উইন্ডোজ 10 x64 স্বাক্ষরিত ডিভাইস ড্রাইভার ইনস্টল করতে ব্যর্থ হয়েছে, যদিও সবকিছু ঠিক আছে বলে জানা গেছে

আমি বর্তমানে উইন্ডোজ 10 ডিভাইস ড্রাইভার সাইনিংয়ের সাথে সংগ্রাম করছি, আমার সংস্থাটি উইন্ডোজ 10 x86 এবং x64 এর জন্য কিছু ড্রাইভার বিকাশ করেছে, যা আমি SHA1 শংসাপত্র ব্যবহার করে সাইন ইন করার চেষ্টা করি। আমি জানি SHA1 সেরা বিকল্প নয়, তবে যতক্ষণ পর্যন্ত আমি মাইক্রোসফ্ট থেকে প্রযুক্তিগত ডকুমেন্টেশন বুঝতে পারছি না।

প্রকৃত সমস্যা হলো, ড্রাইভার সঠিকভাবে ইনস্টল করে, এবং সাইনটোল যাচাইয়ের বিকল্পটি ব্যবহার করে আমি তাদের চেক করলেও, তারা ঠিক আছে বলে মনে হচ্ছে। উইন্ডোজ 10 এছাড়াও তারা INF- ফাইল ইনস্টল করার সময় জরিমানা ইনস্টল করা হয় বলে। আমি ড্রাইভার প্যাকেজে সমস্ত সাইনযোগ্য ফাইল সাইন ইন করেছি, সিএটি-ফাইল, DLLs, SYS-files ইত্যাদি সহ।

ড্রাইভারগুলি আসলেই কাজ করতে ব্যর্থ হয়, উইন্ডোজ 10 ডিভাইস ম্যানেজারে, সেখানে, আমি একটি বিবৃতি চিহ্ন আইকন পেয়েছি, নিম্নলিখিত বর্ণনা সহ:

"কোড 52 - উইন্ডোজ ডিজিটাল স্বাক্ষর যাচাই করতে পারে না ..."

আমি যে কার্যপ্রবাহটি ব্যবহার করি তা হল প্রকৃতপক্ষে অন্য প্রকৃত তথ্যগুলির সাথে অনুসরণ করা, তবে বাকিটি একই।

"C:\Program Files (x86)\Windows Kits\10\bin\x86\stampinf.exe" -f "P:\MyDriver\mydriver.inf" -d 08/11/2017 -v 1.0.0.1

"C:\Program Files (x86)\Windows Kits\10\bin\x86\Inf2Cat.exe" /driver:"P:\MyDriver" /os:10_X86,10_X64,7_X86,7_X64,8_X86,8_X64,XP_X86,XP_X64

"C:\Program Files (x86)\Windows Kits\10\bin\x86\signtool.exe" sign /f 
"C:\Users\me\Documents\MyCert\MyCert.pfx" /p myVerySecretPassw0rd /d "My Drivers" /du "http://www.myveryverycompaniesurl.com" /t "http://timestamp.verisign.com/scripts/timestamp.dll" /v /ph "P:\MyDrivers\*.*"

এই ভাবে নির্মিত ড্রাইভার-ফাইলগুলির সম্পর্কে "signtool verify" এইটি হল:

Verifying: P:\MyDrivers\OneOfMyDLLs.dll

Signature Index: 0 (Primary Signature)
Hash of file (sha1): *************************************************

Signing Certificate Chain:
Issued to: COMODO RSA Certification Authority

Issued by: COMODO RSA Certification Authority

Expires:   Tue Jan 19 01:59:59 2038

SHA1 hash: *************************************************


    Issued to: COMODO RSA Code Signing CA

    Issued by: COMODO RSA Certification Authority

    Expires:   Tue May 09 01:59:59 2028

    SHA1 hash: *************************************************


        Issued to: My Company

        Issued by: COMODO RSA Code Signing CA

        Expires:   Tue Sep 18 01:59:59 2018

        SHA1 hash: *************************************************

সুতরাং আমার জন্য সবকিছুই ঠিক দেখাচ্ছে, যতক্ষণ না ডিভাইস ম্যানেজারের কাছে এটি আসে, যার স্বাক্ষরগুলির মধ্যে কিছু সমস্যা রয়েছে, বা সাধারণত ফাইলগুলি কীভাবে সাইন ইন করে, তবে আসলে এটি আমাকে কোন ইঙ্গিত দেয় না ভুল। সম্পাদনা: যদি মাইক্রোসফ্ট মনে করে যে SHA-1 অপর্যাপ্ত, তবে কেন এমন কোন ত্রুটি বার্তা নেই?

আমি জানি SHA1 সবচেয়ে ভাল বিকল্প নয়, তবে এখনও পর্যন্ত আমার কাজ করা উচিত   মাইক্রোসফ্ট থেকে প্রযুক্তিগত ডকুমেন্টেশন বুঝতে।

সমস্যাটি হল উইন্ডোজ 10 এর বর্তমান বিল্ড SHA1 কোড সাইনিং শংসাপত্রগুলিতে বিশ্বাস করে না। যদি আপনি চান যে আপনি আপনার শংসাপত্রের জন্য সমগ্র সার্টিফিকেট চেন যোগ করে এই আচরণটি ওভাররাইড করতে পারেন।

গুরুত্বপূর্ণ পরিবর্তন ঘোষণার উপর ভিত্তি করে - SHA-1 এর অবনতি সরাসরি Comodo থেকে, উইন্ডোজ জানুয়ারী 2016 ফিরে SHA1 কোড সাইন সনদ বিশ্বাস বন্ধ।

জানুয়ারী 1 2016 - ইন্টারনেট এক্সপ্লোরার সহ মাইক্রোসফ্ট পণ্য   ক্রোম, SHA-1 কোড স্বাক্ষর শংসাপত্রগুলিতে বিশ্বাস করা বন্ধ করবে

মে 2017 এর হিসাবে মাইক্রোসফ্ট বলেছেন:

আজ, আমরা ঝুঁকি সম্পর্কে ভোক্তাদের সতর্ক করার জন্য আরো কিছু করার ইচ্ছা   একটি SHA-1 শংসাপত্র ব্যবহার করে স্বাক্ষরিত সফ্টওয়্যার ডাউনলোড করা। আমাদের   লক্ষ্য একটি সাধারণ, ওএস স্তরের অভিজ্ঞতা বিকাশ হয় যে সমস্ত অ্যাপ্লিকেশন   SHA-1 মত দুর্বল ক্রিপ্টোগ্রাফি সম্পর্কে ব্যবহারকারীদের সতর্ক করার জন্য ব্যবহার করতে পারেন। দীর্ঘ মেয়াদী,   মাইক্রোসফ্ট সব উইন্ডোজ জুড়ে SHA-1 অবিশ্বাস করতে চায়   প্রেক্ষিতে। মাইক্রোসফট ঘনিষ্ঠভাবে সর্বশেষ গবেষণা পর্যবেক্ষণ করা হয়   SHA-1 আক্রমণের সম্ভাব্যতা এবং সম্পূর্ণ নির্ধারণের জন্য এটি ব্যবহার করবে   বর্জন সময়সীমা।

SHA1 সার্টিফিকেট উইন্ডোজ এনফোর্সমেন্ট

অন্যতম উত্তর থেকে উইন্ডোজ এ SHA1 কোড স্বাক্ষর শংসাপত্রের অবনতি নিম্নলিখিত টেবিল প্রদান। দ্য উত্তর প্রশ্ন SHA1 সার্টিফিকেট ব্যবহারের কিছু নিরাপদ mitigations আছে।