Windows 7 での SHA-2 コード署名サポート
[更新] ご案内しておりました SHA-1 ハッシュ アルゴリズムの廃止ポリシーにつきまして、現時点では、ドライバー署名に利用される証明書がポリシーの対象外となりましたことをご案内します。最新の廃止ポリシーに関するご案内は、以下のサイトをご参照ください。
Windows Enforcement of SHA1 Certificates
こんにちは、JS です。今回は、Windows 7 と Windows Server 2008 R2 で SHA-2 コード署名をしたドライバーをご利用いただけるようにするために、以下のセキュリティ アドバイザリが公開されましたことを報告いたします。
マイクロソフト セキュリティ アドバイザリ: Windows 7 および Windows Server 2008 R2 で SHA-2 コード署名サポートを利用可能 (2015 年 3 月 10 日)
<https://support.microsoft.com/en-us/kb/3033929/ja>
マイクロソフト セキュリティ アドバイザリ 3033929
<https://technet.microsoft.com/ja-jp/library/security/3033929>
このセキュリティ アドバイザリによって、今まで SHA-1 の署名にしか対応していなかった Windows 7 も、Windows 8 以降の OS と同じく SHA-2 の対応ができるようになりますので、現時点で適用されていない方は早めに適用されることを推奨いたします。
なお、今回上記をご案内する背景として、2013 年 11 月 に公開された以下のドキュメントの通り、 「2016 年 1 月 1 日以降 マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムが廃止される」 旨のご案内をしております。
マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止
<https://technet.microsoft.com/ja-jp/library/security/2880823>
このため、最近、「2016 年 1 月 1 日以降 マイクロソフト ルート証明書プログラムでの SHA-1 ハッシュ アルゴリズムの廃止されるが、Windows 7 システムに、いつから SHA-2 証明書を使って署名したドライバーをインストールできるようになるのか?」といったお問い合わせを多くいただいておりますので、まだご存知ない方や、未対応の方に、お役に立てたらと思います。