Jotkut Windows 10 -käyttäjät saattavat nähdä virheilmoituksen " Aiheessa ei ollut allekirjoitusta^{(No signature was present in the subject)} " yrittäessään tarkastella ohjainpakettitiedoston allekirjoitusominaisuuksia. Tässä viestissä annamme lyhyen kuvauksen siitä, miksi saatat saada tämän viestin ja mitä voit yrittää päästä eroon kyseisen pakettitiedoston viestistä.

Käyttöjärjestelmissä voi olla tuntemattomia allekirjoitusongelmia tai ohjainongelmia^(Systems) , joita ei ole allekirjoitettu, jos testattava tietokone ei ole yhteydessä Internetiin. Jos testattava tietokone on yhdistetty Internetiin, uudet varmenteet ladataan automaattisesti, kun ajuri asennetaan, eikä ongelmia ole. Joskus CA-toimittajat voivat auttaa myös ongelmien ratkaisemisessa, kun testattava tietokone ei ole yhteydessä Internetiin.

Lue^(Read) : Kuinka tunnistaa allekirjoittamattomat ohjaimet sigverif-apuohjelmalla.^{(How to identify unsigned drivers using sigverif utility.)}

Aiheessa ei ollut allekirjoitusta

Kun luettelotiedosto (.cat) on allekirjoitettu käyttämällä uutta VeriSignin^(VeriSign) julkaisemaa allekirjoitusvarmennetta, joka käyttää SHA256-algoritmia^{(SHA256 algorithm)} , jos avaat allekirjoitetun cat-tiedoston ja tarkastelet allekirjoitusta, saatat huomata, että aiheviestissä ei ollut allekirjoitusta^{(No signature was present in the subject)} .

Voit ratkaista ongelman pyytämällä VeriSignia^(VeriSign) toimittamaan korvaavan varmenteen maksutta, joka on allekirjoitettu SHA1 - hajautusalgoritmilla.

Vaihtoehtoisesti voit ostaa toisen SHA1 -varmenteen ja allekirjoittaa tiedoston kahdella allekirjoituksella alla olevan kuvan mukaisesti, jos haluat säilyttää molemmat varmenteet. Huomaa, että vain .sys-tiedostot voivat olla kaksoisallekirjoitettuja, koska ne ovat PE-tiedostoja.

Signtool sign /fd sha256 /ac C:\MyCrossCert\Crosscert.cer /s my /n “MyCompany Inc. “ /ph /as /sha1 ZZ...ZZ C:\DriverDir\toaster.SYS

Missä ZZ…ZZ on toissijaisessa allekirjoituksessa käyttämäsi varmenteen tiiviste. Lisää /traikaleiman allekirjoitukseen.

Lisähuomautus^{(Additional note)} : Microsoft on ^(Microsoft)poistanut SHA1^(SHA1) - varmenteen käytön käytöstä 1. tammikuuta^{(January 1)} 2016 alkaen . Kaikkien CA-toimittajien on myönnettävä allekirjoitusvarmenteita SHA256 - hajautusalgoritmilla.

Windows lakkasi hyväksymästä SHA1- koodin allekirjoitusvarmenteita ilman aikaleimoja 1. tammikuuta 2016^{(January 2016)} jälkeen .

Microsoft on myös todennut nyt, että KB4579311 :n asentamisen jälkeen Windows 10 saattaa varoittaa sinua asennettaessa joitain kolmannen osapuolen ohjaimia :

This issue occurs when an improperly formatted catalog file is identified during validation by Windows. Starting with this release, Windows will require the validity of DER encoded PKCS#7 content in catalog files. Catalogs files must be signed per section 11.6 of describing DER-encoding for SET OF members in X.690,”

Toivottavasti tämä auttaa!

Aiheeseen liittyvä viesti^{(Related post)} : Windows vaatii digitaalisesti allekirjoitetun ohjaimen .

