• 02.514.7786
  • ucert@ucert.co.kr
제목 Sectigo SSL 인증서 “OU” 필드값 제거 안내
구분 공지
내용
안녕하세요. 한국기업보안 유서트입니다.

Sectigo SSL 인증서 인증서의 정보표기 관련으로 안내 드립니다.
해당 공지는 Sectigo CA만 해당 되몀, 타 인증기관은 이미 해당 필드를 옵션으로 제공하고 있습니다.

[권고통지 – 모든 인증서에 대한 OU텍스트 필드 지침]

2019 년 12 월 15 일부터 Sectigo는 인증서 신청자가 제공하지 않았거나 인증서 주체와 직접적이고 확인 가능하지 않은 정보로 SSL 인증서 OU 필드를 채우는 관행을 중단합니다.

이 변경 사항은 웹 PKI (브라우저 및 웹 사이트), 서버 또는 중간 장치에서 이러한 인증서의 성능에 영향을 미치지 않으며 환경 개선 조치가 필요하지 않습니다.

사용자 환경의 사용자 지정 응용 프로그램이 신뢰할 수 있는 인증서의 특정 주체 정보 패턴에 의존하는 경우 이 알림을 권고로 보냅니다. 이 경우 해당 응용 프로그램의 요구 사항을 조정 해야합니다.

이 인증서 주체 프로필에 대한 이러한 변경 사항은 브라우저 및 웹 사이트, 서버 또는 중간 장치 또는 CDN에서 활성 인증서의 표준 사용에 영향을 미치지 않습니다.

[OU 필드의 정보에 대한 지침]

CAB 포럼 BR 지침은 OU 필드에 조직과 관련된 텍스트만 포함 해야 하며 Sectigo 준수 팀은 OU 필드에 사용할 수 있는 것 과 없는 것에 대해 다음과 같은 지침을 제공했습니다.

1. 조직과 직접 관련이 없는 단계는 ““Powered by”, “Hosted by”, or “Issued through” 과 같은단어는 사용할 수 없습니다. 
[예] Hosted by Blue host, Powered by Cisco or issued  through  [Partner Name]

2. 조직과 관련이 없고 검증 된 상표/DBA는 사용할 수 없습니다.

3. Paypal Payment Gateway, Microsoft 365 서버 및 Sectigo Validated와 같은 조직의 텍스트는 사용할 수 없습니다.

4. IT, Network, Marketing, Operations, or Finance와 같은 조직 내 부서를 설명하는 텍스트는 사용할 수 있습니다.

5. [국가] 지사 또는 본사 조직과 관련된 텍스트 및 유효성 검사 중에 확인될 수 있습니다. 



참고 사이트 (Sectigo Knowledge) :

항상, 고객만족을 위해 최선을 다하고 노력하는 한국기업보안 유서트가 되겠습니다.
감사합니다.
유서트 SNS