Compartir a través de

Validación de la cadena de certificados

  • Artículo

[La característica asociada a esta página, DirectShow, es una característica heredada. Se ha reemplazado por MediaPlayer, IMFMediaEngine y Captura de audio/vídeo en Media Foundation. Esas características se han optimizado para Windows 10 y Windows 11. Microsoft recomienda encarecidamente que el nuevo código use MediaPlayer, IMFMediaEngine y Audio/Video Capture en Media Foundation en lugar de DirectShow, siempre que sea posible. Microsoft sugiere que el código existente que usa las API heredadas se reescriba para usar las nuevas API si es posible.

En este tema se describe cómo validar la cadena de certificados del controlador al usar el Protocolo de protección de salida certificado (COPP).

La cadena de certificados del controlador gráfico es un documento XML. La cadena de certificados contiene tres certificados. El primer certificado se denomina certificado hoja y es el certificado COPP del controlador. El siguiente certificado es el certificado de firma del proveedor de hardware independiente (IHV). El último certificado es el certificado de firma de Microsoft. Para asegurarse de que el controlador de gráficos es un dispositivo COPP legítimo, la aplicación debe validar los tres certificados. Un programa malintencionado puede impedir que COPP funcione si una aplicación no valida correctamente los certificados de la cadena.

Las cadenas de certificados COPP usan el juego de caracteres UTF-8. Los datos binarios de los certificados, como la clave pública RSA, están codificados en base64 y se almacenan en orden big-endian. (Big-endian significa que el byte más significativo se almacena en la ubicación de memoria con la dirección más baja).

Algunos elementos de un certificado contienen valores booleanos para indicar que existe una característica del certificado. Si la característica existe, el valor del elemento secundario correspondiente se establece en 1. Si una característica no está presente, ese elemento secundario no está presente en el certificado.

Definiciones de elementos XML

A continuación se muestran definiciones de elementos del esquema de certificado:

  • CertificateCollection. Elemento raíz del documento XML. Contiene elementos Certificate, uno para cada certificado de la cadena.
  • Certificado. Contiene un certificado. Este elemento contiene elementos Data y Signature.
  • Data. Contiene información sobre el certificado. En concreto, contiene la clave pública y el tipo del certificado. El elemento Data contiene los siguientes elementos secundarios:
    • PublicKey. Contiene la clave pública RSA del certificado. El elemento PublicKey contiene un elemento KeyValue, que contiene un elemento RSAKeyValue. El elemento RSAKeyValue tiene dos elementos secundarios, Módulo y Exponent, y estos definen la clave pública. Los elementos Modulus y Exponent están codificados en base64 y se almacenan en orden big-endian.
    • KeyUsage. Si el certificado es el certificado COPP del controlador, este elemento debe contener un elemento secundario denominado EncryptKey. Si el certificado es el certificado de firma de IHV o el certificado de firma de Microsoft, debe contener un elemento secundario denominado SignCertificate. Ambos elementos secundarios contienen valores booleanos.
    • SecurityLevel. Este elemento debe omitirse.
    • ManufacturerData. Especifica el fabricante y el modelo del dispositivo gráfico. Este elemento solo es informativo.
    • Features. Contiene elementos secundarios que especifican el uso del certificado. El único relevante para COPP es el elemento COPPCertificate. Otros elementos secundarios pueden estar presentes; si es así, se deben omitir. Si el elemento COPPCertificate existe, el certificado es un certificado COPP. Este elemento debe estar presente en el nodo hoja de un certificado COPP válido. Este elemento contiene un valor booleano.
  • Firma. Contiene la firma de este certificado. Contiene los siguientes elementos secundarios:
    • SignedInfo. Contiene información sobre la firma. El elemento secundario importante de este elemento es el elemento DigestValue, que contiene el valor codificado en base64 del hash SHA-1 sobre el elemento Data. El valor de resumen se usa al comprobar el certificado en la lista de revocación de certificados (CRL).
    • SignatureValue. Este valor se calcula sobre el elemento Data y se calcula según el esquema de firma digital RSASSA-PSS definido en Public-Key Cryptography Standards (PKCS) #1 (versión 2.1). Para obtener información sobre PKCS #1, visite https://www.rsa.com/.
    • KeyInfo. Contiene la clave pública RSA del siguiente certificado de la cadena. Este elemento se usa para comprobar que los datos del elemento Data no se han alterado. Este elemento tiene el mismo formato que el elemento PublicKey.

Validación de certificados

La aplicación debe realizar los pasos siguientes para validar correctamente la cadena de certificados. Si se produce un error en cualquier paso o si no existe ningún elemento al que se hace referencia en estos procedimientos, se produce un error en la validación.

