停止SHA1算法签名证书及时间戳服务尤其是代码签名证书,补丁介绍
根据CA/B Forum 关于代码签名的指南规定,从2021年1月1日之后 ,将停止颁发SHA1算法代码签名证书、EV代码签名证书和停止SHA1算法时间戳服务。
变化或影响
1、自2020年12月1日起,将不再支持申请、重颁发或续费SHA1算法的代码签名证书和EV代码签名证书。
2、2020年12月1日前签发的SHA1算法代码签名证书和EV代码签名证书在有效期内仍可正常使用。
3、从2021年1月1日起,各CA机构将不再提供SHA1算法时间戳服务。
应对策略
1、已申请使用SHA1算法证书签名并添加时间戳的软件不受影响并长期有效;
2、当SHA1算法时间戳服务关闭后,将无法正常使用该时间戳进行签名,建议升级为SHA256算法时间戳;
3、如果您需要使用SHA1算法代码签名证书,请于2020年12月1日之前进行申请、重颁发或续费;
4、Windows 7或以下版本的程序需要通过安装补丁方式来适配SHA256算法签名,否则应用软件签名将无法被识别。
————————————————
操作方法: 下载安装微软官方提供的补丁,并重启计算机。
对应补丁:
Windows7 , Windows 2008 R2 用户:
|
系统 |
补丁号 |
下载地址 |
|
Server 2008 R2 x64 sp1 |
KB4474419 |
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/09/windows6.1-kb4474419-v3-x64_b5614c6cea5cb4e198717789633dca16308ef79c.msu |
|
KB4490628 |
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/03/windows6.1-kb4490628-x64_d3de52d6987f7c8bdc2c015dca69eac96047c76e.msu |
|
|
Win7 x64 sp1 |
KB4474419 |
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/09/windows6.1-kb4474419-v3-x64_b5614c6cea5cb4e198717789633dca16308ef79c.msu |
|
KB4490628 |
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/03/windows6.1-kb4490628-x64_d3de52d6987f7c8bdc2c015dca69eac96047c76e.msu |
|
|
Win7 x86 sp1 |
KB4474419 |
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/09/windows6.1-kb4474419-v3-x86_0f687d50402790f340087c576886501b3223bec6.msu |
|
KB4490628 |
http://download.windowsupdate.com/c/msdownload/update/software/secu/2019/03/windows6.1-kb4490628-x86_3cdb3df55b9cd7ef7fcb24fc4e237ea287ad0992.msu |
|
系统 |
需要升级 |
|
Server 2008 R2 x64 sp0 |
需将系统升级至Server 2008 R2 x64 sp1版本 |
|
Win7 x64 sp0 |
需将系统升级至Win7 x64 sp1版本 |
|
Win7 x86 sp0 |
需将系统升级至Win7 x86 sp1版本 |
Windows Vista , Windows 2008 用户:
|
系统 |
补丁号 |
下载地址 |
|
Server 2008 x64 sp2 |
KB4474419 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x64_09cb148f6ef10779d7352b7269d66a7f23019207.msu |
|
KB4493730 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x64_5cb91f4e9000383f061b80f88feffdf228c2443c.msu |
|
|
Server 2008 x86 sp2 |
KB4474419 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x86_fd568cb47870cd8ed5ba10e1dd3c49061894030e.msu |
|
KB4493730 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x86_ab4368f19db796680ff445a7769886c4cdc009a0.msu |
|
|
Vista x64 sp2 |
KB4474419 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x64_09cb148f6ef10779d7352b7269d66a7f23019207.msu |
|
KB4493730 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x64_5cb91f4e9000383f061b80f88feffdf228c2443c.msu |
|
|
Vista x86 sp2 |
KB4474419 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/09/windows6.0-kb4474419-v4-x86_fd568cb47870cd8ed5ba10e1dd3c49061894030e.msu |
|
KB4493730 |
http://download.windowsupdate.com/d/msdownload/update/software/secu/2019/04/windows6.0-kb4493730-x86_ab4368f19db796680ff445a7769886c4cdc009a0.msu |
|
系统 |
需要升级 |
|
Server 2008 x64 sp1 |
需将系统升级至Server 2008 x64 sp2版本 |
|
Server 2008 x86 sp1 |
需将系统升级至Server 2008 x86 sp2版本 |
|
Vista x64 sp0 |
需将系统升级至Vista x64 sp2版本 |
|
Vista x86 sp0 |
需将系统升级至Vista x86 sp2版本 |
|
Vista x64 sp1 |
需将系统升级至Vista x64 sp2版本 |
|
Vista x86 sp1 |
需将系统升级至Vista x86 sp2版本 |
补充 1 :
SHA-1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安全局设计,并由美国国家标准技术研究所(NIST)发布为联邦数据处理标准(FIPS)。
SHA-1可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。
https://baike.baidu.com/item/SHA-1/1699692?fr=aladdin
补充 2 :
微软宣布由于安全性逐渐下降,决定将不再使用安全哈希算法 SHA-1 :
https://docs.microsoft.com/en-us/lifecycle/announcements/sha-1-signed-content-retired
微软宣布运行旧版 OS版本(Windows 7 SP1,Windows Server 2008 R2 SP1和Windows Server 2008 SP2)的客户必须在设备上安装相关补丁,以引入SHA-2代码签名支持:
https://support.microsoft.com/en-us/topic/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus-64d1c82d-31ee-c273-3930-69a4cde8e64f
停止SHA1算法签名证书及时间戳服务尤其是代码签名证书,补丁介绍相关推荐
- EV代码签名证书是什么?和单位代码签名证书有何不同?
