Comment valider la signature Microsoft

  • Article

Cet article vous montre comment valider la signature Microsoft pour une soumission.

Il existe quelques cas où vous pouvez valider la signature Microsoft pour une soumission :

  • Vous ne savez pas si un pilote a été signé par Microsoft ou non, et vous souhaitez case activée.
  • Vous avez deux pilotes et vous devez déterminer lequel a été signé par attestation et lequel a été signé après la soumission des résultats HLK/HCK au tableau de bord.

Étape 1 : Télécharger les fichiers de pilote signés

Dans cette étape, vous allez télécharger les fichiers signés dont vous avez besoin pour valider la signature Microsoft.

Notes

Le dossier de soumission du pilote se trouve dans les fichiers de package. Ces fichiers sont signés par Microsoft. Le partenaire n’a pas besoin de signer la charge utile retournée. Microsoft retourne toujours un fichier .cat avec une soumission approuvée. Si un partenaire inclut son propre fichier .cat. Microsoft l’ignore et retourne son propre fichier .cat signé. Auparavant, Microsoft signait uniquement le fichier .cat. À compter de Windows 10, Microsoft signe désormais tous les exécutables portables dans la charge utile retournée. Par exemple, le fichier .dll est également signé par Microsoft :

Pour télécharger les fichiers signés du pilote :

  1. Recherchez la soumission matérielle qui contient les pilotes pour lesquels vous souhaitez télécharger les fichiers signés.
  2. Sélectionnez l’ID de produit privé pour ouvrir les détails du pilote.
  3. Dans la page des détails du pilote, sous Packages et propriétés de signature, sélectionnez Plus.
  4. Sélectionnez Télécharger les fichiers signés.

Étape 2 : Vérifier l’utilisation améliorée de la clé (EKU)

Maintenant que vous avez téléchargé les fichiers signés, vous pouvez valider la signature Microsoft en vérifiant l’EKU. La référence EKU appartient au certificat que Microsoft utilise pour signer la soumission.

Pour case activée l’EKU :

  1. Sélectionnez le fichier .cat de façon enfoncée (ou cliquez avec le bouton droit).

  2. Sélectionnez Propriétés, puis sélectionnez l’onglet Signatures numériques .

  3. Sélectionnez le nom du certificat, puis sélectionnez Détails.

  4. Sous l’onglet Détails , sélectionnez Utilisation améliorée de la clé. Là, vous verrez les EKU et les valeurs OID correspondantes pour le certificat. Dans ce cas, l’OID de vérification du pilote matériel Windows se termine par un 5, ce qui signifie que le pilote n’a pas été signé par attestation :

    Capture d’écran du volet détails de la référence EKU pour le pilote non signé pour l’attestation. OID se termine par 5.

  5. Si le conducteur avait été signé par attestation, l’OID se terminerait par un 1 :

    Capture d’écran du volet détails de la référence EKU pour le pilote signé pour l’attestation. OID se termine par 1.