Validar procedimiento de recopilación de certificados

Para validar la cadena de certificados, realice los pasos siguientes:

  1. Compruebe que CertificateCollection tiene el formato XML correcto.
  2. Compruebe que CertificateCollection está codificado en formato UTF-8.
  3. Compruebe que el atributo Version del elemento CertificateCollection es 2.0 o posterior.
  4. Compruebe que la cadena de certificados contiene exactamente tres elementos Certificate.
  5. Recorra en bucle cada elemento Certificate de la cadena de certificados y realice el procedimiento Validar certificado, que se describe a continuación, en cada uno de ellos.

Validar procedimiento de certificado

Para validar un certificado en la cadena, realice los pasos siguientes:

  1. Compruebe que ninguno de los elementos secundarios del elemento Data está duplicado. Por ejemplo, solo debe haber un elemento PublicKey.
  2. Asegúrese de que existe el elemento Data/PublicKey/KeyValue/RSAKeyValue/Modulus. El valor descodificado en base64 debe tener 256 bytes de longitud para todos los certificados excepto la raíz. En el certificado raíz, este elemento debe tener 128 bytes de longitud.
  3. Asegúrese de que existe el elemento Data/PublicKey/KeyValue/RSAKeyValue/Exponent. El valor descodificado en base64 no debe ser superior a 4 bytes.
  4. Si este certificado es el certificado hoja, compruebe lo siguiente:
    • El elemento KeyUsage contiene un elemento EncryptKey con el valor 1.
    • El elemento Features contiene un elemento COPPCertificate con el valor 1.
  5. Si este certificado no es el certificado hoja, compruebe lo siguiente:
    • El módulo y el exponente del elemento Data/PublicKey coinciden exactamente con el módulo y el exponente del elemento Signature/KeyInfo del certificado anterior.
    • El elemento KeyUsage contiene un elemento SignCertificate, con el valor 1.
  6. Use el algoritmo hash SHA-1 para aplicar un algoritmo hash a cada byte del elemento Data del certificado. Cada byte del primer carácter de la <etiqueta Data> al último carácter de la etiqueta /Data> de cierre <debe aplicar un algoritmo hash. El valor hash se usa para comprobar el certificado en la lista de revocación de certificados (CRL), como se describe en Listas de revocación de certificados.
  7. Compare el valor hash del paso 6 con el valor descodificado en base64 del elemento Signature/SignedInfo/Reference/DigestValue. Estos valores deben coincidir.
  8. Realice el procedimiento Comprobar firma, que se describe a continuación.
  9. Si este certificado no es el certificado final de la cadena, guarde el valor Signature/KeyInfo/KeyValue/RSAKeyValue para la siguiente iteración del bucle.
  10. Si este certificado es el certificado final de la cadena, asegúrese de que el valor de Signature/KeyInfo/KeyValue/RSAKeyValue coincide con la clave pública de Microsoft. La clave pública de Microsoft tiene los siguientes valores codificados en base64:

    • Módulo:

      pjoeWLSTLDonQG8She6QhkYbYott9fPZ8tHdB128ZETcghn5KHoyin7HkJEcPJ0Eg4UdSv a0KDIYDjA3EXd69R3CN2Wp/QyOo0ZPYWYp3NXpJ700tKPgIplzo5wVd/69g7j+j8M66W7V NmDwaNs9mDc1p2+VVMsDhOsV/Au6E+E=

    • Exponente: AQAB

Comprobar procedimiento de firma

El valor del elemento SignatureValue se calcula sobre el elemento Data según el esquema de firma digital RSASSA-PSS definido en PKCS #1 versión 2.1 (en adelante denominado PKCS). Para comprobar esta firma, realice los pasos siguientes:

  1. Descodifique los valores Modulus y Exponent en el elemento Signature/KeyInfo/KeyValue/RSAKeyValue. Estos valores definen la clave pública RSA del certificado de firma.
  2. Descodifique el elemento Signature/SignatureValue.
  3. Calcule la operación RSASSA-PSS-Verify, definida en la sección 8.1.2 de PKCS.

Para la operación RSASSA-PSS-Verify, use las siguientes entradas:

  • (n,e) es la clave pública del paso 1.
  • M es todos los bytes del elemento Data, incluidas las <etiquetas Data> y </Data> que incluyen el elemento .
  • S es el valor de firma descodificado del paso 2.

La operación RSASSA-PSS-Verify usa la operación EMSA-PSS-ENCODE, definida en la sección 9.1.1. de PKCS. Para esta operación, COPP usa las siguientes opciones:

  • Hash = SHA-1
  • hLen = 20
  • MGF (función de generación de máscaras) = MGF1
  • sLen = 0

La función de generación de máscaras MGF1 se define en el Apéndice B.2 de PKCS. Para esta función, COPP usa las siguientes opciones:

  • Hash = SHA-1
  • hLen = 20

La salida de la operación RSASSA-PSS-Verify indica si la firma es válida o no válida.

Uso del Protocolo de protección de salida certificada (COPP)