Windows 驱动程序承载着计算机实现的各种内核和用户模式功能。如果驱动程序被黑客攻击,可能会产生很多问题。Windows通过数字签名来验证驱动程序包的完整性及发布者的身份。2020年10月的安全更新中,微软加强了对驱动软件的验证,如果Windows无法验证软件发行商,Windows 10将会阻止用户安装驱动程序。
什么是驱动数字签名?
驱动数字签名是一种安全机制,用于验证驱动程序包的完整性和发布者的身份。在Windows操作系统中,对于USB设备、内存卡、打印机等硬件设备安装的驱动程序,需要经过微软数字签名认证后,才能够被系统识别并运行。驱动数字签名可以防止恶意软件伪装成驱动程序安装到用户的计算机上,从而保护用户的系统安全。
驱动数字签名的新政策变化
之前驱动数字签名只需使用微软信任的第三方EV代码签名证书,为驱动程序签名即可发布。但从 Windows 10版本1607 开始,微软新政策要求,驱动程序必须通过微软WHQL认证,获得微软官方的数字签名才可以正常工作。
如何通过WHQL认证获取驱动数字签名
1、申请EV代码签名证书
驱动程序开发者必须通过 “Windows 硬件开发人员中心仪表板门户”向微软提交新驱动程序,门户帐户注册过程,必须使用 EV 代码签名证书签名指定文件,才能完成帐户注册。因此注册账户前,软件开发者应提前向专业证书服务机构(如:沃通CA),申请一张EV代码签名证书备用。
2、驱动测试
完成账户注册后,根据微软的要求搭建WHQL测试环境,并使用微软提供的测试工具(如HCK/HLK)对驱动进行测试。
3、提交测试报告给微软
测试完成后,需要将测试结果打包,并且使用EV代码签名证书对文件进行签名,然后将测试报告提交给微软进行审核认证。
注意:最终获取的WHQL认证签名仅对驱动程序包目录文件进行签名,但不将签名嵌入驱动程序文件。驱动程序开发者提交驱动程序前,必须先使用EV 代码签名证书对驱动程序进行数字签名。
4、获得微软认证签名
一旦微软审核通过,开发者可以下载驱动数字签名catalog文件和微软认证报告。这样,硬件产品将获得微软的徽标授权,驱动软件也将获得高安全级别的保护。如果需要,公司还可以将驱动发布到Windows Update中。
通过WHQL认证有什么好处?
驱动必备需求:所有驱动程序必须通过WHQL认证,否则无法正常安装;
提高兼容性、稳定性:消除安装过程中的兼容性提醒,消除“禁用驱动程序数字签名”警告;
提高客户的认知度:通过认证后,产品被微软全球的Windows Catalog以及HCL收录;
取得微软徽标授权:企业有权在产品和包装上使用“Designed for Windows”等徽标;
加入Windows Update服务:直接从Windows Update中自动更新驱动;
提高企业形象:展示公司技术能力,提高企业形象;
出口认证、海关通关:硬件设备出口强制要求WHQL认证,否则无法通关;
沃通提供“EV代码签名证书+WHQL认证服务”一站式产品服务,帮助开发者快速完成驱动程序发布流程。更多信息访问沃通CA官网了解,产品详情以咨询客服为准。