“程序数字签名无法通过验证,不是被告警、就是被拦截。”连日来,很多一线的软件开发人员叫苦不迭。据微软公告显示,出现上述情况的主要原因是,微软自2016年1月1日起更新代码签名证书验签策略(Windows Enforcement of Authenticode Code Signing andTimestamping),取消对SHA1算法证书在软件数字签名验签中的支持,并从2017年1月1日起在Windows 10中取消对sha1算法时间戳摘要的支持。
发现这一问题后,赛门铁克证书亚太区战略合作伙伴“天威诚信”及时组织技术人员进行系统研究,第一时间对问题的存在形势进行分析,研究解决方案。经过多方测试后,近日,他们将最佳解决方案进行了公布。
“根据微软公告,sha1算法的应用环境和应用方式被设定时限”
天威诚信分析指出,任何在2016年1月1日之前使用SHA1算法证书签名的文件(签名需含时间戳),在Windows 7及以上版本操作系统中的验签可正常支持到2020年1月1日。另外,2016年1月1日之后,使用SHA1算法证书签名的应用模式文件,在Windows 7及以上版本操作系统中不被支持。同时2017年1月1日之后,使用sha1时间戳摘要的签名(/td sha1),在Windows 10操作系统应用模式文件中不被支持。因RFC3161新版sha256时间戳在Windows 7 以下版本系统中不受支持,2017年1月1日前的单签名文件,仍推荐使用旧版时间戳及sha1算法时间戳摘要(/t)。需要注意的是,仅持有sha1算法的代码签名证书用户,需要将证书升级到SHA256算法。升级后原sha1算法证书仍然有效。可根据应用情况,灵活使用sha1证书单签名、sha256证书单签名或双签名方式,确保文件数字签名的的兼容性不受影响。
应对sha1算法变更应根据文件格式和应用模式使用签名证书及签名参数
针对相关用户普遍在此次微软变更shal算法时间中遭遇的问题,天威诚信认为不同格式或应用模式的文件,应该使用不同的签名证书及签名参数。
SHA1证书
/fd sha1 /t |
SHA256证书
/fd sha1 /t |
SHA1证书
/fd sha1 /t |
SHA256证书 /fd sha256 /tr /td sha256 |
|
.cat文件 | √ | 不推荐 | × | |
内核驱动文件 | 可用 | 不推荐 | √ | |
Vista内核驱动文件 | √
/ph |
× | 可用 | |
.msi文件 | × | √ | × | |
ActiveX文件 | × | √ | × | |
其他PE格式文件 | × | 可用 | √ |
另外,天威诚信分析指出,Signtool中影响签名兼容性的部分签名参数包括:/fd 即 File Digest(文件摘要算法),可选值:sha1、sha256、sha284、sha512,默认值sha1;/t即旧版时间戳地址;/tr新版RFC3161时间戳地址;/td新版RFC3161时间戳签名摘要算法,可选值:sha1、sha256 ,默认值sha1。如需使用sha256算法时间戳签名摘要,/td 参数必须在 /tr之后指定;/ph指定SignTool 应打印和验证页面哈希值。Vista内核驱动文件签名必须。
针对“内核驱动文件”天威诚信明确:.cat文件不支持双签名,只能选择单签名。微软目前对驱动文件并没有限定必须使用sha256算法的证书,为适配最优的兼容性,推荐使用sha1单签名;.sys、.dll等文件:内核驱动文件中的PE格式文件,微软虽未限定必须使用sha256算法证书做签名,为适配最优的应用场景,建议应尽量使用双签名。同时,他们认为.msi文件不支持双签名,为适配最优的应用场景,建议应尽量使sha256单签名。
针对“ActiveX控件程序”,天威诚信强调:.cab文件不支持双签名,为避免新版本操作系统中IE浏览器错误拦截,建议尽量使用sha256单签名;.cab文件中内含的pe格式控件文件,为避免新版本操作系统中IE浏览器错误拦截,建议尽量使用sha256单签名;.ocx格式直接发布的控件文件,为避免新版本操作系统中IE浏览器错误拦截,建议尽量使用sha256单签名。
针对“其他Pe格式可执行文件”,天威诚信认为:应用模式PE格式可执行文件,应尽量使用双签名以适配不同版本操作系统。
天威诚信代码签名证书助手和微软signtool.exe双签名可解sha1算法问题
