• 02.514.7786
  • ucert@ucert.co.kr
제목 [중요] [중요공지] EV CodeSign 인증서 Microsoft 신뢰 정책 변경 안내
구분 공지
내용
안녕하세요.
한국기업보안 유서트입니다.

항상 유서트를 이용해주셔서 감사합니다.
유서트에서 판매하는 EV CodeSign 인증서 관련 중요 공지가 있어 안내 드립니다.

Microsoft 사에서 2024년 8월부터 모든 CodeSign 인증서를 동일하게 취급하겠다는 입장을 공개하였습니다.
이는 2024년 초 CA/B Forum 을 통해 발표된 안건으로, Microsoft 에서는 신뢰할 수 있는 루트 프로그램에 있는 기존 루트에서 EV CodeSign OID 를 제거하고 모든 CodeSign 인증서를 동일 취급하겠다는 내용입니다.

이로 인하여, EV CodeSign 인증서로 서명된 프로그램은 더 이상 Smart Screen Filter 경고에서 예외 처리되지 않으며, EV CodeSign 인증서도 일반 CodeSign 인증서와 동일하게 프로그램의 배포를 통한 Microsoft Smart Screen 평판을 구축해야만 Smart Screen Filter 경고가 출력되지 않게 되는 점 안내 드립니다.

드라이버 서명(.sys) 및 MS 인증을 위해서는 기존과 동일하게 EV CodeSign 이 필요한 점 이용에 참고 부탁 드리겠습니다.

[Microsoft 공식 보안공지]
https://learn.microsoft.com/en-us/security/trusted-root/program-requirements

[EV CodeSign 인증서 정책 변경 주요 내용]

* 정책 변경 일시
2024년 8월 1일

영향받는 상품
24년 8월 1일 이 후 부터 발급되는 모든 CA의 EV CodeSign 인증서 (GlobalSign, Digicert, Sectig CA)

* 변경되는 정책
기존 EV CodeSign 인증서를 사용할 경우 즉시 해제 되었던 Smart Screen 평판이 일반 CodeSign과 동일하게 평판 구축 형태로 변경됨

* 영향도
24년 8월 1일 이 전에 발급된 EV CodeSign 인증서로 서명된 파일도 정책 변경 이후 Smart Screen Filter 경고가 발생할 수 있음

* EV CodeSign 인증서가 필요한 경우
드라이버 서명 및 MicroSoft 인증이 필요한 경우, 기존과 동일하게 EV CodeSign 인증서 발급 필요


관련하여 추가적으로 궁금하신 사항은 기술지원 팀 02-3442-7230 / 02-3442-7231~4 로 문의 부탁 드리겠습니다
감사합니다.


유서트 SNS