Compartir a través de


Windows Hello: pasos para enviar un controlador de huella digital

Envío de un controlador de huella digital para Windows Hello compatibilidad

Microsoft ha introducido nuevos requisitos en los sensores biométricos para cumplir con las directrices de calidad de Windows Hello. Se necesitará un nuevo proceso de revisión manual para obtener la aprobación para interoperar con Windows Hello. El proceso se aplicará con una comprobación del sistema operativo de una firma específica obtenida a través del Windows DevCenter (aquí: https://developer.microsoft.com/) que solo se puede obtener mediante el proceso de este documento. Los controladores creados y firmados por WHQL antes del 1/6/17 son abuelos. Los controladores nuevos y actualizados que no obtienen esta firma después de esta fecha no funcionarán con Windows Hello en la ventana 10, versión 1703 o posterior después de la fecha de cumplimiento.

Un conductor siempre se somete a la aprobación manual para obtener la firma Windows Hello. Novedades a los controladores aprobados pueden hacer referencia a envíos anteriores para una aprobación más rápida. Los controladores deben someterse a una nueva revisión si se aplica a un nuevo sensor, o si se han producido cambios en el motor coincidente que afectan a far, FRR o detección de ataques de presentación. 

La fecha de cumplimiento de la firma biométrica es el 1/6/2017, después de lo cual los controladores que no contienen la firma bio no se cargarán y ya no funcionarán con Windows Hello.

Paso uno: Crear un controlador biométrico

Siga las instrucciones que se indican aquí para crear un controlador biométrico:

Marco biométrico de Windows

Paso dos: Probar el sensor y validarlo automáticamente

Valide automáticamente el sensor y el controlador para asegurarse de que cumplen los requisitos biométricos de Microsoft y notifican los resultados en la plantilla de revisión de seguridad de huellas digitales. Los documentos para los requisitos y la plantilla se pueden encontrar en el paquete del asociado de huella digital en Connect. Si no tiene acceso a Connect, póngase en contacto con su representante de Microsoft.

Paso tres: Modificar el archivo XML de configuración del controlador

Al enviar el controlador, la prueba Windows 10 de HLK de la versión 1703 de la versión 1703 comprobará que la <vendorCompliance> etiqueta y <securityReview> se incluyen con los siguientes campos:

bugId: número de identificador del envío de HLK anterior que contiene la información de revisión de seguridad aprobada anteriormente o 0 si el envío está realizando una revisión de seguridad completamente nueva.

updateExistingSubmission: true si el envío actúa como una actualización de un envío anterior que se ha sometido a la revisión de seguridad y false si de lo contrario.

Ejemplo

<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
 <vendorCompliance>
   <securityReview bugId="12345678" updateExistingSubmission="true"/>
 </vendorCompliance>
 <testSuites>
   <testSuite deviceRequired="false" id="StorageAdapter">
     <library>storagetest.dll</library>
     <description>storage Adapter Test Suite</description>
   </testSuite>
 </testSuites>
 <deviceInfo>
        <sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
        <engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
        <storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
        <indicatorSupported>0</indicatorSupported>
        <supportedModes>
            <supportedMode>0x01</supportedMode>
        </supportedModes>
        <supportedPurposes>
            <supportedPurpose>0x01</supportedPurpose>
            <supportedPurpose>0x02</supportedPurpose>
            <supportedPurpose>0x04</supportedPurpose>
        </supportedPurposes>
 </deviceInfo>
</bioTestConfiguration>

Paso cuatro: Modificación de la configuración del controlador inf

Los paquetes de controladores biométricos deberán enviarse al nuevo portal de DevCenter para obtener la firma de Windows Hello necesaria y cargarse en WU. Los paquetes deberán incluir propiedades específicas en el archivo INF del controlador para especificar correctamente la firma digital del archivo DLL del adaptador. En el ejemplo siguiente se muestra el formato para obtener la firma bio en los archivos binarios del adaptador y sus bibliotecas relacionadas.

Por ejemplo, si el paquete de controladores contenía un sensor, motor y adaptador de almacenamiento denominado sensor.dll, engine.dll y storage.dll respectivamente, y un stringparser.dll cargado, para obtener la firma bio en cada uno, el archivo INF tendría que incluir los siguientes componentes:

[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello

[SignatureAttributes.WindowsHello]
WindowsHello = true

Este paso es el más importante para asegurarse de que el controlador recibe la certificación adecuada. Todos los archivos de adaptador biométricos de terceros y los archivos DLL de terceros cargados por estos adaptadores deberán etiquetarse e incluirse de esta manera si van a obtener la firma biométrica cuando se envían a DevCenter.

Paso cinco: Ejecución del conjunto de pruebas de HLK

Las pruebas de HLK se asegurarán de que las modificaciones anteriores se han realizado en los pasos 3 y 4 y se producirá un error si la información de configuraciones no está allí. Al empaquetar el HLK final en HLK Studio, incluya la plantilla de revisión de seguridad enviada en el error como un archivo complementario.

Paso seis: Enviar el paquete de controladores y los registros de HLK

Envíe el archivo HLK empaquetado a DevCenter para su revisión. El equipo de características de Microsoft recibirá una notificación del envío cuando llegue al proceso de revisión manual. El equipo revisará la plantilla enviada en el paquete HLK para asegurarse de que la información auto validada cumple los requisitos biométricos de Microsoft.

Paso Siete: Esperar la aprobación y la firma de Microsoft

Microsoft aprobará el envío siempre que cumpla todos los requisitos biométricos Que obtengan la firma biométrica no es una certificación que el controlador trabajará con Windows Hello. Por ejemplo, un archivo podría excluirse en el archivo de configuración inf que se comprueba para la firma. Si este archivo se carga en el momento en que el sistema operativo aplica la firma, se producirá un error en la carga y el controlador no funcionará con Windows Hello. El controlador firmado debe ser probado por el IHV y OEM para asegurarse de que funciona en el sistema colectivo.

Paso ocho: Actualización de un controlador existente

Si es necesario realizar una actualización a un controlador firmado previamente, siga las instrucciones del paso 3 para rellenar los campos bugId y updateExistingSubmission en el xml de configuración del controlador para el controlador actualizado. Si se realiza una actualización en un controlador con abuelo, se deben usar los mismos pasos. El campo bugId debe establecerse en el identificador de envío del controlador con abuelo y el campo updateExistingSubmission debe establecerse en true. El xml de configuración del controlador debe incluirse en el paquete de controladores que se envía.

Autenticación facial de Windows Hello

Windows Hello

Guía de diseño de dispositivos biométricos