Authenticode는 Authenticode 서명 소프트웨어의 게시자를 식별하는 Microsoft 코드 서명 기술입니다. 또한 Authenticode는 소프트웨어가 서명되고 게시된 이후 변경 내용이 없는지 확인합니다.
Authenticode는 암호화 기술을 사용하여 게시자 ID 및 코드 무결성을 확인합니다. 디지털 서명을 CA(인증 기관)를 비롯한 신뢰할 수 있는 엔터티의 인프라와 결합하여 사용자에게 드라이버가 명시된 게시자에서 시작되었음을 보장합니다. Authenticode를 사용하면 디지털 서명의 인증서를 신뢰할 수 있는 루트 인증서에 연결하여 소프트웨어 게시자의 ID를 확인할 수 있습니다.
소프트웨어 게시자는 Authenticode를 사용하여 디지털 인증서로 태그를 지정하여 드라이버 또는 드라이버 패키지에 서명합니다. 인증서는 게시자의 ID를 확인하고 코드의 수신자가 코드의 무결성을 확인할 수 있도록 합니다. 인증서는 소프트웨어 게시자를 식별하는 데이터 집합입니다. CA는 해당 기관이 소프트웨어 게시자의 ID를 확인한 후에만 인증서를 발급합니다. 인증서 데이터에는 게시자의 공용 암호화 키가 포함됩니다. 인증서는 일반적으로 이러한 인증서 체인의 일부이며 궁극적으로 VeriSign과 같은 잘 알려진 CA에 참조됩니다.
Authenticode 코드 서명은 드라이버의 실행 파일을 변경하지 않습니다. 대신 다음 작업을 완료합니다.
포함된 서명: 서명 프로세스는 드라이버 파일의 비연속 부분 내에 디지털 서명을 포함시킵니다. 자세한 내용은 드라이버 파일의 포함된 서명을 참조하세요.
디지털 서명된 카탈로그 파일: 서명 프로세스에서는 드라이버 패키지 내의 각 카탈로그 파일(.cat)의 콘텐츠에서 파일 해시 값을 생성해야 합니다. 이 해시 값은 카탈로그 파일에 포함됩니다. 그런 다음 카탈로그 파일이 포함된 서명으로 서명됩니다. 이러한 방식으로 카탈로그 파일은 분리된 서명의 유형입니다.
비고
HCK(하드웨어 인증 키트)에는 다양한 디바이스 유형에 대한 테스트 범주가 포함되어 있습니다. HLK API 참조에서 HLK(Windows Hardware Lab Kit)에 대한 테스트 범주 목록을 검토할 수 있습니다. 디바이스 유형에 대한 테스트 범주가 이 목록에 포함된 경우 소프트웨어 게시자는 드라이버 패키지에 대한 Windows WHQL(하드웨어 품질 랩) 릴리스 서명을 가져와야 합니다. 그러나 HCK에 디바이스 유형에 대한 테스트 프로그램이 없는 경우 소프트웨어 게시자는 Microsoft Authenticode 기술을 사용하여 드라이버 패키지에 서명할 수 있습니다. 자세한 내용은 공개 릴리스에 대한 서명 드라이버를 참조하세요.