안녕하세요.

한국기업보안 유서트 입니다.

[공지 내용]
CA/B 포럼은 CodeSign(코드사인) 인증서 발급 시 기본 요구 사항을 업데이트 했습니다.
2023년 6월 1일 부터 CodeSign 인증서 개인키 및 인증서를 업계 표준에 따라,
최소 FIPS 140-2 레벨 2 또는 Common Criteria EAL 4+의 요구사항에 충족되는 하드웨어 토큰 또는 HSM(하드웨어 보안 모듈)에 저장 및 설치하도록 변경했습니다.

이 변경 사항은 코드사인 인증서에 대한 개인 키 보호를 강화하고
EV(Extended Validation) 코드사인 인증서와 동일하게 개인키가 외부로 복사 되거나 추출이 불가능하도록 합니다.

[시행일]
■ 적용일시 : 2023년 6월 1일
■ 대상상품 : 모든 인증기관 (Globalsign, Digicert, Sectigo) CodeSign

[변경 또는 영향]
- 2023년 6월 1일 이전에 발급 받은 인증서는 인증서의 만료기간까지 유효하며 영향을 받지 않습니다.
- 2023년 6월 1일 이전에 발급된 인증서라도 2023년 6월 1일 이후에 재발급을 하는 경우 지원되는 USB(eToken) 또는 HSM에 인증서를 설치해야 합니다.
- 2023년 6월 1일 이전에 발급 받아 USB(eToken)가 없으신 고객분들은 재발급 시 USB(eToken) 구매가 필요합니다. (USB(eToken) 구매 비용에 대한 내용은 추후 공지 예정)
- 2023년 6월 1일 이후 코드사인 인증서 신청 및 갱신하시는 경우 USB(eToken) 토큰 또는 HSM에 인증서를 설치해야 합니다.

* 하드웨어토큰(USB토큰) / HSM는 FIPS 140-2 레벨 2 또는 Common Criteria EAL 4+ 또는 동등한 인증을 받은 하드웨어여야 합니다.

* 각 CA 마다 적용시기는 상이하며 CA/B포럼에서 발표한 2023년 6월 1일 이전에 적용될 것으로 예상됩니다.

[인증기관별 정책 시행일자]

해당 공지 관련으로 문의가 있으신 경우, 언제든지 02-514-3393으로 연락 부탁드립니다.
감사합니다.

유서트 드림