Window 7 驅動數字簽名解決方案

前兩年微軟宣佈在2020年1月14日正式停止Windows 7的支援維護。與此同時，驅動透過微軟WHQL認證的Catalog檔案獲得數字簽名的演算法也變更成SHA256。而最初版的Windows 7 系統只能識別 Sha128演算法的簽名，無法識別SHA256演算法的數字簽名。這就意味著部分Windows 7系統（指未安裝 KB3033929補丁的系統）無法使用透過微軟WHQL認證的數字簽名。

由於windows 7 微軟沒有強制要求透過WHQL認證， 起初還可以透過申請sha128演算法的程式碼簽名證書來解決這個問題。但是2020年隨著Globalsign, Digicert 等CA公司停止發行 SHA128的程式碼簽名證書，Windows 7  驅動數字簽名成了一個大難題。

微軟和CA公司給出的解決方案是下載安裝 KB3033929 補丁，但是以億數的PC使用者怎麼可能保證所有人都安裝了補丁呢？

考慮到Windows 7系統在國內外還有不少的佔有率，在工控，醫療等領域仍然還在使用Windows 7作業系統。安信實驗室技術人員透過數月的努力開發出一套解決windows 7驅動數字簽名的工具。這個簽名工具不但可以讓驅動在Win7, win8, win10等系統下正常安裝，而且安裝時沒有任何警告提示，其效果甚至超過了程式碼簽名證書。

2021 年各個CA公司的 核心驅動簽名的第三方程式碼簽名證書的交叉證書到期，或許安信實驗室的這套簽名工具將會代替之前的程式碼簽名證書成為新的驅動數字簽名解決方案。