WIN10驱动签名一定要用EV代码签名证书吗?
发布网友
发布时间:2022-04-30 23:40
共3个回答
热心网友
时间:2022-06-20 15:01
2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这项*主要帮助Windows变得更加安全,降低终端用户被恶意驱动程序感染的风险。
如果您是一位驱动程序开发者,您需要完成以下几步,确保您开发的驱动程序能够在Win10中正常运行。
(1)提交入口:必须通过Windows硬件开发者中心门户,提交您的新驱动程序;
(2)驱动提交:所有通过Windows硬件开发者中心门户提交的驱动程序必须使用EV代码签名证书进行数字签名;
(3)门户注册:Windows硬件开发者中心门户要求注册门户时必须有一张有效的EV代码签名证书。
简单地说,无论您的驱动程序计划支持哪个版本的Windows系统,如果通过Windows硬件开发者中心门户提交驱动程序,都必须先申请一张EV代码签名证书才能注册门户账户;如果需要支持1607版本以上的Win10系统,还必须使用EV代码签名证书对所有新提交的驱动程序进行数字签名。此外,并非所有EV代码签名证书都能用于Win10内核驱动程序签名和提交。在内核驱动程序方面,微软仅接受已登记授权的官方合作伙伴所签发的EV代码签名证书。
如果您是一位驱动程序开发者,您需要完成以下几步,确保您开发的驱动程序能够在 Win10 中正常运行。
(1)门户注册:Windows 硬件开发者中心门户要求注册门户时必须有一张有效的 EV代码签名证书。
(2)驱动提交:所有通过 Windows 硬件开发者中心门户提交的驱动程序必须使用 EV 代码签名证书进行数字签名;
(3)提交入口:必须通过 Windows 硬件开发者中心门户,提交您的新驱动程序;
也就意味着无论您的驱动程序计划支持哪个版本的 Windows 系统,如果通过Windows 硬件开发者中心门户提交驱动程序,都必须先申请一张 EV 代码签名证书才能注册门户账户;
如果需要支持 1607 版本以上的 Win10 系统,还必须使用 EV 代码签名证书对所有新提交的驱动程序进行数字签名。
此外,并非所有 EV 代码签名证书都能用于 Win10 内核驱动程序签名和提交。在内核驱动程序方面,微软仅接受已登记授权的官方合作伙伴所签发的 EV 代码签名证书。
热心网友
时间:2022-06-20 15:02
热心网友
时间:2022-06-20 15:02
EV代码签名证书采用的是SHA256算法来签名的,目前还没有能够破解该算法的技术手段。
