如何進行UEFI簽名認證

　　如何進行UEFI簽名認證？開發者需要透過“Windows合作伙伴中心硬體儀錶板”對 UEFI 韌體二進位制檔案進行數字簽名，使其能夠安裝在 Windows 裝置上。“Windows合作伙伴中心硬體儀錶板”註冊以及UEFI 韌體簽名都需要使用擴充套件驗證（EV）程式碼簽名證書（cs.anxinssl.com）。

　　

　　UEFI 簽名是 Windows 硬體開發人員中心儀錶板提供的一項服務，開發人員透過該服務提交面向 x86、x86-64 或 ARM 計算機的 UEFI 韌體二進位制檔案，透過手動審查批准這些二進位制檔案後，即可在啟用安全啟動且允許微軟第三方UEFI CA的電腦上安裝。

　　

　　安全啟動是UEFI擴充套件協議定義的安全標準，旨在幫助確保裝置僅使用原始裝置製造商 (OEM) 信任的軟體啟動，通俗的解釋是叫做韌體驗證，開啟UEFI的安全啟動後，主機板會根據TPM晶片（或者CPU內建的TPM）記錄的硬體簽名對各硬體判斷，只有符合認證的硬體驅動才會被載入。而Win8以後的Windows則是在作業系統載入的過程中對硬體驅動繼續查簽名，符合Windows記錄的硬體才能被Windows載入。