제목 | [중요] [중요공지] GlobalSign CodeSign SHA-1 발급 중단 | |||||||||
---|---|---|---|---|---|---|---|---|---|---|
구분 | 공지 | |||||||||
내용 |
안녕하세요 한국기업보안 유서트입니다. GlobalSign은 SHA-2 서명 소프트웨어를 지원하지 않는 Microsoft 레거시 운영 체제로 인해 SHA-1 코드 서명 발급을 계속 허용했습니다. Microsoft는 오래된 운영 체제에서 SHA-2를 지원할 수 있도록 2019년부터 지속적으로 업데이트를 진행하였으며, 현재는 모든 운영체제에서 SHA-2를 지원하게 되어 GlobalSign CA는2020년 7월 1일부터 더 이상 SHA-1인증서를 발급하지 않습니다. 자세한 사항은 아래 내용 확인 부탁드립니다.
[Codesign 서명자 영향도] * 2021년 1월 1일부터 SHA-1 타임 스탬프 액세스 중단
* 2021년 4월 15일부터 SHA-1 인증서로 서명 된 인증서에 대해 배포 불가 * SHA-1 / SHA-2 듀얼 서명 지원 중단 (SHA-2만 서명하여 프로그램 배포 필요) [클라이언트 PC에 따른 영향도] 오래된 OS versions(Windows 7 SP1, Windows Server 2008 R2 SP1 및 Windows Server 2008 SP2) 사용자는 필수로 Microsoft SHA-2서명 지원 업데이트를 진행 필요 [자주 묻는 질문] 1. 현재 SHA-1 코드 서명 인증서가 있는데 어떻게 영향을 받습니까? 인증서가 2021년 1월 이전에 만료되면 인증서 갱신 시 SHA-2로 발급해야 합니다. 인증서가 2021년 1월 1일 이후에 만기되면 SHA-2를 사용하여 인증서를 재발급해야 합니다. 이미 발급된 인증서는 유효하지만 서명을 위해 SHA-1 타임 스탬프가 필요하며, SHA-1 타임스탬프는 2021년1월1일 액세스가 중단 될 예정이기 때문에 SHA-1배포를 중단해야 합니다. 2. 이전에 서명 한 소프트웨어가 영향을 받나요? 서명에 대한 장기 유효성이 활성화 된 경우 이전에 서명 된 소프트웨어는 영향을 받지 않습니다. 대부분의 서명 응용 프로그램에서 기본값입니다. 3. SHA-1 서명 응용 프로그램을 사용하는 레거시 응용 프로그램이 있습니다. 모든 CA는 2021년 1월 1일부터 공개적으로 신뢰할 수 있는 SHA-1 코드 서명 인증서를 제공할 수 없습니다. SHA-2 해시를 처리할 수 있도록 시스템을 업데이트하는 것이 좋습니다. 해당 내용에 대한 문의가 있으신 경우, 언제든지 유서트로 연락 부탁드리겠습니다. 항상 고객님을 위해 최선을 다하겠습니다. 감사합니다. GlobalSign 공지 원문 : https://cms.support.globalsign.com/drafts-replace/upcoming-changes-codesigning#_anchor_1 Microsoft 공지 원문 : https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus Microsoft 공지 번역문 : https://blog.naver.com/ucert/221991069355 |
|||||||||