[공지] MS 권고사항에 따른 CAB파일 서명방식 변경 공지

페이지 정보

작성자 관리자 댓글 0건 조회 2,952회 작성일 17-02-01 15:29

본문

ActiveSoft에서 제공하는 MyBuilder 뷰어 CAB 파일들을 마이크로소프트(MS)의 권고사항에 따라 

코드 서명을 SHA-1에서 SHA-2로 변경하여 배포하고 있음을 공지드립니다.


IE 브라우저에서 MyBuilder 어를 자동 설치하기 위해 제공해 드리는 CAB 파일들의 코드 서명에 SHA 알고리즘을 사용하고 있고,

20161월 이전에 작성된 CAB 파일에는 SHA-1 혹은 MD5 방식을 채택하고 있습니다.


OS의 업데이트 여부에 따라 SHA-2 지원하지 않는 사용자 환경이 있어서(첨부파일 3page "현황" 참고)

20161월 이후 MyBuilder를 도입하신 고객 사이트에도 필요에 따라 20161월 이전 SHA-1 방식으로 서명한 뷰어들이 제공되고 있습니다.


서버 인증서에 SHA-1을 사용하는 SSL 통신에 대해서는 2017214일 이후 접근 경고 표시를 MS사에서 공식 발표하였으나 

MyBuilder 뷰어 설치에 사용되는 코드 서명에 대해서는 사용 중지나 경고 표시 등과 같은 제한 방법 및 구체적인 일정 공지가 없는 상황입니다.

코드 서명을 제공하는 애니서트에서는 제한 조치가 없을 것으로 파악하고 있습니다.


그러나 SHA-1의 보안 취약성을 고려하거나 앞으로의 MS사의 정책 변동에 미리 대응하는 차원에서 SHA-2 방식으로 뷰어의 서명을 변경 적용하시고자 하는 고객 분들은 공식 메일로 요청을 접수해 주시면 처리해 드리도록 하겠습니다.(support@activesoft.co.kr)



[참고 URL]

https://technet.microsoft.com/ko-kr/library/security/3123479.aspx , 게시된 날짜 : 2016/01/13

https://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-sha1-certificates.aspx



첨부파일