Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Authenticode est une technologie de signature de code Microsoft qui identifie l’éditeur de logiciels signés Authenticode. Authenticode vérifie également que le logiciel n’a aucune modification depuis sa signature et sa publication.
Authenticode utilise des techniques de chiffrement pour vérifier l’identité de l’éditeur et l’intégrité du code. Il combine des signatures numériques avec une infrastructure d’entités approuvées, y compris les autorités de certification, pour garantir aux utilisateurs qu’un pilote provient de l’éditeur indiqué. Authenticode permet aux utilisateurs de vérifier l’identité de l’éditeur de logiciels en chaînant le certificat dans la signature numérique jusqu’à un certificat racine approuvé.
L’éditeur de logiciels utilise Authenticode pour signer le pilote ou le package de pilotes en l’étiquetant avec un certificat numérique. Le certificat vérifie l’identité du serveur de publication et permet aux destinataires du code de vérifier l’intégrité du code. Un certificat est un ensemble de données qui identifie l’éditeur de logiciels. Une autorité de certification émet le certificat uniquement après que cette autorité vérifie l’identité de l’éditeur de logiciels. Les données de certificat incluent la clé de chiffrement publique de l’éditeur. Le certificat fait généralement partie d’une chaîne de ces certificats, en fin de compte référencé à une autorité de certification connue telle que VeriSign.
La signature de code Authenticode ne modifie pas les parties exécutables d’un pilote. Au lieu de cela, il effectue les actions suivantes :
Signatures incorporées : le processus de signature incorpore une signature numérique dans une partie nonexecution du fichier de pilote. Pour plus d’informations, consultez Signatures incorporées dans un fichier de pilote.
Fichiers catalogue signés numériquement : le processus de signature nécessite la génération d’une valeur de hachage de fichier à partir du contenu de chaque fichier catalogue (.cat) au sein d’un package de pilotes. Cette valeur de hachage est incluse dans un fichier catalogue. Le fichier catalogue est ensuite signé avec une signature incorporée. De cette façon, les fichiers catalogue sont un type de signature détachée.
Remarque
Le Kit de certification matériel (HCK) inclut des catégories de test pour différents types d’appareils. Vous pouvez consulter la liste des catégories de test pour windows Hardware Lab Kit (HLK) dans la référence de l’API HLK. Si une catégorie de test pour le type d’appareil est incluse dans cette liste, l’éditeur de logiciels doit obtenir une signature de publication WHQL (Windows Hardware Quality Labs) pour le package de pilotes. Toutefois, si le HCK n’a pas de programme de test pour le type d’appareil, l’éditeur de logiciels peut signer le package de pilotes à l’aide de la technologie Microsoft Authenticode. Pour plus d’informations, consultez Signature de pilotes pour la mise en circulation publique.