Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Authenticode adalah teknologi penandatanganan kode Microsoft yang mengidentifikasi penerbit perangkat lunak yang ditandatangani Authenticode. Authenticode juga memverifikasi bahwa perangkat lunak tidak memiliki perubahan sejak ditandatangani dan diterbitkan.
Authenticode menggunakan teknik kriptografi untuk memverifikasi identitas penerbit dan integritas kode. Ini menggabungkan tanda tangan digital dengan infrastruktur entitas tepercaya, termasuk otoritas sertifikat (CA), untuk meyakinkan pengguna bahwa driver berasal dari penerbit yang tertera. Authenticode memungkinkan pengguna untuk memverifikasi identitas penerbit perangkat lunak dengan menautkan sertifikat dalam tanda tangan digital hingga sertifikat akar tepercaya.
Penerbit perangkat lunak menggunakan Authenticode untuk menandatangani driver atau paket driver dengan menandainya dengan sertifikat digital. Sertifikat memverifikasi identitas penerbit dan memungkinkan penerima kode untuk memverifikasi integritas kode. Sertifikat adalah sekumpulan data yang mengidentifikasi penerbit perangkat lunak. CA mengeluarkan sertifikat hanya setelah otoritas tersebut memverifikasi identitas penerbit perangkat lunak. Data sertifikat mencakup kunci kriptografi publik penerbit. Sertifikat biasanya merupakan bagian dari rantai sertifikat tersebut, pada akhirnya dirujuk ke CA terkenal seperti VeriSign.
Penandatanganan kode Authenticode tidak mengubah bagian driver yang dapat dieksekusi. Sebagai gantinya, ini menyelesaikan tindakan berikut:
Tanda tangan yang disematkan: Proses ini menyematkan tanda tangan digital dalam bagian non-eksekusi dari file driver. Untuk informasi selengkapnya, lihat Tanda tangan yang disematkan dalam file driver.
File katalog yang ditandatangani secara digital: Proses penandatanganan memerlukan pembuatan nilai hash file dari konten setiap file katalog (.cat) dalam paket driver. Nilai hash ini disertakan dalam file katalog. File katalog kemudian ditandatangani dengan tanda tangan yang disematkan. Dengan cara ini, file katalog adalah jenis tanda tangan terpisah.
Nota
Kit Sertifikasi Perangkat Keras (HCK) mencakup kategori pengujian untuk berbagai jenis perangkat. Anda dapat meninjau daftar kategori pengujian untuk Windows Hardware Lab Kit (HLK) dalam referensi API HLK. Jika kategori pengujian untuk jenis perangkat disertakan dalam daftar ini, penerbit perangkat lunak harus mendapatkan tanda tangan rilis Windows Hardware Quality Labs (WHQL) untuk paket driver. Namun, jika HCK tidak memiliki program pengujian untuk jenis perangkat, penerbit perangkat lunak dapat menandatangani paket driver dengan menggunakan teknologi Microsoft Authenticode. Untuk informasi selengkapnya, lihat Pengesahan driver untuk rilis publik.