개요

• 코드사인이란, 추가기능(ActiveX, JAVA Applet 등)을 사용자 컴퓨터에 설치하려고 할 때, 설치하려는 프로그램이 신뢰할 수 있고 안전하다는 사실을 공인된 인증기관으로부터 입증받은 중거가 되는 디지털 서명이다.
• 실행 파일과 스크립트에 디지털 서명을 하는 과정으로, 서명 이후에 코드가 변조되거나 손상되지 않음을 서명의 상태를 통해 보장한다. 진위와 무결성 확인을 위해 암호화 해시를 사용한다.
• 프로그램이나 소프트웨어가 오염되거나 조작되지 않았음을 배포자가 보장하는 것이다.
• 마이크로소프트사 등에서 발행하는 개발사 인증 코드라 볼 수 있다.

필요성

• 프로그램에 대한 무결성을 확보, 보장할 수 있다.
• 프로그램을 배포하는 회사에 대한 신뢰성을 증대할 수 있다.

참고

• https://www.kicassl.com/codesigncert/cscert/formCsCert.sg
• https://blog.naver.com/ucert/221237790440
• https://venafi.com/machine-identity-basics/what-is-code-signing/
• https://en.wikipedia.org/wiki/Code_signing