HaeJuK LABS

코드 서명 웹 구축 보안 가이드 ⚠ 웹서버로 구축하지 않는 것이 좋습니다. 하지만 이미 구축되어 있다면 아래와 같이 보안 조치를 수행해야 합니다. ✅ 코드 서명 웹 구축 시 필수 보안 조치 내부망 구축 및 외부망 연결: 서명 시 필요한 URL만 제한적으로 허용 HTTPS 적용: 전송 데이터 보호를 위해 필수 접근 제어 설정: 그룹웨어 ID 및 사내 접근 ID 활용, 다중 인증 적용 사외 접근 차단: VPN 및 DMZ 통한 외부 접근 차단 접근 이력 관리: 접근 ID, IP, 서명된 파일 등 로그 저장 및 변조 방지 관리 페이지 제공: ..

사설 인증서를 이용한 코드 서명 및 검증 1. 사설 인증서를 이용한 코드 서명 및 검증 개요: 사설 인증서를 사용해 폐쇄망에서 코드 서명(Code Signing)을 구현하는 방식입니다. 이때 인증서와 코드 서명을 통해 파일의 무결성과 신뢰성을 검증할 수 있습니다. 사설 인증서는 사설 인증 기관(CA)에서 발급되며, 이를 각 시스템에 배포하여 서명된 파일을 검증합니다. 주요 단계: 사설 인증서 발급 및 배포: 사설 인증 기관(CA)을 구축하여 인증서를 발급하고, 이를 시스템에 배포해 신뢰할 수 있는 루트 인증서로 설정합니다. 코드 서명 및 검증: 발급된 인증서를 사용해 파일이나 DLL에 디지털 서명을 합니다...

WinTrust API는 Windows 운영 체제에서 디지털 서명을 검증하고 파일 및 기타 객체의 신뢰성을 확인하는 데 사용됩니다. 이를 이해하기 쉽게 다이어그램으로 나타내 보겠습니다.다음은 WinTrust API의 주요 구성 요소와 흐름을 설명하는 다이어그램입니다.요청자(Requestor): 신뢰성을 확인하고자 하는 애플리케이션 또는 서비스.WinTrust API: 요청을 받아 디지털 서명을 검증하고 신뢰성을 평가하는 API.정책(Policy): 신뢰성 확인에 사용되는 기준 및 규칙 집합.신뢰 공급자(Trust Provider): 인증서와 서명을 검증하는 역할을 하는 엔티티.결과(Result): 파일 또는 객체의 신뢰성에 대한 검증 결과.[ 요청자 ] --> [ WinTrust API ] --> [ 정..