ドライバーをハードウェア ダッシュボードに送信する前に、証明書で署名する必要があります。 組織は任意の数の証明書をダッシュボード アカウントに関連付けることができ、提出物のそれぞれにそれらの証明書のいずれかで署名する必要があります。 拡張検証 (EV) 証明書でも標準証明書でも、組織に関連付けられている証明書の数に制限はありません。
この記事では、ドライバーで使用できるコード署名の種類と、それらのドライバーに関連する要件に関する一般的な情報を提供します。
ドライバーの署名要件の詳細については、次を参照してください。
EV コード署名証明書を取得する場所
EV コード署名証明書は、次のいずれかの証明機関から購入できます。
EV 証明書署名付きドライバー
構成証明署名用のバイナリを送信するには、ハードウェア デベロッパー センター ダッシュボード アカウントに少なくとも 1 つの EV 証明書が関連付けられている必要があります。 この要件は、Windows ハードウェア互換性プログラム (WHCP) 認定のバイナリを提出する場合にも当てはまります。
次の規則が適用されます。
登録されている EV 証明書は、提出時に有効である必要があります。
Microsoftでは、EV 証明書を使用して個々の申請に署名することを強くお勧めしますが、Authenticode 署名証明書を使用して申請に署名できます。 Authenticode 証明書は、パートナー センター アカウントに登録する必要があります。
すべての証明書は SHA-2 で、
/fd sha256SignTool コマンド ライン スイッチを使用して署名されている必要があります。
証明機関から承認済みの EV 証明書が既にある場合は、それを使用してパートナー センター アカウントを確立できます。 EV 証明書がない場合は、 証明機関を 1 つ 選択し、購入の指示に従います。
証明機関が連絡先情報を確認し、証明書の購入が承認されたら、指示に従って証明書を取得します。