요해진 이유는 두 가지입니다. 하나는 모바일 및 데스크탑 장치를 위한 개인 사용자 애플리케이션의 폭발적인 증가이며 다른 하나는 악성 코드의 확산입니다. 점점 더 많은 소프트웨어 게시자와 모바일 네트워크 제공업체가 코드의 배포를 승인하기 전에 신뢰할 수 있는 인증 기관(CA)의 코드 서명을 요구하고 있습니다. Symantec Code Signing은 다른 어떤 코드 서명 제공업체보다 많은 플랫폼을 지원합니다. Symantec은 Windows Phone, AT&T Developer Program, Java Verified, Symbian Signed 애플리케이션에 코드 서명을 제공하는 신뢰할 수 있는 제공업체입니다.
2. 신뢰할 수 있는 인증 기관(CA)의 검증을 통해 보안 경고 표시 횟수 감소

Symantec 루트 인증서는 가장 널리 사용되는 인증서입니다. Symantec 루트 인증서는 대부분의 장치에 미리 설치되어 제공되며 대부분의 애플리케이션에 포함되어 있습니다. Symantec Code Signing을 사용하면 코드가 자동으로 승인되므로 다운로드가 원활해집니다. 보안 경고가 표시되더라도 Symantec에서 귀사의 코드를 인증했으므로 코드를 신뢰하도록 권장할 가능성이 높습니다. (보안 경고는 플랫폼, 애플리케이션, 클라이언트 보안 설정에 따라 달라집니다.)

3. 코드 무결성 및 평판 보호

디지털 서명에는 컨텐트 무결성 증명이 포함되어 있기 때문에 코드를 수정할 수 없으며 승인 없이 변경된 경우 배포되지 않습니다. 애플리케이션 서명에 사용된 해시가 다운로드된 애플리케이션의 해시와 일치하는 경우에는 코드 무결성이 손상되지 않은 것입니다. 해시가 일치하지 않으면 보안 경고가 표시되거나 코드가 다운로드되지 않습니다. Symantec Code Signing Certificates에는 디지털 서명의 기간을 연장하는 타임스탬프가 옵션으로 포함될 수 있습니다. 코드 서명 인증서가 만료되더라도 코드는 계속 유효합니다. 디지털 서명을 한 시점의 코드 서명 인증서의 유효성을 확인할 수 있기 때문입니다.

4. 효율적인 보안 및 신속한 시장 출시

Symantec 웹 기반 포털이 제공되고 API 통합이 구현되어 있기 때문에 코드 서명이 개발 프로세스에 포함되고 관리가 간편합니다. 효율적이고 간소화된 보안을 보장하여 출시 시간을 단축할 뿐 아니라 코드의 무결성을 보호하고 보안 경고 표시 횟수를 줄일 수 있습니다. 다른 CA보다 Symantec을 사용하는 개발자와 게시자가 늘고 있습니다. 실제로 코드 서명 사용자 10명 중 7명이 Symantec을 선택합니다.*

5. 고객을 위한 안전한 환경 보장

Symantec은 보안 경고 표시 횟수 및 설치 오류를 최소화하고 코드 배포와 잠재 수익을 극대화할 수 있는 사용자 환경을 구현하도록 지원합니다. 코드 서명을 하면 코드가 변경되지 않았다는 것과 코드가 본인의 소유라는 것을 보장합니다. 무엇보다 Symantec Code Signing Certificate를 사용하여 서명하면 코드 서명 보안 부문 1위 업체로부터 검증받았음을 알리고 귀사와 고객을 위한 안전한 보안 환경을 구현할 수 있습니다.

