응용 프로그램 인증: 프로그램을 배포하는 게시자를 명시함으로써 사용자가 안심하고 다운로드 받을 수 있게 하고 기업에 대해 신뢰도를 높일 수 있습니다.

Microsoft 기반 서명 과정 및 적용 방법

  1. 프로그램 발급자가 Comodo로 부터 Code Sigining Digital ID를 발급 받습니다.
  2. 프로그램 발급자가 코드를 생성합니다.
  3. SIGNCODE.EX 유틸리티를 사용해서 발급자는 MD5 나 SHA 와 같은 알고리즘을 사용하여 해쉬코드를 생성하고 private key를 사용하여 해쉬를 암호화 합니다.
    Code(프로그램), 암호화된 해쉬, 발급자 인증서가 포함된 패키지를 생성합니다.
  4. End User가 패키지 프로그램을 접합니다.
  5. End User의 Microsoft Browser 는 발급자의 Digital ID를 읽게 됩니다.
  6. 발급자의 public key을 사용한다는 것은 발급자의 Digital ID에 포함되어 있습니다. End User 브라우저는 사인된 해쉬를 해독합니다.
  7. End User 브라우저는 발급자에 의해서 같은 해쉬화된 알고리즘을 통한 코드를 작동합니다.
  8. End User 브라우저는 두개의 해쉬를 비교합니다. 만약 동일할때 브라우저는 Comodo 에 의해서 입증되어진 content 라는 메세지를 나타냅니다. 그리고 End user 그 코드가 Digital ID에 발급자의 신원성에 확신을 가지며 그 코드가 사인된 이래 변형이 없다는 확신을 가지게 됩니다.

Cab 파일의 Codesign하기

첨부된 화면은 WindowsXP sp2에서 캡쳐한 화면입니다. Windows 버전에 따라 다를수도 있습니다.


Codesign 파일구조
* CabArc.exe: Cabinet Archive를 생성해 주는 프로그램. 애플릿 클래스 파일들을 Cabinet 파일로 만들어 줍니다.
* SignCode.exe: Cabinet 파일을 비밀키와 인증서로 싸인해 줍니다.
* ChkTrust.exe: 싸인 작업이 잘 수행되었는가 검증해 주는 프로그램 입니다.
* MakeCert.exe: 시험용 인증서를 만들어 주는 프로그램 입니다.
* Cert2Spc: MakeCert로 만들어진 시험용 인증서를 사인하는 작업에 사용될 수 있도록 변환해 주는 프로그램 입니다.
* Javasign.dll: 사인작업시 필요한 정보를 지정해 주는데에 사용되는 프로그램 입니다.

Cab 파일 Codesign (아래 매뉴중 "cmd 창에서" 부터 보세요)

cmd 창에서 Windows 창에서

맨위로 ▲