Product Hero Image

DigiCert 코드 서명 인증서

애플리케이션과 소프트웨어 변조를 방지하면 고객이 다운로드한 파일에 확신을 가질 수 있습니다.

DigiCert 코드 서명 인증서

Code Signing Product Image

고객은 안전하고 신뢰할 수 있는 앱을 기대하며 제3자가 코드를 수정할 수 없도록 엄격하게 요구하는 앱 스토어와 운영 체제 공급자 역시 마찬가지입니다.

DigiCert® 코드 서명 인증서는 보안 요구 사항을 충족하고자 하는 소프트웨어 개발자 및 조직에 이상적이며 DigiCert 코드 서명 인증서 구독은 Microsoft Windows 드라이버에 서명하는 데 필요한 클라우드 기반 보안 키 비공개 저장소나 높은 보장 수준의 EV(확장 유효성 검사)에 대한 옵션을 제공합니다.

Read More >
  • 주 5일 24시간 표준 지원
  • DigiCert CertCentral 인증서 관리 플랫폼
  • FIPS 140-2 레벨 2 준수 키 저장소(KeyLocker)
  • Microsoft 증명 서명 요구 사항에 부합하는 EV

DigiCert 코드 서명 인증서

Code Signing Product Image

고객은 안전하고 신뢰할 수 있는 앱을 기대하며 제3자가 코드를 수정할 수 없도록 엄격하게 요구하는 앱 스토어와 운영 체제 공급자 역시 마찬가지입니다.

DigiCert® 코드 서명 인증서는 보안 요구 사항을 충족하고자 하는 소프트웨어 개발자 및 조직에 이상적이며 DigiCert 코드 서명 인증서 구독은 Microsoft Windows 드라이버에 서명하는 데 필요한 클라우드 기반 보안 키 비공개 저장소나 높은 보장 수준의 EV(확장 유효성 검사)에 대한 옵션을 제공합니다.

Read More >
  • 주 5일 24시간 표준 지원
  • DigiCert CertCentral 인증서 관리 플랫폼
  • FIPS 140-2 레벨 2 준수 키 저장소(KeyLocker)
  • Microsoft 증명 서명 요구 사항에 부합하는 EV

특징

코드 서명 인증서는 조직을 보호하는 것 외에 플랫폼 요구 사항을 충족하고 보안 경고가 발생하지 않도록 방지하며 무엇을 빌드하든 높은 수준의 디지털 트러스트에 포함되도록 보장합니다.

다중 요소 인증 및 서명 권한 부여

USB 토큰을 사용하여 2단계 인증(2FA)으로 서명하고 인증 전용 HSM 인증서 키를 사용하여 서명을 제어합니다.

신원 확인

신원 확인을 통해 지적 재산을 보호합니다. 신뢰성과 변조 방지를 입증합니다.

타임스탬프 지정

타임스탬프가 지정된 인증서로 보안을 더욱 강화합니다. 서명이 만료되면 다시 서명해야 합니다.

통합 호환성

Authenticode, 커널 모드 등을 포함해 범용 플랫폼 호환성과 쉽게 통합할 수 있습니다.

사양

플랫폼

  • Apache ANT 및 Maven
  • Azure DevOps
  • CircleCI
  • GitLab
  • Gradle
  • Jenkins

클라이언트 측 라이브러리

  • Apple CryptoTokenKit
  • Microsoft KSP
  • PKCS11
  • 스마트카드 데몬

마켓플레이스 플러그인

  • Azure Visual Studio Marketplace
  • Github
  • Jenkins

사용 사례

  • 외부 프로그램 게시
  • 내부 도구 및 애플리케이션
  • 리포지토리 커밋 및 테스트
  • 컨테이너
  • 제품/IoT 소프트웨어 보안
Code Signing Use Case Image

자주 묻는 질문
 


코드 서명을 사용하면 코드에 디지털 인증서를 첨부해 디지털 바이너리가 변경되지 않았는지 확인할 수 있습니다. 디지털 인증서는 PKI(공개 키 인프라)를 사용하여 코드나 소프트웨어의 무결성을 증명하고 암호화 방식으로 고유한 사용자와 타임스탬프를 첨부하여 누가 언제 코드에 서명했는지 알 수 있습니다.


펌웨어, 드라이버, 애플리케이션, 컨테이너, 모바일 앱 심지어 소스 코드 아티팩트까지 모든 형식과 형태의 디지털 바이너리에 서명할 수 있습니다.


2023년 6월 1일부터 코드 서명 인증서 키 쌍은 FIPS 140-2 Level 2나 Common Criteria EAL 4+표준을 충족하거나 뛰어넘는 HSM(하드웨어 보안 모듈)에서만 발급하여 저장할 수 있습니다. 따라서 개인 키가 보호되고 내보낼 수 없기 때문에 보안이 더욱 강화됩니다.


CA/B Forum 규정에 따라 DigiCert는 보안 토큰을 사용하여 개인 키를 설정합니다. 토큰은 DigiCert에서 받거나 자체 토큰을 사용할 수 있지만 코드에 서명하도록 토큰을 설정해야 합니다. 설정 프로세스는 여기를 참조하십시오.


DigCert 인증서 구독을 사용하면 인증서나 사용이 허가된 제품을 유연하고 쉽게 대체하거나 재구성하고, 인증서와 관련된 연 단위 요금 결제를 통해 예산을 쉽게 책정하고, 간단한 인증서 수명 주기 관리를 위해 라이선스 갱신이 자동화됩니다.

관련 리소스

가이드

매끄럽고 안전한 코드 서명을 위한 DevOps 가이드

영어
데이터시트

DigiCert 코드 서명: 사용자와 신뢰 쌓기

영어
FAQ

코드 서명 및 Software Trust Manager에 대한 자주 묻는 질문

영어

DigiCert 솔루션이 디지털 트러스트 전송을
지원하는 방법 알아보기

개인 정보를 입력하고 제출을 클릭하여 DigiCert 제품 및 서비스의 정보를 받아보는 것을 동의합니다. 또한 DigiCert와 그 협력사가 DigiCert의 개인정보 보호정책에 따라 내 개인 정보를 활용하는 것에 동의합니다.
제출