Microsoft 署名を検証する方法

この記事では、申請の Microsoft 署名を検証する方法について説明します。

次のような場合、申請の Microsoft 署名を検証したいと考えることがあります。

• ドライバーが Microsoft によって署名されているかどうかがわからないので、チェックする必要があります。
• 2 つのドライバーがあり、どのドライバーが構成証明によって署名され、どのドライバーが HLK/HCK 結果をダッシュボードに送信した後に署名されたかを判断する必要があります。

手順 1: 署名済みドライバー ファイルをダウンロードする

この手順では、Microsoft 署名を検証するために必要な署名済みファイルをダウンロードします。

Note

ドライバー申請フォルダーはパッケージ ファイルにあります。 これらのファイルは Microsoft によって署名されます。 パートナーは、返されたペイロードに署名する必要はありません。 Microsoft は、承認された申請を含む .cat ファイルを常に返します。 パートナーが独自の .cat ファイルを含む場合。 Microsoft はそれをカードし、独自の署名付き .cat ファイルを返します。 以前は、Microsoft は .cat ファイルにのみ署名しました。 Windows 10 以降、Microsoft は、返されたペイロード内のすべてのポータブル実行可能ファイルに署名するようになりました。 たとえば、.dll ファイルも Microsoft によって署名されます。

ドライバー署名済みファイルをダウンロードするには、以下を実行します。

1. 署名済みファイルをダウンロードするドライバーを含むハードウェア提出 を見つけます。
2. プライベート製品 ID を選択してドライバーの詳細を開きます。
3. ドライバーの詳細ページ上の [Packages and signing properties] (パッケージと署名のプロパティ) で、[詳細] を選択します。
4. [Download signed files] (署名済みファイルをダウンロードする) を選択します。

手順 2: 拡張キー使用法 (EKU) を確認する

署名済みファイルをダウンロードしたので、EKU を確認して Microsoft 署名を検証できます。 EKU は、Microsoft が申請に署名するために使用する証明書に属しています。

EKU を確認するには、以下を実行します。

1. .cat ファイルを選択して、長押し (または右クリック) します。

2. [プロパティ] を選択し、[デジタル署名] タブを選択します。

3. 証明書の名前を選択して、[詳細] を選択します。

4. [詳細] タブで、[拡張キー使用法] を選択します。 証明書の EKU と対応する OID の値が表示されます。 ここでは、[Windows Hardware Driver Verification OID] (Windows ハードウェア ドライバーの検証 OID) の末尾が 5 ですが、これはドライバーが構成証明で署名されていないことを意味します。

   

5. ドライバーが構成証明によって署名されている場合、OID は 1 で終了します。