코드 서명 인증서

신뢰할 수 있는 디지털 서명 보증을 통해 검증된 제품을 제공하여
소프트웨어 채택률을 높이고 악의적인 변조를 방지하세요.

코드 서명이란 무엇인가요?

코드 서명은 사용자에게 확신을 심어주고 신뢰도를 높여줍니다.

코드 서명 인증서는 최종 사용자가 받은 코드가 제삼자에 의해 변경되었거나 손상되지 않았는지 확인하는 방법으로 소프트웨어 개발자가 애플리케이션, 드라이버, 실행 파일 및 소프트웨어 프로그램에 디지털 서명하는 데 사용됩니다. 인증서에는 사용자의 서명, 회시 이름 및 타임스탬프(필요한 경우)가 포함됩니다.

DigiCert 코드 서명 인증서의 장점

지적 재산 보호

코드 서명 인증서를 사용하면 고객이 코드가 진짜이며 변조되지 않았음을 확인할 수 있어 양 당사자가 사기, 맬웨어, 도용으로부터 보호받을 수 있습니다.

보안 경고 레이블 방지

고객은 소프트웨어를 다운로드할 때 원활하고 전문적인 설치 프로세스를 기대합니다. 디지털 서명된 프로그램은 채택률을 높일 수 있도록 경고 메시지가 표시되는 것을 방지할 수 있습니다. 

효율적인 모니터링 및 시행

코드 일부가 디지털 서명된 경우 수정된 파일을 쉽게 감지할 수 있습니다. 따라서 사용자는 타임스탬프로 서명된 코드를 통해 실제 인증서가 만료된 후에도 해당 코드가 유효한 인증서로 서명되었다는 것을 확인할 수 있습니다.

플랫폼 요건 충족

귀하의 소프트웨어를 배포하는 파트너, 채널, 플랫폼에서는 귀하가 고객 데이터를 안전하게 지킬 것을 기대합니다. 소프트웨어 서명은 안전에 대한 귀하의 약속을 나타내며 계약 요구 조건인 경우도 많습니다.

EV 코드 서명이란 무엇인가요?

EV 코드 서명은 신뢰도와 채택률을 높여줍니다.

EV(확장 검증) 코드 서명 인증서에는 디지털 서명 코드의 모든 기본적인 장점 외에도 엄격한 검사 프로세스 및 하드웨어 보안 요건이 포함되어 있기 때문에 사용자에게 애플리케이션의 무결성에 대한 더 큰 확신을
심어줄 수 있습니다.

DigiCert EV 코드
서명 인증서의 장점

2단계 인증:

개인 키가 포함된 암호화된 토큰은 인증서 구매 후 받는 USB 장치에 저장됩니다. 물리적 장치를 보유한 사람만이 EV 코드 서명 인증서로 서명할 수 있어 인증이 강화되고 보안이 향상됩니다.

시간에 민감한 서명:

타임스탬프를 옵션으로 추가하면 서명에 사용된 원래 EV 코드 서명 인증서가 만료된 후에도 서명이 유지됩니다. 타임스탬프가 없으면 인증서 만료시 서명이 만료되어 코드를 다시 서명해야 합니다.

Microsoft Defender SmartScreen:

Microsoft Defender SmartScreen® Reputation 필터에서 신뢰할 수 있는 상태를 자동으로 획득하여 경고 메시지를 줄이고 브랜드 평판과 최종 사용자의 신뢰도를 높이세요.

하드웨어 보안 모듈 지원:

DigiCert EV 코드 서명 인증서는 HSM에 설치할 수 있으므로 인증서와 개인 키를 더 많이 제어할 수 있습니다. 조직의 누구나 HSM에 대한 액세스가 승인된 경우 저장된 인증서를 사용하여 코드를 서명할 수 있습니다.

범용 플랫폼 호환성:

다른 플랫폼(예: Authenticode, Kernel Mode 등)에서 코드에 서명하기 위해 인증서를 재발급할 필요가 없습니다.

DigiCert 코드 서명 인증서 비교

코드 서명

EV 코드 서명

1년 가격
2년 가격(연간)
3년 가격(연간)
암호화된 디지털 서명

조직의 엄격한 확장 검증 필요

MICROSOFT SMARTSCREEN 필터로
즉각적인 평판 향상

하드웨어 토큰을 사용하는
2단계 인증 필요

기술 사양
  • Microsoft Authenticode®

  • Microsoft Office 및 Microsoft VBA

  • Adobe® AIR®

  • Java®

  • Mozilla® 객체

DigiCert® 보안 소프트웨어 관리자

CI/CD 파이프라인에 CS(연속 서명) 추가

DevOps는 소프트웨어를 구축하고 제공하는 방식을 바꿨습니다. 하지만 안타깝게도 이는 일반적이지만 위험한 관행인 키 공유로 이어졌습니다. 키 공유를 통해 드러나게 될 경우 프로세스를 방해하고 영구적으로 기업에 손해를 끼칠 수 있는 위협에 노출될 수 있습니다.

DigiCert® 보안 소프트웨어 관리자를 사용하면 지속적인 서명으로 DevOps를 완료하여 중단되거나 민첩성을 잃지 않고도 CI/CD 파이프라인에 보안을 구축할 수 있습니다. DevOps가 DevOps용으로 제작된 모든 단일 콘솔에서 코드에 종단 간 암호화를 추가하고, 누가 언제 서명했는지 확인하고, 관리 체인을 관리할 수 있습니다.

DigiCert 보안 소프트웨어 관리자에 대해 자세히 알아보기 >

DigiCert EV 및 코드 서명 인증서에 대해
궁금한 점이 있습니까?

코드 서명 지원 허브 확인 >

DigiCert를 선택해야 하는 이유는 무엇인가요?

전 세계적으로
인정받는
인증 기관

수상 경력에 빛나는
상시 고객 지원에
액세스  

2020 Frost &
Sullivan 올해의
글로벌 TLS
인증서 기업

현지 및 지역 내
전담 지원
99.99% 가동