如何签署我的驱动程序?这有必要吗?

时间:2013-10-23 08:28:01

标签: windows driver device-driver code-signing-certificate driver-signing

我对Windows认证有点困惑。我想问一些问题,我的一个问题是,是否有必要由一个受信任的第三方公司为Windows提供驱动程序签名,在安装过程中没有显示有关安全性的对话框?我问这个问题与本文有关,它的链接是msdn上的“http://msdn.microsoft.com/en-us/library/windows/hardware/ff544703(v=vs.85).aspx”。

其实我的目标是在安装我的产品时,windows不会提示此对话框。为此,是否必须通过HCK测试?

另一个问题是,什么是Windows徽标?

我的最后一个问题是,我可以使用makecert.exe制作第三方可信证书吗?

非常感谢和最诚挚的问候。

Tunahan

1 个答案:

答案 0 :(得分:1)

拥有已签名的应用程序/驱动程序将删除您所指的警告。在Windows 8中,您必须签署代码,否则将无法安装(除非您禁用驱动程序签名检查)。

您需要从Digicert或Thawte等第三方供应商处购买代码签名证书。由于您正在制作驱动程序,因此需要确定需要哪种类型的证书。如果这是内核模式驱动程序,那么您需要一种特殊的证书。它通常与用于签署用户空间应用程序的证书不同。另外,如果您签署一个用户空间应用程序,用户仍会被提示允许,但不会有可怕的红色警告图像。

所以,回答你的问题

  1.   

    是否有必要由受信任的第三方公司对Windows进行驱动程序签名,在安装过程中没有显示有关安全性的对话框?

  2. 2

      

    是否必须通过HCK测试?

    是的,除非您属于未分类类别。看这里 http://msdn.microsoft.com/en-us/library/windows/hardware/gg463036.aspx

    3

      

    什么是Windows徽标?

    只是一个标志。显示您的硬件已通过Windows认证。这就像获得USB认证,以便您可以在硬件上放置符合USB标签的贴纸。

    4

      

    我可以使用makecert.exe创建第三方可信证书吗?

    没有。从供应商那里买一个。我们使用Digicert,因为它们的价格合理,我喜欢硬令牌的安全性。

    Windows 10更新: 内核模式驱动程序现在具有更严格的签名要求。以上信息特定于用户模式应用程序和驱动程序。有关优秀的Q / A会话,请参阅OSR的此博客链接:https://www.osr.com/blog/2015/07/24/questions-answers-windows-10-driver-signing/