Compatibilidad de Algoritmo Hash para Firma de Código en Windows
28 jun 2022
Compatibilidad de Algoritmo Hash para Firma de Código en Windows
Descripción
Los algoritmos hash se utilizan para verificaciones de integridad. Pueden verificar que nada ha cambiado en un certificado, que un archivo se descargó correctamente, que un documento firmado no ha sido alterado, y más. Aunque GlobalSign puede firmar su certificado de firma de código para verificar su integridad, cuando firma el código, también puede especificar el algoritmo hash utilizado al validar la firma digital en su programa o controlador. Esto se denomina resumen del archivo (/ fd).
La siguiente tabla cubre diferentes escenarios de firma desde Windows XP hasta Windows 10 y detalla qué escenarios son compatibles y cuáles no se validarán. Además de la compatibilidad con el sistema operativo nativo, esto también tiene en cuenta la política de obsolescencia SHA-1 de Microsoft y los nuevos requisitos de firma de controladores de Windows 10.
| Certificado SHA-1 | Certificado SHA-2 | Certificado EV (Solo en SHA-2) |
|||||
| /fd sha1 | /fd sha256 | /fd sha1 | /fd sha256 | /fd sha1 | /fd sha256 | ||
| Windows XP | Modo Usuario | ✓ | ✗ | ✓ | ✗ | ✓ | ✗ |
| Modo Kernel | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | |
| Windows Vista | Modo Usuario | ✓ | ✗ | ✓ | ✗ | ✓ | ✗ |
| Modo Kernel | ✓ | ✗ | ✗ | ✗ | ✗ | ✗ | |
| Windows 7 | Modo Usuario | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Modo Kernel | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Windows 8 | Modo Usuario | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Modo Kernel | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| Windows 10 | Modo Usuario | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ |
| Modo Kernel | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |
| ✗ | No validará. | ||
| ✓ | Validará con éxito. | ||
| ✓ | Validates if signed & timestamped prior to January 01, 2016. | ||
| ✓ | Se validará si fue firmado y el sello de tiempo fue puesto antes del 29 de julio de 2015. Después de eso, los controladores del modo kernel para Windows 10 deben estar firmados por el Portal del Panel del Centro de Desarrolladores de Hardware de Windows que requiere un Certificado de Firma de Código EV para acceder. | ||
| ✓ | Los controladores en modo kernel en Windows 10 deben estar firmados por el portal del panel del Centro de desarrolladores de hardware de Windows, que requiere un certificado de firma de código EV para acceder. |
Información Adicional
Cualquier controlador, usuario o modo de kernel enviado a través del Portal de Microsoft requiere un certificado de firma de código EV sin importar el sistema operativo que el desarrollador intente admitir. Firmar a través del portal solo es necesario para los controladores de modo kernel de Windows 10 y es opcional para todos los escenarios en versiones anteriores de Windows.
Si el comando /fd no se especifica durante la firma, SHA1 será el archivo de resumen predeterminado, incluso cuando se utiliza un Certificado SHA-2.
Related Articles
Atlas Discovery
Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.
RegistrarsePrueba de Configuración para SSL
Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.