Windows驱动WHQL认证,还需要使用EV代码签名证书吗?

Windows驱动程序承担着硬件与系统交互的重要角色,确保驱动程序的兼容性、稳定性、可信性、安全性是Windows系统安全的重要部分。在2021年4月之前,开发者只需要使用微软交叉签名的第三方EV代码签名证书签名内核驱动程序,就可以在系统中正常运行。但是,从2021年4月开始,微软不再提供微软交叉签名给第三方EV代码签名证书,为驱动程序进行内核数字签名。取而代之的是需要对驱动程序做WHQL认证,获得微软官方的数字签名,才能在系统中正常运行。

微软政策调整后,很多开发者会产生疑惑,有了WHQL认证,Windows驱动签名还需要使用EV代码签名证书吗?答案是肯定的,Windows驱动签名仍需使用EV代码签名证书。

什么是WHQL认证?

首先介绍一下,微软WHQL认证是什么?

WHQL即Windows硬件设备质量实验室(Windows Hardware Quality Lab,缩写为WHQL),这个实验室是微软设立的,主要对硬件产品、驱动程序在Windows操作系统中的兼容性和稳定性进行测试。新的驱动程序必须完成WHQL的相关测试,才能获取微软官方的数字签名,这个过程就是WHQL认证。

通过WHQL认证的驱动程序具备更好的兼容性、稳定性,可以在Windows系统正常运行,消除警告;可以收录到微软Windows 目录及HCL硬件兼容列表;可以获得微软授权,在产品和包装上使用“Designed for Windows”等微软徽标;可以直接通过Windows Update更新驱动等等。

有了WHQL认证,还需要使用EV代码签名证书吗?

WHQL认证是以提升硬件产品、驱动程序兼容性、稳定性、互通性为主要目标,而验证软件开发商身份真实性、保护软件代码完整性,仍需要使用EV代码签名证书。EV代码签名证书在WHQL认证过程中必不可少,主要用于以下用途。

用途1:注册Windows硬件开发者中心门户帐户

驱动程序开发者必须通过Windows硬件开发者中心门户,向微软提交驱动程序,而注册门户时必须拥有一张有效的EV代码签名证书。无论您的驱动程序计划支持哪个版本的Windows系统,如果需要通过Windows硬件开发者中心门户提交驱动程序,都需要先申请一张EV代码签名证书用于注册门户帐户。

Windows驱动WHQL认证,还需要使用EV代码签名证书吗?

用途2:数字签名驱动程序文件

完成WHQL认证后,微软会下发签有“Microsoft Windows Hardware Compatibility Publisher”驱动目录文件,将此文件附在驱动的同一目录下,驱动程序就获得了微软官方的数字签名。

但是,WHQL 仅对驱动程序包目录文件进行签名,不会将签名嵌入驱动程序文件,微软发布签名的证书也不包含开发者的身份认证信息。因此,开发者将驱动程序提交WHQL认证之前,必须先使用已认证开发者身份的EV代码签名证书对驱动程序进行数字签名。开发者可通过微软推荐的证书颁发机构获取EV代码签名证书。

APP隐私合规检测和整改

时间戳服务工作原理

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address