LSA 플러그 인 또는 UEFI 펌웨어 서명 요구 사항

파트너 센터 하드웨어 대시보드를 사용하여 LSA(로컬 보안 기관) 플러그 인 및 UEFI 펌웨어 이진 파일에 디지털 서명하여 Windows 디바이스에 설치할 수 있습니다.

LSA 플러그 인 및 UEFI 펌웨어

  • LSA 플러그 인 및 UEFI 펌웨어 서명에는 EV(확장 유효성 검사) 코드 서명 인증서가 필요합니다.
  • 모든 LSA 및 UEFI 제출은 서명된 단일 CAB 라이브러리 파일이어야 하며 서명에 필요한 모든 파일을 포함해야 합니다.
  • 이 파일에는 폴더가 없고 서명할 이진 파일 또는 .efi 파일만 포함되어야 합니다.
  • UEFI FIRMWARE ONLY - CAB 파일 서명은 조직의 Authenticode 인증서 와 일치해야 합니다.
  • 인증서 공급자에 따라 SignTool 또는 외부 프로세스를 사용해야 할 수 있습니다.
  • EBC(EFI ByteCode) 파일은 처리가 성공하려면 /ALIGN:32 플래그를 사용하여 컴파일해야 합니다.
  • UEFI FIRMWARE ONLY - 제출이 shim인 경우 검토를 위해 완료된 템플릿을 shim 검토 위원회에 제출해야 합니다. shim 검토 프로세스는 .에 설명되어 있습니다 https://github.com/rhboot/shim-review/.
  • LSA 플러그 인만 - CAB 파일 서명은 조직의 EV 코드 서명 인증서와 일치해야 합니다.

다음 단계

하드웨어 대시보드에서 LSA 플러그 인 또는 UEFI 펌웨어에 서명하는 방법을 알아보려면 다음을 수행합니다.

Microsoft UEFI 서명 정책 및 사전 제출 테스트에 대한 자세한 내용은 다음을 참조하세요.