NEWS

하우리 소식

[정책변경] 하우리 제품 코드 사이닝 정책 변경 안내
2020.02.10

[MS 코드 사이닝 보안 정책과 하우리 코드 사이닝 사용 안내]


□ SHA-1 코드 사이닝 종료 → SHA-2 코드 사이닝 사용


Microsoft社는 보안성이 떨어지는 SHA-1을 대체하기 위한 SHA-2 알고리즘을 지원하고 있습니다. SHA-1 알고리즘의 보안 위험 결정으로 Microsoft社는 2016년 이후부터 SHA-1 인증서를 지원하지 않을 것이라고 발표한 바 있습니다. 이에 하우리는 보안성을 위해 SHA-2 인증서를 추가하여, SHA-1 인증서와 함께 코드 사이닝을 사용해 왔습니다. 고객 불편을 최소화하기 위해 다음과 같이 하우리 코드 사이닝 정책을 안내합니다.




[하우리 코드 사이닝 정책 변경 안내]



‘20년 4월 5일까지 기존 SHA-1 서명과 SHA-2 서명을 함께 사용하여 코드 사이닝 합니다. ‘20년 4월 6일부터는 SHA-2 서명으로만 코드 사이닝하여 MS가 제시한 서명 지원을 실시합니다.


  • ‘20년 04월 06일(월) 업데이트부터 SHA-2 인증서만 사용하여 코드 사이닝 합니다.
  • ○ 당사 제품은 별다른 조치 없이 업데이트 후 사용하면 됩니다.
        (신규 빌드되는 파일들 대상으로 SHA-2 코드 사이닝이 적용되기 때문에 다운로드 시 트래픽은 크지 않습니다.)



[SHA-1 서명에서 SHA-2 서명으로 변경됨에 따라 주의할 점]


안내해 드리는 주의할 사항들은 당사 제품뿐만 아니라 윈도우 운영체제에서 동작하기 위해 MS사가 정한 코드 사이닝 정책을 적용하는 모든 소프트웨어에 대한 내용입니다.


  • ○ Windows 8, Windows 8.1, Windows 10, Server 2012, Server 2012 R2, Server 2016, Server 2019 운영체제는 SHA-2 인증서 검증 기능이 포함되어
        있습니다. 별도의 코드 서명 지원 보안패치 없이 SHA-2 인증서를 지원합니다.
  • ○ Windows XP, Windows Vista 운영체제를 사용할 경우 SHA-2로 서명된 소프트웨어들은 정상 동작하지 않을 수 있으며, 운영체제 보안이 취약한
        상태이므로 최신 운영체제인 Windows 10으로 교체하여 사용하시길 권장합니다.
  • ○ 기존 운영체제(Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2008 SP2)를 사용할 경우에는 MS가 제공하는 SHA-2 코드 서명
        지원 보안패치를 설치하여 사용하시길 권장합니다. 운영체제 별 패치 정보는 아래 표와 링크를 참고해주십시오.

날짜내용적용 대상
2019년
03월 12일
독립실행형 보안 업데이트 KB4474419 및 KB4490628는 SHA-2 코드 서명 지원을 소개하기 위해 출시되었습니다.Windows 7 SP1
Windows Server 2008 R2 SP1
2019년
04월 09일
독립실행형 업데이트, KB4493730는 서비스 스택(SSU)용 SHA-2 코드 서명 지원을 도입하는 보안 업데이트로 출시되었습니다.Windows Server 2008 SP2
2019년
05월 14일
독립실행형 보안 업데이트 KB4474419는 SHA-2 코드 서명 지원을 도입하기 위해 출시되었습니다.Windows Server 2008 SP2
2019년
06월 11일
독립 실행형 보안 업데이트 KB4474419는 결여된 MSI SHA-2 코드 서명 지원을 추가하기 위해 다시 릴리스되었습니다.Windows Server 2008 SP2
2019년
06월 18일
Windows 10 업데이트 서명은 이중 서명(SHA-1/SHA-2)에서 SHA-2 단독으로 변경되었습니다. 고객의 어떠한 작업도 필요하지 않습니다.Windows 10 1709
Windows 10 1803
Windows 10 1809
Windows Server 2019
2019년
07월 09일
필수 : 레거시 Windows 버전에 대한 업데이트를 위해 SHA-2 코드 서명 지원이 설치되어 있어야 합니다. 이러한 Windows 버전에서 업데이트를 계속 받으려면 4월과 5월에 릴리스된 지원(KB4493730 및 KB4474419)이 필요합니다.

현재 모든 레거시 Windows 업데이트 서명은 SHA1 및 이중 서명(SHA-1/SHA-2)에서 SHA-2 한 가지로 변경되었습니다.
Windows Server 2008 SP2
2019년
07월 16일
Windows 10 업데이트 서명은 이중 서명(SHA-1/SHA-2)에서 SHA-2 단독으로 변경되었습니다. 고객의 어떠한 작업도 필요하지 않습니다.Windows 10 1507
Windows 10 1607
Itanium기반 Windows Server 2016
Windows 10 1703
2019년
08월 13일
필수 : 레거시 Windows 버전에 대한 업데이트를 위해 SHA-2 코드 서명 지원이 설치되어 있어야 합니다. 3월에 릴리스된 지원은(KB4474419와 KB4490628)이며, Windows의 해당 버전의 업데이트 수신을 위해 필요합니다. EFI 부팅을 사용하는 장치 또는 VM이 있는 경우 장치가 시작되지 않는 문제를 방지하기 위한 추가 단계는 FAQ 섹션을 참조하십시오.

현재 모든 레거시 Windows 업데이트 서명은 SHA1 및 이중 서명(SHA-1/SHA-2)에서 SHA-2 한 가지로 변경되었습니다.
Windows 7 SP1
Windows Server 2008 R2 SP1
2019년
09월 10일
레거시 Windows 업데이트 서명은 이중 서명(SHA-1/SHA-2)에서 SHA-2 한 가지로 변경되었습니다. 고객의 어떠한 작업도 필요하지 않습니다.Itanium 기반 Windows Server 2012
Windows 8.1
Windows Server 2012 R2
2019년
09월 10일
독립 실행형 보안 업데이트 KB4474419가 누락된 EFI 부팅 관리자를 추가하기 위해 다시 릴리스되었습니다. 이 버전이 설치되어 있는지 확인합니다.Windows 7 SP1
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

https://support.microsoft.com/ko-kr/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus



목록