微軟自2016年1月1日起更新代碼簽名證書驗(yàn)簽策略（Windows Enforcement of Authenticode Code Signing and Timestamping），取消對(duì)SHA1算法證書在軟件數(shù)字簽名驗(yàn)簽中的支持，并在2017年1月1日起在Windows 10中取消對(duì)sha1算法時(shí)間戳摘要的支持。與此同時(shí)，Windows 7之前的系統(tǒng)對(duì)sha256算法的支持非常有限。

微軟這次的突擊更新，給軟件開發(fā)者帶來(lái)了大麻煩。同時(shí)微軟在不同時(shí)間段發(fā)布的各版本sha256算法系統(tǒng)補(bǔ)丁安裝情況，以及不同類型擴(kuò)展名和不同應(yīng)用模式的文件，對(duì)數(shù)字簽名都存在特定的需求。一時(shí)間軟件開發(fā)者對(duì)程序數(shù)字簽名的認(rèn)識(shí)變得異?；靵y，程序發(fā)布之后經(jīng)常會(huì)因?yàn)閿?shù)字簽名不符合微軟簽名驗(yàn)證策略而告警或攔截。

本文總結(jié)各版本系統(tǒng)sha256算法相關(guān)補(bǔ)丁、不同類型應(yīng)用文件及不同擴(kuò)展名文件對(duì)數(shù)字簽名的需求，以及不同模式數(shù)字簽名的文件在各應(yīng)用場(chǎng)景下的兼容性情況，為軟件開發(fā)者解決軟件開發(fā)者因不恰當(dāng)?shù)臄?shù)字簽名使用，造成微軟驗(yàn)證策略攔截而告警或攔截應(yīng)用的諸多問(wèn)題。希望能夠給予軟件開發(fā)者在數(shù)字簽名方面一個(gè)完整清晰的答案。

影響

任何在2016年1月1日之前使用SHA1算法證書簽名的文件（簽名需含時(shí)間戳），在Windows 7及以上版本操作系統(tǒng)中的驗(yàn)簽可正常支持到2020年1月1號(hào)。

2016年1月1號(hào)之后，使用SHA1算法證書簽名的應(yīng)用模式文件，在Windows 7及以上版本操作系統(tǒng)中不被支持。

2017年1月1日之后，使用sha1算法文件摘要（/fd sha256）或使用sha1算法時(shí)間戳的簽名，在Windows 7及以上版本操作系統(tǒng)中不被支持。因sha256文件摘要及RFC3161新版sha256時(shí)間戳在Windows 7 以下版本系統(tǒng)中不受支持，2017年1月1日前的單簽名文件，扔推薦使用sha1算法文件摘要及舊版時(shí)間戳。

僅持有sha1算法的代碼簽名證書用戶，需要將證書升級(jí)到SHA256算法。升級(jí)后原sha1算法證書仍然有效?？筛鶕?jù)應(yīng)用情況，靈活使用sha1證書單簽名、sha256證書單簽名或雙簽名方式，確保文件數(shù)字簽名的的兼容性不受影響。

為特定格式文件指定不同方式的簽名

不同格式或應(yīng)用模式的文件，推薦使用不同的簽名證書及簽名參數(shù)。推薦參數(shù)如下：

	SHA1證書 /fd sha1  /t	SHA256證書 /fd sha1  /t	SHA1證書 /fd sha1  /t	SHA256證書 /fd sha256  /tr /td sha256
.cat文件	?	不推薦	?
內(nèi)核驅(qū)動(dòng)文件	可用	不推薦	?
Vista內(nèi)核驅(qū)動(dòng)文件	? /ph	?	可用
.msi文件	?	?	?
ActiveX文件	?	?	?
其他PE格式客戶性文件	?	可用	?

以下簡(jiǎn)要概述Signtool中影響簽名兼容性的部分簽名參數(shù)

/fd 即 File Digest（文件摘要算法），可選值：sha1、sha256、sha284、sha512，默認(rèn)值sha1

/t 即舊版時(shí)間戳地址

/tr 新版RFC3161時(shí)間戳地址

/td 新版RFC3161時(shí)間戳簽名摘要算法，可選值：sha1、sha256 ，默認(rèn)值sha1。如需使用sha256算法時(shí)間戳簽名摘要，/td 參數(shù)必須在 /tr之后指定。

/ph 指定SignTool 應(yīng)打印和驗(yàn)證頁(yè)面哈希值。Vista內(nèi)核驅(qū)動(dòng)文件簽名必須。

 

