驱动WHQL获取数字签名

举报
沃通WoTrus 发表于 2021/12/01 15:08:19 2021/12/01
【摘要】 当您的驱动程序开发好之后,还需要给驱动加上数字签名才能顺利运行在 Windows 中,驱动签名证书是一种数字签名证书。没有数字签名的驱动程序在发布之后是没有办法运行在Windows中的,会有如下的提示:曾经驱动程序的数字签名是可以使用第三方的商业代码签名证书(例如 DigiCert,GlobalSign等EV代码签名证书)来直接进行签名的。但随着微软对驱动程序要求的提高,驱动数字签名已经不能...

当您的驱动程序开发好之后,还需要给驱动加上数字签名才能顺利运行在 Windows 中,驱动签名证书是一种数字签名证书。没有数字签名的驱动程序在发布之后是没有办法运行在Windows中的,会有如下的提示:

1.png

曾经驱动程序的数字签名是可以使用第三方的商业代码签名证书(例如 DigiCert,GlobalSign等EV代码签名证书)来直接进行签名的。但随着微软对驱动程序要求的提高,驱动数字签名已经不能只是简单的通过EV代码签名证书来直接给驱动进行数字签名了,取而代之的是需要驱动发布者对驱动进行一系列的测试之后来获取微软官方发布的数字签名。

那么如何帮驱动获取这种微软官方发布的数字签名证书呢?

这中间用到的非常重要的一个方式便是 WHQL。

驱动的数字签名证书有两大作用:

1,确保软件来自软件发布者;

2,保护软件在发行后不被更改。

简单的说,就是确保驱动程序的来源以及驱动程序的可靠性,自发行后没被篡改。

说明驱动程序已由证书颁发机构验证其身份的发行者签名,驱动程序来自该发布者并且没有被更改。如果驱动程序没有取得这样的签名,或者自发行以来已被更改,那么客户端就无法正常使用该驱动程序。这样可以有效的保护Windows用户的安全。

当然也有极个别的用户,或者说是驱动开发者自己为了测试的必要,临时关闭了Windows对没有数字签名的驱动的警告,让系统忽略这些安全风险,从而达到直接运行的目的,但我们不建议这样做。因为驱动程序面临的用户并非是一个或者几个,要求所有使用该没有签名的驱动的用户去关闭这些安全警告,会让用户面临很多的安全风险。

我们建议驱动在发布之前一定要取得驱动数字签名,如果您对获取驱动数字签名的方式比较陌生,可以联系沃通CA,大多数情况下我们将在3-5天内帮您完成驱动的 WHQL 认证。

关于驱动数字签名服务:https://www.wosign.com/Products/WHQL.html

下图是微软关于结束第三方代码签名证书给驱动进行签名的交叉证书到期之后的建议截图:

2.png

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。