Sectigo Code Signing 인증서 접근/확인 절차 (+ SafeNet USB 토큰)

기술자료, 설치/적용 이슈 주요 사례

본 기술 자료는 개발사/인터넷 등에서 알려진 정보를 포함하고 있습니다. 정보에 대해 일체 보증/관여 하지 않으며, 모든 책임은 적용자에 있습니다. (SecureSign 에서 추가 설명 및 직접 기술지원 불가) (추가 정보 또는 지원 필요시, 별도의 외부 유료기술지원을 이용하시기 바랍니다)

SSL 인증서 유효기간 단축에 따른, ACME 발급/적용 자동화 Sectigo CaaS (ACME Subscription) 2026/03~ 유효기간단축 설명보기

Sectigo 의 CodeSign 인증서는 "Code Signing 인증서 발급 자체 ➜ Sectigo 에서 USB 토큰에 인증서 Install ➜ 보안 USB 토큰 배송 ➜ PC 에 토큰 접근용 프로그램 설치" 순으로 진행됩니다. (배송정보).

코드사인 인증서는 보안 USB 토큰에 저장(Install)해서만 사용이 가능하므로, 프로그램에 서명 작업할 PC 에서, 배송 받은 USB 토큰 접근이 필수 입니다. 아래 USB 토큰 접근용 프로그램(및 드라이버) 설치 절차를 참고 바랍니다.

◼ Sectigo 공식 가이드 상세보기 (세부절차)

https://www.sectigo.com/knowledge-base/detail/SafeNet-Authentication-Client-Download-for-Sectigo-Certificates-on-eToken

◼ PC 에서 USB 토큰 접근 프로그램(및 드라이버) 설치 및 유의사항 안내 ◼

1. PC에 SafeNet 프로그램 설치 (USB 토큰 접근용 프로그램/드라이버 설치)

https://www.sectigo.com/knowledge-base/detail/SafeNet-Authentication-Client-Download-for-Sectigo-Certificates-on-eToken/kA03l000000o6kL

※ 최신 Windows PC 를 권장합니다. 프로그램 설치 후, SafeNet 프로그램에서 USB 토큰이 인식되어야 합니다.
※ 토큰 로그인 암호는, Sectigo 에서 이메일(배송정보와 함께)을 통해서 전송되어 있습니다. (메일예제)

❖ 절대 유의 사항

▸ 관리자 암호(Administrator Password)는 별도 제공되지 않습니다. 그러므로 관리자 로그인을 시도하면 안됩니다.
▸ 관리자 암호를 5번 이상 잘못 입력할 경우, Token 이 Lock 되어 더 이상 사용이 불가능 해집니다. (인증서 새로 구매)
▸ Sectigo 에서 제공되는, 토큰 접근 암호를 잊어버리지 않도록 관리에 유의해 주세요.

3. USB 토큰 관리

▸ SafeNet 관리자 프로그램 통해서, 발급된 Code Signing 인증서의 세부 정보를 확인할수 있습니다.
▸ Code Signing 인증서는 개인키를 USB 토큰 외부로 export 할 수 없습니다. (공개키만 export 가능, 개인키는 export 불가능)
▸ USB 토큰 관리에 유의해 주시기 바랍니다. 토큰을 분실하면 새로 인증서 구매하셔야 합니다.

▸ USB 토큰, 인증기관 CA 제품이 아니며, 별도 외부 회사 제품에 단순히 인증서만 넣어 활용입니다.
▸ 이미 개인키가 저장된 USB 토큰을 초기화를 해서는 안됩니다. 모든 정보가 삭제 됩니다. (절대유의)

4. USB 토큰 활용

▸ Microsoft 및 개발툴 등에서 제공되는, 코드 사이닝 도구를 이용해서 배포 프로그램에 서명 작업합니다.
▸ 스마트스크린등의 코드사인 평판은, 실적이 누적되어야 합니다. (EV 코드사인도 평판을 쌓아야 함)

(서명하기 실행시 토큰 접근 팝업에서 토큰 암호 입력 - 여러개 인증서가 존재하는 경우 특정 지문 지정)
(signtool.exe 등의 사이닝 툴 이용법은, 각 개발사별 자체 매뉴얼 또는 인터넷 검색 자료 참조)
(기타 관련 추가 정보는, 인터넷 검색 자료 참조 바랍니다)

⦁ Windows SDK 다운로드 (Signtool)
https://developer.microsoft.com/ko-kr/windows/downloads/windows-sdk/
https://learn.microsoft.com/ko-kr/dotnet/framework/tools/signtool-exe

⦁ JDK 다운로드 (JarSigner)
https://www.oracle.com/kr/java/technologies/downloads/
https://docs.oracle.com/en/java/javase/12/tools/jarsigner.html

⦁ Code Signing Timestamp URL (Sectigo, DigiCert, GlobalSign)
https://www.sslcert.co.kr/guides/kb/99

⦁ SafeNet, signtool.exe 명령행에서 인증서 암호 지정 (배치 서명 활용)
https://www.sslcert.co.kr/guides/kb/100

CodeSign 인증서의 USB 보안 토큰이 잠겼습니다 (절차/가이드)
https://www.sslcert.co.kr/faq/view/209

목록가기