若您有在使用 GlobalSign Code Signing 或有計劃採用 GlobalSign Code Signing 來保護及宣告所開發的程式安全性,那您不能錯過這次的消息。
Code Signing 的中文名稱為「程式碼簽章」,用在為已開發完成的程式軟體安裝檔加上數位簽章,能用來向使用者宣告此軟體程式是正版的、可信任的,並且有詳細的簽章資訊可供使用者查看;一旦程式軟體被竄改、重新編譯過,簽章就會立即失效,如此可讓使用者在安裝軟體上更有保障。(了解更多)
根據 GlobalSign 發出的通知,其所提供的 Code Signing 程式碼簽章服務將有二大政策更新,分別為:
- 2020 年 6 月 29 日起,停止簽發 SHA1 演算法的 CodeSigning 程式碼簽章。
- 2021 年 4 月後,要幫運行於 Windows 上的 Kernel mode driver 簽名,一律需透過 Windows 硬體開發人員計畫平台。
二項政策分別詳細說明如下:
一、2020 年 6 月 29 日起,停止簽發 SHA1 演算法的 Code Signing 程式碼簽章
這項政策對使用者來說影響相對較小,主要的差別在於 Code Signing 簽發的演算法更動;若您是新申請的使用者將無需擔心,但若您是正在使用的使用者,則可用以下二個方式因應:
- 提早重置:若您目前的 Code Signing 在 2021 年 1 月 1 日後到期,那您需提早進行重置,以利在 2021 年 1 月 1 日之後仍能正常使用。
- 續約選擇 SHA2:若您目前的 Code Signing 在2021 年 1 月 1 日前到期,那在續約時選擇使用 SHA2 (屆時也只有 SHA2 能選)演算法即可。
二、2021 年 4 月後,要幫運行於 Windows 上的 Kernel mode driver 簽名,一律需透過 Windows 硬體開發人員計畫平台
此政策是由微軟所規範的,其實在更早之前微軟就已針對運行於 Windows 10 的Kernel mode driver 簽名做此要求,而如今則是更進一步推動到 Windows 8及更早的版本上。
於 2021 年 4 月後開發的硬體程式是要運行於 Windows 系統上的,並且要對您所開發使用於 Windows 的 Kernel mode driver 程式進行簽署時,那您都必須:
- 申請 EV Code Signing 增強型程式碼簽章
- 至 Windows 硬體開發人員計畫平台 (Windows Hardware Developer Center Dashboard , https://partner.microsoft.com/zh-TW/dashboard/registration/hardware) 進行註冊
未來,每一次要對 Windows 的 Kernel mode drivers 簽名時,都必須至 Windows 硬體開發人員計畫平台 (Windows Hardware Developer Center Dashboard , https://partner.microsoft.com/zh-TW/dashboard/registration/hardware) 進行資料提交,通過微軟的驗證後才能完成有效簽章,並讓您的程式能正常在 Windows 上運行使用。
有關微軟對於 kernel mode driver 的完整規範及 Windows Hardware Developer Center Dashboard 的操作與簽名說明,可參考:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release
Standard Code Signing vs EV Code Signing 差別
| Standard Code Signing 標準程式碼簽章 | EV Code Signing 增強型程式碼簽章 | |
| 憑證顯示資訊 | 公司 / 組織名稱 | 公司 / 組織名稱、地址、組織類型 |
| 避免出現「不明發行者」的安全警告 | V | V |
| 避免出現 Microsoft SmartScreen 警告視窗 | X | V |
| 時間戳記功能 | V | V |
| 時間戳記永久有效 | V | V |
| 簽署軟體的數量 | 無限 | 無限 |
| 使用 USB Token 簽章 | X | V |
| Windows 版本支援 | Windows Vista 至 Windows 8 | Windows Vista 至 Windows 10 |
| Windows Kernel mode drivers 簽署支援 | X | V |
若想更進一步了解 GlobalSign Code Signing 方案價格,可至Cloudmax 匯智 Code Signing 程式碼簽章產品頁查看,或來電 (02) 2718-7200 詢問。
其他 GlobalSign 服務可參考:https://www.cloudmax.com.tw/product/ssl-certificate
歡迎轉載!請見:轉載原則。
首圖來源: Pixabay / Goumbik
