[이슈]Microsoft Trusted Root Program - EV 코드사인 스마트스크린(Defender SmartScreen) 해제 중단

안녕하세요 윈서트입니다.

* MicroSoft가 발표한 내용

Microsoft Trusted Root Program 내용중 코드사인 인증서에 대한 요구사항이 발표되었습니다.

["Microsoft Trusted Root Program " - Microsoft 루트 인증서 프로그램은 고객이 Windows 제품을 신뢰할 수 있도록 루트 인증서 배포를 지원합니다. 프로그램의 일반적 요구 사항과 기술적 요구 사항을 설명합니다.]

"Microsoft 전문"

https://learn.microsoft.com/ko-kr/security/trusted-root/program-requirements

"내용중 일부"


3번 항목, 2024년 8월부터 모든 EV 코드 서명 OID가 Microsoft 신뢰할 수 있는 루트 프로그램의 기존 루트에서 제거되고 모든 코드 서명 인증서가 동일하게 처리한다고 했습니다.

["OID" 오브젝트 ID(OID)는 오브젝트를 고유하게 식별하는 십진수 스트링입니다. 예)2.23.140.1.1"]

Microsoft Trusted Root Program 8월 업데이트 일정정보는 아래와 같습니다.

이전에는 "OV 코드 서명 OID"와 "EV 코드 서명 OID"로 구분되어 처리되고 있었습니다.

대표적으로 "EV 코드 서명 OID"로 서명하면 "스마트스크린(Defender SmartScreen)"를 우회하여 노출되지 않았으나 향후 "EV 코드 서명 OID"로 서명하더라도 "스마트스크린(Defender SmartScreen)"가 노출될 수 있습니다.


이는 배포하는 프로그램을 사용자가 설치하면 마이크로소프트가 관리하는 평판에 체크됩니다. 이 평판에 따라 "스마트스크린(Defender SmartScreen)"가 자동 제거 됩니다.

2024년 8월이후 EV 코드사인 인증서를 구매한 업체는 평판 프로그램설치정보, 시기등 따라 마이크로소프트가 "스마트스크린(Defender SmartScreen)" 노출을 결정합니다.

(현재까지는 "스마트스크린(Defender SmartScreen)" 노출에 대한 직관적인 기준은 공유되지 않고 있습니다.)


2024년 8월이전 EV 코드사인 인증서 이용 고객은

"EV 코드 서명 OID"가 제거되었을경우 마이크로소프트가 관리하는 평판정보 관리 기준에 따라 "스마트스크린(Defender SmartScreen)" 노출될 수 있습니다.

EV 코드사인 인증서는 언제 필요한가요?

"Windows 드라이버 코드서명 시 꼭 필요하며, 고객사 개발부서와 협의하여 결정하시면됩니다."

https://learn.microsoft.com/ko-kr/windows-hardware/drivers/dashboard/code-signing-cert-manage