본문 바로가기

nCipher HSM (Thales-HSM )

코드 서명 - nCipher Code Signing / nShield HSMs

고객의 애플리케이션을 보호하기 위한 코드 서명 (Code signing to protect your applications)

악성 코드 및 APT (Advanced Persistent Threats)가 확산됨에 따라 많은 소프트웨어 공급 업체, 온라인 서비스 제공 업체 및 엔터프라이즈 IT 조직은 코드 서명 프로세스의 보안을 강화해야 한다는 압력을 받고 있습니다. 


nCipher Code Signing 솔루션은 모든 유형의 소프트웨어 제작자가 소프트웨어 변조와 관련된 위험으로부터 조직을 보호하는 매우 안전하고 효율적인 코드 서명 프로세스를 구현할 수 있도록 도와줍니다. 


무단 변조 방지 nShield HSM과 nCipher ASG (Advanced Solution Group) 서비스를 결합한 nCipher Code Signing 솔루션은 코드 서명 모범 사례 및 적절한 관리 기준에 대한 풍부한 전문 지식을 바탕으로합니다. 


HSM은 비공개 코드 서명 키에 대한 변조 방지 및 인증된 보호 기능과 중요한 디지털 서명 프로세스를 수행 할 수 있는 안전한 플랫폼을 제공합니다. 또한 nCipher Code Signing은 복잡한 요구 사항이 있는 조직의 코드 서명 요청 / 승인 워크 플로를 단순화하고 자동화 할 수 있는 유연한 기능을 제공합니다.





nCipher Code Signing - 코드 서명의 높은 보안성 보장

  • 작성자, 발행일 및 내용 확보

  • 소프트웨어 무결성 확립

  • 중요한 코드 서명 키를 보호


각 nCipher Code Signing 솔루션에는 하나 이상의 nShield HSM, nCipher Code Signing 프레임 워크 및 특정 요구 사항에 적합한 서비스가 포함됩니다. nCipher ASG는 특정 코드 서명 워크 플로우를 지원하도록 솔루션을 설계 및 구성합니다. nCipher 코드 서명은 세 가지 구성으로 제공됩니다.


  • 개발자 - 이 코드 서명 솔루션은 코드 서명이 적은 개별 개발자 워크 스테이션 용으로 설계 되었습니다. 

  • 작업 그룹 - 이 코드 서명 솔루션은 공유 서명 리소스가 유리한 여러 빌드 스테이션이 있는 조직을 위해 설계 되었습니다. 

  • 기업 - 이 코드 서명 솔루션은 강력한 End to End 감사 기능을 통해 고도로 제어된 소프트웨어 서명 승인 프로세스 워크 플로에 대한 요구 사항이 있는 대규모 조직을 위해 설계 되었습니다



nCipher Code Signing 도입 효과


빠른 구현 / 빠른 도입

조직의 규모와 범위에 적합한 높은 보증 코드 서명 프로세스를 구축할 수 있습니다.


강력한 보안

외부 위와 내부 공격으로부터 보호를 극대화 할 수 있습니다.


솔루션 자동화

워크 플로 자동화 기능을 사용하여 코드 서명 프로세스를 간소화 할 수 있습니다.



nCipher Code Signing 의 강점

향상된 코드 서명 키 보안 외에도 nCipher Code Signing 솔루션은 코드 서명 승인 프로세스는 물론 중앙 암호화 키 관리를위한 유연한 자동화 기능을 제공합니다. 


nCipher Code Signing 솔루션은 인증 된 보안 하드웨어에서 개인 코드 서명 키를 보호 할 수 있는 높은 보증 방법을 제공할 뿐만 아니라 조직의 코드 서명 요청 / 승인 워크 플로를 간소화하고 자동화 할 수 있는 유연한 범위를 제공한다는 점에서 독보적인 제품입니다.



코드 배포 문제

비즈니스 IT는 복잡하고 다양한 소스의 소프트웨어를 사용하여 조직을 운영합니다. 소프트웨어를 개발하는 회사는 내부용 또는 고객용으로 판매 할 때 소프트웨어의 신뢰성을 증명하는 메커니즘을 만들거나 지원해야합니다. 이 보안을 보장하려면 다음과 같은 조치가 필요합니다.

° 서명 프로세스의 유효성을 검사하므로 올바른 코드 만 올바른 키로 서명

° 개인 서명 키를 도난 당하지 않도록 관리하여, 승인되지 않은 버전이 배포 방지

° 모든 서명 활동에 대한 감사 추적 제공


nCipher는 개발 및 구현에 상당한 전문 지식을 보유하고 있습니다. 무결성, 인증 및 개인 키 보호 문제를 해결하는 다음과 같은 기능을 제공하는 안전한 코드 서명 솔루션입니다.

° nCipher nShield® 하드웨어 보안 모듈을 사용하여 코드 도난, 도용 및 악성 소프트웨어 변경을 방지합니다.

° 최종 사용자가 소프트웨어의 출처와 무결성을 확인하고 악성 코드의 변조 또는 삽입을 탐지합니다.

° 서명되지 않은 소프트웨어에 대한 운영 체제의 강력한 경고 대화 상자를 호출합니다.

° 코드 서명 작업에 대한 액세스 제어, 승인 워크 플로, 자동화 및 감사 기능을 제공합니다.


이러한 기능을 제공하기 위해 nCipher는 nCipher nShield 하드웨어 보안 모듈 (HSM)을 기반으로 하는 두 가지 코드 서명 솔루션을 신뢰의 루트로 제공합니다. 솔루션은 다음과 같습니다.

