Introducción a Test-Signing

Los controladores deben firmarse con una firma digital durante el desarrollo y probar por los siguientes motivos:

• Para facilitar y automatizar la instalación.

  Si un controlador no está firmado, la directiva de instalación de controladores de Plug and Play (PnP) de Windows Vista y versiones posteriores de Windows requiere que un administrador del sistema autorice manualmente la instalación de un controlador sin firmar, agregando un paso adicional al proceso de instalación. Este paso adicional puede afectar negativamente a la productividad de los desarrolladores y evaluadores. Este requisito no se puede invalidar.

• Para poder cargar controladores en modo kernel en versiones de 64 bits de Windows Vista y versiones posteriores de Windows.

  De forma predeterminada, la directiva de firma de código en modo kernel para versiones de 64 bits de Windows Vista y versiones posteriores de Windows requiere que se firme un controlador en modo kernel para que se cargue el controlador. Este requisito se puede invalidar temporalmente para facilitar el desarrollo o la depuración de un controlador.

• Para reproducir determinados tipos de contenido Premium de próxima generación, todos los componentes en modo kernel de Windows Vista y versiones posteriores de Windows deben estar firmados. Además, todos los componentes en modo de usuario y modo kernel de la ruta de acceso a medios protegidos (PMP) deben cumplir con la directiva de firma PMP. Para obtener información sobre la directiva de firma PMP, vea las notas del producto Firma de código para componentes multimedia protegidos en Windows Vista.

Por estas razones, los controladores para Windows Vista y versiones posteriores de Windows deben firmarse con un certificado digital creado mediante Microsoft Authenticode. Este certificado digital se conoce como certificado de prueba y una firma generada con un certificado de prueba se conoce como firma de prueba.

Nota Windows Vista y versiones posteriores de Windows solo admiten controladores firmados por pruebas con fines de desarrollo y pruebas. Las firmas de prueba no se deben usar con fines de producción ni publicarse en los clientes.

Un equipo de desarrollo y pruebas puede participar en el programa WHQL Test Signature, donde los Laboratorios de calidad de hardware de Windows (WHQL) firmarán paquetes de controladores PnP con fines de prueba. Como alternativa, un equipo de desarrollo y pruebas puede administrar su propio proceso de firma interna y usar los siguientes tipos de certificados de prueba para probar controladores de firma:

• Certificado de prueba de MakeCert, que es un certificado digital creado por la herramienta MakeCert .

• Certificado de prueba comercial, que es un certificado digital emitido por una entidad de certificación que es miembro del Programa de certificados raíz de Microsoft.

• Certificado de prueba de entidad de certificación de empresa, que es un certificado digital implementado por una entidad de certificación empresarial.

Para obtener información sobre cómo un equipo de prueba firma un paquete de controladores después de crear, obtener o proporcionar un certificado de prueba, consulte Paquetes de controladores de firma de pruebas.

Para obtener información sobre cómo instalar paquetes de controladores firmados por prueba, consulte Instalación de paquetes de controladores de Test-Signed.

Para facilitar el desarrollo y la depuración iniciales de controladores, puede deshabilitar temporalmente el requisito de firma de código en modo kernel para cargar y probar un controlador en modo kernel sin firmar. Sin embargo, no puede deshabilitar la directiva de instalación del controlador PnP que requiere que un administrador del sistema autorice la instalación de un controlador sin firmar. Para obtener más información sobre cómo instalar un controlador sin firmar, vea Instalación de un controlador sin firmar durante el desarrollo y la prueba.

Para obtener información sobre las herramientas más adecuadas que se usarán para probar paquetes de controladores de firma, consulte Herramientas para controladores de firma.

Nota Para comprender mejor los pasos que intervienen en los paquetes de controladores de firma de pruebas, consulte Cómo Test-Sign un paquete de controladores. En este tema se proporciona un resumen del proceso de firma de pruebas y se describen muchos ejemplos de firma de pruebas mediante el paquete de controladores de ejemplo ToastPkg dentro del Kit de controladores de Windows (WDK).