타임스탬프 (Timestamp)란 전자문서의 서명 시간 및 진위 확인을 위한 공개키 기반(PKI : Public Key Infra Structure)의 국제표준 기술이며, 부인 방지 및 무결성을 증명합니다.

타임스탬프는 전자문서에 대하여 인증기관(Comodo, Globalsign, Digicert 등)이 정보를 부여하는 방식입니다.

가장 좋은 방법은 실제로 실행 및 다운로드를 하여 확인을 하는 것입니다. 

 

Java 툴을 이용해 아래의 명령어로도 확인이 가능 합니다.

 

jarsigner -verify -verbose -certs myjar.jar

GlobalSign 인증기관의 CodeSign으로 발급을 받으시면 토큰 형태(보안 USB)로 받게 됩니다.

이 외의 인증기관의 CodeSign으로 발급을 받으시면 PFX 형태의 파일로 서명 작업이 이루어지게 됩니다.

Java 툴은 Oracle사에서 제공하는 툴로서 반드시 Oracle 사에서 다운로드 받아 진행을 하셔야 합니다.

 

다운로드 링크는 아래와 같습니다.

 

https://java.com/ko/download/ 

네, 불가능합니다.

 

해당 서명은 반드시 JAVA 툴을 이용해야 함으로서 반드시 JAVA가 서명하는 환경에 존재해야 합니다.

 

SafeNet으로 인증서를 받았을 경우 가이드를 참조하여 진행이 필요하십니다.

 

PFX 인증서로 받았을 경우 이 경우 변형이 필요하므로 사전에 저희 UCERT에 말씀주시면 변환하여 발송이 가능합니다.

2021년 1월 1일부터 SHA1 코드사인은 지원되지 않습니다.

 

일반적인 EXE, JAR 프로그램 등의 서명에는 일반 CodeSign으로 가능하며,

드라이버 서명이 필요할 경우 EV CodeSign이 필요합니다.

Java 서명은 주로 .jar 파일을 서명할 때 이용이 됩니다.

 

따라서, Java가 설치된 환경이어야 됩니다.

2021년 1월 1일부터 SHA1 서명 불가로, 듀얼 서명은 지원되지 않습니다.

또한 정책변경으로 인해 EV CodeSign으로도 경고창 해제가 되지 않을 수 있으며,
회사 명성치에 따라 해결이 가능합니다.

혹은 배포할 파일의 문제가 있을 경우 코드사인 서명이 안 될 수 있습니다.

해당 명성치는 Microsoft 社에 기준에 달려있으며 정확한 정책은 알 수 없습니다.

 

다만, 일정한 다운로드 수와 함께 일정 고객들이 다운로드를 받으면 Microsoft 社 신뢰할 수 있는 리스트에 업로드 되고 있는 것으로 파악이 되고 있습니다.

기술지원센터

02-512-5495

dev_tech@ucert.co.kr

|

365일 24시간 지원, 유서트