一部の Windows 11/10 ユーザーは、「件名に署名がありませんでした」ドライバー パッケージ ファイルの署名プロパティを表示しようとすると、この投稿では、このメッセージが表示される理由と、特定のパッケージ ファイルのメッセージを取り除く方法について簡単に説明します。
テスト対象のコンピューターがインターネットに接続されていない場合、オペレーティング システムに不明な署名の問題、またはドライバーが署名されていない問題が発生する可能性があります。テスト対象のコンピューターがインターネットに接続されている場合、ドライバーのインストール時に新しい証明書が自動的にダウンロードされるため、問題は発生しません。場合によっては、テスト対象のコンピューターがインターネットに接続されていない場合でも、CA ベンダーが問題の解決を支援できることがあります。
読む:sigverif ユーティリティを使用して署名のないドライバーを識別する方法。
件名に署名がありませんでした
カタログ ファイル (.cat) が、VeriSign がリリースした新しい署名証明書を使用して署名される場合、SHA256アルゴリズム署名された cat ファイルを開いて署名を表示すると、件名に署名がありませんでしたメッセージ。
この問題を解決するには、SHA1 ハッシュ アルゴリズムで署名された代替証明書を無料で提供するよう VeriSign に依頼できます。
両方の証明書を保持したい場合は、別の SHA1 証明書を購入し、以下に示すように 2 つの署名でファイルに署名することもできます。 .sys ファイルは PE ファイルであるため、二重署名できるのは .sys ファイルのみであることに注意してください。
Signtool sign /fd sha256 /ac C:\MyCrossCert\Crosscert.cer /s my /n “MyCompany Inc. “ /ph /as /sha1 ZZ...ZZ C:\DriverDir\toaster.SYS
ここで、ZZ…ZZ は、2 次署名に使用している証明書のハッシュです。追加/trタイムスタンプ署名に。
追記: SHA1 証明書の使用は、2016 年 1 月 1 日から Microsoft によって非推奨になりました。すべての CA ベンダーは、SHA256 ハッシュ アルゴリズムを使用して署名証明書を発行する必要があります。
Windows は、2016 年 1 月 1 日以降、タイムスタンプのない SHA1 コード署名証明書の受け入れを停止しました。
Microsoft は現在、KB4579311 をインストールした後、一部のサードパーティ製ドライバーをインストールするときに Windows で警告が表示される場合があります:
この問題は、Windows による検証中に不適切な形式のカタログ ファイルが識別された場合に発生します。このリリース以降、Windows では、カタログ ファイル内の DER でエンコードされた PKCS#7 コンテンツの有効性が必要になります。カタログ ファイルは、X.690 の SET OF メンバーの DER エンコーディングを説明するセクション 11.6 に従って署名する必要があります。」
これがお役に立てば幸いです!
