SSL(Secure Sockets Layer)은 1999년 TLS(Transport Layer Security)이전의 인터넷 통신을 통한 보안을 제공하기 위해 가장 널리 배포 된 암호화 프로토콜이었습니다.SSL 프로토콜의 사용이 중단되고 대신 TLS가 채택되었지만 사람들은 여전히 이 유형의 기술을 'SSL'이라고합니다.
유서트에서 판매되는AATL(Adobe Approved Trust List) 인증서는 전 세계 수 백만 명의 사람들이 세계에서 가장 신뢰할 수있는 디지털 ID를 사용하여 문서에 디지털 서명을 할 수 있게 해주는 인증서이며,Secure Email(S/MIME) 사용자가 전자 메일에 디지털 서명하고 암호화 할 수 있도록 하는 인증서 입니다.
[중요][공지] CodeSign(코드사인) 인증서(Standard) 개인 키 저장 규정 업데이트 공지
구분
공지
내용
안녕하세요.
한국기업보안 유서트 입니다.
[공지
내용]
CA/B 포럼은 CodeSign(코드사인) 인증서 발급 시 기본 요구 사항을 업데이트
했습니다.
2023년 6월 1일 부터 CodeSign 인증서 개인키 및 인증서를 업계 표준에 따라, 최소 FIPS 140-2 레벨 2 또는 Common Criteria EAL 4+의 요구사항에 충족되는 하드웨어 토큰 또는 HSM(하드웨어 보안 모듈)에 저장 및 설치하도록 변경했습니다.
이 변경 사항은 코드사인 인증서에 대한 개인 키 보호를 강화하고
EV(Extended Validation) 코드사인 인증서와 동일하게 개인키가 외부로 복사 되거나 추출이 불가능하도록 합니다.
[시행일] ■ 적용일시 : 2023년 6월 1일 ■ 대상상품 : 모든 인증기관 (Globalsign, Digicert, Sectigo)
CodeSign
[변경 또는 영향] - 2023년 6월 1일 이전에 발급 받은 인증서는 인증서의 만료기간까지 유효하며
영향을 받지 않습니다.
- 2023년 6월 1일 이전에 발급된 인증서라도 2023년 6월 1일 이후에
재발급을 하는 경우 지원되는 USB(eToken) 또는 HSM에
인증서를 설치해야 합니다. -
2023년 6월 1일 이전에 발급 받아 USB(eToken)가 없으신 고객분들은 재발급
시 USB(eToken) 구매가 필요합니다. (USB(eToken) 구매
비용에 대한 내용은 추후 공지 예정) - 2023년 6월
1일 이후 코드사인 인증서 신청 및 갱신하시는 경우 USB(eToken) 토큰 또는 HSM에 인증서를 설치해야 합니다.
* 하드웨어토큰(USB토큰) / HSM는 FIPS 140-2 레벨 2 또는
Common Criteria EAL 4+ 또는 동등한 인증을 받은 하드웨어여야 합니다.
* 각 CA 마다 적용시기는 상이하며 CA/B포럼에서
발표한 2023년 6월 1일
이전에 적용될 것으로 예상됩니다.