Обновление сертификатов на Windows XP и Windows Server 2003
Статья относится к SoftControl 5.0-6.0. Для более поздних версий статья также может быть актуальной.
Описание проблемы
Для проверки подлинности объектов (например, исполняемых файлов) ОС использует ЭЦП, удостоверенную сертификатом подписанта. Сертификат подписанта сам по себе тоже подписан ЭЦП удостоверяющего центра, и эта подпись удостоверена сертификатом удостоверяющего центра. Этот сертификат тоже может быть удостоверен ЭЦП другого удостоверяющего центра и так далее. В результате образуется цепочка сертификатов, в конце которой находится сертификат корневого удостоверяющего центра, извесный операционной системе. Так как Windows XP и Windows Server 2003 более не обновляются, этим ОС неизвестны новые корневые сертификаты, которым доверяют другие, более новые версии операционных систем. В результате Windows XP и Windows Server 2003 часто не может проверить подлинность ЭЦП новых объектов. В том числе, без дополнительных манипуляций Window XP и Windows Server 2003 не могут проверить подлинность компонентов системы SoftControl версии 5.0 и выше. Для решения этой проблемы необходимо обновить список корневых сертификатов в ОС.
Решение проблемы
Для того, чтобы Windows XP могла удостоверить подлинность компонентов системы SoftControl, необходимо установить в ОС следующие сертификаты:
- DigiCert Assured ID Root CA
- USERTrust ECC Certification Authority
- USERTrust RSA Certification Authority
Для их установки достаточно просто рапаковать приложенный архив (Файл:Certificates for XP 2021-01-15.zip) и установить сертификаты двойным щелчком на них.
