Compartir a través de

Cómo validar la firma de Microsoft

  • Artículo

En este artículo se muestra cómo validar la firma de Microsoft para un envío.

Hay un par de casos en los que es posible que desee validar la firma de Microsoft para un envío:

  • No está seguro de si un controlador está firmado por Microsoft o no, y quiere comprobarlo.
  • Tienes dos conductores. Debe determinar cuál es la atestación firmada y cuál se firma después de enviar los resultados de HLK/HCK al panel.

Paso 1: Descargar los archivos de controladores firmados

Descargue los archivos firmados que necesita para validar la firma de Microsoft.

Nota:

La carpeta de envío del controlador se encuentra en los archivos del paquete. Estos archivos están firmados por Microsoft. El partner no tiene que firmar la carga devuelta. Microsoft siempre devuelve un archivo .cat con un envío aprobado. Si un partner incluye su propio archivo .cat. Microsoft lo descarta y devuelve su propio archivo .cat firmado.

Antes, Microsoft solo firmaba el archivo .cat. A partir de Windows 10, Microsoft firma todos los ejecutables portátiles en la carga devuelta. Por ejemplo, Microsoft también firma el archivo .dll:

Para descargar los archivos firmados del controlador:

  1. Busque el envío de hardware que contiene los controladores para los que desea descargar los archivos firmados.
  2. Seleccione el ID de producto privado para abrir los detalles del controlador.
  3. En la página de detalles del controlador, en Paquetes y propiedades de firma, seleccione Más.
  4. Seleccione Descargar archivos firmados.

Paso 2: Comprobar el uso mejorado de claves (EKU)

Una vez descargados los archivos firmados, valide la firma de Microsoft comprobando el EKU. El EKU pertenece al certificado que Microsoft usa para firmar el envío.

Para comprobar el EKU:

  1. Haga clic con el botón derecho en el archivo .cat.

  2. Seleccione Propiedades y luego seleccione la pestaña Firmas digitales.

  3. Seleccione el nombre del certificado y, a continuación, seleccione Detalles.

  4. En la pestaña Detalles, seleccione Uso mejorado de claves. Allí, consulte los EKU y el identificador de objeto (OID) correspondientes para el certificado. En este caso, el OID de comprobación del controlador de hardware de Windows termina con 5, lo que significa que el controlador no está firmado por atestación:

    Captura de pantalla del panel de detalles de EKU para el controlador no firmado por atestación. El OID termina con 5.

  5. Si el controlador está firmado por atestación, el OID finaliza con 1:

    Captura de pantalla del panel de detalles de EKU para el controlador firmado por atestación. El OID termina con 1.