Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este tutorial se proporciona información general y se detallan los pasos para firmar archivos binarios de controladores para Windows en una ubicación consolidada. Los subtemas siguientes describen el proceso:
Visión general
Windows requiere que todo el software que se ejecute en modo kernel, incluidos los controladores, se inicie sesión digitalmente para cargarse.
Certifique su controlador con Microsoft y Microsoft proporcionará una firma para el mismo. Cuando el paquete de controladores supera las pruebas de certificación, se puede firmar mediante Windows Hardware Quality Labs (WHQL). Si WHQL firma el paquete de controladores, puede distribuirlo a través del programa Windows Update u otros mecanismos de distribución compatibles con Microsoft.
Nota
La directiva obligatoria de firma de código en modo kernel se aplica a todo el software en modo kernel para sistemas basados en x64 que se ejecutan en Windows Vista y versiones posteriores de Windows. Sin embargo, Microsoft anima a los editores a firmar digitalmente todo el software en modo kernel, incluidos los controladores de dispositivo (controladores en modo de usuario incluidos) para sistemas de 32 bits. Windows Vista y versiones posteriores verifican firmas de modo kernel en sistemas de 32 bits. El software para admitir contenido multimedia protegido debe estar firmado digitalmente aunque sea de 32 bits.
Firma de controladores en modo usuario
Los controladores en modo de usuario no requieren firma digital, pero se recomienda para fines de seguridad. A partir de Windows 8, puede haber escenarios en los que se requiere la firma, pero la firma no es aplicable universalmente.
- Microsoft recomienda firmar los controladores de modo de usuario para garantizar la integridad y la seguridad.
- La firma ayuda a comprobar la identidad del proveedor y la integridad del paquete de controladores.
Los controladores en modo de usuario, como el controlador de impresora, instalan y funcionan en un equipo basado en x64. Aparece un cuadro de diálogo al usuario durante la instalación que solicita aprobación para instalar el controlador. Estos paquetes de controladores deben estar firmados para que la instalación continúe.
En estos recursos se describen con más detalle la firma de controladores:
El artículo principal Firma de controladores
El subtema "Cómo firmar como versión un módulo de kernel" del Tutorial de firma de código en modo kernel se describe lo que debe saber sobre la firma de código en modo kernel. La información del documento también se aplica a la firma de controladores en modo de usuario.
El archivo selfsign_readme.htm ubicado en el directorio selfsign dentro de la instalación del Kit para controladores de Windows (WDK).