Authenticode 數位簽章

Authenticode 是一種 Microsoft 程式碼簽署技術，可識別 Authenticode 簽署軟體的發行者。 Authenticode 也會驗證軟體在簽署和發佈後尚未遭到竄改。

Authenticode 會使用密碼編譯技術來驗證發行者身分識別和程式碼完整性。 其結合了數位簽章與受信任實體的基礎結構，包括憑證授權單位單位 (CA) ，以確保驅動程式源自已陳述的發行者。 Authenticode 可讓使用者將數位簽章中的憑證鏈結至受信任的根憑證，以驗證軟體發行者的身分識別。

使用 Authenticode，軟體發行者會簽署驅動程式或 驅動程式套件，並使用 數位憑證 標記該套件，以驗證發行者的身分識別，同時為程式碼的收件者提供驗證程式代碼完整性的能力。 憑證是一組資料，可識別軟體發行者。 只有在該授權單位已驗證軟體發行者的身分識別之後，CA 才會發出。 憑證資料包含發行者的公開密碼編譯金鑰。 憑證通常是這類憑證鏈結的一部分，最終會參考到已知的 CA，例如 VeriSign。

Authenticode 程式碼簽署不會改變驅動程式的可執行部分。 相反地，它會執行下列動作：

• 使用內嵌簽章時，簽署程式會在驅動程式檔案的非執行部分內嵌數位簽章。 如需此程式的詳細資訊，請參閱 驅動程式檔案中的內嵌簽章。

• 使用 (.cat) 的數位簽署類別目錄檔案，簽署程式需要從驅動程式套件內每個檔案的內容產生檔案雜湊值。 此雜湊值包含在目錄檔案中。 然後，類別目錄檔案會使用內嵌簽章簽署。 如此一來，目錄檔案就是中斷連結簽章的類型。

注意硬體認證套件 (HCK) 具有各種裝置類型的測試類別。 您可以在 HLK API 參考中找到測試類別清單。 如果此清單中包含裝置類型的測試類別，軟體發行者應該取得驅動程式套件的WHQL 發行簽章。不過，如果 HCK 沒有裝置類型的測試程式，軟體發行者可以使用 Microsoft Authenticode 技術簽署驅動程式套件。 如需此程式的詳細資訊，請參閱 簽署公開發行的驅動程式。