Windows 10 앱 패키지 서명Sign a Windows 10 app package

앱 패키지 서명은 배포할 수 있는 Windows 10 앱 패키지를 만드는 과정에서 필요한 단계입니다.App package signing is a required step in the process of creating a Windows 10 app package that can be deployed. Windows 10에서는 모든 애플리케이션을 유효한 코드 서명 인증서로 서명해야 합니다.Windows 10 requires all applications to be signed with a valid code signing certificate.

Windows 10 애플리케이션을 성공적으로 설치하기 위해 패키지는 서명만 해야 하는 것이 아니라 디바이스에서 신뢰할 수 있어야 합니다.To successfully install a Windows 10 application, the package doesn't just have to be signed but also trusted on the device. 즉, 인증서를 디바이스에서 신뢰할 수 있는 루트 중 하나에 연결해야 합니다.This means that the certificate has to chain to one of the trusted roots on the device. 기본적으로 Windows 10은 코드 서명 인증서를 제공하는 대부분 인증 기관의 인증서를 신뢰합니다.By default, Windows 10 trusts certificates from most of the certificate authorities that provide code signing certificates.

항목Topic 설명Description
서명을 위한 필수 구성 요소Prerequisites for signing 이 섹션에서는 Windows 10 앱 패키지에 서명하는 데 필요한 필수 구성 요소를 설명합니다.This section discusses the prerequisites required to sign the Windows 10 app package.
SignTool 사용Using SignTool 이 섹션에서는 Windows 10 SDK의 SignTool을 사용하여 앱 패키지에 서명하는 방법을 설명합니다.This section discusses how to use SignTool from the Windows 10 SDK to sign the app package.
Device Guard 서명으로 MSIX 패키지 서명Sign an MSIX package with Device Guard signing 이 섹션에서는 Device Guard 서명으로 앱에 서명 하는 방법을 설명 합니다.This section discusses how to sign your app with Device Guard signing.

타임스탬프 처리Timestamping

인증서를 사용 하 여 앱에 서명할 때 타임 스탬프 를 사용 하는 것이 좋습니다.It is highly recommended that Timestamping is used when signing your app with a certificate. 타임스탬프 처리는 인증서가 만료된 후에도 앱 패키지가 앱 배포 플랫폼에서 수락될 수 있도록 서명을 보존합니다.Timestamping preserves the signature allowing the app package to accepted by app deployment platform even after the certificate has expired. 패키지 검사 시 타임스탬프는 서명된 시간과 관련하여 패키지 서명이 검증될 수 있도록 합니다.At the package inspection time, the timestamp allows for the package signature to be validated with respect to the time it was signed. 그러면 인증서가 더 이상 유효하지 않아도 패키지가 허용됩니다.This allows for packages to be accepted even after the certificate is no longer valid. 타임스탬프 처리가 되지 않은 패키지는 현재 시간에 대해 평가되며 인증서가 더 이상 유효하지 않으면 Windows에서 패키지를 수락하지 않습니다.Packages that are not timestamped will be evaluated against the current time and if the certificate is no longer valid, Windows will not accept the package.

다음은 타임스탬프 처리를 사용/해제하는 앱 서명과 관련된 다양한 시나리오입니다.The following are the different scenarios around app signing with/out timestamping:

타임스탬프 처리를 적용하지 않고 앱 서명App is signed without timestamping 타임스탬프 처리를 적용하여 앱 서명App is signed with timestamping
인증서가 유효Certificate is valid 앱이 설치됨App will install 앱이 설치됨App will install
인증서가 유효하지 않음(만료됨)Certificate is invalid(expired) 앱 설치 실패함App will fail to install 서명 시 타임스탬프 처리 권한에 의해 인증서의 신뢰성이 확인되었으므로 앱이 설치됨App will install as the authenticity of the cert was verified at signing by timestamping authority

참고

디바이스에 앱이 성공적으로 설치되면 타임스탬프 처리 여부에 상관 없이 인증서가 만료된 후에도 앱이 계속 실행됩니다.If the app is successfully installed on a device, it will continue to run even after the certificate expiry regardless of it being timestamped or not.

디바이스 모드Device mode

Windows 10을 사용하면 사용자가 설정 앱에서 디바이스를 실행할 모드를 선택할 수 있습니다.Windows 10 allows users to select the mode in which to run their device on in the Settings app. 모드는 Microsoft Store 앱, 테스트용으로 앱 로드 및 개발자 모드입니다.The modes are Microsoft Store apps, Sideload apps, and Developer mode.

Microsoft Store 앱은 Microsoft Store의 앱만 설치할 수 있기 때문에 가장 안전합니다.Microsoft Store apps is the most secure as it only allows the installation of apps from the Microsoft Store. Microsoft Store의 앱은 인증 과정을 거쳐 해당 앱이 사용하기에 안전함을 보장합니다.Apps in the Microsoft Store go through certification process to ensure that the apps are safe for use.

테스트용으로 앱 로드개발자 모드는 해당 인증서가 신뢰할 수 있고, 디바이스에서 신뢰할 수 있는 루트 중 하나에 연결되어 있는 경우 다른 인증서에서 서명한 앱에 대해 더 많은 권한을 부여합니다.Sideload apps and Developer mode are more permissive of apps that are signed by other certificates as long as those certificates are trusted and chain to one of the trusted roots on the device. Windows 10 앱을 빌드 또는 디버깅하는 개발자인 경우에만 개발자 모드를 선택하세요.Only select Developer mode if you are a developer and building or debugging Windows 10 apps. 개발자 모드에 대한 더 자세한 정보 및 개발자 모드가 제공하는 항목은 여기에서 확인할 수 있습니다.More info about Developer mode and what it provides can be found here.