Assinando um driver

Todos os drivers em execução em versões de 64 bits do Windows devem ser assinados antes que o Windows os carregue. No entanto, a assinatura do driver não é necessária em versões de 32 bits do Windows.

Para assinar um driver, um certificado é necessário. Você pode criar seu próprio certificado para assinar seu driver durante o desenvolvimento e teste. No entanto, para uma versão pública, você deve assinar seu driver com um certificado emitido por uma autoridade raiz confiável.

Nota Um projeto de pacote de driver pode empacotar a saída de outros projetos. Se você criar um projeto de pacote de driver, o Microsoft Visual Studio criará os outros projetos nos quais ele tem dependências. O projeto do pacote de driver tem suas próprias propriedades de assinatura de driver separadas de outros projetos dependentes e suas propriedades de assinatura de driver se aplicam somente ao catálogo (se houver) produzido pelo projeto de pacote de driver. Ou seja, o projeto do pacote de driver não adicionará automaticamente uma assinatura inserida aos binários de driver produzidos por outros projetos, pois um certificado diferente pode ser usado para assinar outros projetos de driver, por exemplo, um certificado de teste e o resultado nesse caso seria um pacote de driver em que os binários são assinados involuntariamente com um certificado, enquanto o catálogo de pacotes é assinado com um certificado diferente. Isso pode resultar na degradação do desempenho. Por exemplo, se a assinatura inserida do binário do driver inicial de inicialização for inválida, o Windows não poderá usar o certificado com o qual foi assinado para validar o binário. Em vez disso, o Windows deve validar o binário em relação à assinatura do catálogo, o que aumentaria o tempo de inicialização.

Esta seção descreve como usar o Visual Studio para assinar um pacote de driver.

• Assinando um driver durante o desenvolvimento e o teste
• Assinando um driver para versão pública