Нямаше подпис в темата - Подробности за подписа на водача

Някои потребители на Windows 10 може да попаднат на съобщението за грешка „ Няма подпис в темата(No signature was present in the subject) “, когато се опитват да видят свойствата на подписа на файл с пакет с драйвери. В тази публикация предоставяме кратко описание защо може да получите това съобщение и какво можете да опитате да се отървете от съобщението за този конкретен пакет файл.

Нямаше подпис в темата

Операционните системи(Systems) може да имат неизвестни проблеми с подписването или проблеми с неподписан драйвер, ако тестваният компютър не е свързан с интернет. Ако тестваният компютър е свързан към интернет, новите сертификати се изтеглят автоматично при инсталиране на драйвер и няма да има проблеми. Понякога доставчиците на CA също са в състояние да помогнат при разрешаването на проблемите, когато тестваният компютър не е свързан към интернет.

Прочетете(Read) : Как да идентифицирате неподписани драйвери с помощта на помощната програма sigverif.(How to identify unsigned drivers using sigverif utility.)

Нямаше подпис в темата

Когато каталожен файл (.cat) е подписан с помощта на нов сертификат за подписване, издаден от VeriSign , който използва (VeriSign)алгоритъма SHA256(SHA256 algorithm) , ако отворите подписания файл cat и прегледате подписа, може да забележите, че в съобщението за темата не е присъствал подпис(No signature was present in the subject) .

За да разрешите проблема, можете да помолите VeriSign да предостави безплатно сертификат за заместване, подписан с алгоритъма за хеш SHA1 .

Като алтернатива можете да закупите друг сертификат SHA1 и да подпишете файла с два подписа, както е показано по-долу, ако искате да запазите и двата сертификата. Имайте предвид, че само .sys файловете могат да бъдат двойно подписани, защото са PE файлове.

Signtool sign /fd sha256 /ac C:\MyCrossCert\Crosscert.cer /s my /n “MyCompany Inc. “ /ph /as /sha1 ZZ...ZZ C:\DriverDir\toaster.SYS

Където ZZ…ZZ е хешът на сертификата, който използвате за вторичния подпис. Добавяне /trкъм подписване на времеви печат.

Допълнителна забележка(Additional note) : Използването на SHA1 сертификат е отхвърлено от Microsoft от 1 януари(January 1) 2016 г. Всички доставчици на CA трябва да издават сертификати за подпис с алгоритъма за хеш SHA256 .

Windows спря да приема сертификати за подписване на SHA1 код без времеви печати след 1 януари 2016(January 2016) г.

Microsoft също така заяви сега, че след инсталиране на KB4579311 Windows (KB4579311)10 може да ви предупреди, когато инсталирате някои драйвери на трети страни :

This issue occurs when an improperly formatted catalog file is identified during validation by Windows. Starting with this release, Windows will require the validity of DER encoded PKCS#7 content in catalog files. Catalogs files must be signed per section 11.6 of describing DER-encoding for SET OF members in X.690,”

Надявам се това да помогне!

Свързана публикация(Related post) : Windows изисква цифрово подписан драйвер .



Август Кукуряшков

About the author

Аз съм опитен софтуерен инженер, с над 10 години опит в разработването и поддържането на Microsoft Office приложения. Имам силна страст да помагам на другите да постигнат целите си, както чрез работата ми като софтуерен инженер, така и чрез моите умения за публично говорене и работа в мрежа. Освен това съм изключително запознат с драйверите за хардуер и клавиатура, като сам разработих и тествах много от тях.


Related posts