코드 서명이란 무엇인가요?
코드 서명은 사용자에게 확신을 심어주고 신뢰도를 높여줍니다.
코드 서명 인증서는 최종 사용자가 받은 코드가 제삼자에 의해 변경되었거나 손상되지 않았는지 확인하는 방법으로 소프트웨어 개발자가 애플리케이션, 드라이버, 실행 파일 및 소프트웨어 프로그램에 디지털 서명하는 데 사용됩니다. 인증서에는 사용자의 서명, 회시 이름 및 타임스탬프(필요한 경우)가 포함됩니다.
DigiCert 코드 서명 인증서의 장점
EV 코드 서명이란 무엇인가요?
EV 코드 서명은 신뢰도와 채택률을 높여줍니다.
EV(확장 검증) 코드 서명 인증서에는 디지털 서명 코드의 모든 기본적인 장점 외에도 엄격한 검사 프로세스 및 하드웨어 보안 요건이 포함되어 있기 때문에 사용자에게 애플리케이션의 무결성에 대한 더 큰 확신을
심어줄 수 있습니다.
DigiCert EV 코드
서명 인증서의 장점
서명 인증서의 장점
2단계 인증:
개인 키가 포함된 암호화된 토큰은 인증서 구매 후 받는 USB 장치에 저장됩니다. 물리적 장치를 보유한 사람만이 EV 코드 서명 인증서로 서명할 수 있어 인증이 강화되고 보안이 향상됩니다.
시간에 민감한 서명:
타임스탬프를 옵션으로 추가하면 서명에 사용된 원래 EV 코드 서명 인증서가 만료된 후에도 서명이 유지됩니다. 타임스탬프가 없으면 인증서 만료시 서명이 만료되어 코드를 다시 서명해야 합니다.
Microsoft Defender SmartScreen:
Microsoft Defender SmartScreen® Reputation 필터에서 신뢰할 수 있는 상태를 자동으로 획득하여 경고 메시지를 줄이고 브랜드 평판과 최종 사용자의 신뢰도를 높이세요.
하드웨어 보안 모듈 지원:
DigiCert EV 코드 서명 인증서는 HSM에 설치할 수 있으므로 인증서와 개인 키를 더 많이 제어할 수 있습니다. 조직의 누구나 HSM에 대한 액세스가 승인된 경우 저장된 인증서를 사용하여 코드를 서명할 수 있습니다.
범용 플랫폼 호환성:
다른 플랫폼(예: Authenticode, Kernel Mode 등)에서 코드에 서명하기 위해 인증서를 재발급할 필요가 없습니다.
DigiCert 코드 서명 인증서 비교
코드 서명
EV 코드 서명
암호화된 디지털 서명
조직의 엄격한 확장 검증 필요
MICROSOFT SMARTSCREEN 필터로
즉각적인 평판 향상
하드웨어 토큰을 사용하는
2단계 인증 필요
기술 사양
Microsoft Authenticode®
Microsoft Office 및 Microsoft VBA
Adobe® AIR®
Java®
Mozilla® 객체
DigiCert® 보안 소프트웨어 관리자
CI/CD 파이프라인에 CS(연속 서명) 추가
DevOps는 소프트웨어를 구축하고 제공하는 방식을 바꿨습니다. 하지만 안타깝게도 이는 일반적이지만 위험한 관행인 키 공유로 이어졌습니다. 키 공유를 통해 드러나게 될 경우 프로세스를 방해하고 영구적으로 기업에 손해를 끼칠 수 있는 위협에 노출될 수 있습니다.
DigiCert® 보안 소프트웨어 관리자를 사용하면 지속적인 서명으로 DevOps를 완료하여 중단되거나 민첩성을 잃지 않고도 CI/CD 파이프라인에 보안을 구축할 수 있습니다. DevOps가 DevOps용으로 제작된 모든 단일 콘솔에서 코드에 종단 간 암호화를 추가하고, 누가 언제 서명했는지 확인하고, 관리 체인을 관리할 수 있습니다.
DigiCert 보안 소프트웨어 관리자에 대해 자세히 알아보기 >
DigiCert EV 및 코드 서명 인증서에 대해
궁금한 점이 있습니까?
DigiCert를 선택해야 하는 이유는 무엇인가요?
전 세계적으로
인정받는
인증 기관
수상 경력에 빛나는
상시 고객 지원에
액세스
2020 Frost &
Sullivan 올해의
글로벌 TLS
인증서 기업
현지 및 지역 내
전담 지원
99.99% 가동
-
보증된 TLS/SSL, PKI, IoT 및 서명 솔루션을 제공하는 가장 신뢰할 수 있는 글로벌 공급업체
-
-
2023 DigiCert, Inc. All rights reserved.
법률 자료 WebTrust 감사 이용약관 개인정보 보호정책 접근성 쿠키 설정 개인 정보 요청 양식