Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Envío de un controlador de huella digital para Windows Hello compatibilidad
Microsoft ha introducido nuevos requisitos en los sensores biométricos para cumplir con las directrices de calidad Windows Hello. Se necesitará un nuevo proceso de revisión manual para obtener la aprobación para interoperar con Windows Hello. El proceso se aplicará con una comprobación del sistema operativo de una firma específica obtenida a través del Centro https://partner.microsoft.com/dashboard/home de partners de Windows que solo se puede obtener realizando el proceso en este documento. Los controladores creados y firmados por WHQL antes del 1/6/17 son abuelos. Los controladores nuevos y actualizados que no obtienen esta firma después de esta fecha no funcionarán con Windows Hello en La ventana 10, versión 1703 o posterior después de la fecha de cumplimiento.
Un conductor siempre se somete a la aprobación manual para obtener la firma Windows Hello. Novedades a los controladores aprobados pueden hacer referencia a envíos anteriores para una aprobación más rápida. Los controladores deben someterse a una nueva revisión si se aplica a un nuevo sensor o si se han producido cambios en el motor coincidente que afectan a far, FRR o detección de ataques de presentación.
La fecha de cumplimiento de la firma biométrica es el 1/6/2017, después de lo cual los controladores que no contienen la firma bio no se cargarán y ya no funcionarán con Windows Hello.
Paso uno: Crear un controlador biométrico
Siga las instrucciones que se indican aquí para crear un controlador biométrico: Marco biométrico de Windows
Paso dos: Probar el sensor y validarse automáticamente
Valide automáticamente el sensor y el controlador para asegurarse de que cumplen los requisitos biométricos de Microsoft y notifican los resultados en la plantilla de revisión de seguridad de huellas digitales. Los documentos de los requisitos y la plantilla se pueden encontrar en el paquete del asociado de huella digital en Connect. Si no tiene acceso a Connect, póngase en contacto con su representante de Microsoft.
Paso tres: Modificar el archivo XML de configuración del controlador
Al enviar el controlador, la prueba Windows 10, versión 1703 Fingerprint HLK, comprobará que la <etiqueta vendorCompliance> y <securityReview> se incluyen con los campos siguientes:
bugId: número de identificador del envío anterior de HLK que contiene la información de revisión de seguridad aprobada anteriormente o 0 si el envío está realizando una revisión de seguridad completamente nueva.
updateExistingSubmission: true si el envío actúa como una actualización de un envío anterior que se ha sometido a la revisión de seguridad y false si de lo contrario.
Ejemplo
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
Paso cuatro: Modificar la configuración del controlador inf
Los paquetes de controladores biométricos deberán enviarse al nuevo portal de DevCenter para obtener la firma de Windows Hello necesaria y cargarse en WU. Los paquetes deberán incluir propiedades específicas en el archivo INF del controlador para especificar correctamente el archivo DLL del adaptador que obtiene la firma digital. En el ejemplo siguiente se muestra el formato para obtener la firma bio en archivos binarios del adaptador y sus bibliotecas relacionadas.
Por ejemplo, si el paquete del controlador contenía un sensor, motor y adaptador de almacenamiento denominado sensor.dll, engine.dll y storage.dll respectivamente, y un stringparser.dll cargado, para obtener la firma bio en cada uno, el archivo INF tendría que incluir los siguientes componentes:
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
Este paso es el más importante para asegurarse de que el controlador recibe la certificación adecuada. Todos los archivos de adaptador biométrico de terceros y los archivos dll de terceros cargados por estos adaptadores deberán etiquetarse e incluirse de esta manera si van a obtener la firma biométrica cuando se envían a DevCenter.
Paso cinco: Ejecución del conjunto de pruebas de HLK
Las pruebas HLK se asegurarán de que las modificaciones anteriores se han realizado en los pasos 3 y 4 y se producirá un error si la información de las configuraciones no está allí. Al empaquetar el HLK final en HLK Studio, incluya la plantilla de revisión de seguridad enviada en el error como un archivo complementario.
Paso seis: Enviar el paquete de controladores y los registros de HLK
Envíe el archivo HLK empaquetado a DevCenter para su revisión. El equipo de características de Microsoft recibirá una notificación del envío cuando llegue al proceso de revisión manual. El equipo revisará la plantilla enviada en el paquete HLK para asegurarse de que la información auto validada cumple los requisitos biométricos de Microsoft.
Paso siete: Esperar la aprobación y la firma de Microsoft
Microsoft aprobará el envío siempre que cumpla todos los requisitos biométricos. La obtención de la firma biométrica no es la certificación que el controlador trabajará con Windows Hello. Por ejemplo, un archivo podría excluirse en el archivo de configuración inf que se comprueba para la firma. Si este archivo se carga en el momento en que el sistema operativo exige la firma, se producirá un error en la carga y el controlador no funcionará con Windows Hello. El controlador firmado debe ser probado por el IHV y OEM para asegurarse de que funciona en el sistema colectivo.
Paso ocho: Actualizar un controlador existente
Si es necesario realizar una actualización de un controlador firmado previamente, siga las instrucciones del paso 3 para rellenar los campos bugId y updateExistingSubmission en el xml de configuración del controlador para el controlador actualizado. Si se realiza una actualización en un controlador abuelo, se deben usar los mismos pasos. El campo bugId debe establecerse en el identificador de envío del controlador abuelo y el campo updateExistingSubmission debe establecerse en true. El xml de configuración del controlador debe incluirse en el paquete de controladores que se envía.