У многих клиентов SSL.com есть вопросы о подписи кода в Windows, особенно о подписании драйверов режима ядра. Этот FAQ отвечает на типичные вопросы, которые могут возникнуть у разработчиков по поводу подписывания кода в режиме ядра в Windows
An Сертификат подписи кода EV требуется для подписи кода в режиме ядра в Windows 10. Для получения дополнительной информации об уровнях проверки сертификата подписи кода и приложениях, пожалуйста, обратитесь к нашему FAQ, Какой сертификат подписи кода мне нужен? EV или OV?
Сертификат подписи кода OV можно использовать для подписи с помощью Windows Authenticode. Чтобы можно было использовать сертификат подписи кода EV, он должен быть действительным в настоящее время и связан с учетной записью программы Microsoft Developer.
После приобретения Сертификат подписи кода EVВаша организация должна зарегистрироваться с программой Windows Hardware Dev Center. После того, как вы подпишете драйвер с помощью сертификата EV, его необходимо отправить на подпись в Microsoft через Центр разработки оборудования. Для получения полной информации обратитесь к документации Microsoft:
• Начните с программы аппаратной панели
• Зарегистрироваться на программу аппаратного обеспечения
• Аппаратное обеспечение
• Подтверждение подписи драйвера ядра для публичного выпуска
Есть несколько вариантов для разработчиков, которым необходимо установить и протестировать драйвер до того, как он будет подписан для выпуска Microsoft:
• Отключить ядро–Проверки режима: Microsoft предоставляет подробные инструкции для отключения проверки подписи на драйверах режима ядра во время разработки и тестирования.
• Подписание теста: Вы можете попросить Microsoft подписать ваш пакет драйверов, установив флажок Выполните тестовое подписание для Win10 и выше or Выполните тестовую подписку для ОС ниже Win10 (устаревшая) в мастере отправки оборудования. Файл с тестовой подписью не требует тестирования HLK со стороны Microsoft, и его можно запускать только на тестовых машинах. См. Отправку оборудования Microsoft документации для получения подробной информации о тестовом подписании.
• Подпись к рейсу: Подписанные драйверы подписаны сертификатом Microsoft Developer Test, которому доверяют «инсайдерские» сборки Windows 10 RS2 и выше. Вы можете подписать рейс своего водителя, установив флажок Выполнять подписание рейса только в процессе отправки оборудования. См. Отправку оборудования Microsoft документации подробнее о подписании рейса.
Да. Согласно документации Microsoft по Подписание драйвера для публичного релиза, «Начиная с Windows 10, вам также необходимо отправить любой новый драйвер режима ядра Windows 10 для цифровой подписи на портале Windows Hardware Developer Center Dashboard. Представленные драйверы как ядра, так и пользовательского режима должны иметь действующий сертификат подписи кода расширенной проверки («EV») ».