Compartir vía


paquetes de controladores de Test-Signing

En esta sección, un equipo que pruebe los controladores para su lanzamiento en Windows Vista y versiones posteriores de Windows se conoce como equipo de firma. El equipo de firma debe ejecutar Windows XP SP2 o versiones posteriores de Windows. Por ejemplo, un controlador destinado a lanzamiento en Windows 7 se puede iniciar sesión en un equipo que ejecute Windows Vista.

Para usar las herramientas de firma de controladores, el equipo de firma debe tener instalado Windows Vista y versiones posteriores del WDK.

Nota Debes usar la versión de la herramienta SignTool que se proporciona en Windows Vista y versiones posteriores del Kit de controladores de Windows (WDK). Las versiones anteriores de SignTool no admiten la directiva de firma de código en modo kernel para Windows Vista y versiones posteriores de Windows.

Para cumplir con la directiva de firma de código en modo kernel y los requisitos de firma de instalación de dispositivos Plug and Play (PnP) de Windows Vista y versiones posteriores de Windows, debe firmar un controlador durante el desarrollo y la prueba de ese controlador. Puede firmar el controlador en el equipo de firma de la siguiente manera, en función del tipo de controlador.

Nota La directiva de firma de código de Windows requiere que se instale un archivo de catálogo firmado para un paquete de controladores en el componente del sistema y en la base de datos de controladores. La instalación de dispositivos PnP instala automáticamente el archivo de catálogo de un controlador PnP en la base de datos del controlador. Sin embargo, si usa un archivo de catálogo firmado para firmar un controlador que no sea PnP, la aplicación de instalación que instala el controlador también debe instalar el archivo de catálogo en la base de datos del controlador.

Controlador de Kernel-Mode Boot-Start PnP

Para cumplir con la directiva de firma de código en modo kernel de versiones de 64 bits de Windows Vista y versiones posteriores de Windows, inserte una firma en el archivo de controlador de arranque de la siguiente manera:

  1. Firma de prueba del archivo del controlador.

  2. Compruebe la firma del archivo de controlador firmado por pruebas.

A partir de Windows Vista, insertar una firma en un archivo de controlador de arranque es opcional para las versiones de 32 bits de Windows. Aunque Windows comprobará si un archivo de controlador en modo kernel tiene una firma incrustada, no se requiere una firma insertada.

Para cumplir con los requisitos de firma de instalación de dispositivos PnP de Windows Vista y versiones posteriores de Windows, también debe probar la firma de un archivo de catálogo para el paquete de controladores. Si un archivo de controlador también incluirá una firma insertada, inserte la firma en el archivo de controlador antes de firmar el archivo de catálogo del paquete de controladores.

Puede enviar una solicitud para que Windows Hardware Quality Labs (WHQL) firme el archivo de catálogo. Como alternativa, puede probar un archivo de catálogo usted mismo con un certificado de prueba, como se indica a continuación:

  1. Cree un archivo de catálogo.

  2. Firma de prueba del archivo de catálogo.

  3. Compruebe la firma del archivo de catálogo firmado por prueba.

    Puede comprobar la firma del propio archivo de catálogo o la firma de archivos individuales que tienen entradas correspondientes en el archivo de catálogo.

Controlador Kernel-Mode Boot-Start no PnP

Para cumplir con la directiva de firma de código en modo kernel de versiones de 64 bits de Windows Vista y versiones posteriores de Windows, inserte una firma en un archivo de controlador de arranque de la siguiente manera:

  1. Firma de prueba del archivo del controlador.

  2. Compruebe la firma del archivo de controlador firmado por pruebas.

A partir de Windows Vista, insertar una firma en un archivo de controlador de arranque es opcional para las versiones de 32 bits de Windows. Aunque Windows comprobará si un archivo de controlador en modo kernel tiene una firma incrustada, no se requiere una firma insertada.

Los requisitos de firma de instalación de dispositivos PnP no se aplican a los controladores que no son PnP.

Controlador Kernel-Mode PnP que no es un controlador Boot-Start

La directiva de firma de código en modo kernel en versiones de 64 bits de Windows Vista y versiones posteriores de Windows no requiere que un controlador PnP que no sea de arranque tenga una firma insertada. Sin embargo, si el archivo de controlador incluirá una firma incrustada, inserte la firma en el archivo de controlador antes de firmar el archivo de catálogodel paquete de controladores.

Para un controlador en modo kernel de PnP que no es un controlador de inicio de arranque, firmar el archivo de catálogo para el paquete de controladores cumple con la directiva de firma de código en modo kernel en versiones de 64 bits de Windows Vista y versiones posteriores de Windows, así como los requisitos de firma de instalación de dispositivos PnP para todas las versiones de Windows Vista y versiones posteriores.

Puede enviar una solicitud para que Windows Hardware Quality Labs (WHQL) firme el archivo de catálogo. Como alternativa, puede probar el inicio de sesión de un archivo de catálogo con un certificado de prueba de la misma manera que se describe en esta sección para probar la firma del archivo de catálogo de un controlador de arranque en modo kernel-start de PnP.

Controlador Kernel-Mode no PnP que no es un controlador de Boot-Start

Para cumplir con la directiva de firma de código en modo kernel de versiones de 64 bits de Windows Vista y versiones posteriores de Windows, inserte una firma en el archivo de controlador o firme el archivo de catálogodel paquete de controladores.

A partir de Windows Vista, insertar una firma en un archivo de controlador es opcional para las versiones de 32 bits de Windows. Aunque Windows comprobará si un archivo de controlador en modo kernel tiene una firma incrustada, no se requiere una firma insertada.

Los requisitos de firma de instalación de dispositivos PnP no se aplican a los controladores que no son PnP.

Nota El uso de firmas incrustadas suele ser más sencillo y eficaz que usar un archivo de catálogo firmado. Para obtener más información sobre las ventajas y desventajas de usar firmas incrustadas frente a archivos de catálogo firmados, vea Probar la firma de un controlador.

Para insertar una firma de prueba en un archivo para un controlador en modo kernel que no sea PnP que no sea un controlador de arranque

  1. Firma de prueba del archivo del controlador.

  2. Compruebe la firma del archivo de controlador firmado por pruebas.

Para probar la firma de un archivo de catálogo para un controlador que no es del modo kernel de PnP que no es un controlador de arranque

  1. Cree un archivo de catálogo para el controlador que no es PnP.

  2. Firma de prueba del archivo de catálogo.

  3. Compruebe la firma del archivo de catálogo firmado por prueba.