DigiCert to stop issuing SHA-1 code signing certificates
On Tuesday, December 1, 2020 MST, DigiCert will stop issuing SHA-1 code signing and SHA-1 EV code signing certificates.
Note: All existing SHA-1 code signing/EV code signing certificates will remain active until they expire.
Why is DigiCert making these changes?
To comply with the new industry standards, certificate authorities (CAs) must make the following changes by January 1, 2021:
See Appendix A in the Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates.
How do the SHA-1 code signing certificate changes affect me?
If you rely on SHA-1 code signing certificates, take these actions as needed before December 1, 2020:
For more information about the December 1, 2020 changes, see our knowledgebase article DigiCert to Stop Issuing SHA-1 Code Signing Certificates.
If you have additional questions, please contact your account manager or our support team.
Microsoft는 타사 커널 모드 드라이버 패키지 디지털 서명에 대한 지원을 종료
커널 모드 드라이버 패키지 서명에 대한 절차가 변경됩니다. 2021년부터 Microsoft는 프로덕션 커널 모드 코드 서명에 대한 유일한 공급자가 될 것입니다. 앞으로 새 커널 모드 드라이버 패키지를 서명하려면 Microsoft의 업데이트된 지시 사항을 따라야 합니다. Windows 하드웨어 파트너 센터를 참조하십시오.
DigiCert는 무슨 대비를 하고 있습니까?
이 종료 절차의 첫 단계로 DigiCert는 코드 서명 인증서 요청 양식(신규, 재발급 및 갱신)에서 Microsoft 커널 모드 코드 플랫폼 옵션을 제거했습니다.
앞으로 더 이상 커널 모드 플랫폼에 대한 코드 서명 인증서를 주문, 재발급 또는 갱신할 수 없습니다.
기존 커널 모드 코드 서명 인증서에 어떤 영향이 있습니까?
체인된 교차 서명 루트 인증서가 만료될 때까지 커널 모드 드라이버 패키지를 서명하는 기본 인증서를 계속 사용할 수 있습니다. DigiCert 브랜드 교차 서명 루트 인증서는 2021년에 만료됩니다.
자세한 정보는 저희 기술 문서 Microsoft에서 커널 모드 서명 기능이 있는 교차 서명 루트 인증서 지원을 종료를 참조하십시오.
CertCentral: 모든 계정 유형에 대한 도메인 유효성 검사 관리
모든 CertCentral 계정이 이제 기본값으로 도메인 유효성 검사 관리를 포함하게 되었습니다. 이제 모든 계정 유형은 다음 도메인 관리 기능에 액세스할 수 있습니다.
새 도메인 유효성 검사 관리 기능을 사용하려면 도메인 페이지(왼쪽 메인 메뉴에서 인증서 > 도메인)로 이동합니다.
*도메인을 사전 유효성 검사에 제출하는 자세한 방법은 도메인 사전 유효성 검사를 참조하십시오.
참고: 이전에는 엔터프라이즈 및 파트너 계정만 도메인을 사전 유효성 검사에 제출하고 도메인의 유효성 검사(도메인 제어 유효성 검사)를 관리할 수 있었습니다.
CertCentral: 도메인 유효성 검사 범위 설정은 TLS 주문에만 적용
부서 기본 설정 페이지의 DCV(도메인 제어 유효성 검사) 밑에 도메인 유효성 범위 설정을 업데이트했습니다. 정확한 도메인을 유효성 검사에 제출 및 기본 도메인을 유효성 검사에 제출하십시오. 이 업데이트된 설정으로 다음 TLS 인증서 주문 절차를 통해 새 도메인을 제출할 때 기본값 도메인 유효성 검사를 정의할 수 있습니다: EV, OV 및 DV. 이 설정은 더 이상 도메인 사전 유효성 검사 절차에 적용되지 않습니다.*
*이 변경 사항이 도메인 사전 유효성 검사 절차에 어떤 영향을 줍니까?
도메인을 사전 유효성 검사에 제출할 때 도메인을 다음과 같이 기본 레벨 또는 모든 더 낮은 하위 도메인 레벨에서 유효성 검사할 수 있습니다: example.com, sub1.example.com, sub2.sub1.example.com 등. 도메인 사전 유효성 검사를 참조하십시오.
