SSL.comの顧客の多くは、特にカーネルモードドライバーの署名に関して、Windowsでのコード署名について質問しています。 このFAQは、Windowsでのカーネルモードのコード署名に関して開発者が持つ可能性がある一般的な質問に答えます。
An EVコード署名証明書 Windows 10のカーネルモードコード署名には必須です。コード署名証明書の検証レベルとアプリケーションの詳細については、FAQを参照してください。 どのコード署名証明書が必要ですか? EVまたはOV?
OVコード署名証明書は、WindowsAuthenticodeでの署名に使用できます。 EVコード署名証明書を使用するには、現在有効であり、MicrosoftDeveloperプログラムアカウントに関連付けられている必要があります。
取得後 EVコード署名証明書、あなたの組織は 登録 Windows Hardware DevCenterプログラムを使用します。 EV証明書を使用してドライバーに署名した後、ハードウェア開発センターを通じてMicrosoftが署名するためにドライバーを送信する必要があります。 詳細については、Microsoftのドキュメントを参照してください。
• ハードウェアダッシュボードプログラムを使ってみる
• ハードウェアプログラムに登録する
• ハードウェアの提出
• パブリックリリース用のカーネルドライバーに署名する証明書
Microsoftによるリリースの署名が行われる前に、ドライバーをインストールしてテストする必要がある開発者向けのオプションがいくつかあります。
• カーネルを無効にする–モードチェック: マイクロソフトは詳細を提供します 説明書 開発およびテスト中にカーネルモードドライバーの署名チェックを無効にするため。
• テスト署名: 確認することで、Microsoftにドライバパッケージのテスト署名を依頼できます。 Win10以降のテスト署名を実行します or Win10(レガシー)未満のOSのテスト署名を実行します ハードウェア送信ウィザードで。 テスト署名されたファイルは、MicrosoftによるHLKテストを必要とせず、テストマシンでのみ実行できます。 Microsoftのハードウェア提出を参照してください ドキュメント テスト署名の詳細については。
•フライト署名: フライト署名されたドライバーは、Windows 10RS2以降の「インサイダー」ビルドで信頼されているMicrosoftDeveloperTest証明書で署名されています。 ハードウェア送信プロセス中にのみ[フライト署名を実行する]をオンにすると、ドライバーにフライト署名できます。 Microsoftのハードウェア提出を参照してください ドキュメント フライト署名の詳細については。
はい。 Microsoftのドキュメントによると 公開リリース用のドライバーの署名、「Windows 10以降、Windowsハードウェアデベロッパーセンターのダッシュボードポータルでデジタル署名用の新しいWindows 10カーネルモードドライバーを送信する必要もあります。 カーネルモードとユーザーモードの両方のドライバーの提出には、有効な拡張検証( "EV")コード署名証明書が必要です。