Поделиться через

Проверка подписи Майкрософт

В этой статье показано, как проверить подпись Майкрософт для отправки.

Существует несколько случаев, когда может потребоваться проверить подпись Майкрософт для отправки:

  • Вы не уверены, подписан ли драйвер Майкрософт, и вы хотите проверить.
  • У вас есть два драйвера. Вам нужно определить, какой из них является удостоверением, а который подписан после отправки результатов HLK/HCK на панель мониторинга.

Шаг 1. Скачивание файлов подписанных драйверов

Скачайте подписанные файлы, необходимые для проверки подписи Майкрософт.

Примечание.

Папка отправки драйвера находится в файлах пакета. Эти файлы подписаны корпорацией Майкрософт. Партнеру не нужно подписывать возвращаемые полезные данные. Корпорация Майкрософт всегда возвращает файл .cat после утверждения отправки. Если партнер включает собственный .CAT-файл. Корпорация Майкрософт отменяет его и возвращает собственный подписанный CAT-файл.

В прошлом корпорация Майкрософт подписала только CAT-файл. Начиная с Windows 10 корпорация Майкрософт теперь подписывает все портативные исполняемые файлы в возвращаемом пакете данных. Например, файл .dll также подписан корпорацией Майкрософт:

Чтобы скачать подписанные файлы драйвера, выполните следующие действия.

  1. Найдите заявку на оборудование, содержащую драйверы, из которой вы хотите скачать подписанные файлы.
  2. Выберите идентификатор частного продукта, чтобы открыть сведения о драйвере.
  3. На странице сведений о драйвере в разделе "Пакеты" и "Подписывание" выберите "Дополнительно".
  4. Выберите " Скачать подписанные файлы".

Шаг 2. Проверка использования расширенного ключа (EKU)

После скачивания подписанных файлов проверьте подпись Майкрософт, проверив EKU. EKU принадлежит сертификату, который Майкрософт использует для подписи данных.

Чтобы проверить EKU, следуйте следующим шагам.

  1. Щелкните правой кнопкой мыши файл .cat.

  2. Выберите "Свойства" и перейдите на вкладку "Цифровые подписи ".

  3. Выберите имя сертификата и нажмите кнопку "Сведения".

  4. На вкладке "Сведения" выберите "Расширенное использование ключа". Здесь см. значения EKUs и соответствующие значения идентификатора объекта (OID) для сертификата. В этом случае идентификатор проверки драйвера оборудования Windows заканчивается на 5, что означает, что драйвер не подтвержден аттестацией:

    Снимок экрана панели сведений об EKU для драйвера, не подписанного для аттестации. OID заканчивается на 5.

  5. Если драйвер подписан сертификацией, OID заканчивается на 1:

    Снимок экрана панели сведений EKU для драйвера, подписанного для аттестации. OID заканчивается на 1.