在微软发布驱动程序签名需要满足两点:第一是需要申请到EV代码签名证书,第二是需要将驱动程序文件提交微软做WHQL认证,完成这两步才能在微软发布驱动程序。

什么是代码签名

代码签名是软件开发人员在发布应用程序和可执行文件之前对其进行签名的过程。这是通过在可执行文件、程序、软件更新或文件上放置数字签名来完成的。该证书保证软件未被篡改,用户可以放心下载。

什么是驱动签名

Windows 驱动程序承载着计算机实现的各种内核和用户模式功能。如果驱动程序被黑客攻击,可能会产生很多问题。Windows通过数字签名来验证驱动程序包的完整性并验证驱动程序包发布者的身份。

EV代码签名证书的作用

EV代码签名证书可以为windows驱动程序进行数字签名,Windows 设备安装需要通过数字签名来验证驱动程序包的完整性并验证提供驱动程序包的软件发布者的标识,包含验证企业的基本信息、税务信息等,验证企业身份,可用于签名Windows 10内核驱动文件和消除SmartScreen筛选器安全提醒。

沃通EV代码签名证书具有普通代码签名证书的所有功能,但不同的是采用更加严格国际标准扩展验证(EV验证),采用 USB Key来保护签名证书的私钥,以防止证书被非法盗用,确保签名证书安全。沃通提供DigiCert、GlobalSign、Sectigo等全球信任知名品牌证书,部分产品支持1-3个工作日国内邮寄硬件Key,大大缩短EV代码签名证书申请时间。

“EV代码签名证书 + WHQL认证服务”,保障驱动顺畅运行

为确保驱动程序的安全性,微软不断提升对驱动程序签名的要求。从 Windows 10版本1607 开始,微软强制要求新发布的内核模式驱动程序,必须获得硬件开发中心门户的WHQL认证签名,才能在Windows系统中运行。在进行WHQL认证过程中,也必须使用EV代码签名证书完成相关流程。

(1)驱动程序开发者必须通过 Windows 硬件开发人员中心仪表板门户向微软提交新驱动程序。硬件开发中心仪表板帐户注册过程,必须使用 EV 代码签名证书签名指定文件,才能完成帐户注册。

(2)WHQL 仅对驱动程序包目录文件进行签名,但不将签名嵌入驱动程序文件。驱动程序开发者需从微软指定的证书颁发机构获取EV代码签名证书,硬件开发中心门户所有提交的驱动程序必须先由 EV 代码签名证书签名。

沃通提供“EV代码签名证书+WHQL认证服务”一站式产品服务,帮助开发者快速完成驱动程序发布流程。更多信息访问沃通CA官网在线咨询。


沃通CA
9 声望10 粉丝

从事互联网安全领域,专注PKI/CA技术体系的研究,对SSL证书应用及HTTPS加密技术应用有深入了解。