Требования к подписи кода драйвера

Перед отправкой драйверов на панель мониторинга оборудования необходимо подписать их с помощью сертификата. Ваша организация может связать любое количество сертификатов с учетной записью панели мониторинга, и каждая из ваших отправки должна быть подписана с любым из этих сертификатов. Независимо от того, имеются ли у вас сертификаты с расширенной проверкой (EV) или стандартные, количество сертификатов, связанных с вашей организацией, не ограничено.

В этой статье приведены общие сведения о типах подписывания кода, доступных для драйверов, и связанных с ними требований для этих драйверов.

Дополнительные сведения о требованиях к подписи драйверов см. в следующем разделе:

• Изменения в подписывании драйверов в Windows 10

• Изменения в подписывании драйверов в Windows 10 версии 1607

• Обновление требования к сертификату Sysdev EV

Где получить сертификаты подписывания кода EV

Сертификаты подписывания кода EV можно приобрести из одного из следующих центров сертификации:

• сертификат подписи кода Certum EV

• сертификат для подписания кода DigiCert EV

• сертификат для подписи кода EV от GlobalSign

• сертификат подписи кода IdenTrust EV

• Sectigo (ранее Comodo) СЕРТИФИКАТ подписывания кода EV

• SSL.com сертификат подписывания кода EV

Драйверы, подписанные сертификатом EV

Чтобы отправить двоичные файлы для подписывания аттестации, учетная запись панели мониторинга Центра разработки оборудования должна иметь по крайней мере один сертификат EV, связанный с ним. Это требование также справедливо, если вы хотите отправить двоичные файлы для сертификации в рамках Программы совместимости оборудования Windows (WHCP).

Применяются следующие правила:

• Зарегистрированный сертификат EV должен быть действительным во время отправки.

• Хотя Майкрософт настоятельно рекомендует подписывать отдельные отправки с помощью сертификата EV, вы можете подписывать отправки с помощью сертификата подписи Authenticode. Сертификат Authenticode должен быть зарегистрирован в учетной записи Центра партнеров.

• Все сертификаты должны быть SHA-2 и подписаны с помощью переключателя командной /fd sha256 строки SignTool.

Если у вас уже есть утвержденный сертификат EV из центра сертификации, его можно использовать для установки учетной записи Центра партнеров. Если у вас нет сертификата EV, выберите один из центров сертификации и следуйте инструкциям по покупке.

После проверки контактных данных центра сертификации и утверждения покупки сертификата следуйте указаниям по получению сертификата.