저는 Windows 사용자가 아니므로 Windows 10 64비트에서 드라이버 디지털 서명 적용에 대한 도움이 필요합니다.
1) Windows 10에 따라 디지털 서명이 없는 장치 드라이버가 있습니다.
제어판의 장치 속성으로 이동하여 드라이버 탭으로 이동하면 디지털 서명자 옆에 "디지털 서명되지 않음"이라고 표시됩니다.
하지만 드라이버 세부 정보를 클릭하면 모든 드라이버 파일을 살펴보면 모두 디지털 서명자가 있습니다. 그래서 나는 불일치를 이해하지 못합니다.
2) 개별 드라이버 파일의 드라이버 서명을 조사한 결과 SHA1로 서명되어 있는 것으로 나타났습니다. 하지만 2016년 이전에 서명되었습니다. Windows 10이 SHA1이기 때문에 서명을 거부하는지 확실하지 않습니다.
답변1
제어판의 장치 속성으로 이동하여 드라이버 탭으로 이동하면 디지털 서명자 옆에 "디지털 서명되지 않음"이라고 표시됩니다. 하지만 드라이버 세부 정보를 클릭하면 모든 드라이버 파일을 살펴보면 모두 디지털 서명자가 있습니다. 그래서 나는 불일치를 이해하지 못합니다.
이는 드라이버가 SHA1 코드 서명 인증서를 사용했기 때문입니다. 2019년 7월부터 Windows는 SHA1 코드 서명 인증서를 신뢰하지 않습니다.
개별 드라이버 파일의 드라이버 서명을 조사한 결과 SHA1로 서명되어 있는 것으로 나타났습니다. 하지만 2016년 이전에 서명되었습니다. Windows 10이 SHA1이기 때문에 서명을 거부하는지 확실하지 않습니다.
Windows가 기본적으로 SHA1 인증서를 신뢰하더라도 2016년에 서명된 인증서는 해당 인증서 만료로 인해 명시적으로 신뢰되지 않습니다.
신뢰할 수 있는 인증서 저장소에 인증서를 추가하거나 드라이버 서명 적용을 모두 비활성화할 수 있습니다. 서명된 드라이버 적용을 비활성화하는 것은 권장하지 않습니다.
고객에게 동급 최고의 보안을 제공하겠다는 약속을 뒷받침하기 위해 Microsoft는 SHA1 코드 서명 인증서에 대한 지원을 중단할 계획입니다.