*Symantec 이 소프트웨어 개발자 및 의사 결정자를 대상으로 실시한 온라인 인터랙티브 설문 조사, 2011년 9월.
Symantec은 어떤 제공업체보다 많은 플랫폼에서 애플리케이션과 코드를 공급할 수 있도록 지원합니다. Symantec은 전 세계에서 가장 인정받고 신뢰받는 인증 기관(CA)이며 Symantec을 이용하는 개발자와 게시자가 점점 늘고 있습니다. Symantec의 탄탄한 인증 절차, 공개 키 인프라스트럭처, 기술 지원 팀은 귀사와 고객을 위한 안전한 보안 환경을 구현할 수 있도록 지원합니다.

코드 서명을 통해 지적 재산권 및 평판 보호

디지털 서명은 공개 키 암호화 기술을 사용하여 코드를 보호하고 인증합니다.
  1. 개발자는 코드 서명 인증서의 고유한 개인 키를 사용하여 코드나 컨텐트에 디지털 서명을 추가합니다.

  2. 서명된 코드가 다운로드되거나 실행되면 사용자의 시스템 소프트웨어나 애플리케이션이 공개 키를 사용하여 서명의 암호를 해독합니다.

  3. 시스템은 서명에 대한 신뢰나 인증을 인식하는 징표를 가진 "루트" 인증서를 찾습니다.

  4. 그런 다음 애플리케이션 서명에 사용된 해시를 다운로드된 애플리케이션의 해시와 비교합니다.

  5. 시스템이 루트를 신뢰하고 해시가 일치하면 다운로드 또는 실행이 계속됩니다.

  6. 시스템이 루트를 신뢰하지 않거나 해시가 일치하지 않으면 다운로드가 중단되고 경고가 표시되거나 다운로드가 실패합니다.

자체 서명된 디지털 인증서

자체 서명된 디지털 인증서는 서명자가 소유한 루트 인증서와 연결됩니다. 대부분의 경우 루트 인증서는 타사 소프트웨어와 장치에서 사용할 수 없습니다. 따라서 코드가 다운로드되지 않고 경고 화면이 나타납니다.


신뢰할 수 있는 인증 기관

디지털 인증서 등록 시 CA는 사용자의 신원을 확인하고 CA의 루트 인증서와 연결된 인증서를 발급합니다. 애플리케이션과 장치에는 신뢰할 수 있는 알려진 CA의 루트 인증서가 포함되어 있습니다. 애플리케이션이나 장치가 루트 인증서를 신뢰하면 사용자도 신뢰합니다. Symantec 루트 인증서는 가장 널리 사용되는 인증서입니다. Symantec 루트 인증서는 대부분의 장치에 미리 설치되어 제공되고 대부분의 애플리케이션에 포함되어 있으므로 엔드유저에게 편리하고 안전한 설치 프로세스를 제공합니다.

FAQ

답변

코드 서명이란 무엇이며 코드 서명이 필요한 이유는 무엇인가요?

온라인에서 애플리케이션을 다운로드하거나 플러그인, 애드인 등을 설치하거나 복잡한 웹 기반 애플리케이션을 사용할 때 고객은 코드가 진짜이며 감염되거나 변조되지 않았음을 확인할 수 있어야 합니다. 기존 형태의 소프트웨어 판매에서는 구매자가 패키지 검사를 통해 애플리케이션 소스와 무결성을 확인할 수 있었습니다. 코드 서명은 일종의 디지털 "쉬링크랩(shrink-wrap)"을 생성하여 코드를 제공한 기업이나 개인의 신원을 표시하며 서명 이후에 코드가 수정되지 않았음을 검증합니다. Symantec Code Signing은 애플리케이션을 식별 가능하게 하고 디지털 서명의 위조나 손상을 방지하여 브랜드와 지적 재산권을 보호합니다.

맨 위로 이동

어떤 코드 서명 인증서를 사용해야 할까요?

