No había firma presente en el asunto - Detalles de la firma del conductor

Algunos usuarios de Windows 10(Windows 10) pueden encontrar el mensaje de error " No había firma presente en el asunto(No signature was present in the subject) " al intentar ver las propiedades de firma de un archivo de paquete de controlador. En esta publicación, proporcionamos una breve descripción de por qué puede recibir este mensaje y qué puede intentar deshacerse del mensaje para ese archivo de paquete en particular.

No había firma presente en el asunto.

Los sistemas(Systems) operativos pueden tener problemas de firma desconocidos o problemas de controlador no firmado si la computadora bajo prueba no está conectada a Internet. Si la computadora bajo prueba está conectada a Internet, los nuevos certificados se descargan automáticamente cuando se instala un controlador y no habrá ningún problema. A veces, los proveedores de CA también pueden ayudar a resolver los problemas cuando la computadora bajo prueba no está conectada a Internet.

Leer(Read) : Cómo identificar controladores no firmados usando la utilidad sigverif.(How to identify unsigned drivers using sigverif utility.)

No había firma presente en el asunto.

Cuando se firma un archivo de catálogo (.cat) con un nuevo certificado de firma publicado por VeriSign que usa el algoritmo SHA256(SHA256 algorithm) , si abre el archivo cat firmado y ve la firma, es posible que observe que el mensaje Sin firma estaba presente en el asunto(No signature was present in the subject) .

Para resolver el problema, puede pedirle a VeriSign que proporcione un certificado de reemplazo sin costo firmado con el algoritmo hash SHA1 .

Alternativamente, puede comprar otro certificado SHA1 y firmar el archivo con dos firmas como se muestra a continuación si desea conservar ambos certificados. Tenga en cuenta que solo los archivos .sys pueden tener doble firma porque son archivos PE.

Signtool sign /fd sha256 /ac C:\MyCrossCert\Crosscert.cer /s my /n “MyCompany Inc. “ /ph /as /sha1 ZZ...ZZ C:\DriverDir\toaster.SYS

Donde ZZ…ZZ es el hash del certificado que está utilizando para la firma secundaria. Agregar /tra la firma de marca de tiempo.

Nota adicional(Additional note) : Microsoft dejó de utilizar el certificado SHA1 a partir del 1 de enero de(January 1) 2016. Todos los proveedores de CA deben emitir certificados de firma con el algoritmo hash SHA256 .

Windows dejó de aceptar certificados de firma de código SHA1 sin marcas de tiempo después del 1 de enero de 2016(January 2016) .

Microsoft también ha declarado ahora que después de instalar KB4579311 , Windows 10 puede advertirle al instalar algunos controladores de terceros :

This issue occurs when an improperly formatted catalog file is identified during validation by Windows. Starting with this release, Windows will require the validity of DER encoded PKCS#7 content in catalog files. Catalogs files must be signed per section 11.6 of describing DER-encoding for SET OF members in X.690,”

¡Espero que esto ayude!

Publicación relacionada(Related post) : Windows requiere un controlador firmado digitalmente .