为什么80%的码农都做不了架构师?>>> 代码签名证书由权威CA机构验证软件开发者身份后签发,让软件开发者可以使用代码签名证书,对其开发的软件代码进行数字签名,用于验证开发者身 ...
- GlobalSign即将停止签发SHA1代码签名证书
关于GlobalSign即将停止签发SHA-1代码签名的公告 尊敬的客户/合作伙伴: GlobalSign的代码签名证书产品将面临两个主要变化,如下: 一,即将停止SHA-1代码签名的签发 Globa ...
- 微软代码签名证书使用指南
来源:http://***/support/signcode_guide.htm 本使用指南演示怎样使用WoSign代码签名证书来给微软代码签名,Thawte和VeriSign代码签名证书也是使用相同 ...
- EV代码签名证书,支持Windows 10预览版和正式版驱动签名
DigiCert EV代码签名证书具有普通内核代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),并且有严格的证书私钥保护机制--必须采用 USB Key来保护签名证书的私钥, ...
- 电子商务时间戳服务解决方案
在传统邮寄信件时代,经常看到有截止时间要求的公告上写明"以当地邮戳时间为准"的字样,这表明文件接收单位认可邮局的邮戳为公正的证明此文件的正式寄出时间.而在现在的网络时代,一切都已经 ...
- 全面剖析VeriSign代码签名证书
本文档由维瑞技术中心提供:VeriSign代码签名 www.willrey.com 什么是代码签名?我为什么需要代码签名证书? 用户在线下载应用程序.安装插件附件.与复杂的 网络应用程序交互时,出于安 ...
- OV代码签名和EV代码签名证书区别
原文来自:OV代码签名和EV代码签名证书区别_代码签名证书_Gworg 如果代码分发在网络上,则可能会受到侵害.代码可能会在到达用户前被黑客攻击.被其他开发人员盗用,或者因为"身份不明的发布 ...
- OV代码签名数字证书
代码签名证书和域名SSL证书一样都是数字签名证书,它的主要作用就是对软件开发者将要发行的代码软件进行数字签名服务,从而保护软件代码的完整性,同时也会在客户下载软件代码时对发行者的身份进行说明.没有进行 ...
- 什么是EV 代码签名证书
EV代码签名证书是指扩展验证代码签名证书,具有标准代码签名证书的所有功能,能签名内核代码,不同的是采用更加严格国际标准扩展验证(Extended Validation:EV验证),并且有严格的证书私钥 ...
- 沃通EV代码签名证书被微软指定用于windows10内核签名
昨日,微软在Windows 硬件开发人员中心(获取代码签名证书)栏目,向全球Windows开发者推荐买沃通(WoSign)标准型(OV)代码签名证书和增强型(EV)代码签名证书用于数字签名各种代码(包 ...
最新文章
- JS设计模式——3.封装与信息隐藏
- HDU 1166(线段树)
- 手机用appnium,web自动化用eclips+webdriver2
- android sdk入门(1)
- 怎么通俗的理解Netty呢?
- windows下python 使用CRF++ python接口的配置
- Java笔记-Spring Boot中Spring WS WS-Addressing中@Action实例
- LeetCode 75 颜色分类
- keytool生成证书_基于 TrueLicense 的项目证书验证
- SSH家政服务系统设计与实现答辩PPT免费下载
- DELL win10插入耳机后声音仍然外放(亲测有效)
- 记录Android Studio KeyMap 导入的问题
- 服务器装了无线网卡失败,.NET Core Runtime安装失败0x80070005Error报错服务器原因
- 语音机器人在人工智能领域的发展
- Vue packages version mismatch
- Win11系统点击wifi图标没有反应怎么解决?
- DataWhale数据挖掘学习--Task 2 数据分析
- 视频压缩原理之 预测编码
- 实验一 查看CPU和内存,用机器指令和汇编指令编程
- torch.addcdiv 和 torch.tensor.addcdiv_