不同算法的代码签名在常见windows中的支持情况

标准代码证书EV代码签名证书

SHA1算法证书SHA2算法证书SHA2算法证书

SHA1签名SHA2签名SHA1签名1SHA2签名SHA1签名SHA2签名

WinXP需更新系统为SP3+KB2868626

Win

2003Server需补丁KB2868626

Vista需SP2+KB2763674

Server

Win20087/需补丁KB3033929

Win8正常签名和使用

Win101607

（14939）之前正常签名和使用

版本

Win101607签名

（14939）之后签名不受信签名不受信签名不受信需提交微软2

不受信

版本

注意：

1.SHA2证书对程序进行SHA1签名是无意义的。因为升级SHA2的目的是提高安全性，但当驱

动程序使用SHA1算法签名时，此SHA2证书的安全性相当于使用SHA1证书签SHA1签名。

2.根据微软驱动程序签名策略，Win101607之后版本的驱动都需要微软追加签名，否则不会

被系统加载。获取微软签名的方式可以通过：

内核驱动提交（免费，不提供服务，需自行提交）

WHQL认证（收费，做到即插即用）