篩選依據: code signing certificates x 清除
compliance

DigiCert to stop issuing SHA-1 code signing certificates

On Tuesday, December 1, 2020 MST, DigiCert will stop issuing SHA-1 code signing and SHA-1 EV code signing certificates.

Note: All existing SHA-1 code signing/EV code signing certificates will remain active until they expire.

Why is DigiCert making these changes?

To comply with the new industry standards, certificate authorities (CAs) must make the following changes by January 1, 2021:

  • Stop issuing SHA-1 code signing certificates
  • Stop using SHA-1 intermediate CA and SHA-1 root certificates to issue SHA-256 algorithm code signing and timestamping certificates

See Appendix A in the Baseline Requirements for the Issuance and Management of Publicly-Trusted Code Signing Certificates.

How do the SHA-1 code signing certificate changes affect me?

If you rely on SHA-1 code signing certificates, take these actions as needed before December 1, 2020:

  • Get your new SHA-1 certificates
  • Renew your SHA-1 certificates
  • Reissue and get needed SHA-1 certificates

For more information about the December 1, 2020 changes, see our knowledgebase article DigiCert to Stop Issuing SHA-1 Code Signing Certificates.

If you have additional questions, please contact your account manager or our support team.

compliance

Microsoft 將終止支援第三方核心模式驅動程式套件數位簽章

簽署您的核心模式驅動程式套件的程序正在改變。從 2021 年起,Microsoft 將是生產核心模式代碼簽章的唯一提供者。往後,您將需要開始依照 Microsoft 的更新指示簽署任何新的核心模式驅動模式套件。請參閱 Windows 硬體合作夥伴中心

DigiCert 正在做什什麼與此有關的事項?

DigiCert 在此終止程序的第一步是從 Code Signing 憑證申請表中,移除 Microsoft Kernel-Mode Code 平台選項:新的、重新發行和續訂。

這表示,往後您再也無法訂購、重新發行或續訂核心模式平台的代碼簽章憑證。

這如何影響我現有的核准模式 Code Signing 憑證?

您可以繼續使用您現有的憑證簽署 Kernel-Mode 驅動程式套件,直到其鏈結的跨簽署根到期為止。DigiCert 品牌跨簽署根憑證在 2021 年到期。

如需更多詳細資料,請參閱我們的知識文章 Microsoft sunsetting support for cross-signed root certificates with kernel-mode signing capabilities (Microsoft 終止支援有核心模式簽章功能的跨簽署根憑證)。

compliance

Firefox 結尾金鑰產生支援

Firefox 69 推出後,Firefox 最終放棄 Keygen 的支援。在他們的瀏覽器中產生 Code Signing、Client 和 SMIME 憑證時,Firefox 使用他們的 Keygen 促進產生用於提交公用金鑰的金鑰材料。

註:Chrome 已放棄對產生金鑰的支援,而 Edge 和 Opera 從未支援。

這如何影響您?

在 DigiCert 發行您的 Code Signing、Client 和 SMIME 憑證後,我們傳送內有建立和安裝您的憑證的連結的電郵給您。

一發行 Firefox 69 時,您僅能使用兩款瀏覽器產生這些憑證:Internet Explorer 和 Safari。如果公司政策要求使用 Firefox,您可以使用 Firefox ESR 或可攜式 Firefox。

如需更多資訊,請參閱使用放棄對 Firefox 69 的 Keygen 支援

要訣與提示

  • 您仍可以使用 Firefox 69 進行用戶端驗證。首先,在 IE 11 或 Safari 中,產生 SMIME 憑證。然後,將 SMIME 憑證匯入 Firefox 中。
  • 若要略過在您的瀏覽器中產生 Code Signing、Client 和 SMIME 憑證,請連同您的訂單產生和訂交 CSR。DigiCert 將改為傳送附有憑證的電郵給您來取代連結。
new

我們新增了新狀態傳送電郵給收件人,到訂單訂單詳細資料頁面中,讓識別這些訂單在發行程序的哪一個點變得更容易。

此新狀態表示 DigiCert 已驗證訂單,而且憑證正等待使用者/電郵收件人在其中一款支援的瀏覽器中產生:IE 11、Safari、Firefox 68 和可攜式 Firefox

(在資訊看板功能表中,按一下憑證 > 訂單。然後,在「訂單」頁面上,按一下 Code Signing 或 Client 憑證訂單的訂單編號。)

enhancement

我們更新了我們的 Extended Validation (延伸驗證,EV) Code Signing (代碼簽章,CS)Document Signing (文件簽章,DS) 憑證重新發行程序,讓您可以重新發行這些憑證,毋須自動撤銷目前的憑證 (原始或之前重新發行的憑證)。

註:如果您不需要目前的憑證 (原始或之前重新發行的憑證),您需要聯絡支援團隊,這樣他們才能為您撤銷。

現在,下次您重新發行 EV CS 或 DS 憑證時,您可以保持啟用之前發行的憑證到其目前的有效期間為止 (或只要您需要)。

enhancement

DigiCert 將持續支援用於 Code Signing 憑證的 SHA1 簽章。我們正在移除 2019 年 12 月 30 日的最大到期限制。