로고

고객만족센터

  • 02.514.7786
  • ucert@ucert.co.kr
제목 AATL & TSA R6 루트 지원 안내
구분 공지
내용
AATL & TSA R6 루트 지원 안내

 

 

2019년 2월 25일부터 글로벌사인(GlobalSign)은 아래와 같은 서비스와 관련된 새로운 루트 계층 구조가 출시됩니다.

[*AATL인증서, 독립형 타임스탬프 서비스 고객은 필독!]


O 디지털 서명문서용 AATL인증서(AATL Certificates for digitally signing documents)

USB토큰(token) 또는 HSM에 저장된 인증서를 포함한 모든 AATL인증서에 적용됩니다.

O 타임스탬프(Timestamping)

위 설명의 AATL 인증서에 자동으로 포함된 타임스탬프, 독립 실행형(standalone) 타임스탬프,

코드서명(code signing)을 위한 타임스탬프에 적용됩니다.

무엇이 변경되나요?

글로벌사인(GlobalSign)은 TSA(Time Stamping Authority) 와 AATL인증서 인증서 R6에 대한 새로운 계층 구조를 도입했습니다.

새 루트 계층 구조는 2034년까지 유효합니다. 현재, 루트 계층 구조인 R3구조는 2029년에 만료됩니다.

만약, 보관 목적으로 10년 이상의 유효기간이 필요한 경우, 2월 R6 루트가 사용 가능해질 때 해당 루트를 사용해야 합니다.

이 내용이 의미하는 것은?

이는 기존의 인증서, 디지털 서명 또는 타임스탬프에는 영향을 주지 않습니다.

즉, 인증서를 재발행하거나 서명 또는 타임스탬프를 다시 적용할 필요가 없습니다.

2019년 2월 25일부터 적용되며, 해당일부터는 새 AATL 인증서 주문 시 새 R6 루트에서 주문할 수 있습니다.

이와 마찬가지로 해당 날짜 이후, R6 계층 구조에서 타임스탬프 서비스를 이용하실 수 있습니다.

O AATL 인증서 고객은 현 R3 인증서 계층(기본값)에서 AATL인증서를 계속 발급하거나 선택옵션으로 최신 R6 AATL을 선택할 수 있습니다. R6 계층의 인증서는 Adobe 및 기타 대중적인 문서 소프트웨어(R3와 동일한 서명 유효성 검사)에서 신뢰할 수 있습니다.

O “AATL 타임스탬프 서명 유효기간 “ 섹션에서 “10년 이상 서명 유효기간” (R6 root) “ 또는 “10년 미만의 서명 유효기간(R3 root) 중 원하는 항목을 선택할 수 있습니다.

타임 스탬프 서비스 고객은 현재 R3 TSA 타임 스탬프를 유효기간10년 미만의 현행 또는 10년 이상의 유효기간이 적용

새 R6 타임스탬프를 선택하여 적용할 수 있습니다.

HSM 사용 고객들은?

사내관리 HSM에 개인키를 저장을 의미하는 HSM배치를 사용할 경우, 다음 사항에 유의하셔야 합니다.

◆ 신규 R6 AATL(서명 유효기간 10년이상) 루트 증명서 사용 시작 시, 신뢰 계층 업데이트가 필요합니다.

해당 새 루트 및 하위 인증서는 아래의 링크에서 인증서를 다운로드 받을 수 있습니다.

https://support.globalsign.com/customer/en/portal/articles/2085904-aatl-adobe-cds-intermediate-certificates.

◆ R6 AATL 루트 및 하위(Subordinate)CA 는 RSA 4096 bit키 및 SHA 해시 알고리즘을 사용합니다. 최종 엔티티 인증서(End entity certificates) 즉, 문서 서명 시 사용하는 인증서는 2048, 4096, 8192 비트의 RSA 키 또는 256, 384, 521 비트

그리고 SHA256 해쉬 알고리즘을 사용할 수 있습니다.


 

항상 고객만족을 위해 최선을 다하는 한국기업보안 유서트가 되겠습니다.

감사합니다.

 


 


 
유서트 SNS