일반적인 절차)

1. Code Signing 인증서 발급 후, 인증기관 CA 로 부터 보안 USB 토큰을 배송 받음

2. 코드 서명 작업을 할 PC에, 각 브랜드별 토큰 관리 클라이언트 툴 설치
   (가급적 최신 Windows PC 에서 진행 권장)

   Code Signing 인증서 YubiKey, SafeNet H/W 드라이버 다운로드 (링크)
   https://www.sslcert.co.kr/guides/kb/98


3. 보안 USB 토큰 인식 확인
   (토큰이 인식되지 않는 경우, 드라이버 재설치 또는 다른 PC에서 진행 - 대부분 PC 및 OS 자체 문제)


4. USB 토큰에 인증서 Install (DigiCert, GlobalSign 에 한함)

   Sectigo : 미리 USB Token 에 인증서를 담아서 배송되므로, 별도 Install 절차 없음.
   DigiCert : https://www.sslcert.co.kr/guides/kb/101 (초기화 코드는 별도 안내)   
   GlobalSign :  https://www.sslcert.co.kr/guides/kb/102


5. 토큰 관리프로그램에서 인증서 확인


6. 이후 MS 등의 코드 사이닝 툴을 이용해서 필요한 배포 프로그램에 서명 작업.
   (서명하기 실행시 토큰 접근 팝업에서 토큰 암호 입력 - 여러개 인증서가 존재하는 경우 특정 지문 지정)
   (signtool.exe 등의 사이닝 툴 이용법은, 각 개발사별 자체 매뉴얼 또는 인터넷 검색 자료 참조)
   (패스워드 관련 사항은, 토큰 관리프로그램에서 로그인 테스트를 직접해서 확인)



유의 및 참고 사항)

⦁ 토큰을 배송 받으면, PC에 토큰(브랜드별) 관리 S/W 또는 드라이버 설치후 접근 가능합니다.
⦁ 토큰 관리프로그램 및 드라이버 설치법은, CA 기술자료 또는 토큰 제조사 내용을 참고하시면 됩니다.
⦁ 토큰 접근에 필요한 활성화키 또는 패스워드는, CA 안내 메일 내용에 기재되어 있습니다.
⦁ 토큰 접근 암호 잘못 입력시, 토큰 자체가 잠김이 발생하므로 오타입력 유의해야 합니다. (절대유의)(새로 구매해야 함)
⦁ 토큰은, CA 에서 생산/제조하는 것이 아닌, 별도의 토큰 회사 제품에 단순히 인증서만 넣어 활용입니다.
⦁ 이미 개인키가 저장된 토큰은 초기화를 해서는 안됩니다. 모든 정보가 삭제 됩니다. (절대유의)
⦁ 인증서가 저장된 토큰의 파손/분실하지 않도록 유의해야 합니다. (파손/분실시 신규 발급 필요)

#Code Signing #CodeSign #코드사인 #코드서명 #응용프로그램인증