サイバートラスト

  • HOME
  • ニュース
  • コード署名証明書に対するマイクロソフト社の SHA-1 の制限について
RSSフィード

コード署名証明書に対するマイクロソフト社の SHA-1 の制限について

2016 年 1 月 14 日(木)

この度、マイクロソフトにより、SHA-1 のコード署名証明書に対する制限が実行されましたので、ご参考情報として、制限の内容をご案内差し上げます。
当社以外のコード署名証明書(コードサイニング証明書)をご利用中のお客様、またはご検討中のお客様へ、参考になりましたら幸甚です

- * -

署名アルゴリズム「SHA-1」のコード署名証明書(以下、SHA-1 コード署名証明書)で署名したファイルに関するセキュリティアドバイザリ「3123479」が 2016 年 1 月 13 日にマイクロソフトより公開されました。

本アドバイザリを適用した場合、「Windows 7 以降 / Windows Server 2008 R2 以降」の「Internet Explorer または Microsoft Edge」から、SHA-1 コード署名証明書で署名したファイルをダウンロードした際、特定条件においてファイルが信頼できない旨の警告が表示されます。

詳細につきまして、下記にご案内いたします。

- 記 -

対象環境

  • Windows 7 以降 / Windows Server 2008 R2 以降
  • Internet Explorer または Microsoft Edge

影響

SHA-1 コード署名証明書で、2015 年 12 月 31 日以前にタイムスタンプ無しで署名したファイルならびに 2016 年 1 月 1 日以降に署名したファイルをダウンロードした際、対象環境において SmartScreen がそのファイルを信頼できないファイルとしてマークします。
その結果、お客様のコンピューター上でそのファイルのダウンロードや実行を行う際、ファイルが信頼できない状態であることの警告が表示されます。(続行は可能)

SHA-1 コード署名証明書による署名時期と警告表示

署名時期2016 年 1 月 1 日以降の利用
2015 年 12 月 31 日以前 タイムスタンプ付き 2020 年 1 月 1 日まで Windows 上で利用可能
タイムスタンプ無し Windows 7 以降の OS で警告表示
2016 年 1 月 1 日以降 Windows 7 以降の OS で警告表示

※ セキュリティアドバイザリ「3123479」の対象は SHA-1 のコード署名証明書のみです。SSL サーバー証明書やクライアント証明書などその他の証明書に影響はございません。
※ インターネットからダウンロードされたファイルが対象のため、署名付きのドライバーには影響有りません。

警告表示イメージ

Windows 7 以降(Internet Explorerでファイルダウンロードおよび実行時)

Windows 8(ソフトウェア実行時)

なお、当社の提供する 「DigiCert EV コード署名証明書」ならび「DigiCert EV コード署名証明書 プレミアム」は、すでに署名アルゴリズム「SHA-2」に対応しており、安心してお使いいただけます。

Windows 7 以降を対象とするユーザーアプリケーションを警告なくインターネットで提供する場合、SHA-2 のコード署名証明書による署名が必要となりますため、下記の対応環境をご確認のうえ、当社コード署名証明書への移行をご検討ください。

署名対象OSSHA-1SHA-2
ユーザーアプリケーション Windows XP SP3 / Windows Vista
Windows 7 以降 ×
カーネルドライバ Windows XP SP3 / Windows Vista ×
Windows 7 以降 ×
Windows Server 2008 ×
Windows Server 2008 R2 以降 ×

○は警告なし、×は警告あり

本件に関するお問い合わせ先

サイバートラスト株式会社 総合受付
Tel: 0120-957-975
E-mail:
list page