24 июня 2021

Двойная подпись файла сертификатами SHA-1 и SHA-256

    В 2016-м году Microsoft отказалась от сертификатов X.509 с использованием алгоритма криптографического хеширования SHA-1. Основанием для этого было то, что SHA-1 – это устаревший алгоритм, который специалисты по безопасности считают небезопасным. Старые версии Windows не только не попали под эти ограничения, но и работают только с сертификатами SHA-1 (Windows 2000 SP4, Windows XP SP3, Windows Vista SP2, Windows Server 2003 SP2, Windows Server 2008 SP2). Таким образом, если вы допускаете использование вашей программы на этих устаревших операционных системах, то вы должны подписать ее двумя алгоритмами – и SHA-1 и SHA-256.
    Для того, чтобы подписать EXE, DLL или другой файл двумя алгоритмами хеширования необходимо сначала подписать его с помощью SHA-1:
signtool.exe sign /t http://timestamp.sectigo.com /f cs2020.pfx /p пароль-PFX-файла Test.exe
а затем с помощью SHA-256:
signtool.exe sign /fd sha256 /as /tr http://timestamp.sectigo.com /td sha256 /f cs2020.pfx /p пароль-PFX-файла Test.exe
Подпись файла двумя алгоритмами (SHA-1 и SHA-256)

Комментариев нет:

Отправить комментарий