FAQ: Certificats de signature de code en mode noyau

De nombreux clients de SSL.com ont des questions sur la signature de code dans Windows, en particulier sur la signature des pilotes en mode noyau. Cette FAQ répond aux questions fréquemment posées par les développeurs sur la signature de code en mode noyau dans Windows.

De quel type de certificat de signature de code ai-je besoin pour signer les pilotes en mode noyau dans Windows 10?

An Certificat de signature de code EV est requis pour la signature de code en mode noyau dans Windows 10. Pour plus d'informations sur les niveaux et les applications de validation des certificats de signature de code, veuillez consulter notre FAQ, De quel certificat de signature de code ai-je besoin? EV ou OV?

Un certificat de signature de code OV peut être utilisé pour signer avec Windows Authenticode. Pour qu'un certificat de signature de code EV soit utilisé, il doit être actuellement valide et associé au compte du programme Microsoft Developer.

Comment signer des pilotes en mode noyau dans Windows 10?

Après avoir acquis un Certificat de signature de code EV, votre organisation doit S'inscrire avec le programme Windows Hardware Dev Center. Une fois que vous avez signé votre pilote avec votre certificat EV, il doit être soumis pour signature par Microsoft via le Hardware Dev Center. Pour des informations complètes, veuillez consulter la documentation de Microsoft:
Commencez avec le programme de tableau de bord matériel
Inscrivez-vous au programme Hardware
Soumissions de matériel
Attestation de signature d'un pilote de noyau pour une version publique

Comment puis-je tester un pilote en mode noyau avant sa sortie?

Il existe plusieurs options pour les développeurs qui doivent installer et tester leur pilote avant qu'il ne soit signé pour publication par Microsoft:

Désactiver le noyau-Vérifications de mode: Microsoft fournit des Des instructions pour désactiver les vérifications de signature sur les pilotes en mode noyau pendant le développement et les tests.

Signature du test: Vous pouvez demander à Microsoft de tester votre package de pilotes en cochant Effectuer un test de signature pour Win10 et supérieur or Effectuer un test de signature pour le système d'exploitation sous Win10 (ancien) dans l'assistant de soumission de matériel. Le fichier signé par le test ne nécessite pas de test HLK par Microsoft et ne peut être exécuté que sur des machines de test. Veuillez consulter la soumission de matériel de Microsoft Documentation pour plus de détails sur la signature des tests.

tester les options de signature

• Signature de vol: Les pilotes signés en vol sont signés avec un certificat Microsoft Developer Test qui est approuvé sur les versions «internes» de Windows 10 RS2 et supérieur. Vous pouvez signer le vol de votre pilote en cochant Effectuer la signature du vol uniquement pendant le processus de soumission du matériel. Veuillez consulter la soumission de matériel de Microsoft Documentation pour plus de détails sur la signature des vols.

Option de signature de vol

Ai-je également besoin d'un certificat de signature de code EV pour signer les pilotes en mode utilisateur dans Windows 10?

Oui. Selon la documentation de Microsoft sur Signature d'un pilote pour diffusion publique, «À partir de Windows 10, vous devez également soumettre tout nouveau pilote de mode noyau Windows 10 pour la signature numérique sur le portail du tableau de bord Windows Hardware Developer Center. Les soumissions de pilotes en mode noyau et en mode utilisateur doivent avoir un certificat de signature de code à validation étendue («EV») valide. »

Les utilisateurs peuvent signer du code avec la capacité de signature de code de validation étendue d'eSigner. Cliquez ci-dessous pour plus d'informations.

EN SAVOIR PLUS

Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.