• 02.514.7786
  • ucert@ucert.co.kr
제목 [중요] [중요공지] GlobalSign CodeSign SHA-1 발급 중단
구분 공지
내용
안녕하세요
한국기업보안 유서트입니다. 

GlobalSign은 SHA-2 서명 소프트웨어를 지원하지 않는 Microsoft 레거시 운영 체제로 인해 SHA-1 코드 서명 발급을 계속 허용했습니다. Microsoft는 오래된 운영 체제에서 SHA-2를 지원할 수 있도록 2019년부터 지속적으로 업데이트를 진행하였으며, 현재는 모든 운영체제에서 SHA-2를 지원하게 되어 GlobalSign CA는2020년 7월 1일부터 더 이상 SHA-1인증서를 발급하지 않습니다.

자세한 사항은 아래 내용 확인 부탁드립니다. 

 상품명

 GlobalSign CodeSign SHA-1

 발급중단일자

 20년 7월 1일 

 재발급정책 

 SHA-2 CodeSign 인증서의 만료일자 


[Codesign 서명자 영향도]
* 2021년 1월 1일부터 SHA-1 타임 스탬프 액세스 중단
* 2021년 4월 15일부터 SHA-1 인증서로 서명 된 인증서에 대해 배포 불가
* SHA-1 / SHA-2 듀얼 서명 지원 중단 (SHA-2만 서명하여 프로그램 배포 필요)


[클라이언트 PC에 따른 영향도]
오래된 OS versions(Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2) 사용자는 필수로 Microsoft SHA-2서명 지원 업데이트를 진행 필요 


[자주 묻는 질문]
1. 현재 SHA-1 코드 서명 인증서가 있는데 어떻게 영향을 받습니까?
인증서가 2021년 1월 이전에 만료되면 인증서 갱신 시 SHA-2로 발급해야 합니다.
인증서가 2021년 1월 1일 이후에 만기되면 SHA-2를 사용하여 인증서를 재발급해야 합니다.
이미 발급된 인증서는 유효하지만 서명을 위해 SHA-1 타임 스탬프가 필요하며, SHA-1 타임스탬프는 2021년1월1일 액세스가 중단 될 예정이기 때문에 SHA-1배포를 중단해야 합니다.

2. 이전에 서명 한 소프트웨어가 영향을 받나요?
서명에 대한 장기 유효성이 활성화 된 경우 이전에 서명 된 소프트웨어는 영향을 받지 않습니다. 
대부분의 서명 응용 프로그램에서 기본값입니다.

3. SHA-1 서명 응용 프로그램을 사용하는 레거시 응용 프로그램이 있습니다.
모든 CA는 2021년 1월 1일부터 공개적으로 신뢰할 수 있는 SHA-1 코드 서명 인증서를 제공할 수 없습니다. SHA-2 해시를 처리할 수 있도록 시스템을 업데이트하는 것이 좋습니다.


해당 내용에 대한 문의가 있으신 경우, 언제든지 유서트로 연락 부탁드리겠습니다.
항상 고객님을 위해 최선을 다하겠습니다.
감사합니다. 

유서트 SNS