驱动程序签名
2020-01-02自2021年5月左右,可能很多驱动开发者已经发现,原来可以使用的第三方商业CA颁发的EV代码签名证书再也无法给驱动加上有效的数字签名了。
现在有很多用户在申请代码签名证书的时候,我们沃通CA都会询问代码签名证书的用途,例如是给一般的软件签名还是给驱动程序签名。如果是给一般的软件签名,那么我们很快就会给用户办理,但若是给驱动程序签名,则会被告知:现在代码签名证书不能给驱动程序签名。
Windows 10 1607以后的操作系统版本,安装的驱动程序都需要先通过WHQL认证。沃通EV代码签名证书,符合微软对代码签名证书的要求,支持硬件开发者中心仪表盘帐户建立、WHQL认证以及LSA、UEFI等文件签名服务。
沃通 EV代码签名证书具有普通代码签名证书的所有功能,但采用更加严格的扩展验证标准(EV验证)审核开发者身份;并采用更安全的私钥保护机制,将证书存储在USB key中,杜绝了证书被盗用的风险。
沃通微软操作系统硬件驱动数字签名指南和沃通代码签名证书选购指南。
2016年7月,微软在MSDN宣布从Windows 10的1607版本开始,强制要求所有新的Win10 内核驱动程序,必须获得Windows硬件开发者中心仪表盘门户的数字签名才能在系统中运行。这项政策主要帮助Windows变得更加安全,降低终端用户被恶意驱动程序感染的风险。
Windows64位内核驱动和内核代码签名(Kernel Signing)指南
Windows 64位内核驱动和内核代码签名(Kernel Signing)指南,数字签名各种内核模式代码(硬件驱动、系统文件、杀毒软件等)签名指南。
Windows内核代码签名证书,数字签名Windows内核软件代码和其他微软平台软件代码
沃通Windows内核代码签名证书,可数字签名Windows内核软件代码(硬件驱动,系统文件,杀毒软件等)和其他微软平台各种软件代码,包括 .sys, .cat .cab、.ocx、.exe等文件。
Microsoft Windows 驱动程序工具包 (WDK) 包括以下工具,可用于创建代码签名证书、对驱动程序包的目录文件进行签名,以及将签名嵌入驱动程序文件中。
很多用户以为为驱动程序进行数字签名后就可以在 Windows 系统正常运行了,一张代码签名证书就可以搞定一切。殊不知,从 2021 年 6 月 30 日以后,内核驱动程序要在 Windows上正常运行,必须经过 WHQL 认证。
微软在公告中明确说明,以后 Windows 中的驱动程序要获取数字签名,微软官方是的数字证书提供者,也就是说,以后的驱动都要获取微软官方颁发的数字签名。
JavaArchive(JAR)包格式可用于打包Java应用程序和库。签名的JAR文件可以选择包含来自TSA时间戳响应,使用RFC#3161格式。