Menu

Compatibilidad de Algoritmo Hash para Firma de Código en Windows

28 jun. 2022

Compatibilidad de Algoritmo Hash para Firma de Código en Windows

Descripción

Los algoritmos hash se utilizan para verificaciones de integridad. Pueden verificar que nada ha cambiado en un certificado, que un archivo se descargó correctamente, que un documento firmado no ha sido alterado, y más. Aunque GlobalSign puede firmar su certificado de firma de código para verificar su integridad, cuando firma el código, también puede especificar el algoritmo hash utilizado al validar la firma digital en su programa o controlador. Esto se denomina resumen del archivo (/ fd).

La siguiente tabla cubre diferentes escenarios de firma desde Windows XP hasta Windows 10 y detalla qué escenarios son compatibles y cuáles no se validarán. Además de la compatibilidad con el sistema operativo nativo, esto también tiene en cuenta la política de obsolescencia SHA-1 de Microsoft y los nuevos requisitos de firma de controladores de Windows 10.
 

    Certificado SHA-1 Certificado SHA-2 Certificado EV
(Solo en SHA-2)
    /fd sha1 /fd sha256 /fd sha1 /fd sha256 /fd sha1 /fd sha256
Windows XP Modo Usuario
Modo Kernel
Windows Vista Modo Usuario
Modo Kernel
Windows 7 Modo Usuario
Modo Kernel
Windows 8 Modo Usuario
Modo Kernel
Windows 10 Modo Usuario
Modo Kernel


  

No validará.
Validará con éxito.
Validates if signed & timestamped prior to January 01, 2016.
Se validará si fue firmado y el sello de tiempo fue puesto antes del 29 de julio de 2015. Después de eso, los controladores del modo kernel para Windows 10 deben estar firmados por el Portal del Panel del Centro de Desarrolladores de Hardware de Windows que requiere un Certificado de Firma de Código EV para acceder.
Los controladores en modo kernel en Windows 10 deben estar firmados por el portal del panel del Centro de desarrolladores de hardware de Windows, que requiere un certificado de firma de código EV para acceder.

Información Adicional

Cualquier controlador, usuario o modo de kernel enviado a través del Portal de Microsoft requiere un certificado de firma de código EV sin importar el sistema operativo que el desarrollador intente admitir. Firmar a través del portal solo es necesario para los controladores de modo kernel de Windows 10 y es opcional para todos los escenarios en versiones anteriores de Windows.

Si el comando /fd no se especifica durante la firma, SHA1 será el archivo de resumen predeterminado, incluso cuando se utiliza un Certificado SHA-2.

Related Articles

Drivers para Safenet

5 ago. 2021 12:26

En este artículo encontrará la versión más reciente Autenticación de Cliente Safenet y se puede descargar directamente desde nuestro sitio web. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Firma de Código EV - Información General

10 ago. 2021 9:57

Este artículo explica que son los certificados de Firma de Código de Validación Extendida y como proporcionan un mayor nivel de seguridad y seguridad sobre los certificados de Firma de Código Estándar. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Inicializar Token de Safenet

10 ago. 2021 10:22

Este artículo le guiará a través de la inicialización de su Token Safenet. Este es un requisito cuando configura el token por primera vez. Si esta no es la solución que está buscando, aconsejamos buscar la solución en la barra de búsqueda de arriba.

Lea más

Alertas de Sistema de GlobalSign

Ver alertas recientes del sistema.

Ver Alertas

Atlas Discovery

Escanee sus puntos finales (endpoints) para localizar todos sus Certificados.

Registrarse

Prueba de Configuración para SSL

Verifique la instalación de su certificado para detectar problemas y vulnerabilidades de SSL.

Contacte a Soporte

Contáctenos
close
Ventas: 1-877-775-4562
Soporte: 1-877-775-4562
Email: contacto@globalsign.com