Firme digitali Authenticode
Authenticode è una tecnologia di firma del codice Microsoft che identifica l'editore del software con firma Authenticode. Authenticode verifica anche che il software non sia stato manomesso da quando è stato firmato e pubblicato.
Authenticode usa tecniche di crittografia per verificare l'identità dell'editore e l'integrità del codice. Combina le firme digitali con un'infrastruttura di entità attendibili, incluse le autorità di certificazione (CA), per garantire agli utenti che un driver proviene dall'editore dichiarato. Authenticode consente agli utenti di verificare l'identità dell'autore del software concatenando il certificato nella firma digitale fino a un certificato radice attendibile.
Usando Authenticode, l'autore del software firma il driver o il pacchetto driver, contrassegnandolo con un certificato digitale che verifica l'identità dell'editore e fornisce anche al destinatario del codice la possibilità di verificare l'integrità del codice. Un certificato è un set di dati che identifica l'autore del software. Viene emesso da una CA solo dopo che tale autorità ha verificato l'identità dell'editore del software. I dati del certificato includono la chiave crittografica pubblica dell'editore. Il certificato fa in genere parte di una catena di tali certificati, alla fine si fa riferimento a una CA nota, ad esempio VeriSign.
La firma del codice Authenticode non modifica le parti eseguibili di un driver. Esegue invece le operazioni seguenti:
Con le firme incorporate, il processo di firma incorpora una firma digitale all'interno di una parte non di esecuzione del file del driver. Per altre informazioni su questo processo, vedere Firme incorporate in un file di driver.
Con i file di catalogo con firma digitale (cat), il processo di firma richiede la generazione di un valore hash di file dal contenuto di ogni file all'interno di un pacchetto driver. Questo valore hash è incluso in un file di catalogo. Il file di catalogo viene quindi firmato con una firma incorporata. In questo modo, i file di catalogo sono un tipo di firma scollegata.
Nota Il Kit di certificazione hardware (HCK) include categorie di test per un'ampia gamma di tipi di dispositivi. L'elenco delle categorie di test è disponibile in Informazioni di riferimento sulle API HLK. Se in questo elenco è inclusa una categoria di test per il tipo di dispositivo, l'editore del software deve ottenere una firma di versione WHQL per il pacchetto driver . Tuttavia, se HCK non dispone di un programma di test per il tipo di dispositivo, l'editore del software può firmare il pacchetto driver usando la tecnologia Microsoft Authenticode. Per altre informazioni su questo processo, vedere Firma dei driver per la versione pubblica.