[转载]Window 7 驱动数字签名解决方案

前两年微软宣布在2020年1月14日正式停止Windows 7的支持维护。与此同时，驱动通过微软WHQL认证的Catalog文件获得数字签名的算法也变更成SHA256。而最初版的Windows 7 系统只能识别 Sha128算法的签名，无法识别SHA256算法的数字签名。这就意味着部分Windows 7系统（指未安装KB3033929补丁的系统）无法使用通过微软WHQL认证的数字签名。

由于windows 7 微软没有强制要求通过WHQL认证， 起初还可以通过申请sha128算法的代码签名证书来解决这个问题。但是2020年随着Globalsign, Digicert 等CA公司停止发行 SHA128的代码签名证书，Windows 7 驱动数字签名成了一个大难题。

微软和CA公司给出的解决方案是下载安装KB3033929补丁，但是以亿数的PC用户怎么可能保证所有人都安装了补丁呢？

考虑到Windows 7系统在国内外还有不少的占有率，在工控，医疗等领域仍然还在使用Windows 7操作系统。安信实验室技术人员通过数月的努力开发出一套解决windows 7驱动数字签名的工具。这个签名工具不但可以让驱动在Win7, win8, win10等系统下正常安装，而且安装时没有任何警告提示，其效果甚至超过了代码签名证书。

2021年各个CA公司的内核驱动签名的第三方代码签名证书的交叉证书到期，或许安信实验室的这套签名工具将会代替之前的代码签名证书成为新的驱动数字签名解决方案。

【参考文献】

1. https://www.sohu.com/a/454936385_120514671