前兩年微軟宣佈在2020年1月14日正式停止Windows 7的支持維護。與此同時,驅動通過微軟WHQL認證的Catalog文件獲得數字簽名的算法也變更成SHA256。而最初版的Windows 7 系統只能識別 Sha128算法的簽名,無法識別SHA256算法的數字簽名。這就意味着部分Windows 7系統(指未安裝KB3033929補丁的系統)無法使用通過微軟WHQL認證的數字簽名。
由於windows 7 微軟沒有強制要求通過WHQL認證, 起初還可以通過申請sha128算法的代碼簽名證書來解決這個問題。但是2020年隨着Globalsign, Digicert 等CA公司停止發行 SHA128的代碼簽名證書,Windows 7 驅動數字簽名成了一個大難題。
微軟和CA公司給出的解決方案是下載安裝KB3033929補丁,但是以億數的PC用戶怎麼可能保證所有人都安裝了補丁呢?
考慮到Windows 7系統在國內外還有不少的佔有率,在工控,醫療等領域仍然還在使用Windows 7操作系統。安信實驗室技術人員通過數月的努力開發出一套解決windows 7驅動數字簽名的工具。這個簽名工具不但可以讓驅動在Win7, win8, win10等系統下正常安裝,而且安裝時沒有任何警告提示,其效果甚至超過了代碼簽名證書。
2021年各個CA公司的內核驅動簽名的第三方代碼簽名證書的交叉證書到期,或許安信實驗室的這套簽名工具將會代替之前的代碼簽名證書成爲新的驅動數字簽名解決方案。
【參考文獻】
1. https://www.sohu.com/a/454936385_120514671