코드 사인 인증서의 경우 상품 알고리즘에 따라 배포할 수 있는 환경이 나누어 집니다. 종류는 크게 SHA1, SHA256로 나뉘어 집니다. 아래의 표는 윈도우 버전 별 배포 가능 알고리즘입니다.
2021 년 1 월 1 일부터 SHA-1 CodeSign 인증서로 서명한 프로그램은 배포가 불가능하게 되오니,
듀얼서명을 사용하시는 고객님은 2020 년 12 월 31 일 이전에 모두 SHA-2 로 프로그램을 재 서명해야 합니다.
2021 년 1 월 1 일 Microsoft 의 SHA-1 알고리즘 지원이 중단 됨에 따라, CA/B Forum 의 규정에 의해 모든 인증기관(CA)는 SHA-1 으로 접근되는 Timestamp 지원을 중단해야 합니다.
SHA-1 Timestamp 사용 고객님은 2020 년 12 월 31 일 이전에 모두 SHA-2 로 재서명하여 프로그램을 재서명해야 합니다.
영향 받는 Timestamp URL (sha-1)
- http://timestamp.globalsign.com/scripts/timstamp.dll
- http://rfc3161timestamp.globalsign.com/standard
*2021 년 1 월 26 일부터 SHA-1 Timestamp URL 로 서명하여 사용 시 서명오류가 발생 하오니, 서명 시 유의하시기 바랍니다
| 지원되지 않는 알고리즘 | |
| 인증서 검증 완료. | |
| 2016년 1월 1일 이전에 서명을 하였다면 오류 없음 | |
| 2015년 7월 29일 이전에 서명 및 타임 스탬프가 있다면 배포에 이상이 없습니다. 이 후 Windows 10 Kernel Mode 드라이버는 EV 코드 사인 인증서가 필요한 Windows 하드웨어 개발자 센터 대시 보드에서 서명 및 배포해야 됩니다. | |
| Windows 10의 Kernel Mode 드라이버는 Windows 하드웨어 개발자 센터 대시 보드 포털에서 서명해야하며, EV 코드사인 인증서가 있어야 합니다. |
| SHA1 | SHA256 | EV | |||||
|---|---|---|---|---|---|---|---|
| 서명 다이제스트 | /fd sha1 | /fd sha256 | /fd sha1 | /fd sha256 | /fd sha1 | /fd sha256 | |
| Windows XP | User Mode | ||||||
| Kernel Mode | |||||||
| Windows Vista | User Mode | ||||||
| Kernel Mode | |||||||
| Windows 7 | User Mode | ||||||
| Kernel Mode | |||||||
| Windows 8 | User Mode | ||||||
| Kernel Mode | |||||||
| Windows 10 | User Mode | ||||||
| Kernel Mode | |||||||
User Mode란 사용자가 접근하는 영역을 제한적으로 두고, 프로그램 지원에 함부로 침범하지 못하게 합니다. CPU, 메모리, 드라이버가 침범당하지 않게 합니다.
Kernel Mode란 모든 자원에 접근, 명령을 할 수 있으며 운영체제 코드나 디바이스 드라이버 같은 커널모드 코드를 실행 할 수 있습니다.
보통 실행 프로그램(EXE, MSI, CAB 등)의 경우 User Mode에서 실행이 가능합니다. Kernel 모드의 경우 드라이버 서명이 필요한 경우가 많습니다.
안녕하세요 한국기업보안 유서트입니다. 항상 유서트를 이용해주시는 고객님들께 감사드립니다.
CodeSign 인증서 알고리즘에 대한 중요 사항에 대해 안내 해드리니 참고하여 주시기 바랍니다.
[고객센터] 한국기업보안 유서트 기술개발팀 02-512-5495(대표)