件名に署名がありませんでした–ドライバー署名の詳細

一部のWindows10ユーザーは、「件名に署名がありませんでした」というエラーメッセージが表示される場合があります。 」ドライバパッケージファイルの署名プロパティを表示しようとしたとき。この投稿では、このメッセージが表示される理由と、その特定のパッケージファイルのメッセージを削除するために何ができるかについて簡単に説明します。

テスト対象のコンピューターがインターネットに接続されていない場合、オペレーティングシステムに不明な署名の問題、またはドライバーの署名されていない問題が発生する可能性があります。テスト対象のコンピューターがインターネットに接続されている場合、ドライバーのインストール時に新しい証明書が自動的にダウンロードされ、問題は発生しません。テスト対象のコンピューターがインターネットに接続されていない場合、CAベンダーが問題の解決を支援できる場合もあります。

読む ：sigverifユーティリティを使用して署名されていないドライバを識別する方法。

件名に署名がありませんでした

カタログファイル（.cat）がSHA256アルゴリズムを使用する新しいVeriSignリリースの署名証明書を使用して署名されている場合、署名されたcatファイルを開いて署名を表示すると、件名に署名がありません メッセージ。

この問題を解決するには、SHA1ハッシュアルゴリズムで署名された代替証明書を無料で提供するようにVeriSignに依頼することができます。

または、両方の証明書を保持する場合は、別のSHA1証明書を購入し、以下に示すように2つの署名でファイルに署名することができます。 .sysファイルはPEファイルであるため、二重署名できるのは.sysファイルのみであることに注意してください。

Signtool sign /fd sha256 /ac C:\MyCrossCert\Crosscert.cer /s my /n “MyCompany Inc. “ /ph /as /sha1 ZZ...ZZ C:\DriverDir\toaster.SYS

ここで、ZZ…ZZは、2次署名に使用している証明書のハッシュです。 /trを追加します タイムスタンプ署名に。

追記 ：2016年1月1日以降、SHA1証明書の使用はMicrosoftによって非推奨になりました。すべてのCAベンダーは、SHA256ハッシュアルゴリズムを使用して署名証明書を発行する必要があります。

2016年1月1日以降、WindowsはタイムスタンプなしのSHA1コード署名証明書の受け入れを停止しました。

Microsoftはまた、KB4579311をインストールした後、サードパーティのドライバーをインストールするときにWindows10が警告を表示する場合があると述べています。

この問題は、Windowsによる検証中に不適切な形式のカタログファイルが識別された場合に発生します。このリリース以降、Windowsではカタログファイル内のDERエンコードされたPKCS＃7コンテンツの有効性が必要になります。カタログファイルは、X.690のSETOFメンバーのDERエンコーディングの説明のセクション11.6に従って署名する必要があります。」

これがお役に立てば幸いです！

関連記事 ：Windowsにはデジタル署名されたドライバーが必要です。