OZ Report

기술문서

OZ Server

OZ Application

OZ Report

OZ Report

제목 : 2016년 1월부터 ActiveX 뷰어의 인증 방식을 SHA-1에서 SHA-2로 변경
오즈_CSH NOSPAM_shchoi@forcs.com	6,896 hit

https://oztn.net/kb/article/kbrpt/145223426042700

2016-01-07 10:58:22

211.49.102.***

마이크로소프트, 구글 등의 회사의 브라우저에서 SHA-1 인증에 대한 지원을 2016년 6월부터 중단할 예정입니다.

단 Windows XP SP2 이하 버전, Windows 2003 은 SHA-2 를 지원하지 않기 때문에 본 정책에 영향을 받지 않습니다.

SHA-1 로 서명하였더라도 2016년 1월 1일 이전에 생성된 파일이라면 2020년 1월 전까지 사용이 가능합니다.

(따라서 2015년까지 적용하신 오즈 제품은 2020년 1월 전까지 사용이 가능하시며

2016년도부터 적용하시는 오즈 제품을 아래 절차대로 반영하시기 바랍니다.)

이에 영향을 받는 뷰어는 OZ ActiveX 뷰어이며(그 외 오즈 제품은 영향을 받지 않습니다.)

2016년 1월부터 제공되는 버전부터 인증 방식을 SHA-2 로 변경하였습니다.

또한 Windows XP SP2 이하, Windows 2003 사용 고객을 위한 SHA1 인증 파일도 배포가 됩니다.

SHA-2 인증 방식이 반영된 ActiveX 뷰어를 업데이트 하기 위해서는 신규 배포 파일 및 idf 파일을 반영하셔야 합니다.

또한 Windows XP, Windows 2003 사용자를 고려해

웹페이지에서 오즈 뷰어를 설치하는 부분의 소스를 수정하셔야 합니다.

l ActiveX 뷰어에 변경된 파일 구성

기존 배포 파일

신규 배포 파일

ZTransferX_x,x,x,x.cab

ozrviewerocx.zip

ozaviewerocx.zip

ZTransferX_x,x,x,x.cab

ozrviewerocx.zip

ozaviewerocx.zip

ZTransferX_x,x,x,x_SHA1.cab

ozrviewerocx_SHA1.zip

ozaviewerocx_SHA1.zip

SHA1 방식으로 인증된 파일만 배포

SHA1, SHA2 방식으로 인증된 파일을 모두 배포

“SHA1”이 붙지 않는 파일은 SHA2 방식으로

인증된 파일임

l 해당 파일 변경과 관련하여

ActiveX 뷰어는 idf를 이용해 사용자 PC의 OS에 따라 분리하여 설치하도록 idf와 제품을 패치합니다.

l ActiveX 뷰어의 ZTransferX와 뷰어를 설치하는 웹 페이지를 수정해야 합니다.

l 설치 태그

l 기존 웹 페이지

<head>

</head>

...

Initialize_ZT("ZTransferX", "CLSID:C7C7225A-9476-47AC-B0B0-FF3B79D55E67", "0", "0", "http://127.0.0.1:8080/ozviewer/ZTransferX_2,2,5,1.cab#version=2,2,5,1", "application/OZTransferX_1027");

Insert_ZT_Param("download.server", "http://127.0.0.1/ozviewer/");

Insert_ZT_Param("download.port", "8080");

Insert_ZT_Param("download.instruction", "ozrviewer.idf");

Insert_ZT_Param("install.base", "<PROGRAMS>/Forcs");

Insert_ZT_Param("install.namespace", "custom_namespace");

Start_ZT();

</script>

</div></body>

</html>

OS에 관계 없이 ZTransferX 설치

신규 웹 페이지

<head>

</head>

...

if(IsNeedSha1_ZT())

Initialize_ZT("ZTransferX", "CLSID:C7C7225A-9476-47AC-B0B0-FF3B79D55E67", "0", "0", "http://127.0.0.1:8080/ozviewer/ZTransferX_2,2,5,3_SHA1.cab#version=2,2,5,3", "application/OZTransferX_1027");

else

Initialize_ZT("ZTransferX", "CLSID:C7C7225A-9476-47AC-B0B0-FF3B79D55E67", "0", "0", "http://127.0.0.1:8080/ozviewer/ZTransferX_2,2,5,3.cab#version=2,2,5,3", "application/OZTransferX_1027");

Insert_ZT_Param("download.server", "http://127.0.0.1/zt/");

Insert_ZT_Param("download.port", "8080");

Insert_ZT_Param("download.instruction", "ozrviewer.idf");

Insert_ZT_Param("install.base", "<PROGRAMS>/Forcs");

Insert_ZT_Param("install.namespace", "ZT_Install_Test");

Start_ZT();

</script>

</div>

</body>

</html>

OS에 따라 SHA1, SHA2 방식으로 인증된 ZTransferX 파일을 구분하여 설치하도록 IsNeedSha1_ZT 함수 추가

l 신규 웹 페이지에 추가된 IsNeedSha1_ZT 함수를 사용하려면 ztransferx_browers.js 파일에 해당 함수를 추가해야 합니다.

