Remove From My Forums

Signtoolでカーネルモードドライバを署名するときのクロスルート証明書

質問
0

サインインして投票

カーネルモードドライバを署名する場合、Microsoft Code Verification Rootクロスルート設定用証明書をsigntoolの /ac オプションで指定するのですが、この証明書自身のハッシュアルゴリズムがsha1です(VeriSign Class 3 Public Primary Certification Authority - G5.cer)。今後ハッシュアルゴリズムがsha2になる中でこのクロス証明書がsha1であるのは問題になるのでしょうか？

2015年10月7日 8:55

返信

|

引用

回答

0

サインインして投票
Windows PKI blogのMSFTからのコメントをgoogle翻訳すると、

「Windowsは、署名のほかにルート証明書を検証するために他の手段に依存しているため、SHA1の非推奨ポリシーは、 SHA1のルート証明書には影響しません。」

だそうです。

また、Japan WDK Support Blogからはカーネルモードおよびユーザーモードドライバーに対しては、
SHA-1廃止ポリシーによるドライバ署名について直接的な影響はない、と言及されています。

Windows PKI blog
http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx

Japan WDK Support Blog
http://blogs.msdn.com/b/jpwdkblog/archive/2015/09/18/windows-10-sha-1.aspx
- 編集済みせれ 2015年10月7日 9:45 追記
- 回答の候補に設定星睦美 2015年10月14日 1:09
- 回答としてマーク星睦美 2015年10月16日 2:54
2015年10月7日 9:25

返信

|

引用