국내에서는 공인 인증서에 대해서 어느정도 익숙하게 접하는 편이다. 특히나 인터넷 은행 거래를 하려면 당연하게 공인 인증서를 쓰기 때문일 것이다. 하지만, 예전부터 Windows 안에서 다양한 형태로 공인인증서가 상당히 많이 활용되어 왔었다. HTTPS 로 시작되는 홈페이지들을 접속할 때도 활용되었고, 응용 프로그램을 설치할 때도 보게 되며, Active X 설치할 때 역시 사용한다.
이 인증서를 획득하는 방법에 대해서 간략하게 설명한다.
1. 인증서란.
Public key certificate 라는 것으로, 보통 Certificate 라고 언급한다. 자세한 설명은 위키피디아에서 “공인인증서”라는 항목을 검색하면 보다 더 자세하게 확인할 수 있다.
우리가 알아야 하는 것은 단지, Root 인증서와 인증서의 인증방법 만을 대략적으로만 알면 된다.
먼저 Windows 의 Run 창(실행창)에서 Certmgr.msc 라는 것을 치고 들어가면 인증서 관리 프로그램이 뜬다. Windows 안에 저장된 각종 인증서들을 관리하고 저장하는 곳인데, 여기서 “신뢰할 수 있는 루트 인증서” 라는 항목을 열어보도록 하자.
웹 브라우저 상에서 https 사이트에 접속하거나, 혹은 응용 프로그램을 설치할 때 인증서가 박혀 있는 경우 이 인증서가 정말 올바른 인증서인지 아닌지 판단할 때 중요한 역할을 하는 것이 바로 저 “신뢰할 수 있는 루트 인증서” 항목 안에 포함되어 있느냐 없는냐의 차이라고 볼 수 있다.
만일 인증서가 한 회사를 인증하는 인증서라면, 그 회사 이름이 knoie.com 이라면, knoie.com 이라는 인증서를 증명하기 위한 중간 인증서 정보가 담겨 있다. 그 중간 인증서 안에서는 이 인증서가 올바른 인증서 임을 증명하는 root 인증서가 있다. 그 root 인증서가 만료되거나 잘못된 것이 아닌지에 대한 정보를 바로 저 “신뢰할 수 있는 루트 인증서” 안에서 체크하게 된다.
“신뢰할 수 있는 루트 인증서”안을 보면 수많은 회사들을 볼 수 있는데, 그 중 Verisign도 쉽게 접할 수 있다.(알파벳 순서에 따라 맨 아래쪽에 위치해 있다.). 기묘하게도 MS에서는 Verisign을 많이 의존해서 인증서 처리를 한다. 최소한 Windows를 쓰면 Verisign은 빠지지 않고 들어가 있으며, 혹여 기간이 만료된 Root 인증서라도, Windows Update를 통해 만료된 인증서를 알아서 갈아치운다.
또, 이번에 Windows Logo 프로그램 가입작업을 했었는데, 그 때도 인증서 처리를 Verisign 으로 링크가 걸려 있었고, 사실 Verisign을 통해서 해야 정상적인 처리가 된다고 하니, 별 수 없이 Verisign으로 처리하게 되었다.
인증서 발급 부분도 결국 Verisign을 통해서 했기에 그 내용을 중심으로 설명한다.
2. 인증서 종류.
인증서의 분류를 하려면 한도 끝도 없지만, 여기서 언급할 인증서에서는 두 지로 나눌 수 있다.
2.1 SSL 인증서.
우리가 보통 HTTPS 라고 접속하는 방식이 있다. 암호화된 HTTP 방식인데, 보통 웹서버 인증서라고 부른다. 특정 웹서버에 특정 URL에 대해서 이 웹페이지들이 공식 인증된 사이트임을 알려줄 때 사용한다. 그리고 상호간 데이터를 송수신 할 때 사용되는 암호화 역시 이 인증서를 다리 삼아서 동작하게 된다.
여기서는 이 인증서와는 관계 없으므로 패스.
2.2 Code Signing 인증서
일반적으로 ActiveX 인증용 인증서라고 불린다. 정확히는 회사를 인증하기 위한 인증서인데, 공식 인증된 회사임을 표시하기 위해 회사명을 중심으로 나타내는 인증서이다. 여기서 만들어진 인증서를 통해 ActiveX의 OCX, DLL, CAP, MSI 등, 설치에 표시되는 인증서 이다.
배포자(Publisher) 라는 이름으로 붙는 내용 옆에 붙는 내용이 바로 그 내용인데, 특정 회사임을 증명하는 내용이다.
여기서는 이 Publisher에 인증된 회사임을 증명하는 인증서를 발급 받기 위한 작업을 보여준다.