Symantec Code Signing은 다른 어떤 코드 서명 제공업체보다 많은 플랫폼을 지원합니다. Symantec은 Windows Phone, AT&T Developer Program, Java Verified, Symbian Signed 애플리케이션에 코드 서명을 제공하는 신뢰할 수 있는 제공업체입니다. 개발 플랫폼 환경에 적합한 Symantec Code Signing Certificate를 선택하십시오. Symantec Code Signing Certificates

맨 위로 이동

개인 개발자가 코드 서명 인증서를 사용할 수 있나요?

예. 법인에 소속되지 않은 개인 개발자의 승인 프로세스는 약간 다르긴 하지만 법인과 마찬가지로 엄격한 절차를 거칩니다. 개인이 Symantec Code Signing Certificate를 신청하려면 개발 플랫폼 환경에 적합한 코드 서명 인증서를 선택하고 "개인" 옵션을 선택하여 등록하십시오.

맨 위로 이동

코드 서명 인증서는 어떤 방식으로 작동하나요?

코드 및 컨텐트 서명은 공개 키 암호화를 기반으로 합니다. 개발자나 소프트웨어 게시자는 개인 키를 사용하여 코드나 컨텐트에 디지털 서명을 추가합니다. 소프트웨어 플랫폼 및 애플리케이션은 다운로드되는 동안 공개 키를 사용하여 서명의 암호를 해독하고 애플리케이션 서명에 사용된 해시를 다운로드된 애플리케이션의 해시와 비교합니다. 신뢰할 수 있는 소스의 서명된 코드는 자동으로 승인됩니다. 또는 보안 경고가 표시되면 엔드유저가 서명 정보를 확인하고 코드를 신뢰할지 여부를 결정할 수 있습니다.

맨 위로 이동

코드 서명 인증서 구매에는 시간이 얼마나 걸리나요?

코드 서명 등록 처리가 진행되는 동안 Symantec은 인증을 위해 귀하 또는 귀사에 대한 정보를 수집합니다. 어떠한 정보가 제공되는지에 따라 그리고 제공된 정보를 얼마나 쉽게 확인할 수 있는지에 따라 검증 프로세스에 몇 시간에서 몇 일이 걸릴 수 있습니다. Symantec은 금액 지급을 확인한 후 인증서를 발급하므로 신용 카드로 지불하면 발급이 더 신속하게 처리됩니다.

맨 위로 이동

디지털 서명은 유효 기간이 어떻게 되나요?

모든 코드 서명 인증서는 구입 시 유효 기간이 지정되어 있습니다. 이 유효 기간 동안에는 해당 디지털 인증서를 사용하여 원하는 횟수만큼 코드 서명을 할 수 있습니다. 디지털 인증서가 만료되면 디지털 인증서와 연결된 모든 디지털 서명도 만료됩니다. 단, 서명에 타임스탬프가 포함된 경우는 예외입니다. 타임스탬프 옵션은 코드가 서명된 시간을 표시하여 고객이 디지털 서명 시 코드 서명 인증서가 유효했는지 여부를 확인할 수 있도록 합니다.

맨 위로 이동

코드 서명 인증서를 두 대 이상의 PC에 설치할 수 있나요?

일단 불러온 코드 서명 인증서는 아무 시스템에서나 사용할 수 있습니다. 단, 동일한 시스템에서 코드 서명 인증서를 구매하여 불러와야 합니다. 인증서를 불러오는데 문제가 있으면 등록 시 사용한 것과 동일한 시스템, 브라우저, 로그인 프로필을 사용 중인지 확인하십시오. 개발자가 더욱 강화된 보안과 효율적인 관리를 원한다면 인증서를 공유하기보다 추가로 코드 서명 인증서를 구입할 것을 권장합니다. 인증서가 손상되어 해지해야 하는 경우 해당 인증서로 서명된 모든 애플리케이션이 실행 중지됩니다.

맨 위로 이동

다른 사람이 내 서명을 신뢰해도 되는지 어떻게 알 수 있나요?

