글로벌사인

GlobalSign
글로벌사인
유형사기업
산업컴퓨터 보안, 인터넷 보안, 웹 ID, PKI 솔루션, 자격 증명 발급
설립됨벨기에(1996년 (1996년)[1]와 현재 일본 GMO GlobalSign Holdings K.K.의 자회사,[2]
본부
브뤼셀의 도시 Edit this on Wikidata
,
벨기에
위치수
13 지역 사무소(2021년)
서비스 영역
월드와이드
상품들
  • SSL/TLS 인증서,

    2가지 요소 인증 솔루션, 관리되는 PKI 솔루션, 디지털 서명, GMO 서명 - E-Signature/D-Signature 플랫폼, S/MIME - 보안 전자 메일, 코드 서명, 신뢰할 수 있는 루트, 사용자 지정 CA/개인 PKI, 호스팅 OCSP, 타임스탬프 서비스,

    인터넷의 정체성과 보안
웹사이트www.globalsign.com

GlobalSign은 WebTrust 인증 CA(인증 기관)이며 ID 서비스 제공업체다.[3]넷크래프트 조사에 따르면 2015년 1월 현재 글로발스ign은 세계에서 4번째로 큰 인증기관이다.[4]

자동화된 문서 서명 프로세스, 저장 기능이 있는 클라우드 기반 문서 관리, 다중 서명(전자, 디지털, 서명날인) 친화적인 온라인 서명 요청 시스템 등을 위해 새로운 올인원 클라우드 기반 문서 서명 소프트웨어인 GMO Signature를 도입했다.[5]

역사

글로벌사인(GlobalSign)은 1996년 벨기에에서 설립돼 2007년 일본 GMO 그룹(구 GeoTrust Japan)에 인수됐다.[1][6]넷크래프트 조사에 따르면 2015년 1월 현재 글로발스ign은 세계에서 4번째로 큰 인증기관이다.[4] 글로벌사인(GlobalSign)은 CDN 사용을 통해 HTTPS 페이지에 대한 해지 점검을 개선한 최초의 CA였으며,[7] IPv6 준수 해지 서비스("CRL")[8]도 최초로 제공했다.

서비스

GlobalSign은 PKI와 Identity and Access Management 서비스를 제공하여 Everything 인터넷의 내외부 ID를 관리한다.GlobalSign의 PKI 서비스는 신뢰할 수 있는 PKI 배포를 위한 신뢰할 수 있는 루트 체인 프로그램을 포함하며, 이를 통해 널리 배포되고 신뢰할 수 있는 GlobalSign 루트 CA 인증서가 Microsoft CA 및 기타 사내 CA에서 사용할 수 있도록 암호화된 체인 방식으로 하위 루트 CA를 연결할 수 있다.[9]

글로벌사인(GlobalSign)은 IoE(Internet of Everything) 시장에서 인증 니즈를 해소하기 위해 IoT 인증 자격증도 제공한다.[10]2012년 11월, GlobalSign은 웹사이트 관리자가 웹 사이트에서 SSL을 올바르게 구성했는지 확인하고 결함이 있거나 악용될 수 있는 SSL 구성을 교정하는 방법에 대한 실행 가능한 지침을 받을 수 있는 온라인 서비스를 시작했다.[11]

그 회사는 미국, 유럽, 아시아 전역에 사무실을 가지고 있다.

획득

2014년에 GlobalSign은 Helsinki 기반의 Ubisecure Solutions, Inc.를 인수했다.Ubisecure는 2016년에 GlobalSign에서 분리되었다.[12]

2011년 해킹 사건

2011년 9월 글로벌시그널은 익명의 해커가 서버를 훼손한 뒤 인증확인서 발급을 잠정 중단했다.[13]2011년 코모도디지노타르 침해의 책임을 함께 주장한 '코모도하커'로 자칭한 이란 학생이 글로벌사인(Global Sign)의 시스템도 해킹했다고 주장했다.[14][15]GlobalSign은 이러한 주장을 조사하면서 새로운 인증서의 서명/발급을 중단할 정도로 심각하게 받아들였고, 일주일 후에 인증서 발급을 재개했다.[16]

