Signatures numériques Authenticode
Authenticode est une technologie de signature de code Microsoft qui identifie l’éditeur de logiciels signés Authenticode. Authenticode vérifie également que le logiciel n’a pas été falsifié depuis sa signature et sa publication.
Authenticode utilise des techniques de chiffrement pour vérifier l’identité de l’éditeur et l’intégrité du code. Il combine les signatures numériques avec une infrastructure d’entités approuvées, y compris les autorités de certification, pour garantir aux utilisateurs qu’un pilote provient de l’éditeur indiqué. Authenticode permet aux utilisateurs de vérifier l’identité de l’éditeur de logiciels en chaînant le certificat dans la signature numérique jusqu’à un certificat racine approuvé.
À l’aide d’Authenticode, l’éditeur du logiciel signe le pilote ou le package de pilote, en le taisant avec un certificat numérique qui vérifie l’identité de l’éditeur et permet également au destinataire du code de vérifier l’intégrité du code. Un certificat est un ensemble de données qui identifie l’éditeur de logiciels. Il est émis par une autorité de certification uniquement après que cette autorité a vérifié l’identité de l’éditeur de logiciels. Les données de certificat incluent la clé de chiffrement publique de l’éditeur. Le certificat fait généralement partie d’une chaîne de ces certificats, référencés en fin de compte à une autorité de certification bien connue telle que VeriSign.
La signature de code Authenticode ne modifie pas les parties exécutables d’un pilote. Au lieu de cela, il effectue les opérations suivantes :
Avec les signatures incorporées, le processus de signature incorpore une signature numérique dans une partie non exécutée du fichier de pilote. Pour plus d’informations sur ce processus, consultez Signatures incorporées dans un fichier de pilote.
Avec les fichiers de catalogue signés numériquement (.cat), le processus de signature nécessite la génération d’une valeur de hachage de fichier à partir du contenu de chaque fichier dans un package de pilotes. Cette valeur de hachage est incluse dans un fichier catalogue. Le fichier catalogue est ensuite signé avec une signature incorporée. De cette façon, les fichiers de catalogue sont un type de signature détachée.
Note Le kit de certification matérielle (HCK) comporte des catégories de test pour divers types d’appareils. La liste des catégories de test est disponible dans Référence de l’API HLK. Si une catégorie de test pour le type d’appareil est incluse dans cette liste, l’éditeur de logiciel doit obtenir une signature de mise en production WHQL pour le package de pilotes . Toutefois, si le HCK n’a pas de programme de test pour le type d’appareil, l’éditeur de logiciels peut signer le package de pilotes à l’aide de la technologie Microsoft Authenticode. Pour plus d’informations sur ce processus, consultez Signature de pilotes pour une version publique.