Comment procéder à la signature électronique d'un package de pilotes ?
Cette section fournit les étapes de base à suivre lorsque vous publiez un package de pilotes. Ce dernier est détaillé ci-après :
Obtention d’un certificat SPC (Software Publisher Certificate) auprès d’une autorité de certification commerciale.
Signature de version d’un fichier binaire de pilote par le biais d’une signature incorporée. Vous devez incorporer une signature numérique dans le fichier binaire du pilote si le fichier binaire du pilote est un pilote de démarrage.
Préparation d’un package de pilotes pour la signature de mise en production. Cela inclut la création d’un fichier catalogue qui contient la signature numérique du package de pilotes.
Signature de mise en production du fichier catalogue du package de pilotes.
Chaque rubrique de cette section décrit une procédure distincte dans le processus de signature de publication et fournit les informations générales que vous devez comprendre sur la procédure. En outre, chaque rubrique vous pointe vers d’autres rubriques qui fournissent des informations détaillées sur la procédure.
Notez que cette section décrit les étapes impliquées lorsqu’un éditeur de package de pilotes doit signer manuellement un package de pilotes. Le Kit de certification matériel (HCK) a des catégories de test pour divers types d’appareils. Si une catégorie de test pour le type d’appareil est incluse dans cette liste, l’éditeur de pilotes doit obtenir une signature de version WHQL pour le package de pilotes au lieu de signer manuellement le package de pilotes.
Dans cette section, des ordinateurs distincts sont utilisés pour les différents processus impliqués dans la signature de version d’un package de pilote. Ces ordinateurs sont appelés les suivants :
Ordinateur de signature
Il s’agit de l’ordinateur utilisé pour signer un package de pilotes pour Windows Vista et les versions ultérieures de Windows. Cet ordinateur doit exécuter Windows XP SP2 ou version ultérieure de Windows. Pour utiliser les outils de signature de pilotes, cet ordinateur doit disposer de Windows Vista et des versions ultérieures du Kit de pilotes Windows (WDK).
Ordinateur de test
Il s’agit de l’ordinateur utilisé pour installer et tester le package de pilotes signé en version. Cet ordinateur doit exécuter Windows Vista ou version ultérieure de Windows.
Lors de la discussion du processus de signature de publication, les rubriques de cette section utilisent l’exemple de package de pilote ToastPkg . Dans le répertoire d’installation de WDK, le package de pilotes ToastPkg se trouve dans le répertoire src\general\grille-pain\toastpkg .
Cette section contient les rubriques suivantes :
Obtention d’un certificat d’éditeur de logiciel (SPC)
Création d’un fichier catalogue pour la signature d’un package de pilotes
Publication de la signature d’un fichier catalogue d’un package de pilotes
Signature de version d’un pilote par le biais d’une signature incorporée
Vérification de la signature de mise en production
Configuration d’un ordinateur pour prendre en charge la signature de publication