Partager via

Présentation de Release-Signing

  • Article

Les packages de pilotes doivent être signés en version pour les raisons suivantes :

  • Pour garantir l’authenticité, l’intégrité et la fiabilité des packages de pilotes.

    Windows utilise des signatures numériques pour vérifier l’identité de l’éditeur et pour vérifier que le package de pilotes n’a pas été modifié depuis sa publication.

  • Pour offrir la meilleure expérience utilisateur en facilitant l’installation automatique du pilote.

    Si un package de pilotes n’est pas signé, la stratégie d’installation du pilote Plug-and-Play (PnP) nécessite qu’un administrateur système autorise manuellement l’installation d’un package de pilotes non signé, en ajoutant une étape supplémentaire au processus d’installation. Cette étape supplémentaire peut être potentiellement déroutante et gênante pour l’utilisateur moyen.

  • Pour exécuter des fichiers binaires de pilotes en mode noyau sur les versions 64 bits de Windows Vista et les versions ultérieures de Windows.

    La stratégie de signature de code en mode noyau pour les versions 64 bits de Windows Vista et ultérieures nécessite que les fichiers binaires du pilote en mode noyau soient signés pour que le système d’exploitation charge le pilote.

  • Pour lire certains types de contenu Premium nouvelle génération, tous les composants en mode noyau dans Windows Vista et les versions ultérieures de Windows doivent être signés. En outre, tous les composants en mode utilisateur et en mode noyau dans le chemin du média protégé (PMP) doivent être conformes à la stratégie de signature PMP. Pour plus d’informations sur la stratégie de signature PMP, consultez le livre blanc Signature de code pour les composants multimédias protégés dans Windows Vista.

Le kit de certification matérielle (HCK) comporte des catégories de test pour divers types d’appareils. Si une catégorie de test pour le type d’appareil est incluse dans cette liste, l’éditeur du package de pilotes doit obtenir une signature de mise en production WHQL pour le package de pilotes.

Note Sur Windows Server 2003, Windows XP et Windows 2000, le fichier INF du package de pilotes signé WHQL doit utiliser une classe d’installation de périphérique définie dans %SystemRoot%/inf/Certclas.inf. Sinon, Windows traite le package de pilotes comme non signé.

Si un package de pilotes est signé numériquement par WHQL, il peut être distribué via le programme Windows Update ou d’autres mécanismes de distribution pris en charge par Microsoft. WHQL signe le fichier catalogue du package de pilotes, mais n’incorpore pas de signatures dans les fichiers de pilotes. Si un fichier binaire de pilote est un pilote de démarrage pour les processeurs 64 bits, l’éditeur de package de pilotes doit également incorporer une signature dans les fichiers de pilotes en mode noyau avant de soumettre le package de pilotes à WHQL.

Si le Kit de certification matérielle (HCK) n’a pas de catégorie de test pour votre type d’appareil, pour pouvoir publier et signer vos packages de pilotes sur Windows Vista et les versions ultérieures de Windows, vous devez répondre aux exigences suivantes :

Un certificat SPC et un certificat de mise en production commerciale sont collectivement appelés certificats de mise en production , et une signature générée avec un certificat de mise en production est appelée signature de mise en production.

Pour plus d’informations sur les exigences et procédures de signature de mise en production, consultez Packages de pilotes de signature de mise en production.

Note Pour comprendre les étapes impliquées dans les packages de pilotes de signature de mise en production, consultez Guide pratique pour Release-Sign un package de pilotes. Cette rubrique fournit un résumé du processus de signature de mise en production et des étapes à travers de nombreux exemples de signature de mise en production à l’aide du package d’exemple de pilote ToastPkg dans le Kit de pilotes Windows (WDK).