Partager via


Release-Signing le fichier catalogue d’un package de pilotes

Une fois le fichier catalogue d’un package de pilotes créé ou mis à jour, le fichier catalogue peut être signé via SignTool. Une fois signée, la signature numérique stockée dans le fichier catalogue est invalidée si des composants du package de pilotes sont modifiés.

Lors de la signature numérique d’un fichier catalogue, SignTool enregistre la signature numérique dans le fichier catalogue. Les composants du package de pilotes ne sont pas modifiés par SignTool. Toutefois, étant donné que le fichier catalogue contient des valeurs hachées des composants du package de pilotes, la signature numérique dans le fichier de catalogue est conservée tant que le hachage des composants a la même valeur.

SignTool peut également ajouter un horodatage à la signature numérique. L’horodatage vous permet de déterminer quand une signature a été créée et prend en charge des options de révocation de certificats plus flexibles, si nécessaire.

La ligne de commande suivante montre comment exécuter SignTool pour effectuer les opérations suivantes :

Pour libérer la signature du fichier catalogue tstamd64.cat , exécutez la ligne de commande suivante :

Signtool sign /v /fd sha256 /ac MSCV-VSClass3.cer /s MyPersonalStore /n contoso.com /t http://timestamp.digicert.com tstamd64.cat

Où :

  • La commande sign configure SignTool pour signer le fichier catalogue spécifié , tstamd64.cat.

  • L’option /v active les opérations détaillées, dans lesquelles SignTool affiche des messages d’avertissement et d’exécution réussies.

  • L’option /fd spécifie l’algorithme de synthèse de fichier à utiliser pour créer des signatures de fichier. La valeur par défaut est SHA1.

  • L’option /ac spécifie le nom du fichier qui contient le certificat croisé (MSCV-VSClass3.cer) obtenu auprès de l’autorité de certification. Utilisez le nom complet du chemin d’accès si le certificat croisé ne se trouve pas dans le répertoire actif.

  • L’option /s spécifie le nom du magasin de certificats personnel (MyPersonalStore) qui contient le SPC.

  • L’option /n spécifie le nom du SPC (Contoso.com) installé dans le magasin de certificats spécifié.

  • L’option /t spécifie l’URL de la TSA (http://timestamp.digicert.com) qui horodate la signature numérique.

Important

L’inclusion d’un horodatage fournit les informations nécessaires pour la révocation de clé en cas de compromission de la clé privée de signature du code du signataire.

  • tstamd64.cat spécifie le nom du fichier catalogue, qui sera signé numériquement.

Pour plus d’informations sur SignTool et ses arguments de ligne de commande, consultez SignTool.

Pour plus d’informations sur les packages de pilotes de signature de mise en production, consultez Packages de pilotes de signature de mise en production.