Assinaturas digitais Authenticode

  • Artigo

O Authenticode é uma tecnologia de assinatura de código da Microsoft que identifica o editor de software assinado por Authenticode. O Authenticode também verifica se o software não foi violado desde que foi assinado e publicado.

O Authenticode usa técnicas criptográficas para verificar a integridade de código e a identidade do editor. Ele combina assinaturas digitais com uma infraestrutura de entidades confiáveis, incluindo CAs (autoridades de certificação), para garantir aos usuários que um driver se origina do editor declarado. O Authenticode permite que os usuários verifiquem a identidade do fornecedor de software encadeando o certificado na assinatura digital até um certificado raiz confiável.

Usando Authenticode, o editor de software assina o driver ou o pacote de driver, marcando-o com um certificado digital que verifica a identidade do Publicador e também fornece o destinatário do código com a capacidade de verificar a integridade do código. Um certificado é um conjunto de dados que identifica o fornecedor do software. Ele é emitido por uma CA somente depois que essa autoridade verificou a identidade do fornecedor do software. Os dados do certificado incluem a chave de criptografia pública do editor. O certificado normalmente faz parte de uma cadeia de tais certificados, por fim referenciado a uma autoridade de certificação conhecida, como a VeriSign.

A assinatura de código Authenticode não altera as partes executáveis de um driver. Em vez disso, ele faz o seguinte:

  • Com assinaturas incorporadas, o processo de assinatura insere uma assinatura digital dentro de uma parte de não execução do arquivo de driver. Para obter mais informações sobre esse processo, consulte assinaturas incorporadas em um arquivo de driver.

  • Com arquivos de catálogo assinados digitalmente (. Cat), o processo de assinatura requer a geração de um valor de hash de arquivo do conteúdo de cada arquivo em um pacote de driver. Esse valor de hash é incluído em um arquivo de catálogo. Em seguida, o arquivo de catálogo é assinado com uma assinatura inserida. Dessa forma, os arquivos de catálogo são um tipo de assinatura desanexada.

Observação O Kit de certificação de hardware (HCK) tem categorias de teste para uma variedade de tipos de dispositivos. A lista de categorias de teste pode ser encontrada em referência de API do HLK. Se uma categoria de teste para o tipo de dispositivo estiver incluída nessa lista, o fornecedor de software deverá obter uma assinatura de versão do WHQL para o pacote de Driver no entanto, se o HCK não tiver um programa de teste para o tipo de dispositivo, o fornecedor de software poderá assinar o pacote de driver usando a tecnologia Microsoft Authenticode. Para obter mais informações sobre esse processo, consulte drivers de assinatura para a versão pública.