공지사항

공지사항
EV CodeSign 인증서 Microsoft 신뢰정책(평판) 변경안내

Microsoft, EV 코드서명 인증서 정책에 중요한 변화가 생겼습니다!

 

주요 변경 사항

  1. EV 코드서명 식별중단

    • 2024년 2월: Microsoft는 EV 코드서명 인증서를 더 이상 식별하지 않으며, 관련 감사가 공통 CA 데이터베이스(CCADB)에서 수용되지 않습니다.
    • 2024년 8월: Microsoft 신뢰 Root 프로그램의 모든 EV 코드서명 객체 식별자(OID)가 제거됩니다. 그 결과 모든 코드서명 인증서는 OV / EV 구분없이 동일하게 취급됩니다​.
  2. 파트너 센터 인증서 재연결

    • 모든 하드웨어 프로그램 참여 파트너는 Windows 하드웨어 파트너 센터 제출에 사용되는 서명 인증서를 재연결해야 합니다. 여기에는 EV 코드 서명 인증서와 Authenticode 인증서가 포함됩니다. 이를 수행하지 않으면 새로운 제출이 차단되며, 서명 인증서가 업데이트될 때까지 Windows 업데이트에 새로운 콘텐츠를 게시할 수 없습니다​.

세부 지침

  • 코드서명 인증서 관리: 새로운 코드서명 인증서를 얻고 관리하는 방법에 대한 상세한 지침은 Microsoft의 코드서명 인증서 관리 문서에서 확인할 수 있습니다. 여기에는 인증서의 추가, 갱신 및 만료 처리 방법이 포함되어 있습니다.
  • EV 코드서명 지침: EV 코드서명 인증서에 대한 구체적인 지침은 CA/B 포럼의 EV 코드서명 인증서 지침에서 확인할 수 있습니다. 이 문서에서는 EV 코드서명 인증서의 기술 요구 사항 및 기타 관련 사항을 다루고 있습니다.

 

 

이러한 변화는 Microsoft가 코드서명의 보안과 관리의 일관성을 높이기 위한 조치로 볼 수 있습니다.

파트너들은 이에 대응하여 신속하게 인증서를 재연결하고 새로운 정책에 맞춰 준비해야 합니다.

 

 

EV Code Signing Certificate Guidelines

https://cabforum.org/working-groups/code-signing/ev-code-signing-certificate-guidelines/

 

Microsoft Trusted Root Program

https://learn.microsoft.com/en-us/security/trusted-root/program-requirements

 

감사합니다.

 

견적요청 채팅상담