[USB Token] MSAuthenticode 디지털 서명(ocx, dll, exe, cab 등)

1. SafeNet 설치

1)    CodeSign 인증서를 이용한 디지털 서명을 위해서 SafeNet 프로그램 설치가 필요합니다.

2)    아래의 링크에서 SafeNet을 다운로드 하신 후 작업할 PC에 설치 합니다.

  [DigiCert]

  [64bits] https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x64.msi

  [32bits] https://www.digicert.com/StaticFiles/SafeNetAuthenticationClient-x32.msi

  [Entrust]

  [64bits] https://www.entrust.net/pickup/downloadSafeNetClient?xsize=64

  [32bits] https://www.entrust.net/pickup/downloadSafeNetClient?xsize=32

  [Sectigo] https://www.sectigo.com/knowledge-base/detail/SafeNet-Authentication-Client-Download-for-Sectigo-Certificates-on-eToken/kA03l000000o6kL

  [GlobalSign] https://support.globalsign.com/ssl/ssl-certificates-installation/safenet-drivers

2. Windows SDK 설치 

1)    디지털서명을 위해 Windows SDK 설치가 필요합니다.

2)    아래의 링크에서 SDK 8.1 이상 버전을 다운로드 및 설치 부탁드립니다.

https://developer.microsoft.com/ko-kr/windows/downloads/sdk-archive

※ Windows SDK 8.0 이하 버전에서는 USB Token 형식의 CodeSign 인증서 디지털서명이 지원되지 않습니다.

3. 디지털 서명

   - cmd 창에서 Windows SDK가 설치된 폴더로 이동한 후 아래의 명령어를 이용해서 디지털 서명 합니다.

[다이제스트 알고리즘 SHA-2 서명]

signtool.exe sign /a /s my /n "발급된 인증서의 게시자명(발급대상)" /tr http://timestamp.digicert.com /td sha256 /fd sha256 /v "서명할 파일명" 

Ex) signtool.exe sign /a /s my /n "Fine & Service Inc." /tr http://timestamp.digicert.com /td sha256 /fd sha256 /v myexe.exe

[다이제스트 알고리즘 SHA-1 서명]

Ex) signtool.exe sign /a /s my /n "Fine & Service Inc." /t http://timestamp.digicert.com /v myexe.exe

※ /n 옵션 뒤에 들어가는 게시자명은 SafeNet에서 확인되는 인증서명(발급대상) 입니다.

※ 서명할 파일이 signtool.exe 와 다른 경로에 있을 경우, 서명할 파일의 전체경로를 포함해서 명령어를 사용해야 합니다.    

Ex) signtool.exe sign /a /s my /n "Fine & Service Inc." /tr http://timestamp.digicert.com /td sha256 /fd sha256 /v "C:\MyProject\myexe.exe"