鑒于微軟的最新要求，微軟從2021年4月底開始不再接受代碼簽名證書給驅(qū)動程序進(jìn)行數(shù)字簽名（注意：普通非驅(qū)動類軟件依然可以使用代碼簽名證書），取而代之的是需要對驅(qū)動程序做WHQL認(rèn)證。完成WHQL認(rèn)證，客戶的驅(qū)動程序就可以獲得微軟的數(shù)字簽名證書，從而使程序在Windows上順暢運(yùn)行。那么驅(qū)動簽名的定義是什么？如何為驅(qū)動程序獲取數(shù)字簽名呢？本文將對此作詳細(xì)介紹。

什么是驅(qū)動簽名？

驅(qū)動簽名是指在Windows操作系統(tǒng)中，對于USB設(shè)備、內(nèi)存卡、打印機(jī)等硬件設(shè)備安裝的驅(qū)動程序，經(jīng)過微軟數(shù)字簽名認(rèn)證后才能夠被系統(tǒng)識別并運(yùn)行的過程。驅(qū)動程序簽名最初是為了保證驅(qū)動程序的安全性而設(shè)立的，避免用戶下載到不利于系統(tǒng)穩(wěn)定和安全的驅(qū)動程序。

如何為驅(qū)動程序獲取數(shù)字簽名？

鑒于微軟的新規(guī)定，目前驅(qū)動程序獲取數(shù)字簽名必須通過WHQL認(rèn)證，具體步驟如下：

1、申請EV代碼簽名證書

驅(qū)動程序開發(fā)者必須通過 Windows 硬件開發(fā)人員中心門戶向微軟提交新驅(qū)動程序。而Windows 硬件開發(fā)中心帳戶注冊過程，必須使用 EV 代碼簽名證書簽名指定文件，才能完成帳戶注冊。因此首先要做的就是找專業(yè)證書服務(wù)機(jī)構(gòu)(如：銳成)申請EV代碼簽名證書。

2、軟硬件驅(qū)動測試

申請Azure AD賬戶后，即可根據(jù)微軟要求搭建WHQL測試環(huán)境，使用微軟提供的測試工具(HCK/HLK)進(jìn)行驅(qū)動測試。

3、提交測試報告給微軟

測試完成后需要將測試結(jié)果打包，文件需要用EV代碼簽名證書簽名，測試報告提交微軟審核認(rèn)證。

4、獲得微軟認(rèn)證簽名

經(jīng)過微軟嚴(yán)格審核通過后，下載驅(qū)動數(shù)字簽名和微軟認(rèn)證報告，硬件產(chǎn)品將會獲得微軟的徽標(biāo)授權(quán)，驅(qū)動軟件將獲得高安全級別保護(hù)，同時有需要的公司還可以將驅(qū)動發(fā)布到Windows Update。

經(jīng)過數(shù)字簽名認(rèn)證的驅(qū)動程序，可以確保其生產(chǎn)商的身份和程序的完整性，避免了惡意軟件的植入和安裝，同時也可以替代傳統(tǒng)的數(shù)字摘要驗證鍵值，提供了更高的安全保障。

作為國內(nèi)數(shù)字安全證書行業(yè)領(lǐng)先者，銳成信息提供銳安信sslTrus及全球多個知名品牌的EV代碼簽名證書，及專業(yè)的WHQL認(rèn)證方案，可幫助您的驅(qū)動程序順利獲得數(shù)字簽名。如您還有其他疑問或需求，可聯(lián)系我們獲得支持。