Certchip Signer Server
Certchip Signer Server는 안전한 키 관리와 서명 서비스를 제공하는 중앙 집중식 코드 및 문서 서명 서버입니다.
개요
Signer Server를 통해 조직은 다음을 수행할 수 있습니다:
- 코드 서명 중앙화 - 모든 서명 인증서와 키를 하나의 안전한 위치에서 관리
- 안전한 키 저장 - HSM(하드웨어 보안 모듈) 또는 암호화된 데이터베이스에 개인 키 저장
- 접근 제어 - 서명 작업에 대한 역할 기반 접근 제어
- 감사 로깅 - 모든 서명 활동의 완전한 감사 추적
- 인증서 관리 - 인증서 발급, 갱신 및 폐기
- Let's Encrypt 통합 - 자동화된 SSL 인증서 관리
아키텍처
┌─────────────────────────────────────────────────────────────┐
│ Signer Server │
├─────────────────────────────────────────────────────────────┤
│ ┌─────────────┐ ┌─────────────┐ ┌─────────────────────┐ │
│ │ REST API │ │ WebSocket │ │ Admin Console │ │
│ └──────┬──────┘ └──────┬──────┘ └──────────┬──────────┘ │
│ │ │ │ │
│ ┌──────┴────────────────┴────────────────────┴──────────┐ │
│ │ Signing Engine │ │
│ └────────────────────────┬───────────────────────────────┘ │
│ │ │
│ ┌────────────────────────┴───────────────────────────────┐ │
│ │ Key Storage (HSM / SW HSM / DB) │ │
│ └─────────────────────────────────────────────────────────┘ │
└─────────────────────────────────────────────────────────────┘
주요 기능
서명 서비스
| 기능 | 설명 |
|---|---|
| 코드 서명 | Windows 실행 파일, DLL, MSI 패키지 서명 |
| 문서 서명 | 시각적 서명이 있는 PDF 문서 서명 |
| 해시 기반 서명 | 전체 파일 업로드 없이 파일 해시 서명 |
| 타임스탬핑 | RFC 3161 호환 타임스탬핑 |
보안
| 기능 | 설명 |
|---|---|
| HSM 지원 | PKCS#11 호환 하드웨어 보안 모듈 |
| Software HSM | 개발/테스트용 암호화된 키 저장소 |
| SSH 키 인증 | Ed25519, ECDSA, RSA 키 인증 |
| API 키 | 자동화를 위한 토큰 기반 인증 |
| RBAC | 역할 기반 접근 제어 |
인증서 관리
| 기능 | 설명 |
|---|---|
| 인증서 수명주기 | 인증서 발급, 갱신, 폐기 |
| Let's Encrypt | 자동화된 SSL 인증서 발급 |
| CSR 생성 | 인증서 서명 요청 생성 |
| 체인 관리 | 인증서 체인 관리 |
시스템 요구사항
- OS: Linux (Ubuntu 20.04+, CentOS 8+), Windows Server 2019+
- CPU: 4코어 이상 권장
- RAM: 최소 8GB, 권장 16GB
- 스토리지: 키 저장용 SSD 권장
- 네트워크: HTTPS (기본 포트 7443)
시작하기
- 설치 - Signer Server 패키지 다운로드 및 설치
- 설정 - 서버 설정 및 키 저장소 구성
- 인증서 설정 - 서명 인증서 가져오기 또는 생성
- 사용자 관리 - 사용자 생성 및 역할 할당
- 클라이언트 연결 - signercli 또는 signer 클라이언트로 연결
관련 문서
- Signer Client (signercli) - 크로스 플랫폼 CLI 도구