• 02.514.7786
  • ucert@ucert.co.kr
제목 [중요][공지] CodeSign(코드사인) 인증서(Standard) 개인 키 저장 규정 업데이트 공지
구분 공지
내용

 

안녕하세요.

한국기업보안 유서트 입니다.


[
공지 내용]
CA/B
포럼은 CodeSign(코드사인) 인증서 발급 시 기본 요구 사항을 업데이트 했습니다.
2023
6 1일 부터 CodeSign 인증서 개인키 및 인증서를 업계 표준에 따라,
최소 FIPS 140-2 레벨 2 또는 Common Criteria EAL 4+의 요구사항에 충족되는 하드웨어 토큰 또는 HSM(하드웨어 보안 모듈)에 저장 및 설치하도록 변경했습니다.

이 변경 사항은 코드사인 인증서에 대한 개인 키 보호를 강화하고
EV(Extended Validation)
코드사인 인증서와 동일하게 개인키가 외부로 복사 되거나 추출이 불가능하도록 합니다.

[
시행일]
■ 적용일시 : 2023 6 1
■ 대상상품 : 모든 인증기관 (Globalsign, Digicert, Sectigo) CodeSign


[
변경 또는 영향]
2023
6 1일 이전에 발급 받은 인증서는 인증서의 만료기간까지 유효하며 영향을 받지 않습니다.
- 2023
6 1일 이전에 발급된 인증서라도 2023 6 1일 이후에 재발급을 하는 경우 지원되는 USB(eToken) 또는 HSM에 인증서를 설치해야 합니다
.
- 2023
6 1일 이전에 발급 받아 USB(eToken)가 없으신 고객분들은 재발급 시 USB(eToken) 구매가 필요합니다. (USB(eToken) 구매 비용에 대한 내용은 추후 공지 예정)
- 2023
6 1일 이후 코드사인 인증서 신청 및 갱신하시는 경우 USB(eToken) 토큰 또는 HSM에 인증서를 설치해야 합니다.

*
하드웨어토큰(USB토큰) / HSM FIPS 140-2 레벨 2 또는 Common Criteria EAL 4+ 또는 동등한 인증을 받은 하드웨어여야 합니다.

*
CA 마다 적용시기는 상이하며 CA/B포럼에서 발표한 2023 6 1일 이전에 적용될 것으로 예상됩니다.


[
인증기관별 정책 시행일자]

인증기관

정책시작일자

참고

GlobalSign

2023 04 24

GlobalSign Post

Digicert

2023 06 01 

Digicert Post

Sectigo

미정 

Sectigo Post

 

 

해당 공지 관련으로 문의가 있으신 경우, 언제든지 02-514-3393으로 연락 부탁드립니다.
감사합니다.

유서트 드림

 

유서트 SNS