Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Authenticode ist eine Microsoft-Codesignaturtechnologie, die den Herausgeber von Authenticode-signierter Software identifiziert. Authenticode überprüft außerdem, ob die Software seit der Unterzeichnung und Veröffentlichung keine Änderungen aufweist.
Authenticode verwendet kryptografische Techniken, um die Identität und Codeintegrität von Herausgebern zu überprüfen. Sie kombiniert digitale Signaturen mit einer Infrastruktur vertrauenswürdiger Entitäten, einschließlich Zertifizierungsstellen (CAs), um Benutzern zu versichern, dass ein Treiber vom angegebenen Herausgeber stammt. Authenticode ermöglicht Es Benutzern, die Identität des Softwareherausgebers zu überprüfen, indem das Zertifikat in der digitalen Signatur bis zu einem vertrauenswürdigen Stammzertifikat verkettet wird.
Der Softwareherausgeber verwendet Authenticode, um das Treiber- oder Treiberpaket zu signieren, indem er es mit einem digitalen Zertifikat kategorisiert. Das Zertifikat überprüft die Identität des Herausgebers und ermöglicht empfängern des Codes, die Integrität des Codes zu überprüfen. Ein Zertifikat ist eine Datenmenge, die den Softwareherausgeber identifiziert. Eine Zertifizierungsstelle gibt das Zertifikat erst aus, nachdem diese Autorität die Identität des Softwareherausgebers überprüft hat. Die Zertifikatdaten enthalten den öffentlichen kryptografischen Schlüssel des Herausgebers. Das Zertifikat ist in der Regel Teil einer Kette solcher Zertifikate, die letztendlich auf eine bekannte Zertifizierungsstelle wie VeriSign verweist.
Die Authenticode-Codesignatur ändert die ausführbaren Teile eines Treibers nicht. Stattdessen führt das System die folgenden Aktionen aus:
Eingebettete Signaturen: Der Signaturprozess bettet eine digitale Signatur in einen nicht ausgeführten Teil der Treiberdatei ein. Weitere Informationen finden Sie unter Eingebettete Signaturen in einer Treiberdatei.
Digital signierte Katalogdateien: Der Signierungsprozess erfordert das Generieren eines Dateihashwerts aus dem Inhalt jeder Katalogdatei (CAT) innerhalb eines Treiberpakets. Dieser Hashwert ist in einer Katalogdatei enthalten. Die Katalogdatei wird dann mit einer eingebetteten Signatur signiert. Auf diese Weise sind Katalogdateien eine Art getrennter Signatur.
Hinweis
Das Hardware Certification Kit (HCK) enthält Testkategorien für verschiedene Gerätetypen. Sie können die Liste der Testkategorien für Das Windows Hardware Lab Kit (HLK) in der HLK-API-Referenz überprüfen. Wenn eine Testkategorie für den Gerätetyp in dieser Liste enthalten ist, sollte der Softwareherausgeber eine WhQL-Freigabesignatur (Windows Hardware Quality Labs) für das Treiberpaket abrufen. Wenn der HCK jedoch kein Testprogramm für den Gerätetyp hat, kann der Softwareherausgeber das Treiberpaket mithilfe der Microsoft Authenticode-Technologie signieren. Weitere Informationen finden Sie unter Signieren von Treibern für die öffentliche Version.