코드 사인 인증서의 경우 상품 알고리즘에 따라 배포할 수 있는 환경이 나누어 집니다. 종류는 크게 SHA1, SHA256로 나뉘어 집니다. 아래의 표는 윈도우 버전 별 배포 가능 알고리즘입니다.
2021 년 1 월 1 일부터 SHA-1 CodeSign 인증서로 서명한 프로그램은 배포가 불가능하게 되오니,
듀얼서명을 사용하시는 고객님은 2020 년 12 월 31 일 이전에 모두 SHA-2 로 프로그램을 재 서명해야 합니다.
2021 년 1 월 1 일 Microsoft 의 SHA-1 알고리즘 지원이 중단 됨에 따라, CA/B Forum 의 규정에 의해 모든 인증기관(CA)는 SHA-1 으로 접근되는 Timestamp 지원을 중단해야 합니다.
SHA-1 Timestamp 사용 고객님은 2020 년 12 월 31 일 이전에 모두 SHA-2 로 재서명하여 프로그램을 재서명해야 합니다.
영향 받는 Timestamp URL (sha-1)
- http://timestamp.globalsign.com/scripts/timstamp.dll
- http://rfc3161timestamp.globalsign.com/standard
*2021 년 1 월 26 일부터 SHA-1 Timestamp URL 로 서명하여 사용 시 서명오류가 발생 하오니, 서명 시 유의하시기 바랍니다
| 지원되지 않는 알고리즘 | |
| 인증서 검증 완료. | |
| 2016년 1월 1일 이전에 서명을 하였다면 오류 없음 | |
| 2015년 7월 29일 이전에 서명 및 타임 스탬프가 있다면 배포에 이상이 없습니다. 이 후 Windows 10 Kernel Mode 드라이버는 EV 코드 사인 인증서가 필요한 Windows 하드웨어 개발자 센터 대시 보드에서 서명 및 배포해야 됩니다. | |
| Windows 10의 Kernel Mode 드라이버는 Windows 하드웨어 개발자 센터 대시 보드 포털에서 서명해야하며, EV 코드사인 인증서가 있어야 합니다. |
| SHA1 | SHA256 | EV | |||||
|---|---|---|---|---|---|---|---|
| 서명 다이제스트 | /fd sha1 | /fd sha256 | /fd sha1 | /fd sha256 | /fd sha1 | /fd sha256 | |
| Windows XP | User Mode | ||||||
| Kernel Mode | |||||||
| Windows Vista | User Mode | ||||||
| Kernel Mode | |||||||
| Windows 7 | User Mode | ||||||
| Kernel Mode | |||||||
| Windows 8 | User Mode | ||||||
| Kernel Mode | |||||||
| Windows 10 | User Mode | ||||||
| Kernel Mode | |||||||
User Mode란 사용자가 접근하는 영역을 제한적으로 두고, 프로그램 지원에 함부로 침범하지 못하게 합니다. CPU, 메모리, 드라이버가 침범당하지 않게 합니다.
Kernel Mode란 모든 자원에 접근, 명령을 할 수 있으며 운영체제 코드나 디바이스 드라이버 같은 커널모드 코드를 실행 할 수 있습니다.
보통 실행 프로그램(EXE, MSI, CAB 등)의 경우 User Mode에서 실행이 가능합니다. Kernel 모드의 경우 드라이버 서명이 필요한 경우가 많습니다.
[문의 메일] dev_tech@ucert.co.kr