WHQL認證如何給驅動程式做數字簽名

 由於受微軟信任的Digicert ，Entrust ，Sectigo ，Thawte 等第三方驅動程式碼簽名交叉證書已全部過期，微軟不再接受EV 程式碼簽名證書為驅動程式進行核心數字簽名。那麼現在又該如何做驅動簽名呢？

首先了解一下什麼是驅動數字簽名。

什麼是驅動數字簽名

驅動數字簽名是指運用在驅動上的數字簽名，這種簽名就如同檔案上的簽章，認證驅動程式的簽發者身份。有了數字簽名的驅動作業系統會認為它是安全的、穩定的、有版權的驅動，安裝的時候也會明顯更順暢，可以讓使用者放心載入使用。

驅動程式數字簽名解決方案—WHQL 認證

鑑於微軟的最新要求，微軟從2021 年4 月底開始不再接受程式碼簽名證書給驅動程式進行數字簽名（注意：普通非驅動類軟體依然可以使用 程式碼簽名證書 ），取而代之的是需要對驅動程式做 WHQL認證 （微軟徽標認證）。換言之，驅動程式的發行機構或硬體產品生產商需要為驅動程式申請微軟的WHQL 認證，從而獲得微軟官方的數字簽名證書。

                                             

要獲得 Windows 發行的驅動數字簽名需要將硬體和驅動透過微軟的 WHQL 認證 ，認證完成後微軟會下發簽有“Microsoft Windows Hardware Compatibility Publisher ”驅動 以及catalog 檔案，使用微軟簽發的驅動和catalog 檔案來安裝，這個驅動就是微軟認證的驅動。正常情況下在Windows 系統上可以很流暢地安裝，安裝完成後，在裝置管理器中安裝的驅動裝置右擊檢視屬性，Driver 介面中你可以看到Digital Signer : ” Microsoft Windows Hardware Compatibility Publisher ”。

（經WHQL 認證簽名的驅動可檢視簽名證書詳情）

如果驅動沒有做WHQL 認證簽名，那麼在安裝時會提示“Windows 無法驗證此驅動程式軟體的釋出者”或驅動沒有效數字簽名之類的警告，如下圖：

（未簽名的驅動安裝時彈出的警告提示）

而且，沒有數字簽名的驅動程式安裝到 Windows 中後，在裝置管理器裡，裝置會顯示感嘆號，無法啟動工作，如下圖：

所以，為了確保驅動程式在安裝時不被Windows 攔截警告，讓使用者能夠順暢安裝、啟動、執行驅動，選擇WHQL 測試認證簽名是軟體開發商為驅動程式實現數字簽名的最佳的方案。

由於在微軟申請WHQL 簽名認證過程比較複雜，耗費時間也較長。 銳成資訊 作為一家專注於數字證書領域近十年的服務商，擁有成熟的 WHQL 測試經驗和相關技術，可為廣大驅動開發者提供WHQL 認證服務，讓驅動程式獲得微軟的數字簽名，並在Windows 上順暢執行！

關於WHQL 認證服務，請詳詢銳成資訊客服了解更多。

本文轉載於https://www.racent.com/blog/whql-release-signature-for-driver-packages