Muitos dos clientes de SSL.com têm dúvidas sobre a assinatura de código no Windows, especialmente em relação à assinatura de drivers de modo kernel. Esta FAQ responde a perguntas comuns que os desenvolvedores podem ter sobre a assinatura de código no modo kernel no Windows.
An Certificado de assinatura de código EV é necessário para a assinatura de código no modo kernel no Windows 10. Para obter mais informações sobre os níveis e aplicativos de validação de certificado de assinatura de código, consulte nossas Perguntas frequentes, Qual certificado de assinatura de código eu preciso? EV ou OV?
Um certificado de assinatura de código OV pode ser usado para assinatura com o Windows Authenticode. Para que um certificado de assinatura de código EV seja usado, ele deve ser atualmente válido e associado à conta do programa Microsoft Developer.
Depois de adquirir um Certificado de assinatura de código EV, sua organização deve cadastre-se com o programa Windows Hardware Dev Center. Depois de assinar o driver com o certificado EV, ele deve ser enviado para assinatura pela Microsoft por meio do Centro de Desenvolvimento de Hardware. Para obter informações completas, consulte a documentação da Microsoft:
. Introdução ao programa de painel de hardware
. Registre-se no programa de hardware
. Submissões de Hardware
. Atestado de assinatura de driver de kernel para lançamento público
Existem várias opções para desenvolvedores que precisam instalar e testar seu driver antes de ser assinado para lançamento pela Microsoft:
. Desativar Kernel-Verificações de modo: A Microsoft fornece detalhes instruções para desabilitar verificações de assinatura em drivers de modo kernel durante o desenvolvimento e teste.
. Assinatura de teste: Você pode fazer com que a Microsoft assine o seu pacote de driver verificando Execute a assinatura de teste para Win10 e superior or Execute a assinatura de teste para o sistema operacional abaixo de Win10 (legado) no assistente de envio de hardware. O arquivo assinado para teste não requer teste de HLK da Microsoft e só pode ser executado em máquinas de teste. Consulte o envio de hardware da Microsoft documentação para obter detalhes sobre a assinatura de teste.
• Assinatura de voos: Os drivers com assinatura de voo são assinados com um certificado Microsoft Developer Test que é confiável em compilações “internas” do Windows 10 RS2 e superior. Você pode assinar o vôo do seu motorista marcando Executar a assinatura do vôo apenas durante o processo de envio do hardware. Consulte o envio de hardware da Microsoft documentação para obter detalhes sobre a assinatura de voos.
Sim. De acordo com a documentação da Microsoft sobre Assinando um driver para lançamento público, “A partir do Windows 10, você também precisa enviar qualquer novo driver de modo kernel do Windows 10 para assinatura digital no portal do Painel do Windows Hardware Developer Center. Os envios de driver do modo kernel e do usuário devem ter um Certificado de Assinatura de Código de Validação Estendida (“EV”). ”