GlobalSign CodeSigning

GlobalSign Code Signing 程式碼簽章新政策上路,程式開發人員注意囉!

若您有在使用 GlobalSign Code Signing 或有計劃採用 GlobalSign Code Signing 來保護及宣告所開發的程式安全性,那您不能錯過這次的消息。

GlobalSign CodeSigning 程式碼簽章安裝與不安裝差別

Code Signing 的中文名稱為「程式碼簽章」,用在為已開發完成的程式軟體安裝檔加上數位簽章,能用來向使用者宣告此軟體程式是正版的、可信任的,並且有詳細的簽章資訊可供使用者查看;一旦程式軟體被竄改、重新編譯過,簽章就會立即失效,如此可讓使用者在安裝軟體上更有保障。(了解更多)


根據 GlobalSign 發出的通知,其所提供的 Code Signing 程式碼簽章服務將有二大政策更新,分別為:

  1. 2020 年 6 月 29 日起,停止簽發 SHA1 演算法的 CodeSigning 程式碼簽章。
  2. 2021 年 4 月後,要幫運行於 Windows 上的 Kernel mode driver 簽名,一律需透過 Windows 硬體開發人員計畫平台。

二項政策分別詳細說明如下:

一、2020 年 6 月 29 日起,停止簽發 SHA1 演算法的 Code Signing 程式碼簽章

這項政策對使用者來說影響相對較小,主要的差別在於 Code Signing 簽發的演算法更動;若您是新申請的使用者將無需擔心,但若您是正在使用的使用者,則可用以下二個方式因應:

  • 提早重置:若您目前的 Code Signing 在 2021 年 1 月 1 日後到期,那您需提早進行重置,以利在 2021 年 1 月 1 日之後仍能正常使用。
  • 續約選擇 SHA2:若您目前的 Code Signing 在2021 年 1 月 1 日前到期,那在續約時選擇使用 SHA2 (屆時也只有 SHA2 能選)演算法即可。

二、2021 年 4 月後,要幫運行於 Windows 上的 Kernel mode driver 簽名,一律需透過 Windows 硬體開發人員計畫平台

此政策是由微軟所規範的,其實在更早之前微軟就已針對運行於 Windows 10 的Kernel mode driver 簽名做此要求,而如今則是更進一步推動到 Windows 8及更早的版本上。

於 2021 年 4 月後開發的硬體程式是要運行於 Windows 系統上的,並且要對您所開發使用於 Windows 的 Kernel mode driver 程式進行簽署時,那您都必須:

未來,每一次要對 Windows 的 Kernel mode drivers 簽名時,都必須至 Windows 硬體開發人員計畫平台 (Windows Hardware Developer Center Dashboard , https://partner.microsoft.com/zh-TW/dashboard/registration/hardware) 進行資料提交,通過微軟的驗證後才能完成有效簽章,並讓您的程式能正常在 Windows 上運行使用。

有關微軟對於 kernel mode driver 的完整規範及 Windows Hardware Developer Center Dashboard 的操作與簽名說明,可參考:https://docs.microsoft.com/zh-cn/windows-hardware/drivers/dashboard/attestation-signing-a-kernel-driver-for-public-release


Standard Code Signing vs EV Code Signing 差別

Standard Code Signing 標準程式碼簽章 EV Code Signing 增強型程式碼簽章
憑證顯示資訊 公司 / 組織名稱 公司 / 組織名稱、地址、組織類型
避免出現「不明發行者」的安全警告 VV
避免出現 Microsoft SmartScreen 警告視窗 XV
時間戳記功能 VV
時間戳記永久有效 V V
簽署軟體的數量 無限無限
使用 USB Token 簽章 XV
Windows 版本支援 Windows Vista 至 Windows 8 Windows Vista 至 Windows 10
Windows Kernel mode drivers 簽署支援 XV

若想更進一步了解 GlobalSign Code Signing 方案價格,可至Cloudmax 匯智 Code Signing 程式碼簽章產品頁查看,或來電 (02) 2718-7200 詢問。

其他 GlobalSign 服務可參考:https://www.cloudmax.com.tw/product/ssl-certificate


歡迎轉載!請見:轉載原則

首圖來源: Pixabay / Goumbik

發表迴響