Compartilhar via


Autenticar Assinaturas Digitais

Authenticode é uma tecnologia de assinatura de código da Microsoft que identifica o editor de software assinado pela Authenticode. A Authenticode também verifica se o software não foi adulterado desde que foi assinado e publicado.

O Authenticode usa técnicas criptográficas para verificar a identidade do editor e a integridade do código. Ele combina assinaturas digitais com uma infraestrutura de entidades confiáveis, incluindo autoridades de certificação (ACs), para garantir aos usuários que um driver é originário do editor declarado. O Authenticode permite que os usuários verifiquem a identidade do editor de software encadeando o certificado na assinatura digital até um certificado raiz confiável.

Usando o Authenticode, o editor de software assina o driver ou o pacote de driver, marcando-o com um certificado digital que verifica a identidade do editor e também fornece ao destinatário do código a capacidade de verificar a integridade do código. Um certificado é um conjunto de dados que identifica o editor de software. Ele é emitido por uma AC somente depois que essa autoridade verifica a identidade do editor de software. Os dados do certificado incluem a chave criptográfica pública do editor. O certificado normalmente faz parte de uma cadeia desses certificados, em última análise referenciado a uma AC conhecida, como VeriSign.

A assinatura de código authenticode não altera as partes executáveis de um driver. Em vez disso, ele faz o seguinte:

  • Com assinaturas inseridas, o processo de assinatura inseriu uma assinatura digital dentro de uma parte de nonexecution do arquivo de driver. Para obter mais informações sobre esse processo, consulte Assinaturas inseridas em um arquivo de driver.

  • Com arquivos de catálogo assinados digitalmente (.cat), o processo de assinatura requer a geração de um valor de hash de arquivo do conteúdo de cada arquivo dentro de um pacote de driver. Esse valor de hash está incluído em um arquivo de catálogo. Em seguida, o arquivo de catálogo é assinado com uma assinatura inserida. Dessa forma, os arquivos de catálogo são um tipo de assinatura desanexada.

Nota O HCK (Kit de Certificação de Hardware) tem categorias de teste para uma variedade de tipos de dispositivo. A lista de categorias de teste pode ser encontrada em Referência de API do HLK. Se uma categoria de teste para o tipo de dispositivo estiver incluída nesta lista, o editor de software deverá obter uma assinatura de versão WHQL para o pacote de driver No entanto, se o HCK não tiver um programa de teste para o tipo de dispositivo, o editor de software poderá assinar o pacote de driver usando a tecnologia Microsoft Authenticode. Para obter mais informações sobre esse processo, consulte Drivers de assinatura para versão pública.