售前咨询
技术支持
渠道合作

关于GlobalSign代码签名证书将面临调整的通知

 

尊敬的客户/合作伙伴:

GlobalSign通知您,我们的代码签名证书产品在使用过程中将面临两个主要变化,如下:

一、即将停止SHA-1代码签名的签发

随着2020年6月29日GCC的发布,我们将不提供使用SHA1哈希算法签署新颁发代码签名证书的选项。由于一些旧的操作系统在代码签名证书验证中不支持较新的SHA-2算法,因此我们将验证选项留给客户选择。除此之外,我们还将禁用和SHA-1证书一起使用的SHA-1时间戳服务的访问。客户的现有证书有效期如果超过2020年6月29日,则需要重新颁发。

(注:我们将在CAB论坛截止日期2021-1-1之前强制实施SHA-1代码签名和TSA的EOL。)

二、内核模式驱动程序签名进程-KCMS证书到期

在过去,要在Windows内核模式下执行的客户签名软件或驱动程序可以使用任何GlobalSign代码签名证书以及链接回GlobalSign R1根的微软交叉证书。此交叉证书将于2021年4月到期,微软将不会续订任何此类证书。新的使用方式是需要注册微软硬件开发计划,注册过程需要客户使用公共信任的有效EV代码签名证书对文件进行签名。

关于以上这两个变化的更多信息,请参见以下支持文章:

https://support.globalsign.com/code-signing/upcoming-changes-to-codesigning

https://support.globalsign.com/code-signing/expiration-of-kmcs-certificates

如果您对此有任何疑问,请随时与我们联系。

 

 GlobalSign China Co., Ltd
2020年6月15日星期一

上一篇:

相关文章