Windows Hello : étapes pour soumettre un pilote d’empreinte digitale
Envoi d’un pilote d’empreinte digitale pour Windows Hello compatibilité
Microsoft a introduit de nouvelles exigences sur les capteurs biométriques afin de se conformer aux directives de qualité Windows Hello. Un nouveau processus d’examen manuel sera nécessaire pour obtenir l’approbation de l’interopérabilité avec Windows Hello. Le processus sera appliqué avec un système d’exploitation case activée pour une signature spécifique obtenue par le biais de Windows DevCenter (ici : https://developer.microsoft.com/) qui ne peut être obtenue qu’en suivant le processus dans ce document. Les pilotes qui ont été créés et signés par WHQL avant le 1/17/6 sont acquis. Les pilotes nouveaux et mis à jour qui n’obtiennent pas cette signature après cette date ne fonctionnent pas avec Windows Hello dans La fenêtre 10, version 1703 ou ultérieure après la date d’application.
Un conducteur est toujours soumis à une approbation manuelle pour obtenir la signature Windows Hello. Mises à jour aux pilotes approuvés peuvent faire référence aux soumissions précédentes pour une approbation plus rapide. Les pilotes doivent faire l’objet d’une nouvelle révision s’il s’applique à un nouveau capteur ou si des modifications apportées au moteur correspondant ont eu un impact sur la détection des attaques far, FRR ou de présentation.
La date d’application de la signature biométrique est le 6/1/2017, après quoi les pilotes qui ne contiennent pas la signature bio ne seront pas chargés et ne fonctionneront plus avec Windows Hello.
Étape 1 : Créer un pilote biométrique
Suivez les instructions ci-dessous pour créer un pilote biométrique :
Étape 2 : Tester votre capteur et valider automatiquement
Validez automatiquement le capteur et le pilote pour s’assurer qu’ils répondent aux exigences biométriques de Microsoft et signalez les résultats dans le modèle d’examen de la sécurité des empreintes digitales. Les documents relatifs à la configuration requise et au modèle se trouvent dans le package partenaire Empreinte digitale sur Connect. Si vous n’avez pas accès à Se connecter, contactez votre représentant Microsoft.
Étape 3 : Modifier le fichier xml de configuration du pilote
Lorsque vous envoyez votre pilote, le test HLK d’empreinte digitale Windows 10 version 1703 case activée pour vous assurer que la <vendorCompliance> balise et <securityReview> est incluse dans les champs suivants :
bugId : numéro d’ID de la soumission HLK précédente qui contient les informations de révision de sécurité précédemment approuvées ou 0 si la soumission fait l’objet d’une révision de sécurité entièrement nouvelle.
updateExistingSubmission : true si la soumission sert de mise à jour d’une soumission précédente qui a subi l’examen de sécurité et false dans le cas contraire.
Exemple
<?xml version="1.0" encoding="utf-8"?>
<bioTestConfiguration version="0" runOptional="false" runInteractive="true" abortOnFailure="false" manualStep="false" priority="3" logType="WTT">
<vendorCompliance>
<securityReview bugId="12345678" updateExistingSubmission="true"/>
</vendorCompliance>
<testSuites>
<testSuite deviceRequired="false" id="StorageAdapter">
<library>storagetest.dll</library>
<description>storage Adapter Test Suite</description>
</testSuite>
</testSuites>
<deviceInfo>
<sensorAdapterLib>WinbioSensorAdapter.dll</sensorAdapterLib>
<engineAdapterLib>vcsWBFEngineAdapter.dll</engineAdapterLib>
<storageAdapterLib>winbiostorageadapter.dll</storageAdapterLib>
<indicatorSupported>0</indicatorSupported>
<supportedModes>
<supportedMode>0x01</supportedMode>
</supportedModes>
<supportedPurposes>
<supportedPurpose>0x01</supportedPurpose>
<supportedPurpose>0x02</supportedPurpose>
<supportedPurpose>0x04</supportedPurpose>
</supportedPurposes>
</deviceInfo>
</bioTestConfiguration>
Étape 4 : Modifier la configuration du pilote inf
Les packages de pilotes biométriques devront être envoyés au nouveau portail DevCenter pour obtenir la signature Windows Hello requise et être chargés sur WU. Les packages doivent inclure des propriétés spécifiques dans le fichier INF du pilote pour spécifier correctement la dll de l’adaptateur qui obtient la signature numérique. L’exemple suivant illustre la mise en forme pour obtenir la signature bio sur les fichiers binaires des adaptateurs et leurs bibliothèques associées.
Par exemple, si le package de pilotes contenait un capteur, un moteur et un adaptateur de stockage nommés respectivement sensor.dll, engine.dll et storage.dll, et un stringparser.dll chargé, alors pour obtenir la signature bio sur chacun d’eux, le fichier INF doit inclure les composants suivants :
[SignatureAttributes]
sensor.dll = SignatureAttributes.WindowsHello
engine.dll = SignatureAttributes.WindowsHello
storage.dll = SignatureAttributes.WindowsHello
stringparser.dll = SignatureAttributes.WindowsHello
[SignatureAttributes.WindowsHello]
WindowsHello = true
Cette étape est la plus importante pour vous assurer que votre pilote reçoit la certification appropriée. Tous les fichiers d’adaptateur biométrique tiers et les dll tierces chargées par ces adaptateurs devront être étiquetés et inclus de cette manière pour obtenir la signature biométrique lors de leur envoi à DevCenter.
Étape 5 : Exécuter la suite de tests HLK
Les tests HLK vérifient que les modifications ci-dessus ont été apportées aux étapes 3 et 4 et échouent si les informations de configuration ne sont pas présentes. Lors de l’empaquetage du HLK final dans HLK Studio, incluez le modèle de révision de sécurité envoyé dans le bogue en tant que fichier supplémentaire.
Étape 6 : Envoyer le package de pilotes et les journaux HLK
Envoyez le fichier HLK empaqueté à DevCenter pour révision. L’équipe de fonctionnalités au sein de Microsoft sera informée de la soumission lorsqu’elle aura atteint le processus de révision manuelle. L’équipe examinera le modèle envoyé dans le package HLK pour s’assurer que les informations auto-validées répondent aux exigences biométriques de Microsoft.
Étape 7 : Attendez l’approbation et la signature de Microsoft
Microsoft approuvera la soumission à condition qu’elle réponde à toutes les exigences biométriques L’obtention de la signature biométrique n’est pas la certification que le pilote travaillera avec Windows Hello. Par exemple, un fichier peut être exclu dans le fichier de configuration inf qui est vérifié pour la signature. Si ce fichier est chargé au moment où le système d’exploitation applique la signature, le chargement échoue et le pilote ne fonctionne pas avec Windows Hello. Le pilote signé doit être testé par l’IHV et l’OEM pour s’assurer qu’il fonctionne dans le système collectif.
Étape 8 : Mettre à jour un pilote existant
Si une mise à jour d’un pilote précédemment signé doit être effectuée, suivez les instructions de l’étape 3 pour remplir les champs bugId et updateExistingSubmission dans le xml de configuration du pilote mis à jour. Si une mise à jour est effectuée pour un pilote bénéficiant de droits acquis, les mêmes étapes doivent être utilisées. Le champ bugId doit être défini sur l’ID de soumission du pilote acquis et le champ updateExistingSubmission doit avoir la valeur true. Le xml de configuration du pilote doit être inclus dans le package de pilotes envoyé.