当您的驱动程序开发好之后,还需要给驱动加上数字签名才能顺利运行在 Windows 中,驱动签名证书是一种数字签名证书。没有数字签名的驱动程序在发布之后是没有办法运行在Windows中的,会有如下的提示:

曾经驱动程序的数字签名是可以使用第三方的商业代码签名证书(例如 DigiCert,GlobalSign等EV代码签名证书)来直接进行签名的。但随着微软对驱动程序要求的提高,驱动数字签名已经不能只是简单的通过EV代码签名证书来直接给驱动进行数字签名了,取而代之的是需要驱动发布者对驱动进行一系列的测试之后来获取微软官方发布的数字签名。

那么如何帮驱动获取这种微软官方发布的数字签名证书呢?

这中间用到的非常重要的一个方式便是 WHQL。

驱动的数字签名证书有两大作用:

1,确保软件来自软件发布者;

2,保护软件在发行后不被更改。

简单的说,就是确保驱动程序的来源以及驱动程序的可靠性,自发行后没被篡改。

说明驱动程序已由证书颁发机构验证其身份的发行者签名,驱动程序来自该发布者并且没有被更改。如果驱动程序没有取得这样的签名,或者自发行以来已被更改,那么客户端就无法正常使用该驱动程序。这样可以有效的保护Windows用户的安全。

当然也有极个别的用户,或者说是驱动开发者自己为了测试的必要,临时关闭了Windows对没有数字签名的驱动的警告,让系统忽略这些安全风险,从而达到直接运行的目的,但我们不建议这样做。因为驱动程序面临的用户并非是一个或者几个,要求所有使用该没有签名的驱动的用户去关闭这些安全警告,会让用户面临很多的安全风险。

我们建议驱动在发布之前一定要取得驱动数字签名,如果您对获取驱动数字签名的方式比较陌生,可以联系沃通CA,大多数情况下我们将在3-5天内帮您完成驱动的 WHQL 认证。

关于驱动数字签名服务:https://www.wosign.com/Produc...

下图是微软关于结束第三方代码签名证书给驱动进行签名的交叉证书到期之后的建议截图:


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。