FAQ: Codesignaturzertifikate im Kernelmodus

Viele Kunden von SSL.com haben Fragen zur Codesignatur in Windows, insbesondere zur Signatur von Kernel-Modus-Treibern. Diese FAQ beantwortet häufig gestellte Fragen, die Entwickler möglicherweise zum Signieren von Code im Kernelmodus unter Windows haben.

Welche Art von Codesignaturzertifikat benötige ich, um Kernelmodustreiber in Windows 10 zu signieren?

An EV-Codesignaturzertifikat ist für die Codesignatur im Kernelmodus unter Windows 10 erforderlich. Weitere Informationen zu den Validierungsstufen und Anwendungen für Codesignaturzertifikate finden Sie in unseren FAQ. Welches Codesignaturzertifikat benötige ich? EV oder OV?

Zum Signieren mit Windows Authenticode kann ein OV Codesignaturzertifikat verwendet werden. Damit ein EV-Codesignaturzertifikat verwendet werden kann, muss es aktuell gültig und mit dem Microsoft Developer-Programmkonto verknüpft sein.

Wie signiere ich Kernel-Modus-Treiber in Windows 10?

Nach dem Erwerb eines EV-Codesignaturzertifikatmuss Ihre Organisation Registrieren mit dem Windows Hardware Dev Center-Programm. Nachdem Sie Ihren Treiber mit Ihrem EV-Zertifikat signiert haben, muss es von Microsoft über das Hardware Dev Center zur Signatur eingereicht werden. Ausführliche Informationen finden Sie in der Microsoft-Dokumentation:
Beginnen Sie mit dem Hardware-Dashboard-Programm
Registrieren Sie sich für das Hardwareprogramm
Hardware-Einreichungen
Bescheinigung über die Unterzeichnung eines Kerneltreibers zur Veröffentlichung

Wie kann ich einen Kernel-Modus-Treiber vor der Veröffentlichung testen?

Es gibt verschiedene Optionen für Entwickler, die ihren Treiber installieren und testen müssen, bevor er von Microsoft zur Veröffentlichung signiert wird:

Kernel deaktivieren-Modusprüfungen: Microsoft bietet detaillierte Anleitung zum Deaktivieren der Signaturprüfung von Kernel-Modus-Treibern während der Entwicklung und des Testens.

Testsignatur: Sie können Ihr Treiberpaket von Microsoft testen lassen, indem Sie dies überprüfen Führen Sie eine Testsignatur für Win10 und höher durch or Führen Sie eine Testsignatur für ein Betriebssystem unter Win10 (Legacy) durch. im Hardware-Übermittlungsassistenten. Die vom Test signierte Datei erfordert keine HLK-Tests durch Microsoft und kann nur auf Testcomputern ausgeführt werden. Weitere Informationen finden Sie in der Hardware-Einreichung von Microsoft Dokumentation Einzelheiten zur Testsignatur.

Testsignaturoptionen

• Flugsignierung: Flugsignierte Fahrer sind mit einem Microsoft Developer Test-Zertifikat signiert, das bei Insider-Builds von Windows 10 RS2 und höher als vertrauenswürdig eingestuft wird. Sie können Ihren Fahrer mit einem Flug signieren, indem Sie die Option Flugsignatur nur während des Hardware-Übermittlungsprozesses ausführen aktivieren. Weitere Informationen finden Sie in der Hardware-Einreichung von Microsoft Dokumentation Einzelheiten zur Flugunterzeichnung.

Flugsignierungsoption

Benötige ich ein EV-Codesignaturzertifikat, um Treiber im Benutzermodus auch in Windows 10 zu signieren?

Ja. Laut Microsoft-Dokumentation am Signieren eines Treibers zur Veröffentlichung, „Ab Windows 10 müssen Sie außerdem jeden neuen Windows 10-Kernelmodustreiber für die digitale Signatur im Windows Hardware Developer Center-Dashboard-Portal einreichen. Sowohl Kernel- als auch Benutzermodus-Treiberübermittlungen müssen über ein gültiges EV-Code-Signaturzertifikat (Extended Validation) verfügen. “

Benutzer können Code mit der Extended Validation Code Signing-Funktion von eSigner signieren. Klicken Sie unten für weitere Informationen.

Weiterlesen

Vielen Dank, dass Sie sich für SSL.com entschieden haben! Bei Fragen wenden Sie sich bitte per E-Mail an Support@SSL.com, Anruf 1-877-SSL-SECUREoder klicken Sie einfach auf den Chat-Link unten rechts auf dieser Seite. Antworten auf viele häufig gestellte Support-Fragen finden Sie auch in unserer Wissensbasis.

Abonnieren Sie den Newsletter von SSL.com

Verpassen Sie keine neuen Artikel und Updates von SSL.com

Bleiben Sie informiert und sicher

SSL.com ist ein weltweit führendes Unternehmen im Bereich Cybersicherheit, PKI und digitale Zertifikate. Melden Sie sich an, um die neuesten Branchennachrichten, Tipps und Produktankündigungen von zu erhalten SSL.com.

Wir würden uns über Ihr Feedback freuen

Nehmen Sie an unserer Umfrage teil und teilen Sie uns Ihre Meinung zu Ihrem letzten Kauf mit.