Partager via


Test-Signing le fichier catalogue d’un package de pilotes

Une fois le fichier catalogue d’un package de pilotes créé ou mis à jour, le fichier catalogue peut être signé via SignTool. Une fois signée, la signature numérique stockée dans le fichier catalogue est invalidée si des composants du package de pilotes sont modifiés.

Lors de la signature numérique d’un fichier catalogue, SignTool enregistre la signature numérique dans le fichier catalogue. Les composants du package de pilotes ne sont pas modifiés par SignTool. Toutefois, étant donné que le fichier catalogue contient des valeurs de hachage des composants du package de pilotes, la signature numérique dans le fichier catalogue est conservée tant que les composants sont hachés à la même valeur.

SignTool peut également ajouter un horodatage à la signature numérique. L’horodatage vous permet de déterminer quand une signature a été créée et prend en charge des options de révocation de certificat plus flexibles, si nécessaire.

La ligne de commande suivante montre comment exécuter SignTool pour effectuer les opérations suivantes :

Pour tester-signer le fichier catalogue tstamd64.cat , exécutez la ligne de commande suivante :

Signtool sign /v /fd sha256 /s PrivateCertStore /n Contoso.com(Test) /t http://timestamp.digicert.com tstamd64.cat

Où :

  • La commande sign configure SignTool pour signer le fichier catalogue spécifié, tstamd64.cat.

  • L’option /v active les opérations détaillées, dans lesquelles SignTool affiche des messages d’exécution et d’avertissement réussis.

  • L’option /fd spécifie l’algorithme de synthèse de fichier à utiliser pour créer des signatures de fichier. La valeur par défaut est SHA1.

  • L’option /s spécifie le nom du magasin de certificats (PrivateCertStore) qui contient le certificat de test.

  • L’option /n spécifie le nom du certificat (Contoso.com(Test)) qui est installé dans le magasin de certificats spécifié.

  • L’option /t spécifie l’URL du TSA (http://timestamp.digicert.com) qui marquera l’heure de la signature numérique.

    Important

    L’inclusion d’un horodatage fournit les informations nécessaires pour la révocation de clé en cas de compromission de la clé privée de signature du code du signataire.

  • tstamd64.cat spécifie le nom du fichier catalogue, qui sera signé numériquement.

Pour plus d’informations sur SignTool et ses arguments de ligne de commande, consultez SignTool.

Pour plus d’informations sur la signature de test du fichier catalogue d’un package de pilotes, consultez Tester la signature d’un fichier catalogue.