Muchos de los clientes de SSL.com tienen preguntas sobre la firma de código en Windows, especialmente con respecto a la firma de controladores en modo kernel. Estas preguntas frecuentes responden preguntas comunes que los desarrolladores pueden tener sobre la firma de código en modo kernel en Windows.
An Certificado de firma de código EV es necesario para la firma de código en modo kernel en Windows 10. Para obtener más información sobre los niveles y aplicaciones de validación de certificados de firma de código, consulte nuestras preguntas frecuentes, ¿Qué certificado de firma de código necesito? EV o OV?
Se puede usar un certificado de firma de código OV para firmar con Windows Authenticode. Para que se utilice un certificado de firma de código EV, debe ser actualmente válido y estar asociado con la cuenta del programa Microsoft Developer.
Después de adquirir un Certificado de firma de código EV, su organización debe registrarte con el programa Windows Hardware Dev Center. Después de firmar su controlador con su certificado EV, debe enviarlo para que lo firme Microsoft a través del Centro de desarrollo de hardware. Para obtener información completa, consulte la documentación de Microsoft:
• Comience con el programa de panel de hardware
• Registrarse para el programa de hardware
• Envíos de hardware
• Certificación de firma de un controlador de kernel para su lanzamiento público
Hay varias opciones para los desarrolladores que necesitan instalar y probar su controlador antes de que Microsoft lo firme para su lanzamiento:
• Deshabilitar kernel–Comprobaciones de modo: Microsoft proporciona información detallada las instrucciones para deshabilitar las comprobaciones de firmas en los controladores en modo kernel durante el desarrollo y las pruebas.
• Prueba de firma: Puede hacer que Microsoft pruebe y firme su paquete de controladores marcando Realice la firma de prueba para Win10 y superior or Realice la firma de prueba para el sistema operativo por debajo de Win10 (heredado) en el asistente de envío de hardware. El archivo firmado de prueba no requiere que Microsoft pruebe HLK y solo se puede ejecutar en máquinas de prueba. Consulte la presentación de hardware de Microsoft documentación para obtener detalles sobre la firma de prueba.
• Firma de vuelos: Los controladores firmados por vuelos están firmados con un certificado de prueba de desarrollador de Microsoft que es de confianza en versiones "internas" de Windows 10 RS2 y superior. Puede firmar el vuelo de su conductor marcando Realizar firma de vuelo solo durante el proceso de envío de hardware. Consulte la presentación de hardware de Microsoft documentación para obtener detalles sobre la firma de vuelos.
Si. Según la documentación de Microsoft sobre Firma de un controlador para lanzamiento público, “A partir de Windows 10, también debe enviar cualquier controlador nuevo de modo kernel de Windows 10 para la firma digital en el portal del Panel de control del Centro de desarrolladores de hardware de Windows. Los envíos de controladores en modo de usuario y de kernel deben tener un certificado de firma de código de validación extendida ("EV") válido ".