Requisiti di firma di installazione del dispositivo PnP
I requisiti di firma del pacchetto driver per l'installazione del dispositivo Plug and Play (PnP) dipendono dalla versione di Windows e dal fatto che il driver venga firmato per la versione pubblica o da un team di sviluppo durante lo sviluppo e il test del driver. Questi requisiti di firma devono essere soddisfatti in modo che il pacchetto driver venga eseguito in più fasi nell'Archivio driver. Oltre a questi requisiti inseriti nella firma del catalogo pacchetti driver, affinché venga caricato un driver in modalità kernel, sono previste restrizioni sulla firma che viene usata per verificare l'integrità del file binario in modalità kernel. Tutte le versioni a 64 bit di Windows applicano i requisiti di firma del codice in modalità kernel che determinano se è possibile caricare un driver in modalità kernel. Se il file binario del driver in modalità kernel non dispone di una firma incorporata, la firma del catalogo pacchetti driver deve essere conforme ai requisiti di firma del codice in modalità kernel per consentire il caricamento del file binario in modalità kernel.
Requisiti di firma PnP per il rilascio pubblico di un driver
Windows Hardware Lab Kit (Windows HLK) include categorie di test per diversi tipi di dispositivo. Se una categoria di test per il tipo di dispositivo è inclusa in questo elenco, è necessario ottenere una firma di rilascio WHQL.
Una firma di rilascio WHQL valida verifica che il driver sia conforme ai requisiti del programma Compatibilty hardware di Windows, verifica l'identità del server di pubblicazione e verifica che il driver non sia stato modificato.
Per essere considerato firmato dall'installazione del dispositivo PnP, il file di catalogo del pacchetto driver deve essere firmato da WHQL o firmato da un certificato di versione di terze parti (un certificato SPC (Software Publisher Certificate) o un certificato di rilascio commerciale. Se è possibile ottenere una firma di rilascio WHQL, è necessario usare una firma di rilascio WHQL. Una firma di rilascio di terze parti verifica l'identità del server di pubblicazione e che il driver non è stato modificato. Tuttavia, a differenza di una firma di rilascio WHQL, una firma di rilascio di terze parti non verifica la funzionalità del driver.
Tenere presente anche che per le versioni a 64 bit di Windows Vista e versioni successive di Windows, i criteri di firma del codice in modalità kernel richiedono ulteriormente che un driver in modalità kernel venga firmato da WHQL o da un SPC.
Per altre informazioni sulla firma della versione, vedere Driver di firma per versione pubblica.
Nota
Alcune edizioni di Windows possono richiedere che il file di catalogo sia firmato da WHQL e non accetti un catalogo firmato da un certificato di versione di terze parti. Ad esempio, Windows 10 in modalità S e edizioni per le architetture diverse da x86 e amd64 richiedono file di catalogo per i pacchetti driver firmati per la versione firmata da WHQL.
Requisiti di firma PnP per lo sviluppo e il test di un driver
Nelle versioni a 64 bit di Windows Vista e versioni successive di Windows, un driver deve avere una firma di test WHQL o deve essere firmata da un certificato di test. Per altre informazioni sui driver di firma dei test, vedere Driver di firma durante lo sviluppo e il test.