Partager via

Fichiers catalogue et signatures numériques

  • Article

Un fichier catalogue signé numériquement (.cat) peut être utilisé comme signature numérique pour une collection arbitraire de fichiers. Un fichier catalogue contient une collection de hachages de chiffrement ou d’empreintes numériques. Chaque empreinte numérique correspond à un fichier inclus dans la collection.

Plug-and-Play installation du périphérique PnP reconnaît le fichier catalogue signé d’un package de pilotes comme signature numérique pour le package de pilotes. Chaque empreinte numérique du fichier catalogue correspond à un fichier installé par le package de pilotes. Quel que soit le système d’exploitation prévu, la technologie de chiffrement est utilisée pour signer numériquement le fichier catalogue.

L’installation du périphérique PnP considère que la signature numérique d’un package de pilotes n’est pas valide si un fichier du package de pilotes est modifié après la signature du package de pilotes. Ces fichiers incluent le fichier INF, le fichier catalogue et tous les fichiers copiés par les directives CopyFiles INF. Par exemple, même une modification d’un octet pour corriger une faute d’orthographe invalide la signature numérique. Si la signature numérique n’est pas valide, vous devez renvoyer le package de pilotes au Centre de développement matériel Windows pour une nouvelle signature, ou générer une nouvelle signature Authenticode pour le package de pilotes.

De même, les modifications apportées au matériel ou au microprogramme d’un appareil nécessitent une valeur d’ID d’appareil révisée afin que le système puisse détecter l’appareil mis à jour et installer le pilote approprié. Étant donné que la valeur d’ID d’appareil révisée doit apparaître dans le fichier INF, vous devez renvoyer le package au Centre de développement matériel Windows pour une nouvelle signature ou générer une nouvelle signature Authenticode pour le package de pilotes. Vous devez obtenir un nouvel ID d’appareil même si les fichiers binaires du pilote ne changent pas.

La directive CatalogFile dans la section Version INF du fichier INF du pilote spécifie le nom du fichier catalogue pour le package de pilotes. Pendant l’installation du pilote, le système d’exploitation utilise la directive CatalogFile pour identifier et valider le fichier catalogue. Le système installe le fichier catalogue dans le répertoire CatRoot sous le répertoire système retourné par GetSystemDirectory, par exemple % SystemRoot%\System32\CatRoot. Les fichiers catalogue ne doivent pas être ajoutés ou supprimés manuellement de ce répertoire. Pour les packages de pilotes, le fichier catalogue est automatiquement installé sur CatRoot lorsque le package de pilotes est intermédiaire vers le magasin de pilotes. Le fichier catalogue est automatiquement désinstallé de CatRoot lorsque le package de pilotes est supprimé du magasin de pilotes. Si vous devez installer un fichier catalogue sur CatRoot pour des raisons extérieures à un package de pilotes, consultez Installation d’un fichier catalogue à l’aide de SignTool et installation d’un fichier catalogue à l’aide de CryptCATAdminAddCatalog.

Instructions pour les fichiers catalogue

À compter de Windows 2000, si le package de pilotes installe les mêmes fichiers binaires sur toutes les versions de Windows, le fichier INF peut contenir une directive CatalogFile unique non décorée. Toutefois, si le package installe différents fichiers binaires pour différentes versions de Windows, le fichier INF doit contenir des directives CatalogFile décorées. Pour plus d’informations sur la directive CatalogFile, consultez la section Version INF.

Si vous avez plusieurs packages de pilotes, vous devez créer un fichier catalogue distinct pour chaque package de pilotes et donner à chaque fichier catalogue un nom de fichier unique. Deux packages de pilotes non liés ne peuvent pas partager un seul fichier catalogue. Toutefois, un seul package de pilotes qui sert plusieurs appareils ne nécessite qu’un seul fichier catalogue.