브라우저에서 생성된 코드 서명 인증서 주문에 대한 "인증서 만들기 이메일 다시 보내기" 옵션
인증서가 다음 지원되는 브라우저에서 생성되는 주문에 대한 코드 서명 인증서 절차에 인증서 만들기 이메일 다시 보내기 옵션을 추가했습니다: IE 11, Safari, Firefox 68 및 portable Firefox.
이제 코드 서명 인증서 주문에 수신자에게 이메일을 보냄 상태가 있으면, 인증서 생성 이메일을 다시 보낼 수 있습니다.
자세한 정보는 "DigiCert 코드 서명 인증서" 이메일 다시 보내기를 참조하십시오.
CertCentral: 조직의 상세 정보 편집
CertCentral의 조직 관리 절차에 새 기능(조직 상세 정보 편집)을 추가했습니다. 이제 조직 정보를 업데이트하려면 조직에 대한 조직 상세 정보 페이지로 이동하여 조직 편집을 클릭합니다.
조직 상세 정보를 편집하기 전에 필요한 사항
유효성이 검사된 조직의 상세 정보를 변경하면 모든 조직에 대한 기존 유효성 검사가 무효가 됩니다. 이 동작은 취소할 수 없습니다. DigiCert에서 인증서를 발급하기 전에 "업데이트된/새" 조직을 유효성을 검사해야 합니다. 시작하기 전에 조직의 상세 정보를 변경하면 발생하는 사항을 이해하고 수락해야 합니다.
자세한 정보는 조직 상세 정보 편집을 참조하십시오.
Firefox 키 생성 지원 종료
Firefox 69의 배포에서 Firefox는 드디어 Keygen에 대한 지원을 중단합니다. Firefox는 Keygen을 사용하여 브라우저에서 코드 서명, 클라이언트 및 SMIME 인증서를 생성할 때 공개 키를 생성하기 위한 키 자료 생성을 제공합니다.
참고: Chrome은 이미 키 생성에 대한 지원을 중단했으면 Edge 및 Opera는 지원한 적이 없습니다.
사용자에게 어떤 영향이 있습니까?
DigiCert에서 코드 서명, 클라이언트 또는 SMIME 인증서를 발급한 후에 인증서를 만들고 설치하는 링크를 포함하는 이메일을 보냅니다.
Firefox 69가 배포되면 이런 인증서를 생성하기 위해 2개 브라우저만 사용할 수 있습니다: Internet Explorer 및 Safari. 회사 정책이 Firefox의 사용을 요구하는 경우, Firefox ESR 또는 Firefox의 이동 가능 복사본을 사용할 수 있습니다.
자세한 정보는 Firefox 69에서 Keygen 지원 중단을 참조하십시오.
팁과 방법
코드 서명 및 클라이언트 인증서 주문에 대한 새로운 상태 수신자에게 이메일 보냄을, 주문 및 주문 상세 정보 페이지에 추가하여 이 주문이 발급 절차의 어디에 있는지 식별하기 쉽게 했습니다.
이 새 상태는 DigiCert가 주문을 유효성 검사했으며 인증서는 사용자 또는 이메일 수신자가 다음 지원되는 브라우저에 생성하기를 기다리고 보류 중임을 나타냅니다: IE 11, Safari, Firefox 68 및 portable Firefox.
(사이드바 메뉴에서 인증서 > 주문을 클릭합니다. 다음으로 주문 페이지에서 코드 서명 또는 클라이언트 인증서 주문에 대한 주문 번호를 클릭합니다.)
EV(확장 유효성 검사) CS(코드 서명) 및 DS(문서 서명) 인증서 재발급 절차를 업데이트하여 현재 인증서(원래 또는 이전에 다시 발급한 인증서)를 자동으로 철회하지 않고 인증서를 다시 발급할 수 있게 합니다.
참고: 현재 인증서(원래 또는 이전에 다시 발급한 인증서)가 필요하지 않은 경우, 지원팀이 철회하도록 지원팀에게 연락해야 합니다.
이제 다음 번 EV CS 또는 DS 인증서를 다시 발급할 때 이전에 발급한 인증서를 현재 유효 기간까지(또는 필요한 기간까지) 활성으로 유지할 수 있습니다.
DigiCert는 계속해서 코드 서명 인증서에 대한 SHA1 서명을 지원할 것입니다. 2019년 12월 30일 최대 만료 제한을 제거하고 있습니다.