Compartir a través de

Requisitos de firma de complemento LSA o firmware UEFI

  • Artículo

Puede usar el panel de hardware del Centro de partners para firmar digitalmente los complementos de la autoridad de seguridad local (LSA) y los archivos binarios de firmware UEFI, para permitir que se instalen en dispositivos Windows.

Complementos LSA y firmware UEFI

  • La firma de complementos LSA y firmware UEFI requieren un certificado de firma de código de validación extendida (EV).
  • Todos los envíos de LSA y UEFI deben ser un único archivo de biblioteca CAB firmado y contener todos los archivos necesarios para firmar.
  • Este archivo no debe contener carpetas, solo los archivos binarios o .efi que se van a firmar.
  • SOLO FIRMWARE UEFI: la firma del archivo CAB debe coincidir con el certificado Authenticode para su organización.
  • En función del proveedor de certificados, es posible que tenga que usar SignTool o un proceso externo.
  • Los archivos EFI ByteCode (EBC) deben compilarse con la marca /ALIGN:32 para que el procesamiento se realice correctamente.
  • SOLO FIRMWARE UEFI: si el envío es una corrección de compatibilidad, debe enviar una plantilla completa para su revisión en el panel de revisión de correcciones de correcciones de compatibilidad. El proceso de revisión de correcciones de compatibilidad se describe en https://github.com/rhboot/shim-review/.
  • cSOLO COMPLEMENTOS LSA: la firma del archivo CAB debe coincidir con el certificado de firma de código EV para su organización.

Pasos siguientes

Para obtener información sobre cómo firmar un complemento LSA o un firmware UEFI en el panel de hardware:

Firma de archivos de un complemento LSA o firmware UEFI

Para obtener más información sobre las directivas de firma UEFI de Microsoft y las pruebas previas al envío, consulte:

Actualizaciones de directivas de firma de CA de UEFI de Microsoft

Pruebas previas al envío para envíos UEFI