Hinzufügen von Codesignaturen SHA-2-Unterstützung für Windows Server 2008 SP2 aktualisieren

Gilt für: Windows Server 2008 Service Pack 2

Zusammenfassung


Dieses Update bietet Unterstützung für die Secure Hash Algorithm-2 (SHA-2) signieren und Überprüfen von Funktionalität in 64-Bit-Version von Windows Server 2008 Service Pack 2 (SP2) enthält Folgendes:

  • Unterstützung für mehrere Signaturen auf CAB-Dateien.
  • Unterstützung für mehrere Signaturen für Windows PE.
  • Unterstützung für mehrere digitale Signaturen nach Aktualisierung der Benutzeroberfläche anzeigen (UI).
  • Unterstützung überprüfen RFC3161 Zeitstempel Codeintegrität-Komponente, die Signaturen im Kernel überprüft.
  • Unterstützung für verschiedene Anwendungsprogrammierschnittstellen (APIs), CertIsStrongHashToSign, CryptCATAdminAcquireContext2 und CryptCATAdminCalcHashFromFileHandle2.

Secure Hash Algorithm (SHA) entwickelte digitale Signature Algorithm (DSA) oder der Digital Signature Standard (DSS). Es erzeugt einen 160-Bit-Hashwert. Aber bekannte Schwächen von SHA-1 setzt sich Kollision Angriffe können Angreifer zusätzliche Zertifikate generieren, die die gleiche Signatur als Original. Finden Sie weitere Informationen SHA-1 -Hash und Signaturalgorithmen.

Wie Sie dieses Update erhalten


Microsoft Update-Katalog

Um das eigenständige Paket für dieses Update zu erhalten, besuchen Sie die Microsoft Update-Katalog-Website.

Informationen aktualisieren


Voraussetzungen

Um dieses Update zu installieren, müssen Sie Windows Server 2008 SP2 64-Bit-Installation.

Informationen zur Registrierung

Um dieses Update anwenden zu können, müssen Sie die Registrierung NICHT ändern.

Neustartanforderung

Sie müssen den Computer neu starten, nachdem Sie das Update angewendet haben.

Ersetzte Updates

Dieses Update ersetzt kein zuvor veröffentlichtes Update.

Weitere Informationen


Ihr System weiterhin Unterstützung SHA-1-Operationen ohne, unterstützen. SHA-2-Unterstützung wird vor Änderung Updates von Microsoft Windows zum Verschieben von SHA-1-Signaturen und vollständig in SHA-2-Signaturen zur Verfügung gestellt wird. Diese SHA-2-Unterstützung von ist der erste Schritt in diesem Übergang. Zu einem späteren Zeitpunkt Unterstützung Pflicht Erleichterung den Switch SHA-2 Updates für Windows Server 2008 SP2 unterzeichnet.

RFC3161 das Internet x. 509-Public Key Infrastruktur Zeitstempel Protokoll (TSP) definiert und beschreibt das Format der Anfragen und Antworten auf eine Uhrzeit Stempeln Authority (TSA). Die TSA lässt sich nachweisen, dass eine digitale Signatur während der Gültigkeitsdauer der Zertifikate mit öffentlichem Schlüssel generiert wurde, finden Sie unter X. 509 Public Key Infrastructure.

In öffentlichem Schlüssel einen Schlüssel, den privaten Schlüssel geheim aufzubewahren. Der andere Schlüssel, als öffentlicher Schlüssel bezeichnet mit der Welt geteilt werden soll. Es muss jedoch können für den Besitzer des Schlüssels der Welt, der Schlüssel gehört. Digitale Zertifikate bieten eine Möglichkeit dazu.

Ein digitales Zertifikat ist ein elektronisches Zertifizieren von online-Identitäten von Personen, Organisationen und Computern verwendet. Digitale Zertifikate enthalten einen öffentlichen Schlüssel enthalten einige grundlegende Informationen (wem sie, was es für verwendet werden kann, wenn es abläuft auf). Weitere Informationen finden Sie unter Understanding Public Key Cryptography und digitale Zertifikate.

Digitale Zertifikate werden hauptsächlich die Identität einer Person oder des Geräts, Dienst authentifizieren oder Verschlüsseln von Dateien verwendet. Normalerweise müssen Sie Zertifikate, denken gelegentlich angezeigt, die besagt, dass ein Zertifikat abgelaufen oder ungültig. In diesen Fällen sollten eine der Anweisungen, die in der Nachricht bereitgestellt werden.

Status


Microsoft hat bestätigt, dass es sich um ein Problem bei den Microsoft-Produkten handelt, die im Abschnitt „Eigenschaften“ aufgeführt sind.

Referenzen


Informationen Sie zur Terminologie , die Microsoft-Softwareupdates verwendet.