신규 ztransferx_browers.js

...

function IsNeedSha1_ZT() {

var retval = false;

var uanaVigatorOs = navigator.userAgent;

var AgentUserOs= uanaVigatorOs.replace(/ /g,'');

if( AgentUserOs.indexOf("Windows95") != -1||

AgentUserOs.indexOf("Windows98") != -1||

AgentUserOs.indexOf("Win9x4.90") != -1||

AgentUserOs.indexOf("WindowsNT4.0") != -1||

AgentUserOs.indexOf("WindowsNT5.0") != -1||

AgentUserOs.indexOf("WindowsNT5.1") != -1||

AgentUserOs.indexOf("WindowsNT5.2") != -1)

{

retval = true;

}

return retval;

}

function Insert_ZT_Param(ParameterName, ParameterValue) {

...

OS에 따라 SHA1, SHA2 방식으로 인증된 ZTransferX 파일을 구분하여 설치하도록 IsNeedSha1_ZT 함수 추가

위 내용이 적용되는 제품은 아래와 같습니다.

6.0 AV(x32/x64) 2016/01/06 이후 버전

6.0 RV_ActiveX(x32/x64) 2016/01/06 이후 버전

7.0 AV(x32/x64) 2016/01/06 이후 버전

7.0 RV_ActiveX(x32/x64) 2016/01/06 이후 버전

ZT 2,2,5,3 이후 버전부터

기타 문의사항이나 지원 요청이 필요할 경우 헬프데스크(1544-0181)로 연락 주시기 바랍니다.

감사합니다.

※ SHA-1 관련 포스트입니다.

구글 : https://googleonlinesecurity.blogspot.kr/2014/09/gradually-sunsetting-sha-1.html

MS : http://blogs.windows.com/msedgedev/2015/11/04/sha-1-deprecation-update

http://social.technet.microsoft.com/wiki/contents/articles/32288.windows-enforcement-of-authenticode-code-signing-and-timestamping.aspx

모질라 : https://blog.mozilla.org/security/2015/10/20/continuing-to-phase-out-sha-1-certificates

키워드 :

OZ 버젼 : 선택되지 않음

OZ 제품 : 선택되지 않음

번호

구분

제목

글쓴이

일자

조회

	기술정보	★★★ 오즈 보안 패치 QA ★★★ Tag 2	오즈_LMK	2026-03-06	1,648

95	문제해결	Windows11 24H2 Update 후 OZ Report 에러 조치 방안	오즈_LMK	2025-02-24	1,610

94	기술정보	[OZ EXE뷰어] 뷰어 패러미터 호출 예 Tag 1	오즈_LMK	2022-09-20	4,578

93	기술정보	[OZ HTML5뷰어] 뷰어 패러미터 호출 예 Tag 1	오즈_LMK	2022-09-20	5,142

92	문제해결	디자이너 실행시 윈도우 화면 범위를 벗어나서 안보이는 경우	오즈_LMK	2022-08-01	846

91	문제해결	'카테고리 주소'와 'ODI 이름'을 잘못 입력한 경우 에러 Tag 2	오즈_LMK	2022-07-06	2,197

90	기술정보	오즈서버 정식라이선스 요청시 REQUEST-URI 확인 방법 Tag 1	오즈_LMK	2022-05-26	1,417

89	기술정보	DB연결 방법 - 오즈 서버 Tag 1	오즈_LMK	2022-05-26	2,214

88	기술정보	DB연결 방법 - 쿼리디자이너, 리포트디자이너(jdbc드라이버 설정 등) Tag 1	오즈_LMK	2022-05-25	3,008

87	기술정보	[OZ HTML5뷰어] 멀티보고서 호출 예제 Tag 2	오즈_LMK	2021-02-16	5,970

86	문제해결	디자이너 실행 시 Loading JVM failed 오류 발생되며 닷넷으로 실행될 때 조치 방법 Tag 2	오즈_CSH	2020-02-27	2,048

85	기술정보	Chrome 77버전으로 업데이트 후 OZHtml5 뷰어 인쇄창이 뜨지 않을 때 조치 방법	오즈_CSH	2019-09-19	3,267

84	문제해결	exe뷰어(custom uri 방식)에서 구분자를 ^로 주면 보고서 출력이 안되는 현상 Tag 2	오즈_LMK	2019-05-30	1,847

83	문제해결	리포트 디자이너가 느린 현상이 발생하면 최신 패치로 해결됩니다.	오즈_LMK	2019-05-13	2,361

82	기술정보	OZ ActiveX 뷰어 - 52버전부터 Firefox 브라우저 지원 중단	오즈_CSH	2017-03-28	3,444

81	기술정보	OZ Applet 뷰어 - 52버전부터 Firefox 브라우저 지원 중단	오즈_CSH	2017-03-28	2,219

80	문제해결	2015년 12월부터 발생한 크롬, 오페라 브라우저에서 Flash/HTML5뷰어 인쇄 장애 건 대부분 해결	오즈_CSH	2016-03-16	4,197

79	문제해결	Flash Player(21,0,0,182버전) Windows 8/10 IE에서 인쇄 축소 문제가 해결	오즈_CSH	2016-03-11	2,983

78	기술정보	인터넷 익스플로러에서 OZ ActiveX 뷰어 호출 방법	오즈_CSH	2016-03-11	5,691

77	기술정보	[6.0] 표시형식으로 월, 요일, 오전, 오후를 영문으로 표기하는 방법	오즈_CSH	2016-02-29	2,945

| 1 | 2 | 3 | 4 | 5 |

주소 : 서울시 강남구 논현로 646