ドライバー コード署名の要件

ドライバーをハードウェア ダッシュボードに送信する前に、証明書で署名する必要があります。 組織は任意の数の証明書をダッシュボード アカウントに関連付けることができ、提出物のそれぞれにそれらの証明書のいずれかで署名する必要があります。 組織に関連付けられている証明書の数 (拡張検証 (EV) と Standard の両方) に制限はありません。

この記事では、ドライバーで使用できるコード署名の種類と、それらのドライバーに関連する要件に関する一般的な情報を提供します。

ドライバーの署名要件の詳細については、次のページを参照してください。

• Windows 10 でのドライバー署名の変更
• Windows 10 バージョン 1607 でのドライバー署名の変更
• Sysdev EV 証明書の要件の更新

EV コード署名証明書を取得する場所

EV コード署名証明書は、次のいずれかの証明機関から購入できます。

• Certum EV コード署名証明書
• DigiCert EV コード署名証明書
• GlobalSign EV コード署名証明書
• IdenTrust EV コード署名証明書
• Sectigo (旧 Comodo) EV コード署名証明書
• SSL.com の EV コード署名証明書

EV 証明書署名付きドライバー

ハードウェア デベロッパー センター ダッシュボード アカウントには、構成証明署名用のバイナリを送信したり、HLK 認定用のバイナリを送信したりするために、少なくとも 1 つの EV 証明書が関連付けられている必要があります。

次の規則が適用されます。

• 登録されている EV 証明書は、提出時に有効である必要があります。
• Microsoft では、EV 証明書を使用して個々の申請に署名することを強くお勧めしますが、パートナー センター アカウントにも登録されている Authenticode 署名証明書を使用して申請に署名することもできます。
• すべての証明書は SHA2 で、 /fd sha256 SignTool コマンド ライン スイッチを使用して署名されている必要があります。

証明機関から承認済みの EV 証明書が既にある場合は、それを使用してパートナー センター アカウントを確立できます。 EV 証明書がない場合は、 証明機関を 1 つ 選択し、購入の指示に従います。

証明機関が連絡先情報を確認し、証明書の購入が承認されたら、その指示に従って証明書を取得します。