Treibersignatur und Windows 7 -- die Kurzfassung

Eine von Microsoft neu eingeführte Richtlinien zur Signierung von Treibern führt zur Notwendigkeit für Softwareentwickler, neue Signaturzertifikate zu erwerben. Ein solches Zertifikat ist erforderlich, um Treiber mit einer digitalen Signatur zu versehen (andernfalls verweigert das Betriebssystem das Laden des Treibers). Diese Zertifikate sind ab 2016 nur noch mit dem neuen Hash-Algorithmus SHA-2 verfügbar (vorher wurde das kryptografisch schwächere SHA-1 verwendet).

Leider bieten ältere Betriebssysteme wie Windows 7 von Haus aus keinen Support für SHA-2 und melden in diesem Fall fälschlicherweise, dass der Treiber 'nicht digital signiert' wäre und verweigert aus diesem Grund das Laden des Treibers.

Die von Microsoft eingeführt Richtlinienänderung zwingt Softwareentwickler, neue SHA-2-basierte Zertifikate zu nutzen. Daher ist der einzige Weg, um neue oder aktualisierte Software verwenden zu können, die Nachrüstung der SHA-2-Unterstützung für das Betriebssystem. Dies ist mit dem Sicherheitsupdate KB3033929 möglich (Downloadlinks finden Sie am Ende dieser Seite).


Weiterführende Hintergrundinformationen

Seit Veröffentlichung von Windows 7 / 64-Bit müssen alle Treiber digital signiert sein, um vom Betriebssystem geladen zu werden. Zu diesem Zweck müssen Softwareentwickler ein Signaturzertifikat bei einer sogenannten Zertifizierungsstelle (Certificate Authority (CA)) erwerben. Diese Zertifikate sind jeweils nur für einen begrenzten Zeitraum gültig (üblich sind ein bis maximal drei Jahre). Argotronic erwirbt digitale Zertifikate seit dem Jahr 2009 und nutzt diese zur Signatur des Argus Monitor-Treibers sowie aller anderen ausführbaren Dateien. Alle diese Zertifikate nutzten bisher den Hash-Algorithmus SHA-1.

Aus Sicherheitsgründen hat Microsoft im Jahr 2015 angekündigt, die SHA-1-Unterstützung ab dem 1. Januar 2016 einzustellen. Dies bedeutet, dass alle Zertifizierungsstellen, die am Microsoft Authenticode-Programm teilnehmen, ab diesem Zeitpunkt nur noch SHA-2 Zertifikate ausstellen dürfen. Da die Gültigkeitsdauer unseres bis dahin genutzten Zertifikats abgelaufen ist, mussten wir im April 2016 ein neues Zertifikat für Signaturzwecke erwerben, welches nun auf dem einzigen für diesen Zweck verfügbaren Hash-Algorithmus (SHA-2) basiert.

Dies stellt für neuere Betriebssysteme wie Windows 8 oder Windows 10 kein Problem dar, da diese SHA-2 bereits von Haus aus vollständig unterstützen.

Bei Windows 7 ist dies leider nicht der Fall. Um in Windows 7 SHA-2 Unterstützung nachzurüsten, ist die Installation des Sicherheitsupdates KB3033929 notwendig. Aus diesem Grund ist für alle ab April 2016 veröffentlichten Versionen von Argus Monitor die Installation dieses Sicherheitsupdates Voraussetzung.


Download

Bitte laden und installieren Sie das Update, welches der Sprache Ihres Betriebssystems entspricht. Danach führen Sie das heruntergeladene Update mittels Doppelklick aus.

Auf der Microsoft-Seite mit dem Update könnte Werbung für Windows 10 platziert sein. Trotzdem ist dies die richtige Seite für das Update für Windows 7. Unter der Windows 10 Werbung steht:

"Sicherheitsupdate für Windows 7 für x64-basierte Systeme (KB3033929)"


Herunterladen für Windows 7 64-Bit


Herunterladen für Windows 7 32-Bit