为能更为有效的解决此次事件带了相关问题,天威诚信推荐使用“天威诚信代码签名证书助手(下载:http://www.ert7.com/download/iTrusSignTool.exe)”。其优势在于:首先,天威诚信代码签名证书助手支持创建证书请求和安装,支持管理多张证书。其次,当选择使用单签名规则时,代码签名证书助手将默认使用兼容性更好的 /fd sha1 及 /t 参数为您做程序签名。另外,如果同时拥有sha1和sha256算法的证书,还可以创建新的签名规则从而方便快捷的支持双签名操作。双签名中将默认使用 sha1算法证书的 /fd sha1 + /t 和 sha256算法证书的 /fd sha256 + /tr + /td sha256,既保障兼容性,同时确保签名的安全性和易用性。另外天威诚信指出,使用微软signtool工具做命令行下的签名,也可以参考signtool相关签名要求。
同时,天威诚信推荐使用微软signtool.exe双签名。据介绍,为解决SHA1算法证书被逐步淘汰禁用,同时SHA256算法证书在部分版本系统和环境中不被支持的问题,软件开发者可使用双签名解决方案一达到更好的兼容不同平台的目标。可为同一程序同时添加 SHA1 及 SHA256签名,允许不同操作系统自动适配程序签名信息。另外,天威诚信明确,要使用双签名,须升级signtool.exe到 6.3.9600或以上版本(Windows SDK V8.1及以上版本中包提取),签名用机操作系统需 Windows8 及以上版本。Windows 7 及Server 2008 系统用户,可按照微软文档中介绍的signtool依赖文件,从sdk中提取可执行的签名工具包。同时也可以选择从天威诚信下载提取好的signtool依赖文件:http://www.ert7.com/download/soft/signtool.zip
另外,天威诚信介绍双签名操作方式为:SHA1签名:signtool.exe sign /f sha1.pfx /p <sha1cert password> /t http://timestamp.verisign.com/scripts/timstamp.dll <file to be signed>可附加 /ac 用法,添加交叉证书做驱动模式签名;SHA256签名:signtool.exe sign /f sha256.pfx /p <sha256 cert password> /as /fd sha256 /trhttp://timestamp.geotrust.com/tsa /td sha256 <file to be signed>可附加 /ac 用法,添加交叉证书做驱动模式签名。
品牌 | 时间戳 | 网址 |
Symantec | SHA1 | http://timestamp.verisign.com/scripts/timstamp.dll |
SHA256 | http://timestamp.geotrust.com/tsa | |
GlobalSign | SHA1 | http://timestamp.globalsign.com/scripts/timestamp.dll |
SHA256 | http://timestamp.globalsign.com/?signature=sha2 | |
Comodo | SHA1 | http://timestamp.comodoca.com/authenticode |
SHA256 | http://timestamp.comodoca.com/rfc3161 |
代码签名可选的时间戳服务器
天威诚信指出,完成两次签名操作之后,即可在 Windows 8 及以上版本系统中(Windows 7 及Server 2008 R2需安装KB3033929),通过右键点击已签名文件, “属性”=>“数字签名”,并看到 sha1 及 sha256两个版本的签名信息了。
sha1算法变sha256算法后存在的兼容问题需要使用专业应对策略
随着SHA1算法安全性逐年降低,各机构均制定了详细的时间表以启用新的SHA256算法。根据微软最新的策略,一些老版本Windows操作系统中,仍然存在SHA256算法的兼容性问题,而部分新版本操作系统已经开始禁用sha1算法。策略详情请参考下表:
策略详情请参考下表
针对文件摘要算法和时间戳的影响天威诚信提醒:在Windows 7 及以上版本操作系统中,仅支持/t 时间戳用法及 /fd sha1文件摘要算法。而在2017年1月1日之后,Windows 10应用模式签名将仅支持 /tr 时间戳,并要求使用 /td sha256。
针对SmartScreen报告“此程序不是常见的下载内容,可能会危害您的计算机”提示,天威诚信指出,非EV代码签名证书,需要累积软件下载安装量并基于代码签名证书来获得声誉。在累积足够的声誉后,该提示将自动消除。微软未发布声誉评价系统的详细策略数据,但微软策略表明,声誉评价与软件签发时间及安装下载量成正相关。即签发时间越久,下载安装量越大,提示消除的可能性越大。