일반적인 절차)

1. Code Signing 인증서 발급 후, 인증기관 CA 로 부터 보안 USB 토큰을 배송 받음

2. 코드 서명 작업을 할 PC에, 각 브랜드별 토큰 관리 클라이언트 툴 설치
   (가급적 최신 Windows PC 에서 진행 권장)

   Code Signing 인증서 YubiKey, SafeNet H/W 드라이버 다운로드 (링크)
   https://www.sslcert.co.kr/guides/kb/98


3. 보안 USB 토큰 인식 확인
   (토큰이 인식되지 않는 경우, 드라이버 재설치 또는 다른 PC에서 진행 - 대부분 PC 및 OS 자체 문제)


4. USB 토큰에 인증서 Install (DigiCert, GlobalSign 에 한함)

   Sectigo : 미리 USB Token 에 인증서를 담아서 배송되므로, 별도 Install 절차 없음.
   DigiCert : https://www.sslcert.co.kr/guides/kb/101  (인스톨에 필요한 초기화 코드는 별도 안내)   
   GlobalSign :  https://www.sslcert.co.kr/guides/kb/102 (인스톨에 필요한 초기화 코드는 별도 안내)   


5. 토큰 관리프로그램에서 인증서 확인


6. 이후 MS 등의 코드 사이닝 툴을 이용해서 필요한 배포 프로그램에 서명 작업.
   (서명하기 실행시 토큰 접근 팝업에서 토큰 암호 입력 - 여러개 인증서가 존재하는 경우 특정 지문 지정)
   (signtool.exe 등의 사이닝 툴 이용법은, 각 개발사별 자체 매뉴얼 또는 인터넷 검색 자료 참조)
   (패스워드 관련 사항은, 토큰 관리프로그램에서 로그인 테스트를 직접해서 확인)



유의 및 참고 사항)

⦁ 토큰을 배송 받으면, PC에 토큰(브랜드별) 관리 S/W 또는 드라이버 설치후 접근 가능합니다.
⦁ 토큰 관리프로그램 및 드라이버 설치법은, CA 기술자료 또는 토큰 제조사 내용을 참고하시면 됩니다.
⦁ 토큰 접근에 필요한 활성화키 또는 패스워드는, CA 안내 메일 내용에 기재되어 있습니다.
⦁ 토큰 접근 암호 잘못 입력시, 토큰 자체가 잠김이 발생하므로 오타입력 유의해야 합니다. (절대유의)(새로 구매해야 함)
⦁ 토큰은, CA 에서 생산/제조하는 것이 아닌, 별도의 토큰 회사 제품에 단순히 인증서만 넣어 활용입니다.
⦁ 이미 개인키가 저장된 토큰은 초기화를 해서는 안됩니다. 모든 정보가 삭제 됩니다. (절대유의)
⦁ 인증서가 저장된 토큰의 파손/분실하지 않도록 유의해야 합니다. (파손/분실시 신규 발급 필요)

#Code Signing #CodeSign #코드사인 #코드서명 #응용프로그램인증