內(nèi)核驅(qū)動(dòng)文件

· .cat文件不支持雙簽名，只能選擇單簽名。微軟目前對(duì)驅(qū)動(dòng)文件并沒(méi)有限定必須使用sha256算法的證書，為適配最優(yōu)的兼容性，推薦使用sha1單簽名。

· .sys、.dll等文件：內(nèi)核驅(qū)動(dòng)文件中的PE格式文件，微軟雖未限定必須使用sha256算法證書做簽名，為適配最優(yōu)的應(yīng)用場(chǎng)景，建議應(yīng)盡量使用雙簽名。

.msi文件

· .msi文件不支持雙簽名，為適配最優(yōu)的應(yīng)用場(chǎng)景，建議應(yīng)盡量使sha256單簽名。

ActiveX控件程序

· .cab文件不支持雙簽名，為避免新版本操作系統(tǒng)中IE瀏覽器錯(cuò)誤攔截，建議盡量使用sha256單簽名。

· .cab文件中內(nèi)含的pe格式控件文件，為避免新版本操作系統(tǒng)中IE瀏覽器錯(cuò)誤攔截，建議盡量使用sha256單簽名。

· .ocx格式直接發(fā)布的控件文件，為避免新版本操作系統(tǒng)中IE瀏覽器錯(cuò)誤攔截，建議盡量使用sha256單簽名。

其他Pe格式可執(zhí)行文件

· 應(yīng)用模式PE格式可執(zhí)行文件，應(yīng)盡量使用雙簽名以適配不同版本操作系統(tǒng)。

天威誠(chéng)信代碼簽名證書助手

天威誠(chéng)信代碼簽名證書助手支持創(chuàng)建證書請(qǐng)求和安裝，支持管理多張證書。

當(dāng)選擇使用單簽名規(guī)則時(shí)，代碼簽名證書助手將默認(rèn)使用兼容性更好的 /fd sha1 及 /t 參數(shù)為您做程序簽名。

如果您同時(shí)擁有sha1和sha256算法的證書，還可以創(chuàng)建新的簽名規(guī)則從而方便快捷的支持雙簽名操作。雙簽名中將默認(rèn)使用 sha1算法證書的 /fd sha1 + /t 和 sha256算法證書的 /fd sha256 + /tr + /td sha256，既保障兼容性，同時(shí)確保簽名的安全性和易用性。

代碼簽名證書助手下載：http://www.shiyusi.cn/soft/iTrusSignTool.exe 

若您使用微軟signtool工具做命令行下的簽名，也可以參考signtool相關(guān)簽名要求。

雙簽名系統(tǒng)環(huán)境要求

為解決SHA1算法證書被逐步淘汰禁用，同時(shí)SHA256算法證書在部分版本系統(tǒng)和環(huán)境中不被支持的問(wèn)題，軟件開發(fā)者可使用雙簽名解決方案一達(dá)到更好的兼容不同平臺(tái)的目標(biāo)?？蔀橥怀绦蛲瑫r(shí)添加 SHA1 及 SHA256簽名，允許不同操作系統(tǒng)自動(dòng)適配程序簽名信息。

要使用雙簽名，須升級(jí)signtool.exe到 6.3.9600或以上版本（Windows SDK V8.1及以上版本中包提?。?，簽名用機(jī)操作系統(tǒng)需 Windows 8 及以上版本。Windows 7 及Server 2008 系統(tǒng)用戶，可按照微軟文檔中介紹的signtool依賴文件，從sdk中提取可執(zhí)行的簽名工具包。您也可以選擇從天威誠(chéng)信下載提取好的signtool依賴文件：http://www.shiyusi.cn/soft/signtool.zip

雙簽名操作：

SHA1簽名：

signtool.exe sign /f sha1.pfx  /p  /t http://timestamp.verisign.com/scripts/timstamp.dll

可附加 /ac 用法，添加交叉證書做驅(qū)動(dòng)模式簽名

SHA256簽名：

signtool.exe sign /f sha256.pfx /p  /as /fd sha256 /tr http://sha256timestamp.ws.symantec.com/sha256/timestamp 

