GlobalSign 新闻中心

15 2020

关于GlobalSign代码签名证书将面临调整的通知


尊敬的客户/合作伙伴:


  GlobalSign通知您,我们的代码签名证书产品在使用过程中将面临两个主要变化,如下:



    一、即将停止SHA-1代码签名的签发


随着2020年6月29日GCC的发布,我们将不提供使用SHA1哈希算法签署新颁发代码签名证书的选项。由于一些旧的操作系统在代码签名证书验证中不支持较新的SHA-2算法,因此我们将验证选项留给客户选择。除此之外,我们还将禁用和SHA-1证书一起使用的SHA-1时间戳服务的访问。客户的现有证书有效期如果超过2020年6月29日,则需要重新颁发。


(注:我们将在CAB论坛截止日期2021-1-1之前强制实施SHA-1代码签名和TSA的EOL。)


    二、内核模式驱动程序签名进程-KCMS证书到期


在过去,要在Windows内核模式下执行的客户签名软件或驱动程序可以使用任何GlobalSign代码签名证书以及链接回GlobalSign R1根的微软交叉证书。此交叉证书将于2021年4月到期,微软将不会续订任何此类证书。新的使用方式是需要注册微软硬件开发计划,注册过程需要客户使用公共信任的有效EV代码签名证书对文件进行签名。


关于以上这两个变化的更多信息,请参见以下支持文章:


       https://support.globalsign.com/code-signing/upcoming-changes-to-codesigning


https://support.globalsign.com/code-signing/expiration-of-kmcs-certificates


      如果您对此有任何疑问,请随时与我们联系。


 


GlobalSign China Co., Ltd


环玺信息科技(上海)有限公司


2020年6月15日星期一

返回 GlobalSign 新闻中心