Viele Kunden von SSL.com haben Fragen zur Codesignatur in Windows, insbesondere zur Signatur von Kernel-Modus-Treibern. Diese FAQ beantwortet häufig gestellte Fragen, die Entwickler möglicherweise zum Signieren von Code im Kernelmodus unter Windows haben.
An EV-Codesignaturzertifikat ist für die Codesignatur im Kernelmodus unter Windows 10 erforderlich. Weitere Informationen zu den Validierungsstufen und Anwendungen für Codesignaturzertifikate finden Sie in unseren FAQ. Welches Codesignaturzertifikat benötige ich? EV oder OV?
Zum Signieren mit Windows Authenticode kann ein OV Codesignaturzertifikat verwendet werden. Damit ein EV-Codesignaturzertifikat verwendet werden kann, muss es aktuell gültig und mit dem Microsoft Developer-Programmkonto verknüpft sein.
Nach dem Erwerb eines EV-Codesignaturzertifikatmuss Ihre Organisation Registrieren mit dem Windows Hardware Dev Center-Programm. Nachdem Sie Ihren Treiber mit Ihrem EV-Zertifikat signiert haben, muss es von Microsoft über das Hardware Dev Center zur Signatur eingereicht werden. Ausführliche Informationen finden Sie in der Microsoft-Dokumentation:
• Beginnen Sie mit dem Hardware-Dashboard-Programm
• Registrieren Sie sich für das Hardwareprogramm
• Hardware-Einreichungen
• Bescheinigung über die Unterzeichnung eines Kerneltreibers zur Veröffentlichung
Es gibt verschiedene Optionen für Entwickler, die ihren Treiber installieren und testen müssen, bevor er von Microsoft zur Veröffentlichung signiert wird:
• Kernel deaktivieren-Modusprüfungen: Microsoft bietet detaillierte Anleitung zum Deaktivieren der Signaturprüfung von Kernel-Modus-Treibern während der Entwicklung und des Testens.
• Testsignatur: Sie können Ihr Treiberpaket von Microsoft testen lassen, indem Sie dies überprüfen Führen Sie eine Testsignatur für Win10 und höher durch or Führen Sie eine Testsignatur für ein Betriebssystem unter Win10 (Legacy) durch. im Hardware-Übermittlungsassistenten. Die vom Test signierte Datei erfordert keine HLK-Tests durch Microsoft und kann nur auf Testcomputern ausgeführt werden. Weitere Informationen finden Sie in der Hardware-Einreichung von Microsoft Dokumentation Einzelheiten zur Testsignatur.
• Flugsignierung: Flugsignierte Fahrer sind mit einem Microsoft Developer Test-Zertifikat signiert, das bei Insider-Builds von Windows 10 RS2 und höher als vertrauenswürdig eingestuft wird. Sie können Ihren Fahrer mit einem Flug signieren, indem Sie die Option Flugsignatur nur während des Hardware-Übermittlungsprozesses ausführen aktivieren. Weitere Informationen finden Sie in der Hardware-Einreichung von Microsoft Dokumentation Einzelheiten zur Flugunterzeichnung.
Ja. Laut Microsoft-Dokumentation am Signieren eines Treibers zur Veröffentlichung, „Ab Windows 10 müssen Sie außerdem jeden neuen Windows 10-Kernelmodustreiber für die digitale Signatur im Windows Hardware Developer Center-Dashboard-Portal einreichen. Sowohl Kernel- als auch Benutzermodus-Treiberübermittlungen müssen über ein gültiges EV-Code-Signaturzertifikat (Extended Validation) verfügen. “