CA/B 포럼은 인증서의 보안을 강화하고

컴퓨터 안전을 향상시키기 위해

​

코드 서명 인증서는 소프트웨어 개발자가 응용 프로그램, 드라이버, 실행 파일 또는 기타 프로그램 등 제품을 디지털 서명을 하기 위해 사용하는 인증서입니다.

프로그램(.exe, .cab, .jar 등)에 서명하는 코드사인은 최종 사용자가 다운로드 및 설치하는 제품(프로그램)이 실제 소프트웨어 제작자로부터 오는 것인지, 프로그램이 전송 중에 제3자에 의해 변경되거나 변조되지 않았는지 확인합니다.

CA/B 포럼에서는 코드사인인증서에 대해 다년 발급으로 사용하나, 기술의 발전으로 유효기간이 길면 암호화 키가 무차별 대입 공격에 취약해질 수 있습니다. 따라서 이러한 전자서명을 유효기간동안 보장하는 한 가지 방법은 코드사인인증서에서 사용하는 최소 키 길이를 늘리는 것입니다.

인증 기관, 브라우저 및 운영 체제 공급 업체, 기타 PKI 관련 응용 프로그램 공급 업체로 구성된 CA/B 포럼은 회의를 통해 2021년 6월 1일부터 새로운 3072비트 인증서를 발급 할 수 있도록 합의 했습니다

키 길이는 무엇을 의미합니까?

키 길이는 인증서의 연결된 공개키 (서명 및 암호화와 같은 암호화 기능에 사용됨)의 비트 수입니다. 기본적으로 알고리즘의 보안에 대한 상한을 설정하고 키가 클수록 디지털 서명이 더 강하다는 것을 의미합니다.

모든 알고리즘은 이론적으로 무차별 대입 공격에 의해 깨질 수 있으나, 키 길이가 증가하면 암호화를 깨는데 어려워지고 시간도 훨씬 더 늘어납니다.

코드 사인 인증서 키 길이의 변경 사항은 정확히 무엇입니까?

현재 발급되는 코드 사인 인증서의 키 길이는 2048비트입니다. 현재 2048비트 RSA 키는 안전하지만, 1024비트는 안전하지 않습니다. 그러나, 몇 년 전까지 1024비트가 표준이 되었습니다.

예를 들어 인증서들은 2012 ~ 2013년에 1024비트에서 2048비트로 고도화되었습니다.

코드 사인 인증서가 사용자에게 미치는 영향은 무엇입니까?

2021년 6월 1일 이후 발급된 인증서는 3072비트 루트 인증서에 자동으로 연결되므로 최종 사용자는 다른 제품을 구입하거나 3072비트 신뢰 체인을 지정하는 것에 대해 걱정할 필요가 없습니다. 다만, 사용자 PC 환경에 따라 지원되지 않을 수 있습니다.

2021년 6월 1일 이전에 이미 발급된 2048비트 코드 사인 인증서는 유효기간까지 사용 가능합니다. 단 2021년 6월 1일 이후 기존 인증서를 재발급 하거나 연장하는 경우 CSR 생성할 때 2048비트가 아닌 3072비트 RSA를 지정하고 있는지 확인해야합니다.

현재 사용하는 코드 사인 인증서의 키 길이 확인 방법?

Windows 에서는 프로그램파일(.exe 설치파일) 파일을 찾아 마우스 오른쪽 버튼으로 클릭한 다음 "속성"을 선택하여 "세부 정보" 탭으로 이동하면 "공개 키"라는 필드가 표시됩니다. "RSA"라고 표시되고 괄호 안에는 아래와 같이 특정 키 길이 (비트)가 있습니다.

​

2021년 6월 1일 이후 발급될 서명 인증서 ?

* 3072비트 또는 4096비트로 발급

* 2048비트로 발급 불가 (DigiCERT 5월 27일부터 적용됨)

​

DigiCERT(디지서트) 인증기관은 2021년 5월 27일부터 코드사인 인증서의 키길이 RSA 2048비트로는 발급되지 않습니다. 3072비트 이상만 가능