FAQ: Certificati di firma codice in modalità kernel

Questa FAQ risponde alle domande più frequenti che gli sviluppatori potrebbero avere su come iniziare con la firma del codice in modalità kernel in Windows.

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Molti dei clienti di SSL.com hanno domande sulla firma del codice in Windows, in particolare riguardo alla firma dei driver in modalità kernel. Questa FAQ risponde alle domande più frequenti che gli sviluppatori possono avere sulla firma del codice in modalità kernel in Windows.

Che tipo di certificato di firma codice è necessario per firmare i driver in modalità kernel in Windows 10?

An Certificato di firma codice EV è necessario per la firma del codice in modalità kernel in Windows 10. Per ulteriori informazioni sui livelli e sulle applicazioni di convalida del certificato di firma del codice, consultare le Domande frequenti, Quale certificato di firma codice è necessario? EV o OV?

Un certificato di firma del codice OV può essere utilizzato per la firma con Windows Authenticode. Per utilizzare un certificato di firma del codice EV, è necessario che sia attualmente valido e associato all'account del programma Microsoft Developer.

Come posso firmare i driver in modalità kernel in Windows 10?

Dopo aver acquisito un Certificato di firma codice EV, la tua organizzazione deve registro con il programma Windows Hardware Dev Center. Dopo aver firmato il driver con il certificato EV, deve essere inviato per la firma da Microsoft tramite Hardware Dev Center. Per informazioni complete, fare riferimento alla documentazione di Microsoft:
· XNUMX€ Inizia con il programma dashboard hardware
· XNUMX€ Registrati per il programma Hardware
· XNUMX€ Contributi hardware
· XNUMX€ Attestazione che firma un driver del kernel per il rilascio pubblico

Come posso testare un driver in modalità kernel prima del rilascio?

Sono disponibili diverse opzioni per gli sviluppatori che devono installare e testare il proprio driver prima che venga firmato per il rilascio da Microsoft:

· XNUMX€ Disabilita il kernel-Controlli di modalità: Microsoft fornisce dettagliate istruzioni per disabilitare i controlli della firma sui driver in modalità kernel durante lo sviluppo e il test.

· XNUMX€ Firma di prova: Puoi fare in modo che Microsoft firmi il tuo pacchetto driver controllando Eseguire la firma di prova per Win10 e versioni successive or Eseguire la firma di prova per sistemi operativi precedenti a Win10 (legacy) nella procedura guidata di invio dell'hardware. Il file firmato dal test non richiede il test HLK di Microsoft e può essere eseguito solo su macchine di test. Vedere l'invio dell'hardware di Microsoft documentazione per i dettagli sulla firma di prova.

opzioni di firma di prova

• Firma del volo: I driver firmati dal volo sono firmati con un certificato Microsoft Developer Test considerato attendibile nelle build "interne" di Windows 10 RS2 e versioni successive. Puoi firmare il volo con il tuo autista selezionando Esegui la firma del volo solo durante il processo di invio dell'hardware. Vedere l'invio dell'hardware di Microsoft documentazione per i dettagli sulla firma del volo.

Opzione di firma del volo

Ho bisogno di un certificato di firma del codice EV per firmare i driver in modalità utente anche in Windows 10?

Sì. Secondo la documentazione di Microsoft su Firma di un driver per rilascio pubblico, "A partire da Windows 10, è inoltre necessario inviare qualsiasi nuovo driver in modalità kernel di Windows 10 per la firma digitale sul portale Dashboard del Centro per sviluppatori hardware di Windows. Sia l'invio di driver in modalità kernel che quello utente devono avere un certificato di firma del codice con convalida estesa ("EV") valido. "

Gli utenti possono firmare il codice con la funzionalità Extended Validation Code Signing di eSigner. Clicca sotto per maggiori informazioni.

SCOPRI DI PIÙ

Grazie per aver scelto SSL.com! In caso di domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, chiama 1-877-SSL-SECUREoppure fai clic sul link della chat in basso a destra in questa pagina. Puoi anche trovare risposte a molte domande comuni di supporto nel nostro base di conoscenza.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.