개인 키 보호
코드 서명 모범 사례: 안전한 방식으로 개인 키를 생성 및 보관
DigiCert는 개발자들이 코드 서명 프로세스를 구현하고 인증서 서명과 연결된 개인 키를 보호할 때 주의할 것을 권장합니다.
권장 사항
키에 액세스를 제한
키를 서명하는 코드에 액세스 제어 및 검사를 유지하고 배포를 제한합니다. 이렇게 하여 키의 사용에 대한 엄격한 검사를 적용합니다.
잠금 컨테이너에 키 저장 장치를 물리적으로 보호
키 저장 장치를 책상에 두거나 잠금 장치를 사용하지 않는 서랍에 두거나 쉽게 가져가거나 복사할 수 있는 곳에 두지 않습니다.
개인 키를 보관하는 기기를 잠금 장치를 사용하는 책상 서랍 또는 캐비닛 또는 잠금 도어가 있는 곳에 보관합니다.
개인 키에 강력한 암호를 사용합니다.
개인 키에 강력한 암호를 선택합니다. 개인 키를 이전하기 위해 대문자, 소문자, 숫자 및 기호를 포함하는 임의로 생성된 최소 16자의 암호를 요구합니다. 사전에서 단어, 사용자 ID 포함, 일반적 순서의 글자(예, "123456"), 고유명사, 지역 이름, 일반적 약자, 속어, 가족 이름, 생일 등은 사용하지 마십시오.
개인 키 저장소 보호
개인 키를 FIPS 140-2 레벨 2 인증 암호화 기기를 사용하여 안전하게 보관합니다. 이런 암호화 기기를 개인 키를 내보내는 것을 허용하지 않습니다. 대부분의 이런 기기는 다단계 인증을 포함합니다.
테스트 서명 인증서와 릴리스 서명 인증서
Microsoft는 프리릴리스 코드를 서명하는 데 별도의 테스트 서명 인증서를 사용하는 것을 권장합니다. 테스트 서명 인증서는 테스트 환경에서만 신뢰해야 합니다. 테스트 서명 인증서는 자체 서명된 인증서이거나 내부 테스트 CA에서 발급합니다.
추가 정보
자세한 정보는 Microsoft에서 코드 서명에 대한 모범 사례 문서를 제공합니다.