Condividi tramite


Procedura per inviare un driver di impronta digitale per la compatibilità di Windows Hello

Microsoft ha requisiti per i sensori biometrici per rispettare le linee guida sulla qualità di Windows Hello. È necessario un processo di revisione manuale per ottenere l'approvazione per interagire con Windows Hello. Il processo verrà applicato con un controllo del sistema operativo per ottenere una firma specifica ottenuta tramite Windows DevCenter (qui: https://developer.microsoft.com/) che può essere ottenuta solo eseguendo il processo in questo documento.

Gli aggiornamenti ai driver approvati possono fare riferimento agli invii precedenti per un'approvazione più rapida. I driver devono essere sottoposti a una nuova verifica se si applica a un nuovo sensore o se sono state apportate modifiche al motore di corrispondenza che influiscono sul rilevamento di attacchi FAR, FRR o presentazione.

Passaggio 1: Creare un driver biometrico

Per creare un driver biometrico, seguire le istruzioni riportate in Windows Biometric Framework

Passaggio 2: Testare il sensore e la convalida automatica

Convalidare automaticamente il sensore e il driver per assicurarsi che soddisfino i requisiti biometrici di Microsoft e segnalare i risultati nel modello di revisione della sicurezza delle impronte digitali. I documenti relativi ai requisiti e al modello sono disponibili all'interno del pacchetto partner Impronta digitale in Connect. Se non si ha accesso a Connect, contattare il rappresentante Microsoft.

Passaggio 3: Modificare il file XML di configurazione del driver

Quando invii il driver, il test di Windows 10 versione 1703 Fingerprint HLK verificherà che il tag <vendorCompliance> e <securityReview> siano inclusi nei campi seguenti:

bugId: numero ID per l'invio HLK precedente che contiene le informazioni di revisione della sicurezza approvate in precedenza o 0 se l'invio è sottoposto a una revisione della sicurezza completamente nuova.

updateExistingSubmission: vero se l'invio funge da aggiornamento a un invio precedente che è stato sottoposto alla revisione della sicurezza e falso in caso contrario.

Esempio

<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
 <vendorCompliance>
   <securityReview bugId="12345678" updateExistingSubmission="true"/>
 </vendorCompliance>
 <testSuites>
   <testSuite deviceRequired="false" id="StorageAdapter">
     <library>storagetest.dll</library>
     <description>storage Adapter Test Suite</description>
   </testSuite>
 </testSuites>
 <deviceInfo>
        <sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
        <engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
        <storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
        <indicatorSupported>0</indicatorSupported>
        <supportedModes>
            <supportedMode>0x01</supportedMode>
        </supportedModes>
        <supportedPurposes>
            <supportedPurpose>0x01</supportedPurpose>
            <supportedPurpose>0x02</supportedPurpose>
            <supportedPurpose>0x04</supportedPurpose>
        </supportedPurposes>
 </deviceInfo>
</bioTestConfiguration>

Passaggio 4: Modificare la configurazione del driver inf

I pacchetti driver biometrici dovranno essere inviati al nuovo portale di DevCenter per ottenere la firma di Windows Hello necessaria e essere caricati in WU. I pacchetti dovranno includere proprietà specifiche nel file INF del driver per specificare correttamente la DLL dell'adattatore che ottiene la firma digitale. Nell'esempio seguente viene illustrata la formattazione per ottenere la firma bio sui file binari dell'adattatore e sulle relative librerie.

Ad esempio, se il pacchetto driver conteneva rispettivamente un sensore, un motore e un adattatore di archiviazione denominato sensor.dll, engine.dlle storage.dll e uno caricato stringparser.dll, quindi per ottenere la firma bio su ognuno di essi, il file INF dovrà includere i componenti seguenti:

[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello

[SignatureAttributes.WindowsHello]
WindowsHello = true

Questo passaggio è il più importante per assicurarsi che il driver riceva la certificazione appropriata. Tutti i file dell'adattatore biometrico di terze parti e tutte le DLL di terze parti caricate da questi adattatori dovranno essere etichettati e inclusi in questo modo se devono ottenere la firma biometrica quando vengono inviati a DevCenter.

Passaggio cinque: Eseguire il gruppo di test HLK

I test HLK verificheranno che le modifiche precedenti siano state apportate nei passaggi 3 e 4 e avranno esito negativo se le informazioni sulle configurazioni non sono presenti. Quando si crea il pacchetto di HLK finale in HLK Studio, includere il modello di revisione della sicurezza inviato nel bug come file supplementare.

Passaggio Sei: Inviare il pacchetto driver e i log HLK

Inviare il file HLK in pacchetto a DevCenter per la revisione. Il team delle funzionalità all'interno di Microsoft riceverà una notifica dell'invio quando raggiunge il processo di revisione manuale. Il team esaminerà il modello inviato nel pacchetto HLK per assicurarsi che le informazioni autovalidate soddisfino i requisiti biometrici di Microsoft.

Passaggio sette: Attendere l'approvazione e la firma di Microsoft

Microsoft approverà l'invio fornito che soddisfa tutti i requisiti biometrici Ottenere la firma biometrica non è la certificazione che il driver funzionerà con Windows Hello. Ad esempio, un file potrebbe essere escluso nel file di configurazione inf che viene controllato per la firma. Se questo file viene caricato al momento in cui il sistema operativo applica la firma, il caricamento avrà esito negativo e il driver non funzionerà con Windows Hello. Il driver firmato deve essere testato dall'IHV e dall'OEM per assicurarsi che funzioni nel sistema collettivo.

Passaggio Otto: Aggiornare un driver esistente

Se è necessario eseguire un aggiornamento a un driver firmato in precedenza, seguire le istruzioni riportate nel passaggio 3 per compilare i campi bugId e updateExistingSubmission nel file XML di configurazione del driver per il driver aggiornato. Se viene eseguito un aggiornamento a un driver esistente, è necessario usare gli stessi passaggi. Il campo bugId deve essere impostato sull'ID di sottomissione del driver approvato in precedenza e il campo updateExistingSubmission deve essere impostato su true. Il file XML di configurazione del driver deve essere incluso nel pacchetto driver inviato.