没有SHA1代码签名证书和时间戳服务后该怎么办

距离CA/B Forum规定从2021年1月1日之后将停止颁发SHA1算法代码签名证书、EV代码签名证书以及停止SHA1算法时间戳服务的时间已经过去很久了，但是目前我们还是经常会接到咨询SHA1算法的代码签名证书。在这里重申一下，现在已经没有CA支持签发sha1算法的代码签名证书了，全球范围内都没有了。

那么这些变化将导致什么影响呢？

1、不再支持申请、重颁发或续费SHA1算法的代码签名证书和EV代码签名证书。

2、新规则生效之前签发的SHA1算法代码签名证书和EV代码签名证书在有效期内仍可正常使用。

3、新规则生效之后，各CA机构将不再提供SHA1算法时间戳服务。

面对这些影响，该如何应对？

1、已申请使用SHA1算法证书签名并添加时间戳的软件不受影响并长期有效；

2、当SHA1算法时间戳服务关闭后，将无法正常使用该时间戳进行签名，建议升级为SHA256算法时间戳；

4、Windows 7或以下版本的程序需要通过安装补丁方式来适配SHA256算法签名，否则应用软件签名将无法被识别。

相关资料：

微软宣布由于安全性逐渐下降，决定将不再使用安全哈希算法SHA-1 ：https://docs.microsoft.com/en-us/lifecycle/announcements/sha-1-signed-content-retired

微软宣布运行旧版OS版本（Windows 7 SP1，Windows Server 2008 R2 SP1和Windows Server 2008 SP2）的客户必须在设备上安装相关补丁，以引入SHA-2代码签名支持：https://support.microsoft.com/en-us/topic/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus-64d1c82d-31ee-c273-3930-69a4cde8e64f