Compartir vía

Cómo firmar como versión un paquete de controladores

  • Artículo

En esta sección se proporcionan los pasos básicos que debe seguir al publicar un paquete de controladores. Entre estas estructuras se incluyen las siguientes:

  • Obtener un certificado de publicador de software (SPC) de una entidad de certificación comercial (CA).

  • Firma de versión de un controlador binario a través de una firma incrustada. Debe insertar una firma digital dentro del archivo binario del controlador si el archivo binario del controlador es un controlador de arranque.

  • Preparar un paquete de controladores para la firma de versiones. Esto incluye la creación de un archivo de catálogo, que contiene la firma digital para el paquete de controladores.

  • Firma de la versión del archivo de catálogo del paquete de controladores.

Cada tema de esta sección describe un procedimiento independiente en el proceso de firma de versión y proporciona la información general que tiene que comprender sobre el procedimiento. Además, cada tema le apunta a otros temas que proporcionan información detallada sobre el procedimiento.

Nota En esta sección se describen los pasos necesarios cuando un publicador de paquetes de controladores tiene que firmar manualmente un paquete de controladores. El Kit de certificación de hardware (HCK) tiene categorías de prueba para una variedad de tipos de dispositivos. Si se incluye una categoría de prueba para el tipo de dispositivo en esta lista, el publicador de controladores debe obtener una firma de versión WHQL para el paquete de controladores en lugar de firmar manualmente el paquete de controladores.

En esta sección, se usan equipos independientes para los distintos procesos implicados en la firma de versiones de un paquete de controladores. Estos equipos se conocen como se indica a continuación:

Equipo de firma
Este es el equipo que se usa para lanzar un paquete de controladores para Windows Vista y versiones posteriores de Windows. Este equipo debe ejecutar Windows XP SP2 o versiones posteriores de Windows. Para usar las herramientas de firma de controladores, este equipo debe tener instalado Windows Vista y versiones posteriores del Kit de controladores de Windows (WDK).

Equipo de prueba
Este es el equipo que se usa para instalar y probar el paquete de controladores firmados por la versión. Este equipo debe ejecutar Windows Vista o versiones posteriores de Windows.

Al analizar el proceso de firma de versiones, los temas de esta sección usan el paquete de controladores de ejemplo ToastPkg . Dentro del directorio de instalación de WDK, el paquete del controlador ToastPkg se encuentra en el directorio src\general\toaster\toastpkg .

Esta sección contiene los siguientes temas:

Obtención de un certificado de publicador de software (SPC)

Creación de un archivo de catálogo para la firma de versiones de un paquete de controladores

Firma de la versión del archivo de catálogo de un paquete de controladores

Firma de versión de un controlador a través de una firma incrustada

Comprobación de la firma de versión

Configuración de un equipo para admitir la firma de versiones

Instalación de un paquete de controladores firmados por la versión