Actualización del algoritmo del certificado de firma de código para certificados de firma de código

Microsoft ha actualizado sus políticas de firma y sellado de certificados de firma de código desde 2016 1, cancelando la compatibilidad con certificados de algoritmo SHA1 en firmas digitales de software. Y la compatibilidad con el resumen de marca de tiempo del algoritmo SHA 1 se eliminó en Windows 10 a partir de 2017 1.

Cualquier archivo firmado con un certificado de algoritmo SHA 1 antes de 2016 1 (la firma debe incluir una marca de tiempo) se puede verificar hasta 2020 1 en sistemas operativos Windows 7 y superiores.

Después de 2016 65438 y 1 de octubre, los archivos en modo de aplicación firmados con certificados del algoritmo SHA 1 no son compatibles con los sistemas operativos Windows 7 y superiores.

Después de 2017 65438 y 1 de octubre, los archivos en modo de aplicación en el sistema operativo Windows 10 no admiten firmas con resúmenes de marca de tiempo (/TD sha1). Debido a que los sistemas inferiores a Windows 7 no admiten la nueva versión de la marca de tiempo sha256 de RFC3161, aún se recomienda usar la versión anterior de la marca de tiempo y el resumen de marca de tiempo del algoritmo SHA 1 (/t) para un archivo de firma única antes de 2017 1.

Los desarrolladores de software deben comprender completamente los requisitos más recientes de Microsoft para los algoritmos de certificados de firma de código y utilizar de manera flexible el certificado de firma única SHA1, el certificado de firma única SHA256 o la firma doble según la situación de la aplicación para garantizar la compatibilidad de las firmas digitales de archivos. afectado.