Molti dei clienti di SSL.com hanno domande sulla firma del codice in Windows, in particolare riguardo alla firma dei driver in modalità kernel. Questa FAQ risponde alle domande più frequenti che gli sviluppatori possono avere sulla firma del codice in modalità kernel in Windows.
An Certificato di firma codice EV è necessario per la firma del codice in modalità kernel in Windows 10. Per ulteriori informazioni sui livelli e sulle applicazioni di convalida del certificato di firma del codice, consultare le Domande frequenti, Quale certificato di firma codice è necessario? EV o OV?
Un certificato di firma del codice OV può essere utilizzato per la firma con Windows Authenticode. Per utilizzare un certificato di firma del codice EV, è necessario che sia attualmente valido e associato all'account del programma Microsoft Developer.
Dopo aver acquisito un Certificato di firma codice EV, la tua organizzazione deve registro con il programma Windows Hardware Dev Center. Dopo aver firmato il driver con il certificato EV, deve essere inviato per la firma da Microsoft tramite Hardware Dev Center. Per informazioni complete, fare riferimento alla documentazione di Microsoft:
· XNUMX€ Inizia con il programma dashboard hardware
· XNUMX€ Registrati per il programma Hardware
· XNUMX€ Contributi hardware
· XNUMX€ Attestazione che firma un driver del kernel per il rilascio pubblico
Sono disponibili diverse opzioni per gli sviluppatori che devono installare e testare il proprio driver prima che venga firmato per il rilascio da Microsoft:
· XNUMX€ Disabilita il kernel-Controlli di modalità: Microsoft fornisce dettagliate istruzioni per disabilitare i controlli della firma sui driver in modalità kernel durante lo sviluppo e il test.
· XNUMX€ Firma di prova: Puoi fare in modo che Microsoft firmi il tuo pacchetto driver controllando Eseguire la firma di prova per Win10 e versioni successive or Eseguire la firma di prova per sistemi operativi precedenti a Win10 (legacy) nella procedura guidata di invio dell'hardware. Il file firmato dal test non richiede il test HLK di Microsoft e può essere eseguito solo su macchine di test. Vedere l'invio dell'hardware di Microsoft documentazione per i dettagli sulla firma di prova.
• Firma del volo: I driver firmati dal volo sono firmati con un certificato Microsoft Developer Test considerato attendibile nelle build "interne" di Windows 10 RS2 e versioni successive. Puoi firmare il volo con il tuo autista selezionando Esegui la firma del volo solo durante il processo di invio dell'hardware. Vedere l'invio dell'hardware di Microsoft documentazione per i dettagli sulla firma del volo.
Sì. Secondo la documentazione di Microsoft su Firma di un driver per rilascio pubblico, "A partire da Windows 10, è inoltre necessario inviare qualsiasi nuovo driver in modalità kernel di Windows 10 per la firma digitale sul portale Dashboard del Centro per sviluppatori hardware di Windows. Sia l'invio di driver in modalità kernel che quello utente devono avere un certificato di firma del codice con convalida estesa ("EV") valido. "