네덜란드 보안업체 폭스-IT가 이 같은 위반사건을 분석하기로 계약했고 글로벌시그널은 보안사고 보고서를 발표했다.[17]2011년 12월 13일 GlobalSign은 이 사건에 대한 최종 보고서를 발표했다.보고서는 GlobalSign의 자체 웹 서버가 침해되고 이 서버의 인증서가 도난당했지만, 이 웹 서버를 인증서 발급 기계(회사 루트 인증서를 보유하고 있는 서버)와 분리하는 공극으로 인해 불량 인증서 발급이나 고객 데이터가 전혀 노출되지 않아 문제가 발생했다는 결론을 내렸다.의료 활동은 자체 웹 서버의 인증서를 취소하고 소프트웨어를 패치하는 것으로 제한되었다.[16][17]소포스의 체스터 위스니에프스키 기자는 자신의 블로그에 이 보고서와 글로벌시그널의 대응을 요약하고 "보고서가 철저하고 설득력 있을 뿐만 아니라 글로벌시그널이 사건 발생 중이나 사건 이후 정확히 그들이 취해야 할 대로 모든 조치를 취한 것으로 보인다"[18]고 결론지었다.

참고 항목

출처 및 참조 자료

  1. ^ a b "GlobalSign digital certificate and PKI solutions". 2001-02-05. Archived from the original on 2001-02-05. Retrieved 2016-09-14.
  2. ^ "Corporate summary". 2013-04-22. Retrieved 2013-08-13.
  3. ^ "Web Trust Audit report from E&Y" (PDF).
  4. ^ a b "SSL Survey". Netcraft.
  5. ^ "Announcing GMO Sign Document Signing Platform - Blog GlobalSign". GlobalSign GMO Internet, Inc. 2021-05-21. Retrieved 2021-08-12.
  6. ^ "About GlobalSign". 2015-03-13. Retrieved 2015-03-13.
  7. ^ CloudFlare 파트너 GlobalSign을 통해 보안 웹 페이지 로딩 속도를 최대 6배 향상TechCrunch(2012-11-01)2013-07-26에 검색됨.
  8. ^ GlobalSign First CA(GlobalSign First CA, IPv6를 통한 인증서 해지 상태 서비스 제공).아마존닷컴(2013-03-13).2013-07-26에 검색됨.
  9. ^ "Working from home, staying secure: 14 Identity & Access Management tools to deal with the coronavirus fallout". www.computing.co.uk. March 30, 2020.
  10. ^ "GlobalSign, Infineon Partner to Strengthen IoT Device Identity for Simplified, Enrollment into Microsoft Azure IoT Hub". www.embedded-computing.com.
  11. ^ "GlobalSign SSL Configuration Checker Provides Guidance to Reduce Cybercriminals' Ability to Exploit Faulty SSL Configurations". 2012-11-15.
  12. ^ "GlobalSign IAM is now Ubisecure Inc". November 30, 2016.
  13. ^ BBC 뉴스 - GlobalSign은 해킹 클레임 이후 보안 증명서를 정지시킨다.아마존닷컴(2011-09-07)2013-07-26에 검색됨.
  14. ^ Mikko Hypponen (2011-09-06). "DigiNotar Hacker Comes Out".
  15. ^ 스털링, 토비."네덜란드 해킹으로 인해 다른 회사는 웹사이트 보안 인증서 발급을 중단한다." 캐나다 언론, 2011년 9월 6일: 신문 출처 플러스.웹. 2013년 5월 30일.
  16. ^ a b Whittaker, Zack. "Unpatched server led to GlobalSign breach". ZDNet.
  17. ^ a b Steve Waite (2011-12-13). "Security Incident Report" (PDF).
  18. ^ Chester Wisniewski (2011-12-15). "Google and EFF propose improvements to HTTPS as GlobalSign releases CA breach report".