¿Qué es un certificado de doble firma?

El algoritmo de firma de certificados predeterminado actual es sha-256. Puede utilizar herramientas para firmar dos veces el certificado que solicita. Los algoritmos de resumen para firmar aplicaciones o controladores son sha1 y sha256, pero el certificado emitido en sí. está firmado el algoritmo es sha-256, que puede pasar, por lo que en sistemas operativos más antiguos, los archivos de clase de controlador pueden ser incompatibles. Actualmente, las firmas de los controladores del kernel en sistemas operativos más antiguos no admiten firmas duales con un solo certificado, mientras que las aplicaciones normales admiten firmas duales con un solo certificado.

Para las firmas del controlador del kernel, si desea implementar firmas duales, como ejecutar Windows 7 y Windows 10 al mismo tiempo, Windows 10 requiere que se utilice el algoritmo de firma SHA-256 para crear el firma, pero la firma del controlador del kernel de Windows 7. Debe usar sha-1 para lograr esto. En otras palabras, para la firma del controlador del kernel, debe comprar un certificado de firma de código EV y un certificado de firma estándar al mismo tiempo para lograr la firma dual del controlador del kernel. Para aplicaciones comunes, se puede utilizar un certificado para firmar dos veces y lograr compatibilidad.