Como validar a assinatura da Microsoft
Este artigo mostra como validar a assinatura da Microsoft para um envio.
Há alguns casos em que talvez você queira validar a assinatura da Microsoft para um envio:
- Você não tem certeza se um driver foi assinado pela Microsoft ou não e deseja marcar.
- Você tem dois drivers e precisa determinar qual deles foi assinado pelo atestado e qual deles foi assinado após o envio dos resultados do HLK/HCK ao dashboard.
Etapa 1: Baixar arquivos de driver assinados
Nesta etapa, você baixará os arquivos assinados necessários para validar a assinatura da Microsoft.
Observação
A pasta de envio do driver está localizada nos arquivos do pacote. Esses arquivos são assinados pela Microsoft. O parceiro não precisa assinar o conteúdo retornado. A Microsoft sempre retorna um arquivo .cat com um envio aprovado. Se um parceiro incluir seu próprio arquivo .cat. A Microsoft o descarta e retorna seu próprio arquivo .cat assinado. No passado, a Microsoft só assinava o arquivo .cat. Começando com Windows 10, a Microsoft agora assina todos os executáveis portáteis no conteúdo retornado. Por exemplo, o arquivo .dll também é assinado pela Microsoft:
Para baixar os arquivos assinados pelo driver:
- Localize o envio de hardware que contém os drivers para os quais você deseja baixar arquivos assinados.
- Selecione a ID do Produto Privado para abrir os detalhes do driver.
- Na página de detalhes do driver, em Pacotes e propriedades de assinatura, selecione Mais.
- Selecione Baixar arquivos assinados.
Etapa 2: Verificar o EKU (uso avançado de chave)
Agora que você baixou os arquivos assinados, pode validar a assinatura da Microsoft verificando o EKU. O EKU pertence ao certificado que a Microsoft usa para assinar o envio.
Para marcar o EKU:
Selecione e segure (ou clique com o botão direito do mouse) no arquivo .cat.
Selecione Propriedades e, em seguida, selecione a guia Assinaturas Digitais .
Selecione o nome do certificado e selecione Detalhes.
Na guia Detalhes , selecione Uso Avançado da Chave. Lá, você verá as EKUs e os valores de OID correspondentes para o certificado. Nesse caso, o OID de Verificação do Driver de Hardware do Windows termina com um 5, o que significa que o driver não foi assinado pelo atestado:
Se o driver tivesse sido assinado por atestado, o OID terminaria com um 1: