Como validar a assinatura da Microsoft

  • Artigo

Este artigo mostra como validar a assinatura da Microsoft para um envio.

Há alguns casos em que talvez você queira validar a assinatura da Microsoft para um envio:

  • Você não tem certeza se um driver foi assinado pela Microsoft ou não e deseja marcar.
  • Você tem dois drivers e precisa determinar qual deles foi assinado pelo atestado e qual deles foi assinado após o envio dos resultados do HLK/HCK ao dashboard.

Etapa 1: Baixar arquivos de driver assinados

Nesta etapa, você baixará os arquivos assinados necessários para validar a assinatura da Microsoft.

Observação

A pasta de envio do driver está localizada nos arquivos do pacote. Esses arquivos são assinados pela Microsoft. O parceiro não precisa assinar o conteúdo retornado. A Microsoft sempre retorna um arquivo .cat com um envio aprovado. Se um parceiro incluir seu próprio arquivo .cat. A Microsoft o descarta e retorna seu próprio arquivo .cat assinado. No passado, a Microsoft só assinava o arquivo .cat. Começando com Windows 10, a Microsoft agora assina todos os executáveis portáteis no conteúdo retornado. Por exemplo, o arquivo .dll também é assinado pela Microsoft:

Para baixar os arquivos assinados pelo driver:

  1. Localize o envio de hardware que contém os drivers para os quais você deseja baixar arquivos assinados.
  2. Selecione a ID do Produto Privado para abrir os detalhes do driver.
  3. Na página de detalhes do driver, em Pacotes e propriedades de assinatura, selecione Mais.
  4. Selecione Baixar arquivos assinados.

Etapa 2: Verificar o EKU (uso avançado de chave)

Agora que você baixou os arquivos assinados, pode validar a assinatura da Microsoft verificando o EKU. O EKU pertence ao certificado que a Microsoft usa para assinar o envio.

Para marcar o EKU:

  1. Selecione e segure (ou clique com o botão direito do mouse) no arquivo .cat.

  2. Selecione Propriedades e, em seguida, selecione a guia Assinaturas Digitais .

  3. Selecione o nome do certificado e selecione Detalhes.

  4. Na guia Detalhes , selecione Uso Avançado da Chave. Lá, você verá as EKUs e os valores de OID correspondentes para o certificado. Nesse caso, o OID de Verificação do Driver de Hardware do Windows termina com um 5, o que significa que o driver não foi assinado pelo atestado:

    Captura de tela do painel de detalhes de EKU para driver não assinado para atestado. O OID termina com 5.

  5. Se o driver tivesse sido assinado por atestado, o OID terminaria com um 1:

    Captura de tela do painel de detalhes da EKU para o driver assinado para atestado. O OID termina com 1.