Windows 驱动程序承载着核算机完结的各种内核和用户形式功用。假如驱动程序被黑客进犯,可能会发生许多问题。Windows经过数字签名来验证驱动程序包的完整性及发布者的身份。2020年10月的安全更新中,微软加强了对驱动软件的验证,假如Windows无法验证软件发行商,Windows 10将会阻挠用户装置驱动程序。
驱动数字签名是一种安全机制,用于验证驱动程序包的完整性和发布者的身份。在Windows操作体系中,关于USB设备、内存卡、打印机等硬件设备装置的驱动程序,需求经过微软数字签名认证后,才干够被体系辨认并运转。驱动数字签名能够有用的防备歹意软件伪装成驱动程序装置到用户的核算机上,然后维护用户的体系安全。
之前驱动数字签名只需运用微软信赖的第三方EV代码签名证书,为驱动程序签名即可发布。但从 Windows 10版别1607 开端,微软新政策要求,驱动程序一定要经过微软WHQL认证,获得微软官方的数字签名才干够顺畅作业。
驱动程序开发者一定要经过 “Windows 硬件研制人员中心仪表板门户”向微软提交新驱动程序,门户帐户注册进程,一定要运用 EV 代码签名证书签名指定文件,才干完结帐户注册。因而注册账户前,软件开发者应提早向专业证书服务机构(如:沃通CA),请求一张EV代码签名证书备用。
完结账户注册后,依据微软的要求建立WHQL测验环境,并运用微软供给的测验东西(如HCK/HLK)对驱动进行测验。
测验完结后,需求将测验成果打包,而且运用EV代码签名证书对文件进行签名,然后将测验陈述提交给微软进行审阅认证。
留意:终究获取的WHQL认证签名仅对驱动程序包目录文件进行签名,但不将签名嵌入驱动程序文件。驱动程序开发者提交驱动程序前,必须先运用EV 代码签名证书对驱动程序进行数字签名。
一旦微软审阅经过,开发的人能下载驱动数字签名catalog文件和微软认证陈述。这样,硬件产品将获得微软的徽标授权,驱动软件也将获得高安全级别的维护。若需求,公司还能够将驱动发布到Windows Update中。
进步兼容性、稳定性:消除装置进程中的兼容性提示,消除“禁用驱动程序数字签名”正告;
进步客户的认知度:经过认证后,产品被微软全球的Windows Catalog以及HCL录入;
获得微软徽标授权:企业有权在产品和包装上运用“Designed for Windows”等徽标;
沃通供给“EV代码签名证书+WHQL认证服务”一站式产品服务,协助开发者快速完结驱动程序发布流程。更多信息拜访沃通CA官网了解,产品概况以咨询客服为准。