코드 서명을 하면 코드가 변경되지 않았다는 것과 코드가 본인의 소유라는 것이 보장되지만 신원은 확인되지 않습니다. 소프트웨어 시스템, 애플리케이션, 모바일 네트워크는 디지털 서명의 유효성 확인에 CA 루트 인증서를 사용합니다. 제3의 CA는 인증서 요청자에게 심사 또는 인증 프로세스를 통과해야 하므로 자체 서명 인증서보다 더 신뢰할 수 있습니다. Symantec 루트 인증서는 가장 널리 사용되는 인증서입니다. Symantec 루트 인증서는 대부분의 장치에 미리 설치되어 제공되고 대부분의 애플리케이션에 포함되어 있으므로 엔드유저에게 편리하고 안전한 설치 프로세스를 제공합니다.

맨 위로 이동

코드 서명 인증서는 몇 개나 필요할까요?

개발자가 더욱 강화된 보안과 효율적인 관리를 원한다면 인증서를 공유하기보다 추가로 코드 서명 인증서를 구입할 것을 권장합니다. 인증서가 손상되어 해지해야 하는 경우 해당 인증서로 서명된 모든 애플리케이션이 실행 중지됩니다. 따라서 Symantec은 각 개발자 플랫폼별로 코드 서명 인증서를 구매할 것을 권장합니다. 모든 플랫폼에서 하나의 인증서를 사용하려면 추가 유틸리티를 사용하여 변환해야 합니다.

맨 위로 이동

개인 키를 잃어버리거나 키가 손상된 경우 어떻게 해야 하나요?

개인 키가 손실되거나 손상된 경우, 또는 사용자 정보가 변경된 경우에는 코드 서명 인증서를 즉시 해지하고 새 인증서로 교체해야 합니다.

맨 위로 이동
Symantec은 널리 사용되는 여러 개발 플랫폼을 위한 코드 서명 인증서를 제공합니다. 자세한 내용은 Symantec Code Signing Certificates 전체 목록에서 확인하십시오.
현재 사용자: 인증서를 관리하고 주문 상태를 확인하며 기술 지원을 받으십시오.

Symantec Code Signing Certificates가 보안 해시 알고리즘 SHA 256을 지원합니다.

2013년 4월 1일부터 Symantec Code Signing에 SHA-256(SHA-2)이 무료로 지원됩니다. SHA-2는 NIST(National Institute of Standards and Technology)가 개발한 권장 암호화 해시 기능으로, 2014년 말까지 SHA-1을 대체합니다.

SHA-2 옵션은 주문 페이지에서 재발급 절차와 QuickOrder, QuickInvite, Reissue API를 통해 이용할 수 있습니다.

일부 오래된 애플리케이션과 운영 체제는 SHA-2를 지원하지 않을 수도 있습니다. 예를 들어 Windows XP 서비스 팩 2 이하 버전은 SHA-2를 지원하지 않습니다. Java SDK 1.4.2 이상 버전은 Java 서버 지원을 위한 SHA-2 지원 서버를 설치하고 이 서버에서 사용해야 합니다.

Windows 환경의 경우 다음 블로그에서 SHA-2 배포에 대한 내용을 참조하십시오.
http://blogs.technet.com/b/pki/archive/2010/09/30/sha2-and-windows.aspx

Java 서버의 SHA-2 배포에 대한 내용은 http://docs.oracle.com/javase/1.4.2/docs/guide/security/CryptoSpec.html을 참조하십시오.

또한, Apache version 2.x 이상 버전의 경우 Apache 기반 서버와 Open SSL 1.1.x에서 SHA-2를 지원하려면 인증서 서명 요청과 개인 키 생성이 필요합니다.
코드 서명 인증서의 보안을 위해 SHA-2 지원을 옵션으로 이용할 수 있습니다. 귀사의 보안 담당자를 통해 기업 정책을 확인하십시오.

구입 문의

  • +61 3 9674 5500 또는
Code Siging for Microsoft Developers
Read a Code Signing White Paper
Application Security for Mobile Network Providers