3. Verisign 접속하기.
이곳에서 인증서를 구입하기 위해서는 Verisign 홈페이지에 접속해야 한다.
홈페이지 URL은 http://www.verisign.com 이다. 홈페이지에 접속하면 Front 화면에서 Code Signning 구입할 수 있는 링크가 있는데, 그 안으로 들어간다.
많은 종류의 Code Signning 종류들을 볼 수 있는데, 여기서 Code Signnig Certificate for Microsoft Authenticode를 선택한다.
인증서 계약 기간을 선택할 수 있다. 1년부터 3년까지. 발급 후 계약 기간에 벗어나면, 만료된 인증서라고 뜨게 되는데, 이 경우 갱신 처리를 하면 된다. 1년 짜리로 하는 경우 Code Signer Pro를 체크할 수 있는데, 긴급하게 Code Signing 하는건데, 굳이 필요는 없다. 마지막으로 Promotional Code 라고 있는데, 일종의 할인 쿠폰 같은 것이다.
MS의 Windows Logo 프로그램에서 제공하는 링크로 들어가면 상당히 저렴한 가격으로 1년 짜리 인증서를 $99 에 구입할 수 있다. ( 보통 $499 이다. ) Windows Logo 프로그램 사이트는 (http://winqual.microsoft.com 이다.)
그리고 Continue를 한다.
그러면, 전체적인 절차를 Overview 식으로 보여준다. 인지하고 Continue를 한다.
기술지원 담당자 정보를 넣는다. 이 인증서 발급 작업을 실제로 담당하는 사람의 인적정보를 넣는다. 해당 정보 중, 전화번호와 이메일 주소를 명확히 넣어야 한다. 그래야 연락 및 공지 등이 제대로 도착할 수 있다.
이제 코드 Signning을 하기 위한 중요한 정보를 넣는 창이 뜬다.
여기서 회사 이름 도시명 그리고 국가 등을 넣도록 한다. 이 정보들은 나중에 회사 인증을 할 때 사용되는 중요한 정보이다. 회사이름 등의 철자 등을 반드시 확인하고 넣도록 한다.
그리고 암호화 방식을 선택하는 창이 뜨는데, 대개는 기본값을 그대로 활용하도록 한다.
중간에 State/Province가 있는데, 서울 같은 곳은 별도의 “도” 단위의 값이 없으므로 Seoul로 반복해서 넣었다. 만일 경기도나, 충청남북도 인 경우 해당 “도”까지 넣어주면 된다.
입력 및 선택이 완료되었으면 Continue를 하도록 한다.
인증 받을 정보를 확인하는 창이다. 이 창을 다시 띄우는 목적 중 하나는 인증 받으려는 최종 정보가 올바른지 확인하는 것과 정보 변경을 할 때 사용되는 암호를 입력 받기 위한 부분이다. 인증 정보의 각 스펠링 및 위치 정보가 확실한지 확인하고, 틀리면 “Change Certificate Info”를 눌러 들어가서 수정하도록 한다.
Challenge phrase 부분에서는 중간에 인증 정보를 변경하려고 할 때, 확인용 암호를 넣는 부분인데, 처음 두 개의 칸 안에 적절한 암호를 넣도록 하고, 맨 아래 쪽에는 암호 분실 후 암호를 찾기 위한 질문의 값을 넣는다.
정상적으로 입력했으면 Continue를 클릭한다.
다음에 뜨는 창은 이 인증 정보의 조직의 대표자 정보를 넣는다. Verisign에서 회사 인증 할 때 맨 나중에 이 조직 대표자에게 연락을 해서 회사의 대표자 유무를 판단한다. 작은 회사면 그냥 사장님 정보를 넣을 수도 있지만, 큰 조직인 경우에는 대개 기술 담당자 정보를 그대로 활용하는 경우가 많다.
기술 담당자 정보와 동일하면 “ This contact is the same person as the Technical Contact” 라는 부분을 체크해주면 된다. 다르면 해당 정보를 앞의 기술 담당자 정보 넣듯이 넣어주면 된다. 역시 전화번호와 이메일 주소를 확실하게 확인하고 입력한다. 입력을 확인하면
다음은 결재 정보를 넣는다. 애석하게도 Verisign은 선불 방식이라 인증에 성공하든 실패하든 일단 지불부터 먼저 다. 나중에 문제가 발생하여 취소하는 경우 별도 고객센터에 연락해서 취소 요청을 해야 한다.’
