WHQL認證如何給驅動程式做數字簽名

RacentYY發表於2021-06-22

 由於受微軟信任的Digicert Entrust Sectigo Thawte 等第三方驅動程式碼簽名交叉證書已全部過期,微軟不再接受EV 程式碼簽名證書為驅動程式進行核心數字簽名。那麼現在又該如何做驅動簽名呢?

首先了解一下什麼是驅動數字簽名。

什麼是驅動數字簽名

驅動數字簽名是指運用在驅動上的數字簽名,這種簽名就如同檔案上的簽章,認證驅動程式的簽發者身份。有了數字簽名的驅動作業系統會認為它是安全的、穩定的、有版權的驅動,安裝的時候也會明顯更順暢,可以讓使用者放心載入使用。

驅動程式數字簽名解決方案—WHQL 認證

鑑於微軟的最新要求,微軟從2021 4 月底開始不再接受程式碼簽名證書給驅動程式進行數字簽名(注意:普通非驅動類軟體依然可以使用 程式碼簽名證書 ),取而代之的是需要對驅動程式做 WHQL認證 (微軟徽標認證)。換言之,驅動程式的發行機構或硬體產品生產商需要為驅動程式申請微軟的WHQL 認證,從而獲得微軟官方的數字簽名證書。

                                             

要獲得 Windows 發行的驅動數字簽名需要將硬體和驅動透過微軟的 WHQL 認證 ,認證完成後微軟會下發簽有“Microsoft Windows Hardware Compatibility Publisher ”驅動 以及catalog 檔案,使用微軟簽發的驅動和catalog 檔案來安裝,這個驅動就是微軟認證的驅動。正常情況下在Windows 系統上可以很流暢地安裝,安裝完成後,在裝置管理器中安裝的驅動裝置右擊檢視屬性,Driver 介面中你可以看到Digital Signer : Microsoft Windows Hardware Compatibility Publisher ”。

(經WHQL 認證簽名的驅動可檢視簽名證書詳情)

如果驅動沒有做WHQL 認證簽名,那麼在安裝時會提示“Windows 無法驗證此驅動程式軟體的釋出者”或驅動沒有效數字簽名之類的警告,如下圖:

(未簽名的驅動安裝時彈出的警告提示)

而且,沒有數字簽名的驅動程式安裝到 Windows 中後,在裝置管理器裡,裝置會顯示感嘆號,無法啟動工作,如下圖:

所以,為了確保驅動程式在安裝時不被Windows 攔截警告,讓使用者能夠順暢安裝、啟動、執行驅動,選擇WHQL 測試認證簽名是軟體開發商為驅動程式實現數字簽名的最佳的方案。

由於在微軟申請WHQL 簽名認證過程比較複雜,耗費時間也較長。 銳成資訊 作為一家專注於數字證書領域近十年的服務商,擁有成熟的 WHQL 測試經驗和相關技術,可為廣大驅動開發者提供WHQL 認證服務,讓驅動程式獲得微軟的數字簽名,並在Windows 上順暢執行!

關於WHQL 認證服務,請詳詢銳成資訊客服了解更多。

本文轉載於https://www.racent.com/blog/whql-release-signature-for-driver-packages


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69998338/viewspace-2777757/,如需轉載,請註明出處,否則將追究法律責任。

相關文章