Uppdatera om du vill lägga till stöd för Windows Server 2008 SP2 för kodsignering SHA-2

Sammanfattning

Denna uppdatering ger stöd för Secure Hash Algorithm-2 (SHA-2) kod signering och verifiering av funktionerna i 64-bitarsversionen av Windows Server 2008 Service Pack 2 (SP2) som innehåller följande:

  • Stöd för flera signaturer på kabinettfil (CAB)-filer.

  • Stöd för flera signaturer för Windows PE-filerna.

  • Stöd för visning av flera digitala signaturer av uppgraderingen användargränssnittet (UI).

  • Stöd för att verifiera RFC3161 tidsstämplar i Code Integrity komponenten som verifierar signaturer i kernel.

  • Stöd för olika programgränssnitt (API), CertIsStrongHashToSign, CryptCATAdminAcquireContext2 och CryptCATAdminCalcHashFromFileHandle2.

Secure Hash Algorithm (SHA) har utvecklats för användning med den algoritm DSA (Digital Signature) eller den digitala signaturen DSS (Standard). Det skulle skapa en 160-bitars hash-värde. Men kända svaghet av SHA-1 utsätter sig för kollision attacker som gör det möjligt för en angripare att generera ytterligare certifikat som har samma signatur som original. Mer information om SHA-1 finns i hash- och signaturalgoritmer.

Så här hämtar du uppdateringen

Microsoft Update-katalogen

Gå till webbplatsen Microsoft Update-katalogen för att få det fristående paketet för den här uppdateringen.

Uppdatera Information

Förutsättningar

Om du vill installera den här uppdateringen måste du ha Windows Server 2008 SP2 64-bitars installerat.

Registerinformation

Om du vill installera den här uppdateringen behöver du göra några ändringar i registret.

Krav på omstart

Du måste starta om datorn när du har installerat den här uppdateringen.

Information om vad uppdateringen ersätter

Den här uppdateringen ersätter inte några tidigare utgivna uppdateringar.

Mer information

Datorn fortsätter att stöd för SHA-1-åtgärder utan ändringar som stöder. Stöd för SHA-2 görs tillgänglig om Microsoft ändrar Windows-uppdateringar till flytta från SHA-1-signaturer och helt till signaturer för SHA-2. Versionen av detta stöd för SHA-2 är det första steget i den övergången. Vid en senare tidpunkt detta stöd kommer att bli obligatoriska för att underlätta omställningen till SHA-2 signerade uppdateringar för Windows Server 2008 SP2.

RFC3161 definierar den Internet X.509 offentliga nyckel infrastruktur tidsstämpel protokoll (Telefontjänstprovider) och beskriver formatet för begäranden och svar till en tid stämpling myndigheten (TSA). TSA kan användas för att bevisa att en digital signatur har genererats under giltighetsperioden för ett offentligt nyckelcertifikat, finns X.509 Public Key Infrastructure.

I kryptering med offentlig nyckel förvaras en av tangenterna kallas den privata nyckeln i hemlighet. Den andra nyckeln kallas den offentliga nyckeln är avsedd att delas med resten av världen. Men måste det finnas ett sätt för ägaren av nyckeln att tala om världen som nyckeln tillhör. Digitala certifikat ger dig ett sätt att göra detta.

Ett digitalt certifikat är en elektronisk certifikatet som används för att certifiera online indentiteten hos datorer, organisationer och privatpersoner. Digitala certifikat innehåller en offentlig nyckel som förpackas tillsammans med några grundläggande information (vem som äger den, vad den kan användas för, när den har gått ut och så vidare). Mer information finns i Så här fungerar kryptering med offentlig nyckel och digitala certifikat.

Digitala certifikat används främst för att verifiera identiteten hos den person eller enhet, autentisera en tjänst eller kryptera filer. Vanligtvis behöver du tänka på certifikat, än den enstaka meddelande om att ett certifikat har upphört att gälla eller är ogiltig. I dessa fall bör en följa anvisningarna i meddelandet.

Status

Microsoft har bekräftat att detta är ett problem i Microsoft-produkterna som nämns i avsnittet ”gäller”.

Referenser

Lär dig mer om den terminologi som Microsoft använder för att beskriva programuppdateringar.

Behöver du mer hjälp?

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Microsoft Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×