Compartir vía


Firmas digitales authenticode

Authenticode es una tecnología de firma de código de Microsoft que identifica al editor del software firmado por Authenticode. Authenticode también comprueba que el software no se ha alterado desde que se firmó y publicó.

Authenticode usa técnicas criptográficas para comprobar la identidad del publicador y la integridad del código. Combina firmas digitales con una infraestructura de entidades de confianza, incluidas las entidades de certificación (CA), para asegurar a los usuarios que un controlador se origina en el publicador indicado. Authenticode permite a los usuarios comprobar la identidad del editor de software encadenando el certificado en la firma digital hasta un certificado raíz de confianza.

Con Authenticode, el editor de software firma el controlador o el paquete de controladores, lo etiqueta con un certificado digital que comprueba la identidad del publicador y también proporciona al destinatario del código la capacidad de comprobar la integridad del código. Un certificado es un conjunto de datos que identifica al publicador de software. Una entidad de certificación la emite solo después de que esa autoridad haya comprobado la identidad del editor de software. Los datos del certificado incluyen la clave criptográfica pública del publicador. Normalmente, el certificado forma parte de una cadena de dichos certificados, al que se hace referencia en última instancia a una entidad de certificación conocida, como VeriSign.

La firma de código Authenticode no modifica las partes ejecutables de un controlador. En su lugar, hace lo siguiente:

  • Con las firmas incrustadas, el proceso de firma inserta una firma digital dentro de una parte nonexecution del archivo de controlador. Para obtener más información sobre este proceso, vea Firmas incrustadas en un archivo de controlador.

  • Con archivos de catálogo firmados digitalmente (.cat), el proceso de firma requiere generar un valor hash de archivo a partir del contenido de cada archivo dentro de un paquete de controladores. Este valor hash se incluye en un archivo de catálogo. A continuación, el archivo de catálogo se firma con una firma incrustada. De esta manera, los archivos de catálogo son un tipo de firma desasociada.

Nota El Kit de certificación de hardware (HCK) tiene categorías de prueba para una variedad de tipos de dispositivos. La lista de categorías de prueba se puede encontrar en Referencia de la API de HLK. Si se incluye una categoría de prueba para el tipo de dispositivo en esta lista, el publicador de software debe obtener una firma de versión WHQL para el paquete de controladores . Sin embargo, si HCK no tiene un programa de prueba para el tipo de dispositivo, el editor de software puede firmar el paquete de controladores mediante la tecnología Microsoft Authenticode. Para obtener más información sobre este proceso, vea Signing Drivers for Public Release.