응용 프로그램 인증
프로그램을 배포하는 게시자를 명시함으로써 사용자가 안심하고 다운로드 받을 수 있게 하고 기업에 대해 신뢰도를 높일 수 있습니다.
Microsoft 기반 서명 과정 및 적용 방법
- 프로그램 발급자가 Comodo로 부터 Code Sigining Digital ID를 발급 받습니다.
- 프로그램 발급자가 코드를 생성합니다.
- SIGNCODE.EX 유틸리티를 사용해서 발급자는 MD5 나 SHA 와 같은 알고리즘을 사용하여 해쉬코드를 생성하고 private key를 사용하여 해쉬를 암호화 합니다.
Code(프로그램), 암호화된 해쉬, 발급자 인증서가 포함된 패키지를 생성합니다. - End User가 패키지 프로그램을 접합니다.
- End User의 Microsoft Browser 는 발급자의 Digital ID를 읽게 됩니다.
- 발급자의 public key을 사용한다는 것은 발급자의 Digital ID에 포함되어 있습니다. End User 브라우저는 사인된 해쉬를 해독합니다.
- End User 브라우저는 발급자에 의해서 같은 해쉬화된 알고리즘을 통한 코드를 작동합니다.
- End User 브라우저는 두개의 해쉬를 비교합니다. 만약 동일할때 브라우저는 Comodo 에 의해서 입증되어진 content 라는 메세지를 나타냅니다. 그리고 End user 그 코드가 Digital ID에 발급자의 신원성에 확신을 가지며 그 코드가 사인된 이래 변형이 없다는 확신을 가지게 됩니다.
Cab 파일의 Codesign하기
첨부된 화면은 WindowsXP sp2에서 캡쳐한 화면입니다. Windows 버전에 따라 다를수도 있습니다.
Codesign 파일구조 | |
|
Cab 파일 Codesign (아래 매뉴중 "cmd 창에서" 부터 보세요)
cmd 창에서 | Windows 창에서 |
* codesign.exe 파일 ☞ 다운받기 1) 압축을 푼 폴더로 이동하여 cmd창에서 signcode 실행 시킵니다. 2) signcode -spc [파일명.spc] -v [파일명.pvk] -n [싸인할 내용에 대한 이름] -t [Timestamp를 찍어줄 서버의 HTTP 주소(verisign의 timestamp를 지정 했습니다.)] [파일이름.cab] 예) 프로그램 인증 할 파일 : comodossl.cab 인증을 위해 comodossl에서 받은 파일 2개: comodossl.pvk comodossl.spc c:\signcode -spc comodossl.spc -v comodossl.pvk -n ComodosslCodesign -t http://timestamp.comodoca.com/authenticode comodossl.cab
|
1) 아래 그림중 빨간색 박스에 있는 파일은 '인증서 파일'이며,파란색 박스 있는 파일은 2) [디지털 서명 마법사]가 실행됩니다..[다음]을 클릭하여 다음 단계로 갑니다. 3) '인증 할 파일'을 불러옵니다. 그림에서 '인증 할 파일'이름은 hanbiro.cab 입니다. 4) [서명 옵션]에서 [사용자 정의]를 선택합니다. 5) [서명 인증서]에서 [파일에서 선택]을 클릭하여 인증서가 있는 곳을 지정합니다. 6) [서명 인증서]의 경로를 지정한 화면입니다. 인증 파일 이름은 hanbiro_comodo.spc 이며 7) 그림은 [서명 인증서]를 불러온 상태 입니다.[다음]을 클릭합니다. 8) [개인 키]를 해당 위치에서 불러오기 위해 [찾아보기]를 클립합니다. 9) [개인 키]의 경로를 지정한 화면입니다. 인증 파일 이름은 hanbiro_comodo.pvk 이며 10) 그림은 [개인 키]를 불러온 상태 입니다.[다음]을 클릭합니다. 11) 부여받은 [개인 키]의 암호를 입력후 [확인]을 클릭합니다. 12) 그림과 같이 [해시 알고리즘]은 기본값인 [sha1]로 선택후 [다음]을 클릭합니다. 13) [추가 인증서] 역시 그림과 같이 기본값으로 설정 후 [다음]을 클릭 합니다. 14) 그림은 [데이터 설명]에서 [설명]을 "한비로 소프트" 웹 위치를 "http://hanbiro.com" 15) [타임스탬프 서비스 URL]값을 지정합니다. 16) [디지털 서명 마법사 완료]그림이 나타나며, [마침]을 클릭합니다. 17) 다시 한번 [개인 키 암호 입력]이라는 창이 다시 떠오릅니다. 18) 인증서 설치의 모든 과정이 완료 되었습니다. |