Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Authenticode è una tecnologia di firma del codice Microsoft che identifica l'editore del software con firma Authenticode. Authenticode verifica inoltre che il software non abbia modifiche dopo la firma e la pubblicazione.
Authenticode usa tecniche di crittografia per verificare l'identità dell'editore e l'integrità del codice. Combina firme digitali con un'infrastruttura di entità attendibili, incluse le autorità di certificazione (CA), per garantire agli utenti che un driver ha origine dall'editore dichiarato. Authenticode consente agli utenti di verificare l'identità dell'autore del software concatenando il certificato nella firma digitale fino a un certificato radice attendibile.
L'autore del software usa Authenticode per firmare il driver o il pacchetto driver contrassegnandolo con un certificato digitale. Il certificato verifica l'identità del server di pubblicazione e consente ai destinatari del codice di verificare l'integrità del codice. Un certificato è un set di dati che identifica l'autore del software. Una CA rilascia il certificato solo dopo che tale autorità verifica l'identità dell'autore del software. I dati del certificato includono la chiave crittografica pubblica dell'editore. Il certificato fa in genere parte di una catena di tali certificati, a cui viene infine fatto riferimento a una CA nota, ad esempio VeriSign.
La firma del codice Authenticode non modifica le parti eseguibili di un driver. Completa invece le azioni seguenti:
Firme incorporate: il processo di firma incorpora una firma digitale all'interno di una parte non di esecuzione del file del driver. Per altre informazioni, vedere Firme incorporate in un file del driver.
File di catalogo con firma digitale: il processo di firma richiede la generazione di un valore hash di file dal contenuto di ogni file di catalogo (con estensione cat) all'interno di un pacchetto driver. Questo valore hash è incluso in un file di catalogo. Il file di catalogo viene quindi firmato con una firma incorporata. In questo modo, i file di catalogo sono un tipo di firma scollegata.
Annotazioni
Il Kit di certificazione hardware (HCK) include categorie di test per vari tipi di dispositivo. È possibile esaminare l'elenco delle categorie di test per Windows Hardware Lab Kit ( HLK) nelle informazioni di riferimento sull'API HLK. Se in questo elenco è inclusa una categoria di test per il tipo di dispositivo, l'autore del software deve ottenere una firma di versione di Windows Hardware Quality Labs (WHQL) per il pacchetto driver. Tuttavia, se HCK non dispone di un programma di test per il tipo di dispositivo, l'autore del software può firmare il pacchetto driver usando la tecnologia Microsoft Authenticode. Per altre informazioni, vedere Firma dei driver per la versione pubblica.