Sumário

Essa atualização oferece suporte para a funcionalidade Secure Hash algoritmo-2 (SHA-2) de assinatura e verificação de código na versão de 64 bits do Windows Server 2008 Service Pack 2 (SP2) que inclui o seguinte:

  • Suporte para várias assinaturas em arquivos de gabinete (CAB).

  • Suporte para várias assinaturas de arquivos do Windows PE.

  • Suporte para exibição de várias assinaturas digitais pela atualização da interface do usuário (interface do usuário).

  • Suporte para verificação de carimbos de hora RFC3161 para o componente de integridade do código que verifica as assinaturas no kernel.

  • Suporte para diversos aplicativos interfaces de programação (APIs), que incluem CertIsStrongHashToSign, CryptCATAdminAcquireContext2 e CryptCATAdminCalcHashFromFileHandle2.

O Secure Hash Algorithm (SHA) foi desenvolvido para ser usado com o Digital Signature Algorithm (DSA) ou o Digital Signature Standard (DSS). Isso geraria um valor de hash de 160 bits. Mas se apresenta o ponto fraco conhecido do SHA-1 para ataques de colisão que permitem que um invasor gere certificados adicionais que têm a mesma assinatura digital de um original. Para obter mais informações sobre o SHA-1, consulte assinatura de algoritmos de Hash e.

Como obter essa atualização

Catálogo do Microsoft Update

Para obter o pacote autônomo para essa atualização, vá para o site do Catálogo do Microsoft Update .

Informações sobre a atualização

Pré-requisitos:

Para instalar essa atualização, você deve ter o Windows Server 2008 SP2 64 bits instalados.

Informações do registro:

Para aplicar essa atualização, você não precisa fazer alterações no registro.

Requisitos de reinicialização:

Você deve reiniciar o computador após instalar essa atualização.

Informações de substituição da atualização

Esta atualização não substitui uma atualização lançada previamente.

Mais informações

O sistema continuará a oferecer suporte a operações de SHA-1 sem alterações com suporte. O suporte do SHA-2 está sendo disponibilizado antes da mudanças atualizações do Windows Microsoft abandonar assinaturas de SHA-1 e mover completamente para assinaturas de SHA-2. A versão desse suporte SHA-2 é a primeira etapa dessa transição. Posteriormente, esse suporte tornará obrigatório para facilitar o switch SHA-2 assinado atualizações para o Windows Server 2008 SP2.

RFC3161 define o Internet x. 509 pública chave infra-estrutura de carimbo de data / hora Protocol (TSP) e descreve o formato de solicitações e respostas para uma autoridade de carimbo de data / hora (TSA). O TSA pode ser usado para provar que uma assinatura digital foi gerada durante o período de validade de um certificado de chave pública, consulte Infra-estrutura de chave pública x. 509.

Criptografia de chave pública, uma das chaves, conhecidas como a chave privada deve ser mantida em segredo. A chave, conhecida como chave pública, destina-se a ser compartilhado com o mundo. No entanto, deve haver uma maneira para o proprietário da chave informando o mundo ao qual pertence a chave. Os certificados digitais oferecem uma maneira de fazer isso.

Um certificado digital é uma credencial eletrônica usada para certificar as identidades on-line de indivíduos, empresas e computadores. Certificados digitais contêm uma chave pública fornecida junto com algumas informações básicas (quem é o proprietário, que ela pode ser usada, quando ele expirar e, portanto, em). Para obter mais informações, consulte Noções básicas sobre criptografia de chave pública e certificados digitais.

Os certificados digitais são usados principalmente para verificar a identidade de uma pessoa ou dispositivo, autenticar um serviço ou criptografar arquivos. Normalmente, você não precisa pensar em certificados, que não seja o eventual mensagem afirmando que um certificado está vencido ou é inválido. Nesses casos, um deve seguir as instruções fornecidas na mensagem.

Status

A Microsoft confirma que este é um problema em seus produtos listados na seção "Aplica-se a".

Referências

Saiba mais sobre a terminologia usada pela Microsoft para descrever as atualizações de software.

Precisa de mais ajuda?

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Microsoft Insider

Estas informações foram úteis?

Qual é o seu grau de satisfação com a qualidade da tradução?
O que afetou sua experiência?

Obrigado por seus comentários!

×