AEP KOREANET
DATA

HSM 자료실 관련자료를 다운로드 받을 실 수 있습니다.

코드서명 인증서와 Private-Key의 안전한 보관
등록일
2016-03-28
조회수
1434
코드서명 인증서를 안전하게 보호하려면, 코드서명에 사용되는 Private-key를 안전하게 보호해야 한다고 합니다.

시만텍(Symantec)에서 작성한 Whitepaper를 보면, Code-Signing Certificate를 발행하는 CA 기관으로서 시만텍은, Certificate 발행시 사용하는 자사의 Private-Key를 안전하게 보호하기 위하여 HSM 장비를 사용하고 있다고 합니다. 또한 코드서명을 수행하는 기업은 자사의 Private-Key를 안전하게 보호하기 위하여 HSM 을 사용할 것을 권고 하고 있습니다. Whitepaper에서는 FIPS 140-2 Level 3를 언급하고 있으며, Private-Key를 보관하고 있는 HSM장비 자체를 도둑맞지 않는 한 안전하다고 언급하고 있습니다.

당사가 국내에 공급하고 있는 KeyperPlus 라는 HSM 장비는 FIPS 140-2 Level 4 인증을 받은 장비로, HSM 장비를 도둑 맞더라도 저장된 Private-Key를 외부로 노출시키지 않도록 자동 파기 하는 기능을 가지고 있습니다. .

시만텍에서 작성한 Whitepaper : Securing Your Private Keys As Best Practice for Code Signing Certificates :
https://www.symantec.com/content/en/us/enterprise/white_papers/b-securing-your-private-keys-csc-wp.pdf