지불 방법은 여러가지가 있지만, 국내에서 제대로 지불하는 방식은 신용카드 밖에는 마땅찮다. Credit Card를 선택하고, Card Type과 Card 번호, 그리고 카드 만료일 정도를 넣는다. 그리고 지불하는 사람에 대한 정보를 맨 아래 Enter Billing Contact Information에 넣는다. 지불 관련 문제가 있을 때 누구에게 연락을 할 것인지를 결정하는 부분인데, 대개 Technical Contact를 선택한다. 완료되었으면 Continue를 클릭한다.
이제 지불이 완료되면 최초 *.pvk 파일을 다운로드 받는다. 받고 싶은 위치를 결정해 저장하도록 한다.
이 파일은 인증서의 각종 변환 작업이나, 기타 인증 작업 때 반드시 필요한 파일이므로, 절대 분실하지 않도록 한다.
필요하면 USB 등을 통해 별도 보관해서 잃어버리는 일이 없도록 주의를 한다.
이제 Order Number를 크게 보여주면서, 결재 정보 및 인증에 사용된 각종 정보들을 볼 수 있는 창이 뜬다.Order Number를 적당한 메모장에 기록한다. 물론 Techincal Contact에 기록된 이메일로 해당 정보가 발송된다.
기록한 것이 분실되더라도, 이메일 등을 확인하면 표시해준다.
이제 http://www.verisign.com/status/ 페이지에 접속한다. 그리고 Order Number에 앞서 발급받은 Order Number를 넣는다. 그러면 현재 처리 내용에 대한 정보를 보여준다.
Payment를 제외한 나머지는 대부분 Pending에 있는데, 회사 인증을 위한 작업이 시간이 걸린다. 보통 Verisign에는 전세계 각 회사들에 대한 정보를 저장해 놓은 DB가 있는데, 그 안에 걸리면 대개 1~2일 후면 처리가 완료된다. 만일 처리하는데 시간이 걸리는 경우 kr-support@verisign.com 으로 메일을 보내도록 하자.
그러면 해당 담당자로 부터 메일이나 전화를 받을 수 있게 되는데, DB 정보가 없는 경우 다음과 같은 정보들이 준비되면 등록을 완료할 수 있다.
1. 사업자 등록증.
2. 3개월 이내 납부한 전화 요금 영수증(반드시 지로 납입용 영수증이여야 함).
혹은 KT 114에 등록.
주의할 점은 여기의 전화번호는 반드시 Organizational Contact에 있는 전화번호여야 한다.
사업자 등록증이나, 지로 영수증을 스캔해서 사본을 보내주면 대개 해결된다.
한국을 원하는 부서가 호주 혹은 미국에 있기 때문에, 팩스와 같은 방식으로 보내는 방법은 어려울 것 같다. 이 부분은 kr-support@verisign.com 으로 연락을 해서 증명할 수 있는 방법을 같이 고민하는 것이 좋다.
대개 처리가 완료될 즈음에 Organizational Contact 에 적힌 전화번호로 확인 전화가 온다. 대표자 명이 같은지 틀린지 등을 확인하게 되고, 간단한 질문을 한 뒤, 맞으면 처리가 완료된다.
모든 처리가 완료되면 메일을 통해 URL을 받을 수 있으며, 그 URL과 PIN 을 입력해서 들어가면 *.spc 파일을 다운로드 받을 수 있다.
앞 단계에서 받은 PVK 파일과 SPC 파일이 있으면 대부분의 Signning 처리를 수행할 수 있다.
4. 정리
별도로 캡처한 화면이 없어, 거짓으로 대충 입력한 화면을 캡처했고, 결재 이후 화면은 없다. 하지만 전반적인 설명은 어느 도 되었다고 생각된다.
Verisign에서 인증 받는 것은 생각보다 비용이 센 편인다. 물론 MS에서 제공하는 Promotion Code를 통해 $99에 살수도 있지만, 갱신하거나, Promotion Code 없이 사려면, 거의 4~50만원 돈이 된다. 더욱이 공식 인증된 서류인 사업자 등록증이 있어야 하고, 또한 일반전화까지 있어야 한다. 정식회사가 아닌 이상은 등록하기 무척 어렵다고 볼 수 있다.
하지만, 회사 차원에서 개발된 응용 프로그램을 설치할 때 Publisher 가 Unknown 으로 뜨거나, Active X가 설치 거부되는 문제가 있다면, 어차피 거쳐 지나가야 할 길이긴 하다.
이 Verisign 이라는 회사가 외국계라, 전체적인 처리가 힘든 부분도 있기는 하지만, 그런 부분이 있더라도 kr-support@verisign.com 을 통해 한국어로 문의를 주면 친절하게 답변을 준다.
이번 Microsoft Windows Logo 프로그램 처리 중에 제일 큰 애로사항이 바로 이 Verisign 처리였는데, 이번 기회에 많이 익힌 기분이다.
나중에 헷갈리는 일이 없도록 기록해 둔다.