Compartir vía

Introducción a Release-Signing

  • Artículo

Los paquetes de controladores deben estar firmados por la versión por los siguientes motivos:

  • Para garantizar la autenticidad, integridad y confiabilidad de los paquetes de controladores.

    Windows usa firmas digitales para comprobar la identidad del publicador y para comprobar que el paquete de controladores no se ha modificado desde que se publicó.

  • Para proporcionar la mejor experiencia de usuario al facilitar la instalación automática de controladores.

    Si no se firma un paquete de controladores, la directiva de instalación de controladores de Plug and Play (PnP) requiere que un administrador del sistema autorice manualmente la instalación de un paquete de controladores sin firmar y agregue un paso adicional al proceso de instalación. Este paso adicional puede ser potencialmente confuso y molesto para el usuario promedio.

  • Para ejecutar archivos binarios de controladores en modo kernel en versiones de 64 bits de Windows Vista y versiones posteriores de Windows.

    La directiva de firma de código en modo kernel para versiones de 64 bits de Windows Vista y versiones posteriores requiere que los archivos binarios del controlador en modo kernel se firmen para que el sistema operativo cargue el controlador.

  • Para reproducir determinados tipos de contenido Premium de próxima generación, todos los componentes en modo kernel de Windows Vista y versiones posteriores de Windows deben estar firmados. Además, todos los componentes en modo de usuario y modo kernel de la ruta de acceso a medios protegidos (PMP) deben cumplir con la directiva de firma PMP. Para obtener información sobre la directiva de firma PMP, vea las notas del producto Firma de código para componentes multimedia protegidos en Windows Vista.

El Kit de certificación de hardware (HCK) tiene categorías de prueba para una variedad de tipos de dispositivos. Si en esta lista se incluye una categoría de prueba para el tipo de dispositivo, el publicador del paquete de controladores debe obtener una firma de versión WHQL para el paquete de controladores.

Nota En Windows Server 2003, Windows XP y Windows 2000, el archivo INF del paquete de controladores firmado por WHQL debe usar una clase de configuración de dispositivo definida en %SystemRoot%/inf/Certclas.inf. De lo contrario, Windows trata el paquete de controladores como sin firmar.

Si WHQL firma digitalmente un paquete de controladores, se puede distribuir a través del programa Windows Update u otros mecanismos de distribución compatibles con Microsoft. WHQL firma el archivo de catálogo de paquetes de controladores, pero no inserta firmas en archivos de controlador. Si un binario de controladores es un controlador de arranque para procesadores de 64 bits, el publicador del paquete de controladores también debe insertar una firma en los archivos de controlador en modo kernel antes de enviar el paquete de controladores a WHQL.

Si el Kit de certificación de hardware (HCK) no tiene una categoría de prueba para el tipo de dispositivo, para publicar los paquetes de controladores en Windows Vista y versiones posteriores de Windows, debe cumplir los siguientes requisitos:

Un SPC y un certificado de versión comercial se conocen colectivamente como certificados de versión y una firma generada con un certificado de versión se conoce como firma de versión.

Para obtener más información sobre los requisitos y procedimientos de firma de versión, vea Paquetes de controladores de firma de versión.

Nota Para comprender los pasos implicados en los paquetes de controladores de firma de versión, consulte How to Release-Sign a Driver Package( Cómo Release-Sign un paquete de controladores). En este tema se proporciona un resumen del proceso de firma de versión y se describen muchos ejemplos de firma de versión mediante el paquete de controladores de ejemplo ToastPkg dentro del Kit de controladores de Windows (WDK).