Administración de certificados de firma de código

Como administrador del Centro de partners, es responsable de agregar, actualizar y retirar certificados de controlador cuando expiren. En este artículo se describe cómo obtener, agregar y actualizar certificados de firma de código en el panel de hardware.

Para obtener más información sobre las reglas para la firma de controladores, consulta Cambios de firma de controladores en Windows 10, versión 1607 en el blog de certificación de hardware de Windows.

Prerrequisitos

Regístrese para el programa Desarrollador de hardware. Si aún no está registrado, siga los pasos descritos en Registro para el Programa para desarrolladores de hardware de Microsoft Windows.

Obtener o renovar un certificado de firma de código

Para obtener un nuevo certificado de firma de código:

1. Determine qué certificado necesita. Para ayudarle a elegir un certificado, consulte Requisitos de firma de controladores.

2. Si usa un certificado, vaya al paso 5.

3. Vaya a la página de una de las siguientes entidades de certificación y siga sus instrucciones para la compra:

   • Certificado de firma de código certum EV
   • Certificado de firma de código EV de DigiCert
   • Entrust EV code signing certificate
   • Certificado de firma de código globalSign EV
   • Certificado de firma de código de IdenTrust EV
   • Certificado de firma de código EV sectigo (anteriormente Comodo)
   • SSL.com certificado de firma de código EV

4. Una vez que la entidad de certificación haya comprobado la información de contacto y se apruebe la compra del certificado, siga sus instrucciones para recuperar el certificado.

5. Vaya al Centro de partners e inicie sesión con las credenciales de administrador.

6. Seleccione el icono de engranaje en la esquina superior derecha, seleccione Configuración del desarrollador y, después, Administrar certificados en el panel izquierdo.

7. Seleccione Agregar un nuevo certificado y, a continuación, seleccione Siguiente.

8. Descargue Signablefile.bin y hágalo con el nuevo certificado digital para su empresa mediante SignTool con el modificador y la /fd sha256 marca de tiempo SHA-2 adecuada.

9. Cargue el archivo firmado en el Centro de partners.

Retirar un certificado de firma de código

1. Vaya al Centro de partners e inicie sesión con las credenciales de administrador.

2. Seleccione el icono de engranaje en la esquina superior derecha, seleccione Configuración del desarrollador y, después, Administrar certificados en el panel izquierdo.

3. Pase por la página para buscar el certificado que desea quitar.

4. En la columna Acción del certificado, seleccione Quitar.