° 코드 서명 게이트웨이

° 직접 HSM 통합을 통한 코드 서명



NCIPHER HSMS와 신용 협상 서명 (Root of Trust)

코드 서명은 소프트웨어 게시에 디지털 서명을 적용하는 것입니다. 코드 서명을 통해 최종 사용자는 게시자의 신원을 인증함으로써 소프트웨어의 출처와 무결성을 확인할 수 있습니다. 


또한, 운영 체제가 서명되지 않은 소프트웨어에 대해 강력한 경고 대화 상자를 표시하므로 사용자가 소프트웨어 설치를 포기하는 것을 방지 할 수 있습니다.


코드 서명 솔루션은 최종 사용자가 코드를 확인할 수 있도록 소프트웨어 작성자의 공개 / 개인 키 쌍과 소프트웨어 작성자의 공개 키를 포함하고 적합한 CA가 서명 한 디지털 인증서를 사용합니다. 


프로세스는 소프트웨어 배포자가 배포 할 코드를 해시하고 개인 키를 사용하여 해시에 서명 / 암호화 할 때 시작됩니다. 


그런 다음, 암호화 된 해시와 원본 코드를 디지털 인증서와 함께 최종 사용자에게 패키지로 배포합니다. 최종 단계에서 최종 사용자는 소프트웨어 작성자의 공개 키를 사용하여 암호화 된 해시 된 코드를 해독하고 결과 해시를 수신 된 코드의 다시 생성 된 해시와 비교합니다. 해시가 동일하면 코드가 확인됩니다. 


개인 키는 코드 서명 시스템의 보안에 중요하며 절대로 공개하거나 공유해서는 안됩니다. 개인 키가 유출되면 신뢰 시스템이 실패합니다. 개인 서명 키 보안은 코드 서명 프로세스의 토대가됩니다. 


코드 서명과 같은 민감한 응용 프로그램의 경우 사용 중이거나 사용 중이 아닌 경우 모두 개인 키를 보호해야 보안 솔루션을 만드는 것이 중요합니다. HSM은 라이프 사이클 전반에 걸쳐 키를 안전하게 보호 할 수있는 인증 된 변조 방지 환경을 제공합니다.



코드 서명 게이트웨이 (Code Signing Gateway)

고도로 제어 된 소프트웨어 서명 승인 프로세스가 필요한 대규모 조직의 경우 Code Signing Gateway는 소프트웨어 개발 조직이 강력한 보안 요구 사항을 충족 할 수 있도록 다양한 유연하고 중앙 집중화 된 워크 플로 자동화 기능을 제공합니다. 


코드 서명 게이트웨이는 nCipher 코드 서명 워크 플로 응용 프로그램을 실행하는 중앙 집중식 고객 호스팅 서버입니다. 코드 서명 게이트웨이는 워크 플로를 관리하고 요청을 수락하며 전자 메일을 통해 승인자에게 알리고 시간 제한을 관리하고 승인을 승인하고 작업을 기록하고 준비된 코드를 준비 영역으로 보냅니다.


코드 서명 게이트웨이 관리자, 엔터프라이즈, 데스크톱, IoT 또는 모바일 응용 프로그램 개발자, 관리 팀 및 코드 서명 승인자 등 여러 사용자 역할을 지원할 수 있습니다. 


Active Directory 통합은 작업 그룹 권한 부여 및 사용자 인증에 사용됩니다. nCipher nShield HSM은 코드 서명에 사용되는 개인 키를 보호하는 데 사용니다. 서명 키는 HSM에 있으며 코드 서명 게이트웨이에서 생성 할 수있는 여러 개의 경고 프로필에 매핑됩니다. 


Code Signing Gateway는 Oracle Jarsigner, Microsoft SignTool, Apple 코드 서명 도구 및 Android 코드 서명 유틸리티와 같은 표준 서명 도구와 통합됩니다.  아래의 그림을 참고해주시기 바랍니다.



추가 기능에는 다중 서명 프로필, 중앙 집중식 로깅, 파일 보관, 타임 스탬프 서비스와의 통합은 물론 서명 전에 바이러스 검사 파일을위한 Microsoft Windows Defender와의 통합을 지원하는 여러 가지 디지털 인증서를 사용하도록 정의 할 수있는 다중 서명 프로필이 포함됩니다. 


nCipher Codes Signing Gateway는 nCipher Advanced Solutions Group (ASG)이 각 고객의 고유 한 환경에 맞게 사용자 정의 된 솔루션입니다


직접 HSM 통합을 통한 코드 서명 

nCipher nShield HSM과의 직접 통합은 간단한 업무 분담으로 소수의 개발자를 위한 솔루션을 제공합니다. 일반적으로 개별 개발자 워크 스테이션 또는 전용 코드 서명 서버에 사용됩니다. 


코드 서명에 사용되는 개인 키는 nShield HSM에 의해 생성되고 보호됩니다. 


코드 서명은 JCE (Java Cryptography Extension), Microsoft CAPI 및 CNG와 같은 표준 API를 사용하여 HSM과 통합되며 Jarsigner, SignTool 및 Open SSL과 같은 타사 도구를 사용하여 HSM에 의한 실행을위한 서명 요청을 작성합니다.




nCipher Code Signing / nShield HSMs 솔루션에 대한 제품 문의 및 견적은 아래의 아이마켓코리아 nCipher 제품군 담당자에게 연락 주시면 친절하게 상담해 드립니다.



(주) 아이마켓코리아
윤 용 비

대리 │ IT 솔루션 영업팀

TEL 02-3708-8365
E-mail : security.yun@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090