AEP KOREANET
DATA

HSM 자료실 관련자료를 다운로드 받을 실 수 있습니다.

코드서명(Code-Signing)
등록일
2016-03-28
조회수
1266
Certificate Authority Security Council(CASC) 에서 작성하여 배포한, Code Signing 에 대하여, 필요한 이유와 어떻게 동작하는 지에 대하여, 쉽고 자세한 설명을 하고 있는 자료(CASC-Code-Signing.pdf)가 있는 위치 입니다.

CASC는 SSL Certificate를 발행하는 7개의 CA기관(Comodo, Symantec, Trend Micro, DigiCert, Entrust, GlobalSign, GoDaddy)이 Internet Security 표준을 홍보하고 Internet Security Issue들을 교육시키기 위하여, 2013년 2월 결성한 단체입니다.

자료에서 설명하고 있듯이, Code Signing 구현 시, 가장 큰 Issue는 Code-Signing Certificate에서 사용되는 Private-Key를 어떻게 protect하는 가 입니다. 이 자료에서는 FIPS 140-2 Level 2 이상의 인증을 받은 암호 장비를 사용하라고 권고 하고 있습니다.

https://casecurity.org/wp-content/uploads/2013/10/CASC-Code-Signing.pdf