CodeSign 코드사인 인증서 키 사이즈 3072bit 암호체계도입

안녕하십니까?

저희 한국전자인증을 사랑해 주시는 고객 님들께 진심으로 감사의 말씀드립니다.

코드 서명의 보안이 강화됨에 따라서 2021년 5월 27일부터 디지서트(DigiCert) 코드 서명 인증서의 키 사이즈가 현행 2048 bit에서 3072 bit 이상으로 늘어납니다.

전세계 인증기관(CA) 및 Browser/OS 협의 단체인 CA/B 포럼은 회의를 통해 2021년 6월 1일부터 코드 서명 인증서에 대한 키 사이즈 최소 3072 bit로 하는 가이드라인을 발표했습니다. 이에 디지서트(DigiCert)는 5월 27일부터 코드 서명 인증서의 키 사이즈를 3072 bit이상으로 변경할 예정입니다.

코드 서명 인증서는 소프트웨어 개발자가 응용 프로그램, 드라이버, 실행 파일 등 제품에 디지털 서명을 하기 위해 사용합니다. 서명은 사용자가 다운로드 또는 실행하는 제품이 전송 중에 제3자에 의해 변경되거나 변조되지 않았는지 확인합니다.

제품에 서명을 하게 되면 오랜 기간 유효할 수 있는데, 기술의 발전으로 오래되고 약한 암호화 키가 무차별 대입 공격에 취약해질 수 있습니다. 따라서, 서명된 제품을 오랫동안 보호하는 한 가지 방법이 코드 서명 인증서에 사용되는 최소 키 사이즈를 길게 하는 것입니다.

** 내용 요약

* CA/B 포럼은 2021년 6월 1일부터 코드 서명 인증서 키 사이즈를 최소 3072 bit로 하는 가이드 라인 발표

* 5월 27일부터 DigiCert에서 발급되는 코드 서명 인증서의 키 사이즈는 3072 bit이상이고, 새로운 중간 체인과 루트 인증서로 발급될 예정

5월 27일 이전 발급된 코드 서명 인증서는 인증서 유효기간까지 정상

* 최종 사용자가 조치할 사항은 없음

** 참고 사이트 : CA/Browser Forum Baseline requirements

Q & A

Q. 기존에 발급받은 인증서에 영향이 있나요?

A: 인증서의 시작일이 2021년 05월 27일 이전일 경우, 해당 사항 없습니다.

Q. 현재 가지고 있는 코드 서명 인증서의 키 길이를 어떻게 확인합니까?

A: Windows에서 인증서 파일을 찾아 마우스 오른쪽 버튼 -> ’속성’ ->’자세히(Details)’ 탭에서 “공개 키(Public Key)” 필드가 표시됩니다. RSA 라고 표시되고 괄호 안에는 키 길이가 표시됩니다.

Q. 3072 bit로 발급되면 최종 사용자에게 어떤 영향을 끼칩니까?

A: 2021년 5월 27일 이후에 발급된 인증서는 3072 bi루트 인증서에 자동으로 연결되므로 최종 사용자는 어떠한 조치도 할 필요가 없습니다.

Q: Pinning 또는 Hard Coding, trust store가 있는 경우 어떻게 합니까?

A: 새로운 루트(root)와 중간 체인(intermediate CA)로 업데이트가 필요합니다. DigiCert에서는 인증서 고정 및 하드 코딩 작업을 중지할 것을 권장합니다. 5월 27일 이전에 인증서가 신뢰할 수 있는지 확인하고 새 중간 체인과 루트 인증서를 신뢰하도록 설정해야 합니다.