Test-Signing el archivo de catálogo de un paquete de controladores
Una vez creado o actualizado el archivo de catálogo de un paquete de controladores , el archivo de catálogo se puede firmar a través de SignTool. Una vez firmada, la firma digital almacenada en el archivo de catálogo se invalida si se modifican los componentes del paquete de controladores.
Al firmar digitalmente un archivo de catálogo, SignTool guarda la firma digital en el archivo de catálogo. SignTool no cambia los componentes del paquete de controladores. Sin embargo, dado que el archivo de catálogo contiene valores hash de los componentes del paquete de controladores, la firma digital dentro del archivo de catálogo se mantiene siempre que los componentes hash en el mismo valor.
SignTool también puede agregar una marca de tiempo a la firma digital. La marca de tiempo permite determinar cuándo se creó una firma y admite opciones de revocación de certificados más flexibles, si es necesario.
En la siguiente línea de comandos se muestra cómo ejecutar SignTool para hacer lo siguiente:
Firma de prueba el archivo de catálogo tstamd64.cat del paquete de controladores de ejemplo ToastPkg. Para obtener más información sobre cómo se creó este archivo de catálogo , vea Crear un archivo de catálogo para Test-Signing un paquete de controladores.
Use el certificado Contoso.com(Test) de PrivateCertStore para la firma de prueba. Para obtener más información sobre cómo se creó este certificado, consulte Creación de certificados de prueba.
Marca de tiempo la firma digital a través de una entidad de marca de tiempo (TSA).
Para probar la firma del archivo de catálogo de tstamd64.cat , ejecute la siguiente línea de comandos:
Signtool sign /v /fd sha256 /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com tstamd64.cat
Donde:
El comando sign configura SignTool para firmar el archivo de catálogo especificado, tstamd64.cat.
La opción /v habilita operaciones detalladas, en las que SignTool muestra mensajes de advertencia y ejecución correctos.
La opción /fd especifica el algoritmo de resumen de archivo que se va a usar para crear firmas de archivo. El valor predeterminado es SHA1.
La opción /s especifica el nombre del almacén de certificados (PrivateCertStore) que contiene el certificado de prueba.
La opción /n especifica el nombre del certificado (Contoso.com(Test)) instalado en el almacén de certificados especificado.
La opción /t especifica la dirección URL del TSA (
http://timestamp.digicert.com) que marcará la firma digital.Importante
La inclusión de una marca de tiempo proporciona la información necesaria para la revocación de claves en caso de que la clave privada de firma de código del firmante esté en peligro.
tstamd64.cat especifica el nombre del archivo de catálogo, que se firmará digitalmente.
Para obtener más información sobre SignTool y sus argumentos de línea de comandos, vea SignTool.
Para obtener más información sobre la firma de pruebas del archivo de catálogo de un paquete de controladores, vea Test-Signing a Catalog File.
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de