[중요공지] OV CodeSign(코드사인) 인증서 발급 형식 변경 안내

안녕하세요. 써트코리아입니다.
항상 저희 인증서를 이용해 주셔서 진심으로 감사 드립니다.

2023년 6월 1일 00:00 UTC 부터 CA/B포럼의 지침 및 업계 표준에 따라 FIPS 140 Level 2 또는 Common Criteria EAL 4+ 의 요구사항을 충족하는 하드웨어 토큰 또는 HSM(하드웨어 보안 모듈)에 개인키가 저장 및 설치되어야 합니다.

이에 따라 기존의 파일 형식으로 발급되었던 OV CodeSign 인증서는 USB Token 방식으로 변경되며,

USB Token으로 변경 시 개인키가 외부로 복사되거나 추출이 불가능합니다.

■ 시행일자

■ 변경사항 및 영향도 

- 시행일자 이후 신규/갱신/재발급 시 USB Token 또는 HSM에 인증서를 설치해야 합니다.

- USB Token 및 HSM은  FIPS 140 Level 2 또는 Common Criteria EAL 4+ 또는 동등한 인증을 받은 하드웨어여야 합니다. 

- USB Token(eToken 5110 CC)이 없거나, HSM을 사용하지 않는 경우,

  인증서 재발급 시라도 별도로 USB Token을 구매하셔야 하며, 별도 비용이 부과됩니다. (Sectigo는 별도 구매 불가)

- USB Token 은 인증심사 완료 후 Fedex나 UPS 등을 통하여 배송되며, 배송 소요기간은 영업일 기준 4~7일 정도 소요됩니다.

Q1. 시행일자 이전에 발급된 인증서에도 영향을 미치나요?
인증기관별 시행일자 이전에 발급된 인증서는 만료일까지 유효하며, 영향을 받지 않습니다.

Q2. Token 방식으로 변경되면 인증서 금액도 변경되나요?
네, 모든 인증기관에서 시행일자 기준으로 가격이 인상될 예정입니다.

Q3. Token 을 분실하는 경우 인증서를 사용할 수 없나요?
Token 손상 및 분실하거나 관리자암호 오류 시 Token을 별도 구매하셔야 합니다.
단, Sectigo 인증기관은 Token만 별도 구매 불가하며 인증서를 새로 구매해야 합니다.

Q4. 여러 작업자가 서명하는 경우 Token 별도 구매 가능한가요?
Token만 별도 구매는 불가능합니다.

디지털 서명 작업 시 USB Token 이 작업 PC에 로컬로 연결되어 있어야 하기 때문에,

동시에 여러 작업자의 서명 작업이 필요할 경우, 인증서를 추가 구매하셔야 합니다.

감사합니다.