FAQ: Kernel-läge kod signeringscertifikat

Många av SSL.coms kunder har frågor om kodsignering i Windows, särskilt när det gäller signering av kärnlägesdrivrutiner. Den här vanliga frågan svarar på vanliga frågor som utvecklare kan ha om kärnläge-kodsignering i Windows.

Vilken typ av kodsigneringscertifikat behöver jag för att underteckna drivrutiner för kärnläge i Windows 10?

An EV-kodsigneringscertifikat krävs för kodsignering av kärnläge i Windows 10. För mer information om valideringsnivåer och applikationer för kodsigneringscertifikat, se vår FAQ, Vilket kodsigneringscertifikat behöver jag? EV eller OV?

Ett OV-kodsigneringscertifikat kan användas för signering med Windows Authenticode. För att ett EV-kodsigneringscertifikat ska kunna användas måste det vara giltigt för närvarande och kopplat till Microsoft Developer-programkontot.

Hur signerar jag kärnlägesdrivrutiner i Windows 10?

Efter att ha förvärvat en EV-kodsigneringscertifikat, din organisation måste registrera med Windows Hardware Dev Center-programmet. När du har signerat din drivrutin med ditt EV-certifikat måste det skickas in för signering av Microsoft via Hardware Dev Center. För fullständig information, se Microsofts dokumentation:
Kom igång med programvaran för maskinvara
Registrera dig för hårdvaruprogrammet
Maskinvaruinsändningar
Attestering som signerar en kärndrivrutin för offentlig release

Hur kan jag testa en kärnlägesdrivrutin innan jag släpper?

Det finns flera alternativ för utvecklare som behöver installera och testa drivrutinen innan den undertecknas för release av Microsoft:

Inaktivera kärnan-Lägeskontroller: Microsoft tillhandahåller detaljerade instruktioner för att inaktivera signaturkontroller på kärnlägesdrivrutiner under utveckling och testning.

Testunderskrift: Du kan låta Microsoft testa ditt drivrutinspaket genom att kontrollera Utför testsignering för Win10 och senare or Utför testsignering för OS under Win10 (äldre) i guiden för inlämning av maskinvara. Den testsignerade filen kräver inte HLK-testning av Microsoft och kan bara köras på testmaskiner. Se Microsofts maskinvara dokumentation för detaljer om testsignering.

testsigneringsalternativ

• Flygsignering: Flygsignerade drivrutiner signeras med ett Microsoft Developer Test-certifikat som är tillförlitligt för "insider" -byggnader av Windows 10 RS2 och senare. Du kan flygsignera din förare genom att markera Utför flygsignering endast under hårdvaruinlämningsprocessen. Se Microsofts maskinvara dokumentation för information om flygsignering.

Alternativ för flygsignering

Behöver jag ett EV-kodsigneringscertifikat för att också kunna signera drivrutiner för användarläge i Windows 10?

Ja. Enligt Microsofts dokumentation om Underteckna en drivrutin för offentlig utgåva, "Från och med Windows 10 måste du också skicka in någon ny Windows 10-kärnlägesdrivrutin för digital signering på Windows Hardware Developer Center Dashboard-portalen. Både kärn- och användarlägesdrivrutinssändningar måste ha ett giltigt certifieringscertifikat för utökad validering (“EV”). ”

Användare kan signera kod med eSigners funktion för utökad validering av kodsignering. Klicka nedan för mer info.

LÄS MER

Tack för att du valde SSL.com! Om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, ring upp 1-877-SSL-SECUREeller klicka bara på chattlänken längst ned till höger på den här sidan. Du kan också hitta svar på många vanliga supportfrågor i vår kunskapsbas.

SSL.com supportteam

Författare - innehållsadministratör
Alla inlägg

Relaterade vanliga frågor

Visa alla vanliga frågor

Följ oss

Facebook Twitter youtube Github

Vad är SSL /TLS?

Spela filmen

Prenumerera på SSL.coms nyhetsbrev

Missa inte nya artiklar och uppdateringar från SSL.com

Håll dig informerad och säker

SSL.com är en global ledare inom cybersäkerhet, PKI och digitala certifikat. Registrera dig för att få de senaste branschnyheterna, tipsen och produktmeddelanden från SSL.com.

Vi vill gärna ha din feedback

Följ vår undersökning och låt oss veta vad du tycker om ditt senaste köp.

Ta undersökning