Compartilhar via

Validar a assinatura de Microsoft

Este artigo mostra como validar a assinatura de Microsoft para um envio.

Há alguns casos em que talvez você queira validar a assinatura de Microsoft para um envio:

  • Você não tem certeza se um driver está Microsoft assinado ou não e deseja verificar.

  • Você tem dois controladores. Você precisa determinar qual é o atestado assinado. O outro driver é assinado após o envio dos resultados do Windows Hardware Lab Kit (HLK) ou do Hardware Certification Kit (HCK) para o painel de controle.

Baixar arquivos de driver assinados

A primeira etapa é baixar os arquivos assinados que você precisa para validar a assinatura de Microsoft.

Observação

A pasta de envio do driver está localizada nos arquivos de pacote. Microsoft assina esses arquivos. O parceiro não precisa assinar o payload (carga de dados) retornado. Microsoft sempre retorna um arquivo .cat com um envio aprovado. Se um parceiro incluir seu próprio arquivo .cat, Microsoft o descartará e retornará seu próprio arquivo .cat assinado.

Para baixar os arquivos de driver assinados:

  1. Localize o envio de hardware que contém os drivers para os quais você deseja baixar arquivos assinados.

  2. Para abrir os detalhes do driver, selecione o Identificador de Produto Privado.

  3. Na página de detalhes do driver, em Pacotes e propriedades de assinatura, selecione Mais.

  4. Selecione Baixar arquivos assinados.

Verificar o EKU (Uso Estendido de Chave)

Depois de baixar os arquivos assinados, você valida a assinatura Microsoft verificando a extensão EKU (Uso Avançado de Chave). A EKU pertence ao certificado que Microsoft usa para assinar o envio.

Para verificar o EKU:

  1. Clique com o botão direito do mouse no arquivo .cat.

  2. Selecione Propriedades e, em seguida, selecione a guia Assinaturas Digitais.

  3. Selecione o nome do certificado e, em seguida, selecione Detalhes.

  4. Na guia Detalhes , selecione Uso Aprimorado de Chave. Lá, consulte os EKUs e os valores de OID (identificador de objeto) correspondentes para o certificado. Nesse caso, o OID de Verificação do Driver de Hardware Windows termina com um 5, o que significa que o driver não está assinado por atestação.

    Screenshot of EKU details pane for driver not signed for attestation. OID ends with 5.Captura de tela do painel de detalhes do EKU do driver não assinado para atestação. O OID termina com 5.

  5. Se o driver for assinado por atestado, o OID terminará com um 1.

    Screenshot of EKU details pane for driver signed for attestation. OID ends with 1.Captura de tela do painel de detalhes do EKU para driver assinado para atestação. O OID termina com 1.

  • Last updated on