Bagikan melalui


Menandatangani Driver WBDI

Persyaratan penandatanganan kode khusus untuk driver WBDI bergantung pada apakah driver WBDI diterapkan dengan menggunakan kerangka kerja driver mode pengguna (UMDF), kerangka kerja driver mode kernel (KMDF), atau Windows Driver Model (WDM). Selain file katalog yang perlu ditandatangani, dll tertentu perlu ditandatangani dengan atribut tertentu. Untuk informasi selengkapnya, lihat Langkah-langkah untuk mengirimkan driver sidik jari.

Semua paket driver WBDI harus ditandatangani melalui portal WHQL, untuk memastikan bahwa paket tersebut belum diubah. Tanda tangan seperti itu diperlukan apakah driver berjalan dalam mode kernel atau dalam mode pengguna. Anda tidak diharuskan menandatangani setiap file individual dalam paket. Sebagai gantinya, Anda membuat file katalog yang berisi nilai hash untuk setiap file dalam paket, dan Anda menandatangani file katalog. Direktif CatalogFile dalam INF menunjukkan nama file ini. Untuk sebagian besar driver WBDI, tanda tangan file katalog adalah satu-satunya jenis tanda tangan yang Anda butuhkan.

Untuk beberapa driver WBDI, diperlukan beberapa tanda tangan. Driver boot-start mode kernel, yang merupakan driver yang dimuat oleh pemuat Windows selama proses boot, memerlukan tanda tangan tersemat tambahan pada platform x86 dan x64. Oleh karena itu, driver boot-start biasanya harus ditandatangani dengan dua cara:

  • Paket driver boot-start yang diinstal dengan menggunakan INF harus memiliki file katalog yang ditandatangani, sama seperti jenis driver lainnya. File katalog digunakan untuk verifikasi tanda tangan selama penginstalan.
  • File biner driver boot-start harus ditandatangani dengan menggunakan SPC dengan sertifikat silang yang sesuai. Sertifikat silang dikeluarkan oleh CA (disebut akar tepercaya) yang menandatangani kunci publik untuk sertifikat akar CA lain, yang menciptakan rantai kepercayaan dari CA akar tepercaya tunggal ke beberapa CA lainnya.

Anda biasanya menyematkan-menandatangani biner driver setelah Anda membuat dan menandatangani file katalog paket.

Driver boot-start memiliki karakteristik berikut:

  • INF driver menentukan jenis mulai sebagai "Start=0".
  • Layanan kernel dikonfigurasi dengan ServiceType driver kernel atau driver sistem file dan memiliki StartMode diatur ke "boot".

Topik ini tidak mencakup detail persyaratan atau prosedur penandatanganan driver. Untuk informasi umum tentang persyaratan tanda tangan untuk driver, lihat Penandatanganan Driver.