Windows Hello : Étapes pour envoyer un pilote d’empreinte digitale
Envoi d’un pilote d’empreinte digitale pour la compatibilité Windows Hello
Microsoft a introduit de nouvelles exigences sur les capteurs biométriques pour se conformer aux directives de qualité Windows Hello. Un nouveau processus d’examen manuel sera nécessaire pour obtenir l’approbation de l’interopérabilité avec Windows Hello. Le processus sera appliqué avec un système d’exploitation case activée pour une signature spécifique obtenue via l’Espace https://partner.microsoft.com/dashboard/home partenaires Windows qui ne peut être obtenue qu’en suivant le processus dans ce document. Les pilotes qui ont été créés et signés par WHQL avant le 1/06/17 sont acquis. Les pilotes nouveaux et mis à jour qui n’obtiennent pas cette signature après cette date ne fonctionneront pas avec Windows Hello dans La fenêtre 10, version 1703 ou ultérieure après la date d’application.
Un conducteur sera toujours soumis à une approbation manuelle pour obtenir la signature Windows Hello. Mises à jour aux conducteurs approuvés peuvent se référer aux soumissions précédentes pour une approbation plus rapide. Les pilotes doivent faire l’objet d’un nouvel examen s’il s’applique à un nouveau capteur ou si des modifications du moteur correspondant ont eu un impact sur la détection des attaques far, FRR ou de présentation.
La date d’application de la signature biométrique est le 01/06/2017, après quoi les pilotes qui ne contiennent pas la signature bio ne seront pas chargés et ne fonctionneront plus avec Windows Hello.
Étape 1 : Créer un pilote biométrique
Suivez les instructions ici pour créer un pilote biométrique : Windows Biometric Framework
Étape 2 : Tester votre capteur et auto-valider
Validez automatiquement le capteur et le pilote pour vous assurer qu’ils répondent aux exigences biométriques de Microsoft et signalez les résultats dans le modèle de révision de la sécurité des empreintes digitales. Vous trouverez des documents pour les exigences et le modèle dans le package partenaire d’empreinte digitale sur Connect. Si vous n’avez pas accès à Se connecter, contactez votre représentant Microsoft.
Étape 3 : Modifier le fichier xml de configuration du pilote
Lorsque vous envoyez votre pilote, le test HLK d’empreinte digitale Windows 10 version 1703 case activée pour vous assurer que la <balise vendorCompliance> et <securityReview> est incluse avec les champs suivants :
bugId : numéro d’IDENTIFICATION de la soumission HLK précédente qui contient les informations de révision de sécurité précédemment approuvées ou 0 si la soumission fait l’objet d’une révision de sécurité entièrement nouvelle.
updateExistingSubmission : true si la soumission sert de mise à jour d’une soumission précédente qui a fait l’objet de la révision de sécurité et false dans le cas contraire.
Exemple
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
Étape 4 : Modifier la configuration du pilote inf
Les packages de pilotes biométriques devront être soumis au nouveau portail DevCenter pour obtenir la signature Windows Hello requise et être chargés sur WU. Les packages doivent inclure des propriétés spécifiques dans le fichier INF du pilote pour spécifier correctement la dll de l’adaptateur qui obtient la signature numérique. L’exemple suivant illustre la mise en forme pour obtenir la signature bio sur les fichiers binaires de l’adaptateur et leurs bibliothèques associées.
Par exemple, si le package de pilotes contenait un capteur, un moteur et un adaptateur de stockage nommé sensor.dll, engine.dll et storage.dll respectivement, et un stringparser.dll chargé, alors pour obtenir la signature bio sur chacun d’eux, le fichier INF doit inclure les composants suivants :
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
Cette étape est la plus importante pour vous assurer que votre pilote reçoit la certification appropriée. Tous les fichiers d’adaptateur biométrique tiers et les dll tierces chargées par ces adaptateurs devront être étiquetés et inclus de cette manière s’ils doivent obtenir la signature biométrique lors de leur envoi à DevCenter.
Étape 5 : Exécuter la suite de tests HLK
Les tests HLK vérifient que les modifications ci-dessus ont été apportées aux étapes 3 et 4 et échouent si les informations de configuration ne sont pas présentes. Lors de l’empaquetage du fichier HLK final dans HLK Studio, incluez le modèle de révision de sécurité envoyé dans le bogue en tant que fichier supplémentaire.
Étape 6 : Envoyer le package de pilotes et les journaux HLK
Envoyez le fichier HLK empaqueté à DevCenter pour révision. L’équipe des fonctionnalités au sein de Microsoft sera avertie de la soumission lorsqu’elle atteindra le processus de révision manuelle. L’équipe examinera le modèle envoyé dans le package HLK pour s’assurer que les informations auto-validées répondent aux exigences biométriques de Microsoft.
Étape sept : Attendre l’approbation et la signature de Microsoft
Microsoft approuvera la soumission à condition qu’elle réponde à toutes les exigences biométriques L’obtention de la signature biométrique n’est pas la certification que le pilote fonctionnera avec Windows Hello. Par exemple, un fichier peut être exclu dans le fichier de configuration inf qui est vérifié pour la signature. Si ce fichier est chargé au moment où le système d’exploitation applique la signature, le chargement échoue et le pilote ne fonctionne pas avec Windows Hello. Le pilote signé doit être testé par l’IHV et l’OEM pour s’assurer qu’il fonctionne dans le système collectif.
Étape huit : Mettre à jour un pilote existant
Si une mise à jour d’un pilote précédemment signé doit être effectuée, suivez les instructions de l’étape 3 pour renseigner les champs bugId et updateExistingSubmission dans le xml de configuration du pilote mis à jour. Si une mise à jour est effectuée sur un pilote avec droits acquis, les mêmes étapes doivent être utilisées. Le champ bugId doit être défini sur l’ID de soumission du pilote avec droits acquis et le champ updateExistingSubmission doit avoir la valeur true. Le xml de configuration du pilote doit être inclus dans le package de pilotes envoyé.