No signature was present in the subject - Driver Signature Details

Some Windows 10 users might come across the error message “No signature was present in the subject” when trying to view the signature properties of a driver package file. In this post, we provide a brief description of why you may get this message and what you can try to get rid of the message for that particular package file.

Operating Systems may have unknown signing issues or driver not signed issues if the computer under test is not connected to the internet. If the computer under test is connected to the internet, then the new certificates are automatically downloaded when a driver is installed and there will not be any issues. Sometimes the CA vendors are also able to help out in resolving the issues when the computer under test is not connected to the internet.

Read: How to identify unsigned drivers using sigverif utility.

No signature was present in the subject

When a catalog file (.cat) is signed using a new VeriSign released signing certificate which uses the SHA256 algorithm, if you open the signed cat file and view signature, you may notice the No signature was present in the subject message.

To resolve the issue, you may ask VeriSign to provide a replacement certificate at no cost signed with the SHA1 hash algorithm.

Alternatively, you can buy another SHA1 certificate and sign the file with two signatures as shown below if you want to keep both certificates. Note that only .sys files can be dual signed because they are PE files.

Signtool sign /fd sha256 /ac C:\MyCrossCert\Crosscert.cer /s my /n “MyCompany Inc. “ /ph /as /sha1 ZZ...ZZ C:\DriverDir\toaster.SYS

Where ZZ…ZZ is the hash of the certificate you are using for the secondary signature. Add /tr to timestamp signing.

Additional note: Use of SHA1 certificate was deprecated by Microsoft starting from January 1, 2016. All CA vendors must issue signing certificates with the SHA256 hash algorithm.

Windows stopped accepting SHA1 code signing certificates without time stamps after 1 January 2016.

Microsoft has also stated now that after installing KB4579311, Windows 10 may warn you when installing some third-party drivers:

This issue occurs when an improperly formatted catalog file is identified during validation by Windows. Starting with this release, Windows will require the validity of DER encoded PKCS#7 content in catalog files. Catalogs files must be signed per section 11.6 of describing DER-encoding for SET OF members in X.690,”

Hope this helps!

Related post: Windows requires a digitally signed driver.

Related posts

• Windows ei voi vahvistaa digitaalista allekirjoitusta (koodi 52)

• Kuinka poistaa automaattiset ohjainpäivitykset käytöstä Windows 10:ssä

• Näytönohjain nvlddmkm lakkasi vastaamasta ja palautui onnistuneesti

• Laite vaatii lisäasennuksen virheen Windows 11/10:ssä

• Asenna Realtek HD Audio Driver Failure, Error OxC0000374 Windows 10

• Ohjaimen allekirjoituksen täytäntöönpanon poistaminen käytöstä Windows 11/10:ssä

• Poista Muistin eheysasetus käytöstä, jos Windows ei voi ladata ohjainta

• Intel Driver & Support Assistant: Lataa, asenna ja päivitä Intel-ajurit

• Biometrinen laite puuttuu tai se on poistettu Laitehallinnan avulla

• Korjaa Intel Graphics Drivers -ongelmat Windows 11/10:ssä

• Korjaa yleinen PnP-näytön ohjainongelma Windows 11/10:ssä

• Asennettua ohjainta ei ole vahvistettu tälle tietokoneelle

• Etsi, lataa ja asenna ohjaimia tuntemattomille laitteille tai laitteille

• Mikä on TAP-Windows Adapter v9? Mistä voin ladata tämän ohjaimen?

• Kuinka päivittää ajurit Windows 11/10:ssä

• Mikä on Microsoft Device Association Root Enumerator?

• Korjaus Tarvitset WIA-ohjaimen käyttääksesi tätä laitevirhettä Windows 11/10:ssä

• Vie ja varmuuskopioi laiteohjaimet PowerShellin avulla Windows 11/10:ssä

• Kuinka näyttää luettelo kaikista laiteajureista Windows 11/10:ssä DriverView'n avulla

• Kuinka asentaa WiFi-ajurit Windows 11/10:lle