Tanda Tangan Digital Authenticode
Authenticode adalah teknologi penandatanganan kode Microsoft yang mengidentifikasi penerbit perangkat lunak yang ditandatangani Authenticode. Authenticode juga memverifikasi bahwa perangkat lunak belum diubah sejak ditandatangani dan diterbitkan.
Authenticode menggunakan teknik kriptografi untuk memverifikasi identitas penerbit dan integritas kode. Ini menggabungkan tanda tangan digital dengan infrastruktur entitas tepercaya, termasuk otoritas sertifikat (CA), untuk memastikan pengguna bahwa driver berasal dari penerbit yang dinyatakan. Authenticode memungkinkan pengguna untuk memverifikasi identitas penerbit perangkat lunak dengan menautkan sertifikat dalam tanda tangan digital hingga sertifikat akar tepercaya.
Menggunakan Authenticode, penerbit perangkat lunak menandatangani driver atau paket driver, menandainya dengan sertifikat digital yang memverifikasi identitas penerbit dan juga memberi penerima kode kemampuan untuk memverifikasi integritas kode. Sertifikat adalah sekumpulan data yang mengidentifikasi penerbit perangkat lunak. Ini dikeluarkan oleh CA hanya setelah otoritas tersebut telah memverifikasi identitas penerbit perangkat lunak. Data sertifikat mencakup kunci kriptografi publik penerbit. Sertifikat biasanya merupakan bagian dari rantai sertifikat tersebut, pada akhirnya dirujuk ke CA terkenal seperti VeriSign.
Penandatanganan kode Authenticode tidak mengubah bagian driver yang dapat dieksekusi. Sebaliknya, ia melakukan hal berikut:
Dengan tanda tangan yang disematkan, proses penandatanganan menyematkan tanda tangan digital dalam bagian yang tidak ada dari file driver. Untuk informasi selengkapnya tentang proses ini, lihat Tanda Tangan Tersemat dalam File Driver.
Dengan file katalog yang ditandatangani secara digital (.cat), proses penandatanganan memerlukan pembuatan nilai hash file dari konten setiap file dalam paket driver. Nilai hash ini disertakan dalam file katalog. File katalog kemudian ditandatangani dengan tanda tangan yang disematkan. Dengan cara ini, file katalog adalah jenis tanda tangan yang dilepaskan.
CatatanHardware Certification Kit (HCK) memiliki kategori pengujian untuk berbagai jenis perangkat. Daftar kategori pengujian dapat ditemukan di Referensi API HLK. Jika kategori pengujian untuk jenis perangkat disertakan dalam daftar ini, penerbit perangkat lunak harus mendapatkan tanda tangan rilis WHQL untuk paket driver Namun, jika HCK tidak memiliki program pengujian untuk jenis perangkat, penerbit perangkat lunak dapat menandatangani paket driver dengan menggunakan teknologi Microsoft Authenticode. Untuk informasi selengkapnya tentang proses ini, lihat Menandatangani Driver untuk Rilis Publik.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk