커널 드라이버 전자 서명 (디지털 서명, 코드 사인)
드라이버 포함 dll 같은 파일들을 서명하기 위한 방법임. 웹에서 사용되는 SSL 서명과는 다른 것이니 참고 바람. 일단 결론부터 말하자면 서명에 필요한 것은 3가지임. 1. 인증서 (구매 필요.) 2. Root CA 인증서 (구매처에서 제공함. 구매하지 않아도 다운로드 가능.) 3. Microsoft 교차 인증서. 일단 인증서는 SHA1 방식과 SHA2(SHA256) 방식이 있는데 SHA2 방식은 EV(Extended Validation) 인증서라고도 함. Windows 10의 경우, Windows 10이 처음 발표된 2015년 7월 29일로부터 90일이 경과한 후부터는 기존에 발급받은 SHA1 인증서와 EV 인증서로 서명된 파일들만 인정해 준다고 함. 2016년 이후로는 SHA1 인증서로 서명한 파일은 아예 인식이 안될거라고 들었는데 이미 발급 받아놓은 SHA1 인증서로 서명해도 잘 됨. 그리고 인증서 발급 기관에서 더 이상 SHA1 인증서를 발급하지 않는 것으로 알고 있음. (맞나? 정확하지 않음.) 따라서 설명은 SHA2 기반으로 함. 그리고 내가 사용중인 인증서가 Symantec에서 구입한 인증서 이므로 Symantec이 기준임. (다른 인증 기관은 설명해주고 싶어도 제가 몰라서... 아마 대동소이하지 않을까 생각됨.) 1. 인증서 (구매 필요) 일단 인증서를 구매해야 함. 어떻게 꼼수로 할 수 있는 방법이 내가 알기로는 전혀 없음. 테스트 서명을 해서 하는 방법이 있긴 하나 PC를 테스트 서명한 파일을 사용할 수 있도록 설정을 해줘야 함. 인증서 가격은 Symantec 기준으로 1년 $499, 2년 $873, 3년 $1248임. (1년 기준으로 2년짜리를 사면 $100, 3년짜리는 $200 달러를 절약할 수 있음) 돈도 돈이거니와(어차피 회사 돈이니...) 어차피 인증서 만료기간이 지나면 또 구매해야 하므로, 처음부터 3년짜리를 사는게 정신건강에 좋음. EV 인증서(SHA2)는 토...