Pengantar Release-Signing
Paket driver harus ditandatangani rilis karena alasan berikut:
Untuk memastikan keaslian, integritas, dan keandalan paket driver.
Windows menggunakan tanda tangan digital untuk memverifikasi identitas penerbit dan memverifikasi bahwa paket pengandar belum diubah sejak diterbitkan.
Untuk memberikan pengalaman pengguna terbaik dengan memfasilitasi penginstalan driver otomatis.
Jika paket driver tidak ditandatangani, kebijakan penginstalan driver Plug and Play (PnP) mengharuskan administrator sistem mengotorisasi penginstalan paket driver yang tidak ditandatangani secara manual, menambahkan langkah tambahan ke proses penginstalan. Langkah tambahan ini bisa berpotensi membingungkan dan mengganggu rata-rata pengguna.
Untuk menjalankan biner driver mode kernel pada Windows Vista versi 64-bit dan versi Windows yang lebih baru.
Kebijakan penandatanganan kode mode kernel untuk Windows Vista versi 64-bit dan yang lebih baru mengharuskan biner driver mode kernel masuk agar sistem operasi memuat driver.
Untuk memutar kembali jenis konten premium generasi berikutnya tertentu, semua komponen mode kernel di Windows Vista dan versi Windows yang lebih baru harus ditandatangani. Selain itu, semua komponen mode pengguna dan mode kernel di Jalur Media Terlindungi (PMP) harus mematuhi kebijakan penandatanganan PMP. Untuk informasi tentang kebijakan penandatanganan PMP, lihat laporan resmi Penandatanganan kode untuk Komponen Media Terlindungi di Windows Vista.
Hardware Certification Kit (HCK) memiliki kategori pengujian untuk berbagai jenis perangkat. Jika kategori pengujian untuk jenis perangkat disertakan dalam daftar ini, penerbit paket driver harus mendapatkan tanda tangan rilis WHQL untuk paket driver.
Catatan Pada Windows Server 2003, Windows XP, dan Windows 2000, file INF dari paket driver yang ditandatangani WHQL harus menggunakan kelas penyetelan perangkat yang ditentukan dalam %SystemRoot%/inf/Certclas.inf. Jika tidak, Windows memperlakukan paket pengandar sebagai tidak ditandatangani.
Jika paket driver ditandatangani secara digital oleh WHQL, paket tersebut dapat didistribusikan melalui program Windows Update atau mekanisme distribusi lain yang didukung Microsoft. WHQL menandatangani file katalog paket driver, tetapi tidak menyematkan tanda tangan dalam file driver. Jika biner driver adalah driver boot-start untuk prosesor 64-bit, penerbit paket driver juga harus menyematkan tanda tangan dalam file driver mode kernel sebelum mengirimkan paket driver ke WHQL.
Jika Hardware Certification Kit (HCK) tidak memiliki kategori pengujian untuk jenis perangkat Anda, untuk menandatangani paket driver Anda di Windows Vista dan versi Windows yang lebih baru, Anda harus memenuhi persyaratan berikut:
Untuk mematuhi kebijakan penandatanganan kode mode kernel dari Windows Vista versi 64-bit dan versi Windows yang lebih baru, Anda harus menggunakan Sertifikat Penerbit Perangkat Lunak (SPC) untuk menandatangani paket driver mode kernel. Untuk driver non-boot-start, Anda hanya perlu menandatangani file katalog paket driver. Untuk driver boot-start, Anda harus menyematkan tanda tangan SPC dalam file driver mode kernel dan, secara opsional, juga menandatangani file katalog paket driver.
Anda harus mematuhi persyaratan penandatanganan penginstalan perangkat PnP.
SPC dan sertifikat rilis komersial secara kolektif disebut sebagai sertifikat rilis dan tanda tangan yang dihasilkan dengan sertifikat rilis disebut sebagai tanda tangan rilis.
Untuk informasi selengkapnya tentang persyaratan dan prosedur penandatanganan rilis, lihat Paket Driver Penandatanganan Rilis.
Catatan Untuk memahami langkah-langkah yang terlibat dalam paket driver penandatanganan rilis, lihat Cara Release-Sign Paket Driver. Topik ini menyediakan ringkasan proses penandatanganan rilis, dan langkah-langkah melalui banyak contoh penandatanganan rilis dengan menggunakan paket driver sampel ToastPkg dalam Windows Driver Kit (WDK).