Authenticode 디지털 서명

Authenticode는 Authenticode 서명 소프트웨어의 게시자를 식별하는 Microsoft 코드 서명 기술입니다. 또한 Authenticode는 소프트웨어가 서명 및 게시된 이후 변조되지 않았는지 확인합니다.

Authenticode는 암호화 기술을 사용하여 게시자 ID 및 코드 무결성을 확인합니다. 디지털 서명을 CA(인증 기관)를 비롯한 신뢰할 수 있는 엔터티 인프라와 결합하여 사용자에게 드라이버가 명시된 게시자에서 시작되도록 합니다. Authenticode를 사용하면 디지털 서명의 인증서를 신뢰할 수 있는 루트 인증서에 연결하여 소프트웨어 게시자의 ID를 확인할 수 있습니다.

소프트웨어 게시자는 Authenticode를 사용하여 드라이버 또는 드라이버 패키지에 서명하고 게시자의 ID를 확인하고 코드의 수신자에게 코드의 무결성을 확인하는 기능을 제공하는 디지털 인증서 로 태그를 지정합니다. 인증서는 소프트웨어 게시자를 식별하는 데이터 집합입니다. 해당 기관이 소프트웨어 게시자의 ID를 확인한 후에만 CA에서 발급합니다. 인증서 데이터에는 게시자의 공용 암호화 키가 포함됩니다. 인증서는 일반적으로 이러한 인증서 체인의 일부이며 궁극적으로 VeriSign과 같은 잘 알려진 CA에 참조됩니다.

Authenticode 코드 서명은 드라이버의 실행 가능한 부분을 변경하지 않습니다. 대신 다음을 수행합니다.

• 서명 프로세스는 포함된 서명을 사용하여 드라이버 파일의 nonexecution 부분에 디지털 서명을 포함시킵니다. 이 프로세스에 대한 자세한 내용은 드라이버 파일의 포함된 서명을 참조하세요.

• 디지털 서명된 카탈로그 파일 (.cat)을 사용하면 서명 프로세스에서 드라이버 패키지 내의 각 파일 내용에서 파일 해시 값을 생성해야 합니다. 이 해시 값은 카탈로그 파일에 포함됩니다. 그런 다음 카탈로그 파일이 포함된 서명으로 서명됩니다. 이러한 방식으로 카탈로그 파일은 분리된 서명의 유형입니다.

참고HCK(하드웨어 인증 키트) 에는 다양한 디바이스 유형에 대한 테스트 범주가 있습니다. 테스트 범주 목록은 HLK API 참조에서 찾을 수 있습니다. 디바이스 유형에 대한 테스트 범주가 이 목록에 포함된 경우 소프트웨어 게시자는 드라이버 패키지에 대한 WHQL 릴리스 서명을 받아야 하지만 HCK에 디바이스 유형에 대한 테스트 프로그램이 없는 경우 소프트웨어 게시자는 Microsoft Authenticode 기술을 사용하여 드라이버 패키지에 서명할 수 있습니다. 이 프로세스에 대한 자세한 내용은 공개 릴리스용 드라이버 서명을 참조하세요.