로고

고객만족센터

  • 02.514.7786
  • ucert@ucert.co.kr
제목 [중요] [중요공지] GlobalSign CodeSign 커널 모드 서명 시 Microsoft Root 와 연결되는 교차 인증서 만료
구분 공지
내용

안녕하세요,
한국기업보안 유서트입니다.


GlobalSign Root R1과 연결되는 Microsoft 교차 인증서(KCMS) 만료 공지 드립니다.

 

[배경]
과거에는 Windows 커널 모드에서 실행될 소프트웨어 또는 드라이버에 서명하는 고객은 GlobalSign Root R1에 다시 연결되는 Microsoft 교차 인증서와 함께 모든 GlobalSign 코드 서명 인증서를 사용할 수 있었습니다.
이 교차 인증서는 2021 년 4 월에 만료되며 Microsoft는이 목적으로 더 이상 신뢰할 수 있는 교차 인증서를 발급하지 않습니다.

 

[신규 프로세스]
앞으로 Microsoft의 최신 프로세스는 Microsoft 하드웨어 프로그램에 등록해야 합니다.

하드웨어 프로그램 등록은 Hardware Dev Center를 통해 액세스 할 수 있습니다 .
Microsoft는 EV (Extended Validation) 인증서로 Microsoft에서 제공 한 파일에 서명 할 때만 등록을 허용합니다.

서명된 파일은 등록 프로세스의 일부로 업로드 해야 하며, EV 인증서가 등록된 후Hardware Dev Center의 계정에 고유하게 연결됩니다.
고객은 Microsoft 교차 인증서(KCMS) 만료되기 전에 Windows 하드웨어 프로그램에 등록한 후 Microsoft가 요구하는 서명 프로세스를 따르는 것이 좋습니다.

이러한 모든 변경 사항에 대한 Microsoft의 FAQ를 참조하세요

 

[Microsoft FAQ]
https://docs.microsoft.com/en-us/windows-hardware/drivers/install/deprecation-of-software-publisher-certificates-and-commercial-release-certificates

 

[영향 / FAQ]


1. 현재 커널 모드 드라이버 서명에 GlobalSign Code Signing Certificate를 사용하고 있습니다. 어떻게 영향을 받습니까?

1) 2021년 4월 15일부터 – EV 코드 서명 인증서가 필요한 새로운 커널 모드 드라이버 서명 프로세스를 따라야합니다.
2) Microsoft 하드웨어 프로그램을 등록해야 합니다.
Microsoft 하드웨어 프로그램 등록 : https://docs.microsoft.com/en-us/windows-hardware/drivers/dashboard/register-for-the-hardware-program
등록 후 커널 모드 드라이버 패키지 서명에 사용하기 위해 EV 인증서를 등록할 수 있습니다. 등록 된 EV 인증서로 서명 한 드라이버 패키지는 signtool.exe를 사용하여 제출할 수 있습니다.

 

2. Microsoft Cross Certificate가 만료되기 전에 소프트웨어가 어떻게 서명됩니까?
서명에 대한 장기 유효 기간이 활성화 된 경우 교차 인증서 만료 날짜 (2021년 4월) 이전에 서명 된 소프트웨어는 영향을 받지 않습니다. 대부분의 서명 응용 프로그램에서 기본값입니다.

 

해당 내용에 대한 문의가 있으신 경우, 언제든지 유서트로 연락 부탁드리겠습니다.
항상 고객님을 위해 최선을 다하겠습니다.
감사합니다.

 

 

GlobalSign 공지 원문 :  https://cms.support.globalsign.com/code-signing/expiration-of-kmcs-certificates



 
유서트 SNS