若您有在使用 GlobalSign Code Signing 或有計劃採用 GlobalSign Code Signing 來保護及宣告所開發的程式安全性，那您不能錯過這次的消息。

Code Signing 的中文名稱為「程式碼簽章」，用在為已開發完成的程式軟體安裝檔加上數位簽章，能用來向使用者宣告此軟體程式是正版的、可信任的，並且有詳細的簽章資訊可供使用者查看；一旦程式軟體被竄改、重新編譯過，簽章就會立即失效，如此可讓使用者在安裝軟體上更有保障。(了解更多)

根據 GlobalSign 發出的通知，其所提供的 Code Signing 程式碼簽章服務將有二大政策更新，分別為：

1. 2020 年 6 月 29 日起，停止簽發 SHA1 演算法的 CodeSigning 程式碼簽章。
2. 2021 年 4 月後，要幫運行於 Windows 上的 Kernel mode driver 簽名，一律需透過 Windows 硬體開發人員計畫平台。

二項政策分別詳細說明如下：

一、2020 年 6 月 29 日起，停止簽發 SHA1 演算法的 Code Signing 程式碼簽章

這項政策對使用者來說影響相對較小，主要的差別在於 Code Signing 簽發的演算法更動；若您是新申請的使用者將無需擔心，但若您是正在使用的使用者，則可用以下二個方式因應：

• 提早重置：若您目前的 Code Signing 在 2021 年 1 月 1 日後到期，那您需提早進行重置，以利在 2021 年 1 月 1 日之後仍能正常使用。
• 續約選擇 SHA2：若您目前的 Code Signing 在2021 年 1 月 1 日前到期，那在續約時選擇使用 SHA2 （屆時也只有 SHA2 能選）演算法即可。

二、2021 年 4 月後，要幫運行於 Windows 上的 Kernel mode driver 簽名，一律需透過 Windows 硬體開發人員計畫平台

此政策是由微軟所規範的，其實在更早之前微軟就已針對運行於 Windows 10 的Kernel mode driver 簽名做此要求，而如今則是更進一步推動到 Windows 8及更早的版本上。

於 2021 年 4 月後開發的硬體程式是要運行於 Windows 系統上的，並且要對您所開發使用於 Windows 的 Kernel mode driver 程式進行簽署時，那您都必須：

• 申請 EV Code Signing 增強型程式碼簽章
• 至 Windows 硬體開發人員計畫平台 (Windows Hardware Developer Center Dashboard ,  https://partner.microsoft.com/zh-TW/dashboard/registration/hardware) 進行註冊

未來，每一次要對 Windows 的 Kernel mode drivers 簽名時，都必須至 Windows 硬體開發人員計畫平台 (Windows Hardware Developer Center Dashboard , https://partner.microsoft.com/zh-TW/dashboard/registration/hardware) 進行資料提交，通過微軟的驗證後才能完成有效簽章，並讓您的程式能正常在 Windows 上運行使用。

有關微軟對於 kernel mode driver 的完整規範及 Windows Hardware Developer Center Dashboard 的操作與簽名說明，可參考：https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release

Standard Code Signing vs EV Code Signing 差別

若想更進一步了解 GlobalSign Code Signing 方案價格，可至Cloudmax 匯智 Code Signing 程式碼簽章產品頁查看，或來電 (02) 2718-7200 詢問。

其他 GlobalSign 服務可參考：https://www.cloudmax.com.tw/product/ssl-certificate

歡迎轉載！請見：轉載原則。

首圖來源： Pixabay / Goumbik