/  軟協服務  e 化文章
e 化文章

GlobalSign Code Signing 程式碼簽章新政策上路,程式開發人員注意囉!

作者: 匯智資訊股份有限公司     發表於 2020-07-31    瀏覽數:161
若您有在使用 GlobalSign 的 Code Signing 或有計劃採用 GlobalSign Code Signing 來保護及宣告所開發的程式安全性,那您不能錯過這次的消息。

根據 GlobalSign 發出的通知,其所提供的 Code Signing 程式碼簽章服務將有二大政策更新,分別為:

1. 2020 年 6 月 29 日起,停止簽發 SHA1 演算法的 CodeSigning 程式碼簽章。
2. 2021 年 4 月後,要幫運行於 Windows 上的 Kernel mode driver 簽名,一律需透過 Windows 硬體開發人員計畫平台。

二項政策分別詳細說明如下:

一、2020 年 6 月 29 日起,停止簽發 SHA1 演算法的 Code Signing 程式碼簽章

這項政策對使用者來說影響相對較小,主要的差別在於 Code Signing 簽發的演算法更動;若您是新申請的使用者將無需擔心,但若您是正在使用的使用者,則可用以下二個方式因應:

- 提早重置:若您目前的 Code Signing 在 2021 年 1 月 1 日後到期,那您需提早進行重置,以利在 2021 年 1 月 1 日之後仍能正常使用。
- 續約選擇 SHA2:若您目前的 Code Signing 在2021 年 1 月 1 日前到期,那在續約時選擇使用 SHA2 (屆時也只有 SHA2 能選)演算法即可。

二、2021 年 4 月後,要幫運行於 Windows 上的 Kernel mode driver 簽名,一律需透過 Windows 硬體開發人員計畫平台

此政策是由微軟所規範的,其實在更早之前微軟就已針對運行於 Windows 10 的Kernel mode driver 簽名做此要求,而如今則是更進一步推動到 Windows 8及更早的版本上。

於 2021 年 4 月後開發的硬體程式若是要運行於 Windows 系統上的,並且要對您所開發使用於 Windows 的 Kernel mode driver 程式進行簽署時,那您都必須:

- 申請 EV Code Signing 增強型程式碼簽章
- 至 Windows 硬體開發人員計畫平台 (Windows Hardware Developer Center Dashboard , https://partner.microsoft.com/zh-TW/dashboard/registration/hardware) 進行註冊

未來,每一次要對 Windows 的 Kernel mode drivers 簽名時,都必須至 Windows 硬體開發人員計畫平台 (Windows Hardware Developer Center Dashboard , https://partner.microsoft.com/zh-TW/dashboard/registration/hardware) 進行資料提交,通過微軟的驗證後才能完成有效簽章,並讓您的程式能正常在 Windows 上運行使用。

有關微軟對於 kernel mode driver 的完整規範及 Windows Hardware Developer Center Dashboard 的操作與簽名說明,可參考:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release

若您想進一步了解 Standard Code Signing 與 EV Code Signing 差別,歡迎至匯智部落格,或是至 Cloudmax 匯智 Code Signing 程式碼簽章產品頁查看方案規格,或來電 (02) 2718-7200 詢問。

匯智部落格:https://blog.cloudmax.com.tw/globalsign-codesigning-policy
Code Signing 程式碼簽章產品頁:https://www.cloudmax.com.tw/product/code-signing-certificates
相關產品
關  鍵  字: hosting

瀏灠廠商全部文章 回前一頁

top