可附加 /ac 用法，添加交叉證書做驅(qū)動(dòng)模式簽名

代碼簽名可選的時(shí)間戳服務(wù)器：

品牌	SHA1時(shí)間戳	SHA256時(shí)間戳
Symantec	http://timestamp.verisign.com/scripts/timstamp.dll	http://sha256timestamp.ws.symantec.com/sha256/timestamp
GlobalSign	http://timestamp.globalsign.com/scripts/timestamp.dll	http://timestamp.globalsign.com/?signature=sha2
Comodo	http://timestamp.comodoca.com/authenticode	http://timestamp.comodoca.com/rfc3161

完成兩次簽名操作之后，即可在 Windows 8 及以上版本系統(tǒng)中（Windows 7 及Server 2008 R2需安裝KB3033929），通過(guò)右鍵點(diǎn)擊已簽名文件， “屬性”=>“數(shù)字簽名”，并看到 sha1 及 sha256兩個(gè)版本的簽名信息了。

兼容性

隨著SHA1算法安全性逐年降低，各機(jī)構(gòu)均制定了詳細(xì)的時(shí)間表以啟用新的SHA256算法。根據(jù)微軟最新的策略，一些老版本W(wǎng)indows操作系統(tǒng)中，仍然存在SHA256算法的兼容性問(wèn)題，而部分新版本操作系統(tǒng)已經(jīng)開始禁用sha1算法。策略詳情請(qǐng)參考下表：

文件摘要算法和時(shí)間戳的影響：

在Windows 7 及以上版本操作系統(tǒng)中，僅支持/t 時(shí)間戳用法及 /fd sha1文件摘要算法。而在2017年1月1日之后，Windows 10應(yīng)用模式簽名將僅支持 /tr 時(shí)間戳，并要求使用 /td sha256。

如何消除SmartScreen報(bào)告“此程序不是常見的下載內(nèi)容，可能會(huì)危害您的計(jì)算機(jī)”提示？

非EV代碼簽名證書，需要累積軟件下載安裝量并基于代碼簽名證書來(lái)獲得聲譽(yù)。在累積足夠的聲譽(yù)后，該提示將自動(dòng)消除。微軟未發(fā)布聲譽(yù)評(píng)價(jià)系統(tǒng)的詳細(xì)策略數(shù)據(jù)，但微軟策略表明，聲譽(yù)評(píng)價(jià)與軟件簽發(fā)時(shí)間及安裝下載量成正相關(guān)。即簽發(fā)時(shí)間越久，下載安裝量越大，提示消除的可能性越大。

為幫助您不受SmartScreen聲譽(yù)累積系統(tǒng)的影響，建議您結(jié)合應(yīng)用場(chǎng)景選擇下列方法，消除提示。
1． 使用EV代碼簽名證書簽名通過(guò)網(wǎng)絡(luò)下載的可執(zhí)行文件
EV代碼簽名證書可立即獲得信譽(yù)，無(wú)需通過(guò)累積過(guò)程即可快速消除不友善的提示信息。
2． 使用已獲得良好聲譽(yù)評(píng)價(jià)的非EV代碼簽名證書簽名通過(guò)網(wǎng)絡(luò)下載的可執(zhí)行文件。
使用新的非EV證書簽名安裝包中的所有可執(zhí)行程序文件，然后使用已獲得聲譽(yù)并且不會(huì)出現(xiàn)攔截提示的證書簽名打包后的setup文件。用戶在安裝setup文件后，將同時(shí)為新證書累積信譽(yù)。在獲得足夠安裝量和信譽(yù)之后，新證書將不再出現(xiàn)攔截提示，可正常投入使用。
3． 將可執(zhí)行程序文件打包成zip、rar等格式壓縮包。用戶下載解壓后執(zhí)行安裝操作。
未標(biāo)記為網(wǎng)絡(luò)下載的可執(zhí)行程序，將不會(huì)被SmartScreen攔截。因此，使用壓縮軟件壓縮的可執(zhí)行程序，將不會(huì)被攔截。注意在為可執(zhí)行程序打壓縮包之前，需確?？蓤?zhí)行程序未被標(biāo)記為通過(guò)網(wǎng)絡(luò)下載的文件。
4． 盡快發(fā)布非EV代碼簽名證書簽名的文件，累積足夠信譽(yù)。
通過(guò)自然累積信譽(yù)發(fā)布應(yīng)用雖然是一個(gè)非常痛苦的過(guò)程，但當(dāng)上述條件均無(wú)法應(yīng)用時(shí)，自然累積信譽(yù)的方式發(fā)布應(yīng)用就會(huì)成為必然選擇了。