Share via

Release-Signing 소개

  • 아티클

드라이버 패키지는 다음과 같은 이유로 릴리스 서명되어야 합니다.

  • 드라이버 패키지의 신뢰성, 무결성 및 안정성을 보장합니다.

    Windows는 디지털 서명을 사용하여 게시자의 ID를 확인하고 드라이버 패키지가 게시된 이후 변경되지 않은지 확인합니다.

  • 자동 드라이버 설치를 촉진하여 최상의 사용자 환경을 제공합니다.

    드라이버 패키지에 서명되지 않은 경우 플러그 앤 플레이(PnP) 드라이버 설치 정책을 사용하려면 시스템 관리자가 서명되지 않은 드라이버 패키지의 설치 권한을 수동으로 부여하여 설치 프로세스에 추가 단계를 추가해야 합니다. 이 추가 단계는 일반 사용자에게 잠재적으로 혼란스럽고 귀찮을 수 있습니다.

  • 64비트 버전의 Windows Vista 이상 버전에서 커널 모드 드라이버 이진 파일을 실행하려면

    64비트 버전의 Windows Vista 이상에 대한 커널 모드 코드 서명 정책을 사용하려면 운영 체제에서 드라이버를 로드하기 위해 커널 모드 드라이버 이진 파일에 서명해야 합니다.

  • 특정 유형의 차세대 프리미엄 콘텐츠를 재생하려면 Windows Vista 및 이후 버전의 Windows에 있는 모든 커널 모드 구성 요소에 서명해야 합니다. 또한 PMP(보호된 미디어 경로)의 모든 사용자 모드 및 커널 모드 구성 요소는 PMP 서명 정책을 준수해야 합니다. PMP 서명 정책에 대한 자세한 내용은 Windows Vista의 보호된 미디어 구성 요소에 대한 백서 코드 서명을 참조하세요.

HCK(하드웨어 인증 키트)에는 다양한 디바이스 유형에 대한 테스트 범주가 있습니다. 디바이스 유형에 대한 테스트 범주가 이 목록에 포함된 경우 드라이버 패키지 게시자는 드라이버 패키지에 대한 WHQL 릴리스 서명을 가져와야 합니다.

참고 Windows Server 2003, Windows XP 및 Windows 2000에서 WHQL 서명된 드라이버 패키지의 INF 파일은 %SystemRoot%/inf/Certclas.inf에 정의된 디바이스 설정 클래스를 사용해야 합니다. 그렇지 않으면 Windows는 드라이버 패키지를 서명되지 않은 것으로 처리합니다.

드라이버 패키지가 WHQL에서 디지털 서명된 경우 Windows 업데이트 프로그램 또는 기타 Microsoft 지원 배포 메커니즘을 통해 배포할 수 있습니다. WHQL은 드라이버 패키지 카탈로그 파일에 서명하지만 드라이버 파일에 서명을 포함하지 않습니다. 드라이버 이진 파일이 64비트 프로세서의 부팅 시작 드라이버 인 경우 드라이버 패키지 게시자는 드라이버 패키지를 WHQL에 제출하기 전에 커널 모드 드라이버 파일에 서명을 포함 해야 합니다.

Windows Vista 이상 버전의 Windows에서 드라이버 패키지를 릴리스 서명하려면 HCK(하드웨어 인증 키트)에 디바이스 유형에 대한 테스트 범주가 없는 경우 다음 요구 사항을 충족해야 합니다.

SPC 및 상업용 릴리스 인증서를 릴리스 인증서라고 하며 릴리스 인증서 로 생성된 서명을 릴리스 서명이라고 합니다.

릴리스 서명 요구 사항 및 절차에 대한 자세한 내용은 릴리스 서명 드라이버 패키지를 참조하세요.

참고 릴리스 서명 드라이버 패키지와 관련된 단계를 이해하려면 드라이버 패키지를 Release-Sign 방법을 참조하세요. 이 항목에서는 릴리스 서명 프로세스에 대한 요약과 WDK(Windows 드라이버 키트) 내에서 ToastPkg 샘플 드라이버 패키지를 사용하여 릴리스 서명의 여러 예제를 단계별로 설명합니다.