Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Authenticode je technologie microsoftu pro podepisování kódu, která identifikuje vydavatele softwaru podepsaného službou Authenticode. Authenticode také ověřuje, že software od podepsání a publikování neobsahuje žádné změny.
Authenticode používá kryptografické techniky k ověření identity vydavatele a integrity kódu. Kombinuje digitální podpisy s infrastrukturou důvěryhodných entit, včetně certifikačních autorit, aby zajistil uživatelům, že ovladač pochází od uvedeného vydavatele. Authenticode umožňuje uživatelům ověřit identitu vydavatele softwaru propojením certifikátu v digitálním podpisu až k důvěryhodnému kořenovému certifikátu.
Vydavatel softwaru používá authenticode k podepsání ovladače nebo balíčku ovladače jeho označováním digitálním certifikátem. Certifikát ověří identitu vydavatele a umožní příjemcům kódu ověřit integritu kódu. Certifikát je sada dat, která identifikuje vydavatele softwaru. Certifikační autorita vydá certifikát až poté, co tato autorita ověří identitu vydavatele softwaru. Data certifikátu zahrnují veřejný kryptografický klíč vydavatele. Certifikát je obvykle součástí řetězu takových certifikátů a nakonec odkazuje na známou certifikační autoritu, jako je VeriSign.
Podepisování kódu Authenticode nemění spustitelné části ovladače. Místo toho provede následující akce:
Vložené podpisy: Proces podepisování vloží digitální podpis do nevýkonné části souboru ovladače. Další informace naleznete v tématu Vložené podpisy v souboru ovladače.
Digitálně podepsané soubory katalogu: Proces podepisování vyžaduje vygenerování hodnoty hash souboru z obsahu každého souboru katalogu (.cat) v balíčku ovladače. Tato hodnota hash je součástí souboru katalogu. Soubor katalogu se pak podepíše pomocí vloženého podpisu. Soubory katalogu jsou tímto způsobem typem odpojeného podpisu.
Poznámka:
Sada HCK (Hardware Certification Kit) obsahuje testovací kategorie pro různé typy zařízení. Seznam kategorií testů pro sadu Windows Hardware Lab Kit (HLK) najdete v referenčních informacích k rozhraní HLK API. Pokud je v tomto seznamu zahrnuta testovací kategorie pro typ zařízení, vydavatel softwaru by měl získat podpis verze Windows Hardware Quality Labs (WHQL) balíčku ovladače. Pokud však HCK nemá testovací program pro typ zařízení, vydavatel softwaru může balíček ovladačů podepsat pomocí technologie Microsoft Authenticode. Další informace najdete v tématu Podpisové ovladače pro veřejnou verzi.