Поделиться через


Windows Hello. Действия по отправке драйвера отпечатков пальцев

Отправка драйвера отпечатков пальцев для обеспечения совместимости Windows Hello

Корпорация Майкрософт ввела новые требования к биометрическим датчикам в соответствии с Windows Hello рекомендациями по качеству. Для получения утверждения о взаимодействии с Windows Hello потребуется новый процесс проверки вручную. Процесс будет принудительно применяться с проверка ОС для определенной подписи, полученной через Центр https://partner.microsoft.com/dashboard/home партнеров Windows, которую можно получить только путем прохождения процесса, описанного в этом документе. Драйверы, созданные и подписанные WHQL до 1.06.17, являются дедовой. Новые и обновленные драйверы, которые не получают эту подпись после этой даты, не будут работать с Windows Hello в Windows 10 версии 1703 или более поздней после даты принудительного применения.

Драйвер всегда будет проходить утверждение вручную для получения подписи Windows Hello. Обновления утвержденным драйверам можно ссылаться на предыдущие отправки для более быстрого утверждения. Драйверы должны пройти новую проверку, если она применяется к новому датчику или если в подсистеме сопоставления произошли изменения, влияющие на обнаружение атак FAR, FRR или презентации. 

Дата применения биометрической подписи — 01.06.2017 г., после чего драйверы, которые не содержат биография подписи, не загружаются и больше не будут работать с Windows Hello.

Шаг 1. Создание биометрического драйвера

Следуйте инструкциям здесь, чтобы создать биометрический драйвер: Windows Biometric Framework

Шаг 2. Тестирование датчика и самостоятельная проверка

Проверьте датчик и драйвер самостоятельно, чтобы убедиться, что они соответствуют биометрическим требованиям Майкрософт, и сообщите о результатах в шаблоне проверки безопасности отпечатков пальцев. Документы для требований и шаблона можно найти в пакете партнера по отпечаткам пальцев в Connect. Если у вас нет доступа к Connect, обратитесь к представителю Корпорации Майкрософт.

Шаг 3. Изменение XML-файла конфигурации драйвера

При отправке драйвера тест HLK отпечатков пальцев Windows 10 версии 1703 будет проверка, чтобы убедиться, что <тег vendorCompliance> и <securityReview> включены в следующие поля:

bugId: идентификатор предыдущей отправки HLK, которая содержит ранее утвержденные сведения о проверке безопасности, или 0, если отправка проходит совершенно новую проверку безопасности.

updateExistingSubmission: значение true, если отправка служит обновлением предыдущей отправки, которая прошла проверку безопасности, и false, если иное.

Пример

<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
 <vendorCompliance>
   <securityReview bugId="12345678" updateExistingSubmission="true"/>
 </vendorCompliance>
 <testSuites>
   <testSuite deviceRequired="false" id="StorageAdapter">
     <library>storagetest.dll</library>
     <description>storage Adapter Test Suite</description>
   </testSuite>
 </testSuites>
 <deviceInfo>
        <sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
        <engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
        <storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
        <indicatorSupported>0</indicatorSupported>
        <supportedModes>
            <supportedMode>0x01</supportedMode>
        </supportedModes>
        <supportedPurposes>
            <supportedPurpose>0x01</supportedPurpose>
            <supportedPurpose>0x02</supportedPurpose>
            <supportedPurpose>0x04</supportedPurpose>
        </supportedPurposes>
 </deviceInfo>
</bioTestConfiguration>

Шаг 4. Изменение конфигурации драйвера inf

Пакеты биометрических драйверов необходимо отправить на новый портал DevCenter, чтобы получить необходимую подпись Windows Hello и отправить их в WU. Пакеты должны включать определенные свойства в INF-файл драйвера, чтобы правильно указать библиотеку DLL адаптера, получающую цифровую подпись. В следующем примере показано форматирование для получения подписи биография в двоичных файлах адаптера и связанных с ними библиотеках.

Например, если пакет драйвера содержал датчик, подсистему и адаптер хранилища с именами sensor.dll, engine.dll и storage.dll соответственно, а также один загруженный stringparser.dll, то для получения подписи биография на каждом из них INF-файл должен включать следующие компоненты:

[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello

[SignatureAttributes.WindowsHello]
WindowsHello = true

Этот шаг является наиболее важным, чтобы убедиться, что ваш драйвер получил соответствующую сертификацию. Все файлы сторонних биометрических адаптеров и любые сторонние dll-файлы, загруженные этими адаптерами, должны быть помечены и включены таким образом, чтобы они хотели получить биометрическую подпись при отправке в DevCenter.

Шаг 5. Запуск набора тестов HLK

Тесты HLK убедитесь, что указанные выше изменения были внесены на шагах 3 и 4, и завершатся ошибкой, если сведения о конфигурациях отсутствуют. При упаковке окончательного HLK в HLK Studio включите шаблон проверки безопасности, отправленный в ошибку в качестве дополнительного файла.

Шаг 6. Отправка пакета драйвера и журналов HLK

Отправьте упакованный HLK-файл в DevCenter для проверки. Команда разработчиков функций в корпорации Майкрософт будет уведомлена об отправке, когда она достигнет процесса проверки вручную. Команда проверит отправленный шаблон в пакете HLK, чтобы убедиться, что самотверждаемые сведения соответствуют биометрическим требованиям Майкрософт.

Шаг 7. Ожидание утверждения и подписания майкрософт

Корпорация Майкрософт утвердит отправку при условии, что она соответствует всем биометрическим требованиям. Получение биометрической подписи не является сертификацией, что водитель будет работать с Windows Hello. Например, файл можно исключить из файла конфигурации INF, который проверяется на наличие подписи. Если этот файл загружается во время применения операционной системой подписи, загрузка завершится ошибкой и драйвер не будет работать с Windows Hello. Подписанный драйвер должен быть протестирован IHV и OEM, чтобы убедиться, что он работает в коллективной системе.

Шаг 8. Обновление существующего драйвера

Если необходимо обновить ранее подписанный драйвер, следуйте инструкциям на шаге 3 для заполнения полей bugId и updateExistingSubmission в XML-файле конфигурации драйвера для обновленного драйвера. Если выполняется обновление для дедового драйвера, следует выполнить те же действия. Поле bugId должно иметь идентификатор отправки дедованного драйвера, а для поля updateExistingSubmission — значение true. Xml-файл конфигурации драйвера должен быть включен в отправляемый пакет драйверов.

Проверка подлинности по фотографии Windows Hello

Windows Hello